检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
接入防护域名后,如何测试防护域名是否配置正确? 登录管理控制台。 接入防护域名,详细操作请参考如何将业务系统接入高防服务?。 复制待测试的域名的“CNAME”值。 ping“CNAME”值并记录“CNAME”对应的IP地址(例如:192.168.0.1)。 在本地修改“hosts
在弹出的“更换证书”对话框中,上传新证书或者选择已有证书。 手动上传:输入证书名称,粘贴证书和私钥文本内容。当前仅支持PEM格式证书,非PEM格式的证书请参考表1转换。 自动拉取:选择已签发的证书。 选择已有证书:选择当前已使用的证书。 图2 更换证书 表1 证书转换命令 格式类型
域名接入页 单击“证书管理”,即可查看证书信息。 图2 查看证书 表1 参数说明 参数名称 说明 证书名称 证书的名称。 绑定域名 证书已绑定的域名。 上传时间 上传证书的时间。 到期时间 证书到期的时间。 在证书所在行,单击“查看”,可以查看证书的内容。 父主题: 证书管理
接入配置端口是否与实际提供的服务端口一致。 源站填写的IP是否是真实服务器IP,而不是错误填写为其他IP。 证书信息是否正确上传。 证书是否合法(例如,加密算法不合规、错误上传其他域名的证书等)。 证书链是否完整。 是否已了解DDoS高防实例的弹性防护计费方式。 协议类型是否启用WebSocket、WebSockets协议。
域名接入页 单击“证书管理”,进入证书列表。 图2 查看证书 单击“上传证书”。 输入证书名称,粘贴证书和私钥文本内容。当前仅支持PEM格式证书,非PEM格式的证书请参考表1转换。 图3 上传证书 表1 证书转换命令 格式类型 转换方式 CER/CRT 将“cert.crt”证书文件直接重命名为“cert
域名接入”,进入“域名接入”页面。 图1 域名接入页 单击“证书管理”,进入证书列表。 图2 证书列表 在需要删除的证书所在行,单击“删除”。 在弹窗中,单击“确定”。 父主题: 证书管理
部署在华为云外的业务系统能否接入DDoS高防? 网站类业务如何接入高防服务? 接入防护域名后,如何测试防护域名是否配置正确? 如何解决上传HTTPS/WebSockets证书时出现“错误的请求”提示的问题? 如何将非PEM格式的证书转换为PEM格式? DDoS高防和WAF同时使用,怎么配置? 接入DDoS高防的域名需要备案吗?
如何解决上传HTTPS/WebSockets证书时出现“错误的请求”提示的问题? 上传HTTPS/WebSockets证书出现“错误的请求”提示的常见原因和解决方法如下: 证书名字过长。 解决方法:修改证书文件名到10 个字符以内。 证书文件名包含特殊字符。 解决方法:仅以英文字符和数字命名证书。
DNS解析服务提供商支持直接修改A记录为CNAME记录,此时修改不会有影响)。 DNS配置需要等待一定时间才可以生效,您可通过一些在线测试工具测试域名的解析情况。 系统影响 DNS配置可能会影响当前业务,建议在业务较少时段配置。 CNAME接入 获取防护域名的高防CNAME后,您
IP。 准备工作 业务接入DDoS高防前,请您根据实际的业务类型完成如表2所示准备工作。 业务接入DDoS高防时,建议您先使用测试业务环境进行测试,测试通过后再正式接入生产业务环境。 表2 接入DDoS高防前准备工作 业务类型 准备工作 网站业务 获取需要接入的网站域名信息,包含
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
证书管理 查看证书 上传证书 删除证书 父主题: DDoS高防操作指南
oS高防。 有关修改DNS解析的详细操作,请参见添加CNAME。 DNS配置需要等待一定时间才可以生效,您可通过一些在线测试工具(如17ce、站长之家等)测试域名的解析情况。 删除域名原实例解析线路后,新增新实例的解析路线。 详细操作请参见修改域名的高防IP解析线路。 再次修改防
修改TLS配置 DDoS高防支持修改HTTPS证书的TLS版本和加密套件。 前提条件 已上传证书。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > DDoS防护 AAD”,进入“Anti-DDoS流量清洗”界面。 在左侧导航栏选择“DDoS高防
证书上传到DDoS高防后,可以编辑和删除吗? 网站类业务接入DDoS高防时,如果选择“HTTPS/WebSockets”协议并且“源站类型”选择“源站IP”时,您需要导入证书。 证书上传到DDoS高防后,您可以进入“域名配置”界面,在域名所在行的“业务类型”列中,单击“更换”来刷新证书。
String 证书名称 cert_file 否 String 证书文件。上传新证书(op_type为0)时必填,更换为已有证书(op_type为1)时置空 cert_key_file 否 String 私钥文件。上传新证书(op_type为0)时必填,更换为已有证书(op_type为1)时置空
domain_name String 域名 cert_info CertInfo object 证书信息 表4 CertInfo 参数 参数类型 描述 cert_name String 证书名称 id String 证书id apply_domain String 适用域名 expire_time
本文介绍了DDoS防护AAD提供的SDK语言版本,列举了最新版本SDK的获取地址。 SDK列表 在开始使用之前,请确保您安装的是最新版本的SDK。使用过时的版本可能会导致兼容性问题或无法使用最新功能。您可以在SDK中心查询版本信息。 表1提供了DDoS防护AAD支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。
打开Telnet,执行以下命令,测试已接入DDoS高防的源站IP是否能成功建立连接。 telnet 源站IP 80 以源站IP对外开放的80端口为例。 如果可以连通,则说明Telnet公网地址在本机网络环境可用。 如果无法连通,则需要更换本地测试机网络环境,因为某些企业网有可能配
购买了电信联通移动套餐,电信、联通和移动IP都受到了攻击,是按照攻击最大值收费吗? 计费是以单个IP为单位,而不是高防实例。 因此,需要分别基于三个IP被攻击的最大值收取弹性防护费用。 父主题: 计费问题
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
