检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在目标网站所在行的“防护网站”列中,单击目标网站,进入网站基本信息页面。 在“TLS配置”所在行,单击修改TLS配置。 选择“TLS v1.2”和“加密套件2”,加密算法为EECDH+AESGCM:EDH+AESGCM。 图1 TLS配置 单击“确定”。 重新对网站进行扫描即可正常。 父主题: 网站扫描类
登录企业门户控制台,选择站点,单击“网站设计”,进入网站后台管理。 电脑版域名在“域名管理>绑定域名>网站域名”中找到购买了SSL证书的域名,单击域名右侧的“https管理”。 手机版域名在“域名管理>绑定域名>手机版域名”中找到购买了SSL证书的域名,单击域名右侧的“https管理”。 图10 https管理
步骤二:将网站信息添加到WAF 此处以云模式-CNAME接入为例进行介绍。 云模式-ELB接入方式请参见将网站接入WAF防护(云模式-ELB接入)。 独享模式接入方式请参见将网站接入WAF防护(独享模式)。 在左侧导航树中,选择“网站设置”,进入网站设置列表。 在网站列表的左上角,单击“添加防护网站”。
配置。 用户通过http://www.example.com访问网站,网站返回正常内容,没有跳转,网站内容不加密传输。 用户通过https://www.example.com访问网站,网站返回正常内容,没有跳转,网站内容加密传输。 使用WAF做HTTPS卸载模式,“对外协议”选择
搭建WordPress网站 镜像部署WordPress(Linux) 基于WordPress搭建个人网站(Linux) 父主题: 搭建网站
步骤四:初始化WordPress 登录管理页面设置用户名密码并安装WordPress。首次登录WordPress管理页面需要初始化,后续可直接登录管理页面。 步骤五:运营网站 在应用镜像管理页面部署网站,本例介绍如下管理操作。 配置域名 为网站安装SSL证书 管理外观 管理插件 配置邮箱 找回密码
管理系统 数据备份 数据恢复 审批配置 管理资源 管理密钥 父主题: 用户指南
将网站接入WAF防护(云模式-CNAME接入) 将网站接入WAF防护(云模式-CNAME接入) 配置示例 父主题: 网站接入WAF
如漏洞管理服务就参考了《华为密码算法应用规范》来判定弱加密套件。 业务需要根据自身实际情况来调整加密套件,例如某些业务(如电商网站)为了追求最大兼容性也会舍弃一定的安全性、华为云WAF也为不同用户提供了多套加密套件的组合。 修复 在 TLS/SSL配置项中去除漏洞管理服务扫描出
WordPress简称WP,最初是一款博客系统,后逐步演化成一款免费的CMS(内容管理系统/建站系统)。 本文档指导用户使用华为云市场镜像“企业建站系统 WordPress”部署WordPress博客系统。 前提条件 已购买虚拟私有云和弹性公网IP。 如果规划为网站配置域名,需已经购买好相应的域名。
开启HTTP2协议 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。 在目标网站所在行的“域名”列中,单击目标网站,进入网站基本信息页面。 在“是
操作日志 操作场景 利用操作日志排查网站内容是否被篡改,查看成员的操作详情等。 是否有涉及被篡改的内容的操作详情,可以利用筛选时间、查看成员帐号的操作日志的等进入排查。 图1 查看操作日志 功能路径 在建站后台管理单击“系统设置>操作日志”查看相关操作详情。 可查看操作的成员帐号
网站接入后推荐配置 配置PCI DSS/3DS合规与TLS 开启IPv6防护 开启HTTP2协议 配置WAF到网站服务器的连接超时时间 开启熔断保护功能保护源站安全 配置攻击惩罚的流量标识 配置Header字段转发 修改拦截返回页面 开启Cookie安全属性 父主题: 网站设置
使用自定义域名托管静态网站 应用场景 当企业有大量静态网站需要提供给用户访问,却不想搭建网站服务器时,可以将静态网站托管在OBS桶中,用户可以直接通过OBS桶绑定的自定义域名访问托管的静态网站。 方案架构 图1 使用自定义域名访问静态网站示意图 企业将静态网站托管至OBS桶中,并为OBS桶绑定对外的自定义域名。
已不再使用域名/网站 整改通知: 不再使用华为云服务器、已备案网站/APP不再使用。 可能原因: 经电话沟通表示已不再使用华为云服务器或已不再使用该网站/APP。 整改建议: 取消或注销在华为云的备案接入 父主题: 主体信息不准确
服务器,扩展应用系统对外的服务能力,实现更高水平的应用程序容错性能。 弹性负载均衡 在Internet上可通过域名直接访问到该网站 为该网站注册域名 备案网站 根据国家规定,如果客户网站所使用的服务器是在中国大陆,就需要进行ICP备案,没有备案的域名不能访问网站。 为域名配置解析记录。
署? 企业门户不支持导出源代码。 企业门户支持修改源码吗? 企业门户不支持修改源码,您可以通过添加高级代码插件编辑页面。 怎么上传自己的源码? 企业门户服务不支持上传整个网站的源代码。 多终端独立版站点可以考虑通过添加高级代码插件实现相关功能。 请在左侧“插件>常用”中,单击选择“高级代码插件”,拖拽到页面中。
删除桶的网站配置 功能介绍 删除指定桶的网站配置信息。 要正确执行此操作,需要确保执行者有DeleteBucketWebsite权限。默认情况下只有桶的所有者可以执行此操作,也可以通过设置桶策略或用户策略授权给其他用户。 请求消息样式 1 2 3 4 DELETE /?website
当域名SSL证书过期时,您可参考获取证书重新购买获取有效的SSL证书,并在网站后台重新绑定SSL证书。 在企业门户控制台,单击“网站设计”。 图14 企业门户多终端独立版网站设计 在“建站管理后台”界面,单击“绑定域名”。 图15 建站管理后台 在待更新证书的域名所在行,单击“更新证书”。 图16
前提条件 已获取管理控制台的登录账号(拥有VSS Administrator与BSS Administrator权限)和密码。 已购买专业版、高级版或者企业版的漏洞管理服务。 扩容专业版配额 登录管理控制台。 在左侧导航树中,单击,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
