检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云服务器怎样开启或关闭防火墙、添加例外端口? 用户可以开启或关闭云服务器的防火墙,以及添加例外端口。 Windows操作系统云服务器具体操作步骤可参见Windows云服务器怎样开启或关闭防火墙、添加例外端口。
SSL证书对服务器端口是否有限制? 没有限制。SSL证书是绑定域名或者纯IP使用的,和服务器端口没有任何关系。 父主题: 证书咨询
打开网站。 问题原因 可能原因一:未开启443端口 可能原因二:配置文件未配置正确 解决方法 请根据可能原因选择操作步骤: 原因一:未开启443端口 解决方法: 在安装SSL证书的服务器上开启“443”端口,同时在安全组增加“443”端口,避免安装后仍然无法启用HTTPS。 原因二:配置文件未配置正确
firewall-cmd --zone=external --add-port=80/tcp --permanent 图5 开放80端口 执行如下命令,更新防火墙规则。 firewall-cmd --reload 图6 更新防火墙规则 执行如下命令,查看防火墙规则。
它参数请根据自己的实际情况修改。 表1 参数说明 参数 参数说明 listen SSL访问端口号,设置为“443”。 配置HTTPS的默认访问端口为443。如果未配置HTTPS的默认访问端口,可能会导致Nginx无法启动。 server_name 证书绑定的域名。示例:www.domain
Linux云服务器怎样开启或关闭防火墙、添加例外端口? 操作场景 本节操作指导用户开启或关闭Linux操作系统云服务器的防火墙,以及防火墙添加例外端口的操作。 防火墙开启和设置安全组是对云服务器的双重保护,如果选择关闭防火墙或添加例外端口,建议安全组谨慎开放端口。
哪些端口无法访问? 表1中提供了部分运营商判断的高危端口,这些端口默认被屏蔽。即使您已经添加安全组规则放通了这些端口,在受限区域仍然无法访问,此时建议您将端口修改为其他非高危端口。
目前仅华北-北京一的TCP 25端口出方向默认被封禁,其他区域TCP 25端口不会封禁。 解决方案 如果您需要使用华为云上的云服务器对外部发送邮件,建议您使用云速邮箱。 建议您使用第三方邮件服务商支持的465端口。 父主题: 安全类
目前仅华北-北京一的TCP 25端口出方向默认被封禁,其他区域TCP 25端口不会封禁。 解决方案 如果您需要使用华为云上的云服务器对外部发送邮件,建议您使用云速邮箱。 建议您使用第三方邮件服务商支持的465端口。 父主题: 弹性公网IP类
CCE集群节点中安装kubelet的端口主要有哪些? CCE集群节点中安装kubelet的端口主要有如下几个: 10250 –port:kubelet服务与API Server通信的端口。 10248 –healthz-port:健康检查服务的端口。
父主题: 端口访问类
源站端口使用的自定义端口而非80端口,能否使用CDN? CDN支持源站带端口访问,支持自助配置。您可以前往CDN控制台>基本配置>源站配置栏修改自定义端口信息,帮助资料文档详见修改源站信息。 父主题: 使用咨询
它参数请根据自己的实际情况修改。 表1 参数说明 参数 参数说明 listen SSL访问端口号,设置为“443”。 配置HTTPS的默认访问端口为443。如果未配置HTTPS的默认访问端口,可能会导致Nginx无法启动。 server_name 证书绑定的域名。示例:www.domain
访问Elasticsearch集群时9200和9300端口是否都开放? 都开放。9200端口为外部访问Elasticsearch集群端口,9300为节点之间通讯端口。 访问9300端口有以下几种方式: 如果是同VPC同子网内可直接访问。
文件验证方式一般需要由您的服务器管理人员进行操作。本章节将介绍如何进行文件验证。 该验证文件在证书颁发或吊销后方可删除。 前提条件 服务器开放了80或443端口。 目前CA机构仅支持向80或443端口发起认证请求。 约束与限制 仅IP证书和DV证书支持文件验证。 泛域名证书不支持文件验证。 步骤一:获取验证信息
它参数请根据自己的实际情况修改。 表1 参数说明 参数 参数说明 listen SSL访问端口号,设置为“443”。 配置HTTPS的默认访问端口为443。如果未配置HTTPS的默认访问端口,可能会导致Nginx无法启动。 server_name 证书绑定的域名。示例:www.domain
您有权限向网站所在服务器的根目录写入内容(即拥有服务器管理权限)。 服务器开放了80或443端口,支持监听HTTP、HTTPS访问。 注意: 目前CA机构仅支持向80或443端口发起认证请求。如果您的服务器未开放80或443端口,则请勿使用文件验证方式。 父主题: 域名验证
