检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
p12证书 测试验证 在浏览器中输入地址,浏览器会弹出证书选择窗口,如下,选择客户端证书,然后点确定按钮,可以正常访问网站,如图12 正常访问网站。 图11 正常访问网站 Curl工具方式功能测试验证 导入客户端证书 把客户端证书client.crt和客户端私钥文件client.ke
如何启用WebSocket支持? 无需配置,当选用HTTP监听时,默认支持无加密版本WebSocket协议(WS协议);当选择HTTPS监听时,默认支持加密版本的WebSocket协议(WSS协议)。 父主题: 监听器
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,ELB可记录ELB的操作事件用于审计。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
当您需要在同一个监听器中根据HTTPS请求域名的不同来选择不同的证书进行认证,并将请求分发至不同的后端服务器组时,可以通过开启SNI功能来实现配置多域名HTTPS网站。 开启SNI之后,用户需要为监听器添加域名对应的SNI证书。客户端在发起SSL握手请求时提交请求的域名信息,负载均衡在收到SSL请求后,
当您需要在同一个监听器中根据HTTPS请求域名的不同来选择不同的证书进行认证,并将请求分发至不同的后端服务器组时,可以通过开启SNI功能来实现配置多域名HTTPS网站。 开启SNI之后,用户需要为监听器添加域名对应的SNI证书。客户端在发起SSL握手请求时提交请求的域名信息,负载均衡在收到SSL请求后,
网络ACL为子网级别的可选安全层,若后端服务器的子网关联了网络ACL规则,后端服务器的子网网络ACL规则必须添加允许源地址为ELB后端子网所属网段的入方向规则。 配置安全组与网络ACL规则详情请参见后端服务器配置安全组(独享型)。 本示例添加的安全组放通规则请见表1。 表1 放通后端服务器的安全组
定证书。如果弹性负载均衡实例使用的证书过期或者其它原因需要更换,您可以参考本章节更换证书。 如果还有其他的服务也使用了待更换的证书,例如Web应用防火墙服务。请在所有服务上完成更换证书的操作,以免证书更换不全面而导致业务不可用。 弹性负载均衡的证书和私钥的更换对业务没有影响。 约束与限制
定证书。如果弹性负载均衡实例使用的证书过期或者其它原因需要更换,您可以参考本章节更换证书。 如果还有其他的服务也使用了待更换的证书,例如Web应用防火墙服务。请在所有服务上完成更换证书的操作,以免证书更换不全面而导致业务不可用。 弹性负载均衡的证书和私钥的更换对业务没有影响。 约束与限制
设置允许特定IP访问,而其它IP不许访问。通过黑名单能够设置允许特定的IP不能访问,而其它IP允许访问,详情参见访问控制策略。 父主题: 安全
证书管理 证书概述 格式转换 创建证书 管理证书 绑定/更换证书 批量更换证书 父主题: 安全管理
证书管理 证书概述 格式转换 创建证书 管理证书 绑定/更换证书 批量更换证书 父主题: 安全管理
访问控制管理 访问控制策略 访问控制IP地址组 父主题: 安全管理
访问控制 访问控制策略 访问控制IP地址组 父主题: 安全管理
选择“安全设置”。 图4 安全设置 在“安全设置”页面中,选择“敏感操作 > 操作保护 > 立即修改”。 图5 修改敏感操作 在“操作保护设置”页面中,选择“关闭”,单击“确定”后,关闭操作保护。 相关链接 如何绑定虚拟MFA设备? 如何获取MFA验证码? 父主题: 安全管理
选择“安全设置”。 图4 安全设置 在“安全设置”页面中,选择“敏感操作 > 操作保护 > 立即修改”。 图5 修改敏感操作 在“操作保护设置”页面中,选择“关闭”,单击“确定”后,关闭操作保护。 相关链接 如何绑定虚拟MFA设备? 如何获取MFA验证码? 父主题: 安全管理
管理证书 操作场景 当您确认证书不需要继续使用时,您可以根据需求删除您在弹性负载均衡控制台创建的证书。 约束与限制 已被HTTPS监听器绑定使用的证书,无法执行删除操作,请先为关联监听器执行更换证书操作。 快速查询证书关联的监听器 进入弹性负载均衡列表页面。 在左侧导航栏单击“证书管理”。
格式转换 操作场景 负载均衡只支持PEM格式的证书,其它格式的证书需要转换成PEM格式后,才能上传到负载均衡。以下是转换成PEM格式的几种常用办法。 DER转换为PEM DER格式通常使用在Java平台。 运行以下命令进行证书转化: openssl x509 -inform der
创建证书 操作场景 为了支持HTTPS数据传输加密认证,在创建HTTPS协议监听的时候需绑定证书,负载均衡提供证书管理功能,简化您的证书部署。 服务器证书:同时支持云证书管理服务提供的服务器数字证书和您的自有证书。 CA证书:仅支持上传您的自有CA证书 服务器SM双证书:同时支持
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
