检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理证书 上传证书 绑定证书到防护网站 查看证书信息 共享企业项目证书 删除证书 父主题: 对象管理
访问独享引擎页面时提示“IAM未授权”? 问题现象 当访问“系统管理”下的“独享引擎”页面时,提示“调用IAM失败,请检查当前用户是否具有IAM权限”时。 可能的原因 登录账号未授予“IAM ReadOnly”权限。 处理办法 为您的账号授予“IAM ReadOnly”权限,具体的操作方法请参见给IAM用户授权。
建议您在TLS配置里,将“最低TLS版本”配置为“TLS v1.2”,“加密套件”配置为“加密套件2”,具体操作如请参见配置PCI DSS/3DS合规与TLS。 父主题: 证书/加密套件问题排查
云模式-CNAME接入:修改对外协议、源站协议、源站地址、源站端口 独享模式:修改对外协议、源站协议、VPC、源站地址、源站端口 添加服务器配置。 更新证书,关于证书更新的详细内容可参见更新网站绑定的证书。 如果您已开通企业项目,您需要在“企业项目”下拉列表中选择您所在的企业项目并确保已开通操作权限,才能为该企业项目下域名的服务器配置信息。
建议您在TLS配置里,将“加密套件”切换为“默认加密套件”,具体操作请参见配置PCI DSS/3DS合规与TLS。 图1 TLS配置 父主题: 证书/加密套件问题排查
ip_group_id 否 String 创建的Ip地址组id,该参数与addr参数使用一个即可;Ip地址组可在控制台中对象管理->地址组管理中添加。 time_mode 否 String 生效模式,默认为permanent(立即生效),创建自定义生效规则时请输入:customize
and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"] projectId = "{project_id}"
证书/加密套件问题排查 如何解决证书链不完整? 如何解决证书与密钥不匹配问题? 如何解决HTTPS请求在部分手机访问异常? 如何处理“协议不受支持,客户端和服务器不支持一般 SSL 协议版本或加密套件”? 如何解决“网站被检测到:SSL/TLS 存在Bar Mitzvah Attack漏洞”?
String 证书id,通过查询证书列表接口(ListCertificates)接口获取证书id 对外协议为HTTP时不需要填写 对外协议HTTPS时为必填参数 certificatename 否 String 证书名 对外协议为HTTP时不需要填写 对外协议HTTPS时为必填参数
如何解决证书与密钥不匹配问题? 在DDos高防控制台、WAF控制台上传HTTPS证书后,收到证书和密钥不匹配的提示。 解决方案 可能的原因 修复建议 您上传的证书与私钥内容不匹配 执行以下命令,分别查看证书和私钥文件的MD5值: openssl x509 -noout -modulus
policy_id 是 String 策略ID(目标企业项目下的策略ID) certificate_id 否 String 证书ID(目标企业项目下的证书ID) 响应参数 状态码: 200 表5 响应Body参数 参数 参数类型 描述 host_ids Array of strings
anticrawler_except_url: 防护所有路径模式,在该模式下,查询的JS脚本反爬虫规则为排除的防护路径规则 anticrawler_specific_url: 防护指定路径模式,在该模式下,查询的JS脚本反爬虫规则为指定要防护的路径规则 请求参数 表3 请求Header参数
添加防护域名时,为什么无法选择SCM证书? 现象 在WAF中添加防护域名时,在证书下拉框中选择SCM证书时,提示“用户角色无权限访问该接口 scm cert download”。 原因 该用户使用的账号没有“SCM Administrator”和“SCM FullAccess”这两个权限。
String 证书id,通过查询证书列表接口(ListCertificates)接口获取证书id 对外协议为HTTP时不需要填写 对外协议HTTPS时为必填参数 certificatename 否 String 证书名 对外协议为HTTP时不需要填写 对外协议HTTPS时为必填参数
添加或修改防护规则后,规则生效需要等待几分钟。规则生效后,您可以在“防护事件”页面查看防护效果。 规格限制 云模式各版本、独享模式支持创建的IP黑白名单规则条数请参见服务版本差异。 如果您购买了云模式,当前版本的IP黑白名单防护规则条数不能满足要求时,您可以通过购买规则扩展包
通知类型 threat_alert_notice: 防护事件 cert_alert_notice: 证书到期 nearly_expired_time 否 String 提前通知天数,通知类型为证书到期通知需要填写该参数 is_all_enterprise_project 否 Boolean
hostname 否 String 要查询的防护域名,用于查询指定防护域名信息;可不传,查询用户云模式下所有防护域名 policyname 否 String 防护策略名,用于查询指定防护策略下的域名,可不传 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
dll” 图3 x86操作系统注册模块 x64操作系统:注册模块“x_forwarded_for_x64” 名称:x_forwarded_for_x64 路径:“C:\x_forwarded_for\x64\F5XFFHttpModule.dll” 图4 x64操作系统注册模块 注册完
and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"] projectId = "{project_id}"
and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"] projectId = "{project_id}"
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