申请证书时选择的“证书请求文件”生成方式为“系统生成文件”。 约束条件 证书安装前,务必在安装私有证书的服务器上开启“443”端口,同时在安全组增加“443”端口,避免安装后仍然无法启用HTTPS。 为了使客户端信任服务器证书,需要将服务器证书的根CA加入到客户端受信任的根证书颁发机构中,详细操作请参见信任根CA。
申请证书时选择的“证书请求文件”生成方式为“系统生成文件”。 约束条件 证书安装前,务必在安装私有证书的服务器上开启“443”端口,同时在安全组增加“443”端口,避免安装后仍然无法启用HTTPS。 为了使客户端信任服务器证书,需要将服务器证书的根CA加入到客户端受信任的根证书颁发机构中,详细操作请参见信任根CA。
参数说明 当前可监控 显示当前剩余监控实例数量,如需购买更多实例,请单击“前往扩容” 域名/IP 需要进行监控的域名地址或IP地址 端口 端口号,默认为443 开启监控 单击开启“监控按钮”开启监控后,将对该域名所使用证书的状态和有效期进行持续的监控服务。 单击关闭开启“监控按钮”关闭
证书已签发且“证书状态”为“已签发”。 已下载SSL证书,具体操作请参见下载证书。 约束条件 证书安装前,务必在安装SSL证书的服务器上开启“443”端口,同时在安全组增加“443”端口,避免安装后仍然无法启用HTTPS。 如果一个域名有多个服务器,则每一个服务器上都要部署。 待安装证书的服务器上需要运
域名监控配置失败可能的原因有以下几点: 您所提供的域名不合法,DNS查询错误。 解决方案:请输入合法的域名。 您所提供的端口号不存在。 解决方案:请输入合法的端口号。 根据您提供的域名和端口号无法查询到证书。 解决方案:请确认您的证书存在。 当前扫描域名时,服务网络不稳定。 解决方案:请等待下一次扫描。
面。 图2 目标服务器 修改HTTPS端口。 在服务器的配置页面,选择“General”页签,配置是否启用HTTP和HTTPS,以及访问端口号。 请勾选“Listen SSL Port Enabled”,并修改端口号为“443”。 图3 端口 配置认证方式和密钥。 在服务器的配置
表示验证通过。 如果您购买的IP证书或DV证书,您需要完成文件验证,请参照本章节进行处理。 前提条件 服务器开放了80或443端口。 目前CA机构仅支持向80或443端口发起认证请求。 约束与限制 仅IP证书和DV证书支持文件验证。 泛域名证书不支持文件验证。 步骤一:获取验证信息
申请证书时选择的“证书请求文件”生成方式为“系统生成文件”。 约束条件 证书安装前,务必在安装私有证书的服务器上开启“443”端口,同时在安全组增加“443”端口,避免安装后仍然无法启用HTTPS。 为了使客户端信任服务器证书,需要将服务器证书的根CA加入到客户端受信任的根证书颁发机构中,详细操作请参见信任根CA。
到期时间<=30天 到期时间>30天 证书未知 说明: 证书未知类目显示未绑定证书的域名或绑定了证书 但是端口号输入错误的域名,如您需要对已有证书进行监控,建议您添加已绑定证书的域名并输入正确的端口号。 SSL漏洞扫描 SSL漏洞扫描分为: 低风险漏洞 中风险漏洞 高风险漏洞 合规检测 ATS:应用程序安全传输(App
Development Kit(JDK)工具包中。 待安装证书为国际标准证书。 约束条件 证书安装前,务必在安装SSL证书的服务器上开启“443”端口,同时在安全组增加“443”端口,避免安装后仍然无法启用HTTPS。 如果一个域名有多个服务器,则每一个服务器上都要部署。 待安装证书的服务器上需要运
申请证书时选择的“证书请求文件”生成方式为“系统生成文件”。 约束条件 证书安装前,务必在安装私有证书的服务器上开启“443”端口,同时在安全组增加“443”端口,避免安装后仍然无法启用HTTPS。 为了使客户端信任服务器证书,需要将服务器证书的根CA加入到客户端受信任的根证书颁发机构中,详细操作请参见信任根CA。
面。 图3 目标服务器 修改HTTPS端口。 在服务器的配置页面,选择“General”页签,配置是否启用HTTP和HTTPS,以及访问端口号。 请勾选“Listen SSL Port Enabled”,并修改端口号为“443”。 图4 端口 配置认证方式和密钥。 在服务器的配置
证书已签发且“证书状态”为“已签发”。 已下载SSL证书,具体操作请参见下载证书。 约束条件 证书安装前,务必在安装SSL证书的服务器上开启“443”端口,同时在安全组增加“443”端口,避免安装后仍然无法启用HTTPS。 如果一个域名有多个服务器,则每一个服务器上都要部署。 待安装证书的服务器上需要运
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
