检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何将非PEM格式的证书转换为PEM格式? CER/CRT格式证书转换为PEM格式 可通过修改证书文件扩展名的方式进行转换。 例如,将“certificate.cer”证书文件重命名为“certificate.pem”即可。 PFX格式证书转换为PEM格式 可通过openssl工具进行转换。
查看证书 域名绑定证书后,您可以通过证书管理页面定期查看证书信息,及时更新,防止证书到期后业务无法访问。 查看证书信息 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > DDoS防护 AAD”,进入“Anti-DDoS流量清洗”界面。 在左侧导航栏选择“DDoS高防
上传证书 源站类型为IP且转发协议为HTTPS时,需要为防护域名绑定证书。您可以在绑定证书前,通过证书管理页面提前上传需要的证书。 上传证书 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > DDoS防护 AAD”,进入“Anti-DDoS流量清洗”界面。
上传域名对应证书 功能介绍 上传域名对应证书 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/aad/external/domains/certificate 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
证书管理 更新证书 查看证书 上传证书 删除证书 父主题: DDoS高防操作指南
什么是区域和可用区? 什么是区域、可用区? 通常使用用区域和可用区来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Regi
删除证书 已上传DDoS高防的证书,如果不需要再使用,可以通过证书管理页面进行删除。 约束与限制 已经绑定域名的证书无法删除,请参考更新证书修改域名的证书。 删除证书 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > DDoS防护 AAD”,进入“Anti-DDoS流量清洗”界面。
更新证书 如果您购买的证书即将到期,为了不影响域名的使用,建议您在到期前重新购买证书,并在DDoS高防上同步更新域名绑定的证书。 如果您需要更新域名绑定证书的信息,可以在DDoS高防上为域名绑定新的证书。 证书更新1分钟后生效,为避免影响业务,建议您在业务量较少的时段进行更新操作。
证书上传到DDoS高防后,可以编辑和删除吗? 网站类业务接入DDoS高防时,如果选择“HTTPS/WebSockets”协议并且“源站类型”选择“源站IP”时,您需要导入证书。 证书上传到DDoS高防后,您可以进入“域名配置”界面,在域名所在行的“业务类型”列中,单击“更换”来刷新证书。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
如何解决上传HTTPS/WebSockets证书时出现“错误的请求”提示的问题? 上传HTTPS/WebSockets证书出现“错误的请求”提示的常见原因和解决方法如下: 证书名字过长。 解决方法:修改证书文件名到10 个字符以内。 证书文件名包含特殊字符。 解决方法:仅以英文字符和数字命名证书。
查询域名关联的证书信息 功能介绍 查询域名关联的证书信息 调用方法 请参见如何调用API。 URI GET /v2/aad/domains/{domain_id}/certificate 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 域名id
DDoS攻击 DDoS攻击是一种基于DoS特殊形式的拒绝服务攻击,是一种分布的、协同的大规模攻击方式,处于不同位置的多个攻击者同时向一个或多个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。攻击者进行一次DDoS攻击,需要经过了解攻击目标、攻占傀
通过指纹特征设置流量处理策略 您可以通过配置指纹过滤防护规则,对数据包中指定位置的内容进行特征匹配。 特征匹配后的流量,可以进行动作设置,比如丢弃、通过、限速等。 开启指纹过滤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > DDoS防护 AA
DDoS高防是否支持SSL双向认证? 不支持。 父主题: 产品咨询
WafGeoIpRule objects items 表4 WafGeoIpRule 参数 参数类型 描述 geoip String 地理位置 id String id name String 规则名称 overseas_type Integer 防护区域 timestamp Integer
object 策略阈值详情 表4 PopPolicy 参数 参数类型 描述 block_location Array of strings 位置封禁列表 最小长度:1 最大长度:255 数组长度:0 - 255 block_protocol Array of strings 协议封禁列表
访问DDoS防护的源IP,从而限制访问您业务资源的用户。 指纹过滤 通过指纹特征设置流量处理策略 通过配置指纹过滤防护规则,对数据包中指定位置的内容进行特征匹配,根据匹配结果设置处理动作,比如丢弃、通过、限速等。 端口封禁 封禁指定端口的流量 当某个目的端口不需要被访问时,为降低
在我的凭证下,您可以查看账号ID和用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Re
每个用户默认最多可以购买5个实例。如果配额不足,可以提交工单申请扩大配额。 线路 线路选择:“BGP”。 业务接入点 提供以下三种选择,请根据您业务的地理位置自行选择: 华北1:线路支持中国移动、中国电信、中国联通、北京教育网、鹏博士、河北广电、重庆广电。 华东2:支持中国移动、中国电信、中国联通。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
