检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
添加域名时,为什么还有域名配额却提示域名配额不足呢? 添加域名时,如果您还有域名配额却提示域名配额不足,可能是因为您添加的是一级域名,而一级域名配额已经用完。 在“网站设置”页面,可查看您的域名配额情况。 父主题: 网站接入
泛域名和单域名都接入WAF,WAF如何转发访问请求? 单域名和泛域名都接入WAF后,WAF优先将防护网站的访问请求转发到单域名,如果不能识别单域名,访问请求将转发到泛域名。 例如,单域名a.example.com和泛域名*.example.com接入WAF,访问请求将优先通过单域名a
WAF是如何计算域名个数的? WAF支持的防护域名个数计算方式说明如下: 域名个数为一级域名(例如,example.com)、单域名/二级域名等子域名(例如,www.example.com)和泛域名(例如,*.example.com)的总数。例如,标准版支持防护10个域名,可以添加1
com”是正确的泛域名,但“*.*.example.com”则是不正确的。 一个泛域名算一个域名。 单域名 单域名又称普通域名,是相对泛域名来说的,是一个具体的域名或者说不是通配符域名。 例如:“www.example.com”或“example.com”都算一个单域名。 如“www
Web应用防火墙支持配置泛域名吗? 在WAF中添加防护的域名时,您可以根据业务需求配置单域名或泛域名,说明如下: 入门版不支持添加泛域名。 单域名 配置待防护的单域名。例如:www.example.com。 泛域名 配置泛域名可以使泛域名下的多级域名经过WAF防护。 如果各子域名对应的服务器I
使用WAF提升客户端访问域名的通道安全 应用场景 HTTPS协议是由TLS(Transport Layer Security,传输层安全性协议)+HTTP协议构建的可进行加密传输、身份认证的网络协议。当域名接入WAF时,如果客户端采用HTTPS协议请求访问服务器,即防护域名的“对外协议”
下游服务报错信息 请求示例 在项目id为project_id的项目下,创建域名是“www.demo.com”的云模式防护域名,该域名的客户端请求访问防护域名源站服务器的协议是“HTTPS”,WAF转发客户端请求到防护域名源站服务器的协议是“HTTP”,源站地址是“ipv4”,源站服务器的IP地址是“x
域名接入Web应用防火墙后,能通过IP访问网站吗? 域名接入到Web应用防火墙后,可以直接在浏览器的地址栏输入源站IP地址进行访问。但是这样容易暴露您的源站IP,使攻击者可以绕过Web应用防火墙直接攻击您的源站。 Web应用防火墙(Web Application Firewall
按企业项目迁移防护域名 功能介绍 按企业项目迁移防护域名,仅专业版与独享版支持该功能 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/composite-waf/hosts/migration 表1 路径参数 参数 是否必选 参数类型 描述 project_id
项目ID,对应控制台用户名->我的凭证->项目列表->项目ID host_id 是 String 域名id,通过查询云模式防护域名列表(ListHost)获取域名id或者通过独享模式域名列表(ListPremiumHost)获取域名id 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id
接入Web应用防火墙的域名需要备案吗? WAF的不同模式对网站备案的要求不一样,具体如下: 云模式-CNAME接入 接入WAF前,请确保域名已在工信部备案,未备案域名将无法正常使用WAF。域名备案详细操作请参见备案流程。 WAF云模式支持域名检查功能,添加防护域名时,如果防护域名未经过ICP备案,防护域名将无法添加。
在“防护域名”下拉框中选择适用于该策略的防护域名。 一个防护域名有且只能配置一条防护策略。 一条防护策略可以适用于多个防护域名。 如果想删除已绑定域名的防护策略,请先将此防护策略绑定的所有域名添加到其它防护策略,再在目标策略名称所在行的“操作”列中,单击“更多 > 删除”。 图1 添加策略适用的防护域名 单击“确认”。
下游服务报错信息 请求示例 在项目id为project_id的项目中创建创建独享模式域名,域名为"www.demo.com",防护域名的源站服务器配置中,客户端请求访问防护域名源站服务器的协议和 WAF转发客户端请求到防护域名源站服务器的协议是HTTP协议,独享引擎所在的虚拟私有云id是"cf6
添加防护域名时,提示“其他人已经添加了该域名,请确认该域名是否属于你”,如何处理? 背景 添加防护域名时,如果不能正常添加域名,而提示:其他人已经添加了该域名,请确认该域名是否属于您,如果是,请联系服务人员帮您解决。 原因 可能是由于您的域名已在其他账号下添加到了WAF。同一个域名不支持重复添加到WAF。
含10条结果。如果需要一次查全部域名,该参数值填-1。 hostname 否 String 域名名称 policyname 否 String 防护策略名称 protect_status 否 Integer 域名防护状态: -1:bypass,该域名的请求直接到达其后端服务器,不再经过WAF
根据防护域名Id查询云模式防护域名详细信息 功能介绍 根据防护域名Id查询云模式防护域名详细信息 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/waf/instance/{instance_id} 表1 路径参数 参数 是否必选 参数类型 描述
查看防护事件-拦截某一地区IP访问请求 防护效果 假如已添加域名“www.example.com”。可参照以下步骤验证防护效果: 清理浏览器缓存,在浏览器中输入防护域名,测试网站域名是否能正常访问。 不能正常访问,参照网站设置章节重新完成域名接入。 能正常访问,执行2。 参照配置地理位置访问防护规则,将您的客户端IP来源地配置为拦截。
租户域名查询 查询全部防护域名列表 根据Id查询防护域名 父主题: API
添加域名时提示“非法的源站地址”,如何处理? 故障现象 添加防护域名时,无法添加域名,提示“非法的源站地址”。 可能原因 “源站地址”配置为内部保留的私网IP地址。 “防护对象”和“源站地址”配置成了一样。 处理建议 将“源站地址”配置为真实的源站IP地址(公网IP地址)或单独的
在左侧导航树中,选择“网站设置”,进入“网站设置”页面。 在目标域名所在行中,单击域名名称,进入域名基本信息页面。 在域名基本信息页面,单击CNAME所在行的,复制“CNAME”。在页面顶部,单击“未接入”旁边的,在弹出的对话框中,复制“子域名”和“TXT记录”。 将CDN的主源站的源站域名修改为WAF的CNAME。