检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何解决上传HTTPS/WebSockets证书时出现“错误的请求”提示的问题? 上传HTTPS/WebSockets证书出现“错误的请求”提示的常见原因和解决方法如下: 证书名字过长。 解决方法:修改证书文件名到10 个字符以内。 证书文件名包含特殊字符。 解决方法:仅以英文字符和数字命名证书。
证书上传到DDoS高防后,可以编辑和删除吗? 网站类业务接入DDoS高防时,如果选择“HTTPS/WebSockets”协议并且“源站类型”选择“源站IP”时,您需要导入证书。 证书上传到DDoS高防后,您可以进入“域名配置”界面,在域名所在行的“业务类型”列中,单击“更换”来刷新证书。
Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。
在弹出的“更换证书”对话框中,上传新证书或者选择已有证书。 手动上传:输入证书名称,粘贴证书和私钥文本内容。当前仅支持PEM格式证书,非PEM格式的证书请参考表1转换。 自动拉取:选择已签发的证书。 选择已有证书:选择当前已使用的证书。 图2 更换证书 表1 证书转换命令 格式类型
源站端口:80 证书 “源站类型”选择“源站IP”且“转发协议”选择“HTTPS”时,需要上传证书。有关上传证书的详细操作,请参见6。 - (可选)上传证书。 “源站类型”选择“源站IP”且“转发协议”选择“HTTPS”时,您需要导入证书。 您可以在“证书”下拉列表框中选择已有证书,或上传新证书。
域名接入页 单击“证书管理”,即可查看证书信息。 图2 查看证书 表1 参数说明 参数名称 说明 证书名称 证书的名称。 绑定域名 证书已绑定的域名。 上传时间 上传证书的时间。 到期时间 证书到期的时间。 在证书所在行,单击“查看”,可以查看证书的内容。 父主题: 证书管理
fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 OK 400 Error response 错误码 请参见错误码。 父主题: 域名管理
Authorization:签名认证信息,可选,当使用AK/SK方式认证时,使用SDK对请求进行签名的过程中会自动填充该字段。AK/SK认证的详细说明请参加AK/SK认证。 X-Sdk-Date:请求发送的时间,可选,当使用AK/SK方式认证时,使用SDK对请求进行签名的过程中会自动填充该
当前实例的防护对象。 删除防护对象:在设置防护对象页面,取消勾选防护对象即可。 配置标签:在目标防护对象所在行的“标签”列中,单击。输入标签名称后,单击“确定”。 父主题: DDoS原生高级防护操作指南
域名管理 查询域名列表 查询防护域名信息 更新域名信息 创建防护域名 上传域名对应证书 修改域名WEB基础防护开关/CC防护开关 查询高防回源IP段列表 删除防护域名 查询域名关联的证书信息 父主题: DDoS高防API
示例1:更新DDoS防护 场景描述 当您需要更新某个IP的防护策略时,您可以通过Anti-DDoS界面在线修改,或者调用Anti-DDoS的API接口修改。 流程如下: 用户先查询名下所有主机的配置监控状态。 用户再查询Anti-DDoS服务的配置策略列表。 用户根据配置参数,修改IP的防护策略为目标策略。
示例2:配置默认防护策略 场景描述 当您需要配置默认防护策略时,您可以通过Anti-DDoS界面在线配置,或者调用Anti-DDoS的API接口配置。 流程如下: 用户先查询默认防护策略。 用户再配置默认防护策略。 涉及接口 配置默认防护策略时,涉及的接口如下: 查询Anti-DDoS默认防护策略
务的可用性。 源站IP/域名 填写的源站IP/域名。 业务类型 域名的业务类型。 “HTTPS/WebSockets”证书的“更换”,单击“更换”,可以更新域名绑定的证书。详细操作,请参见更新证书。 安全防护 域名的流量攻击防护、WEB基础防护和CC防护开启状态。 对于配置了“源
以防止个人数据泄露,保证您的个人数据安全。 数据保护手段 简要说明 传输加密(HTTPS) 用户个人敏感数据(如证书)将通过TLS 1.2进行传输中加密,所有华为云DDoS的API调用都支持 HTTPS 来对传输中的数据进行加密。 个人数据保护 用户在DDoS上的配置,由DDoS
七层协议:HTTP/WebSocket、HTTPS/WebSockets 如何配置HTTP/WebSocket和HTTPS/WebSockets转发协议? 在“域名接入 > 添加域名”页面,转发协议选择“HTTP”或“HTTPS”,即可配置HTTP/WebSocket或HTTPS/WebSockets转发协议。
网站类业务如何接入高防服务? 接入防护域名后,如何测试防护域名是否配置正确? 如何解决上传HTTPS/WebSockets证书时出现“错误的请求”提示的问题? 如何将非PEM格式的证书转换为PEM格式? DDoS高防和WAF同时使用,怎么配置? 接入DDoS高防的域名需要备案吗?
fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 OK 错误码 请参见错误码。 父主题: 实例管理
的用户。 DDoS原生高级防护适用于具有以下特征的业务: 业务部署在华为云服务上,且云服务能提供公网IP资源 业务带宽或QPS较大 例如,在线视频、直播等对业务带宽要求比较高的领域。 IPv6类型业务防护需求 华为云上公网IP资源较多 业务中大量端口、域名、IP需要DDoS攻击防护
通过对互联网访问公网IP的业务流量进行实时监测,及时发现异常DDoS攻击流量。在不影响正常业务的前提下,根据用户配置的防护策略,清洗掉攻击流量。同时,Anti-DDoS为用户生成监控报表,清晰展示网络流量的安全状况。 使用华为云即可使用Anti-DDoS流量清洗服务,可以满足华为云内弹性公网IP(IPv4和IPv6)较低安全防护需求。
仅提供IP端口防护,提供固定的高防IP。推荐使用“四层转发规则”的用户购买并使用。 业务接入过程中配置错误可能导致防护失效或业务中断,建议离线配置,避免业务在线时操作。配置成功,验证通过之后再将业务接入。 如果无法评估场景风险,请提交工单咨询。 父主题: 接入DDoS高防
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
