检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
域名接入页 单击“证书管理”,进入证书列表。 图2 查看证书 单击“上传证书”。 输入证书名称,粘贴证书和私钥文本内容。当前仅支持PEM格式证书,非PEM格式的证书请参考表1转换。 图3 上传证书 表1 证书转换命令 格式类型 转换方式 CER/CRT 将“cert.crt”证书文件直接重命名为“cert
在弹出的“更换证书”对话框中,上传新证书或者选择已有证书。 手动上传:输入证书名称,粘贴证书和私钥文本内容。当前仅支持PEM格式证书,非PEM格式的证书请参考表1转换。 自动拉取:选择已签发的证书。 选择已有证书:选择当前已使用的证书。 图2 更换证书 表1 证书转换命令 格式类型
域名接入页 单击“证书管理”,即可查看证书信息。 图2 查看证书 表1 参数说明 参数名称 说明 证书名称 证书的名称。 绑定域名 证书已绑定的域名。 上传时间 上传证书的时间。 到期时间 证书到期的时间。 在证书所在行,单击“查看”,可以查看证书的内容。 父主题: 证书管理
删除证书 已上传DDoS高防的证书,如果不需要再使用,可以通过证书管理页面进行删除。 约束与限制 已经绑定域名的证书无法删除,请参考更新证书修改域名的证书。 删除证书 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > DDoS防护 AAD”,进入“Anti-DDoS流量清洗”界面。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
证书管理 更新证书 查看证书 上传证书 删除证书 父主题: DDoS高防操作指南
如何解决上传HTTPS/WebSockets证书时出现“错误的请求”提示的问题? 上传HTTPS/WebSockets证书出现“错误的请求”提示的常见原因和解决方法如下: 证书名字过长。 解决方法:修改证书文件名到10 个字符以内。 证书文件名包含特殊字符。 解决方法:仅以英文字符和数字命名证书。
String 证书名称 cert_file 否 String 证书文件。上传新证书(op_type为0)时必填,更换为已有证书(op_type为1)时置空 cert_key_file 否 String 私钥文件。上传新证书(op_type为0)时必填,更换为已有证书(op_type为1)时置空
domain_name String 域名 cert_info CertInfo object 证书信息 表4 CertInfo 参数 参数类型 描述 cert_name String 证书名称 id String 证书id apply_domain String 适用域名 expire_time
什么是区域和可用区? 什么是区域、可用区? 通常使用用区域和可用区来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Regi
DDoS攻击 DDoS攻击是一种基于DoS特殊形式的拒绝服务攻击,是一种分布的、协同的大规模攻击方式,处于不同位置的多个攻击者同时向一个或多个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。攻击者进行一次DDoS攻击,需要经过了解攻击目标、攻占傀
证书上传到DDoS高防后,可以编辑和删除吗? 网站类业务接入DDoS高防时,如果选择“HTTPS/WebSockets”协议并且“源站类型”选择“源站IP”时,您需要导入证书。 证书上传到DDoS高防后,您可以进入“域名配置”界面,在域名所在行的“业务类型”列中,单击“更换”来刷新证书。
如何将非PEM格式的证书转换为PEM格式? CER/CRT格式证书转换为PEM格式 可通过修改证书文件扩展名的方式进行转换。 例如,将“certificate.cer”证书文件重命名为“certificate.pem”即可。 PFX格式证书转换为PEM格式 可通过openssl工具进行转换。
通过指纹特征设置流量处理策略 您可以通过配置指纹过滤防护规则,对数据包中指定位置的内容进行特征匹配。 特征匹配后的流量,可以进行动作设置,比如丢弃、通过、限速等。 开启指纹过滤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > DDoS防护 AA
修改TLS配置 域名接入DDoS高防后,您可以通过域名接入列表,修改HTTPS证书配套的最低TLS版本和加密算法。 低于最低TLS版本的请求将无法正常访问。 修改TLS配置 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > DDoS防护 AAD”
源站端口:80 证书 “源站类型”选择“源站IP”且“转发协议”选择“HTTPS”时,需要上传证书。有关上传证书的详细操作,请参见6。 - (可选)上传证书。 “源站类型”选择“源站IP”且“转发协议”选择“HTTPS”时,您需要导入证书。 您可以在“证书”下拉列表框中选择已有证书,或上传新证书。
务的可用性。 源站IP/域名 填写的源站IP/域名。 业务类型 域名的业务类型。 “HTTPS/WebSockets”证书的“更换”,单击“更换”,可以更新域名绑定的证书。详细操作,请参见更新证书。 安全防护 域名的流量攻击防护、WEB基础防护和CC防护开启状态。 对于配置了“源
每个用户默认最多可以购买5个实例。如果配额不足,可以提交工单申请扩大配额。 线路 线路选择:“BGP”。 业务接入点 提供以下三种选择,请根据您业务的地理位置自行选择: 华北1:线路支持中国移动、中国电信、中国联通、北京教育网、鹏博士、河北广电、重庆广电。 华东2:支持中国移动、中国电信、中国联通。
DDoS高防是否支持SSL双向认证? 不支持。 父主题: 产品咨询
以防止个人数据泄露,保证您的个人数据安全。 数据保护手段 简要说明 传输加密(HTTPS) 用户个人敏感数据(如证书)将通过TLS 1.2进行传输中加密,所有华为云DDoS的API调用都支持 HTTPS 来对传输中的数据进行加密。 个人数据保护 用户在DDoS上的配置,由DDoS