更新时间:2022-10-09 GMT+08:00

更新云模式防护域名

功能介绍

更新云模式防护域名配置,在没有填入源站信息server的原始数据的情况下,则新的源站信息server会覆盖源站信息,而不是新增源站

URI

PATCH /v1/{project_id}/waf/instance/{instance_id}

表1 路径参数

参数

是否必选

参数类型

描述

project_id

String

用户的project_id

instance_id

String

域名id,您可以通过调用查询云模式防护域名列表(ListHost)获取域名id

请求参数

表2 请求Header参数

参数

是否必选

参数类型

描述

X-Auth-Token

String

用户Token,通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。

Content-Type

String

内容类型

表3 请求Body参数

参数

是否必选

参数类型

描述

proxy

Boolean

是否使用代理

certificateid

String

证书id,在对外协议为https的场景下可以使用,可以通过查询证书列表(ListCertificates)接口查询证书id

certificatename

String

证书名称,在对外协议为https的场景下可以使用,可以在页面上获取的证书名称,或通过查询证书列表(ListCertificates)接口获取证书名称

server

Array of UpdateCloudWafServer objects

独享模式回源服务器配置

tls

String

支持最低的TLS版本(TLS v1.0/TLS v1.1/TLS v1.2),默认为TLS v1.0版本

cipher

String

加密套件(cipher_1,cipher_2,cipher_3,cipher_4,cipher_default): cipher_1: 加密算法为ECDHE-ECDSA-AES256-GCM-SHA384:HIGH:!MEDIUM:!LOW:!aNULL:!eNULL:!DES:!MD5:!PSK:!RC4:!kRSA:!SRP:!3DES:!DSS:!EXP:!CAMELLIA:@STRENGTH cipher_2:加密算法为EECDH+AESGCM:EDH+AESGCM cipher_3:加密算法为ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH cipher_4:加密算法为ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!EDH cipher_default: 加密算法为ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!AESGCM

表4 UpdateCloudWafServer

参数

是否必选

参数类型

描述

front_protocol

String

对外协议

back_protocol

String

源站协议

address

String

源站地址

port

Integer

源站端口

type

String

源站地址为ipv4

响应参数

状态码: 200

表5 响应Body参数

参数

参数类型

描述

id

String

域名id

policyid

String

策略id

hostname

String

创建的云模式防护域名

domainid

String

帐户id

access_code

String

cname前缀

protocol

String

后端协议类型

server

Array of CloudWafServer objects

源站信息

certificateid

String

证书id,通过查询证书列表接口(ListCertificates)接口获取证书id

certificatename

Object

证书名,通过查询证书列表接口(ListCertificates)接口获取证书id

proxy

Boolean

是否开启了代理

locked

Integer

锁定状态,默认为0

protect_status

Integer

域名防护状态:

  • -1:bypass,该域名的请求直接到达其后端服务器,不再经过WAF
  • 0:暂停防护,WAF只转发该域名的请求,不做攻击检测
  • 1:开启防护,WAF根据您配置的策略进行攻击检测

access_status

Integer

接入状态

timestamp

Long

创建防护域名的时间

tls

String

ssl协议版本

cipher

String

加密套件(cipher_1,cipher_2,cipher_3,cipher_4,cipher_default): cipher_1: 加密算法为ECDHE-ECDSA-AES256-GCM-SHA384:HIGH:!MEDIUM:!LOW:!aNULL:!eNULL:!DES:!MD5:!PSK:!RC4:!kRSA:!SRP:!3DES:!DSS:!EXP:!CAMELLIA:@STRENGTH cipher_2:加密算法为EECDH+AESGCM:EDH+AESGCM cipher_3:加密算法为ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH cipher_4:加密算法为ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!EDH cipher_default: 加密算法为ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!AESGCM

block_page

BlockPage object

告警页面

web_tag

Boolean

域名名称

flag

Flag object

WAF支持的认证项

description

String

域名描述

表6 CloudWafServer

参数

参数类型

描述

front_protocol

String

对外协议

back_protocol

String

源站协议

address

String

源站地址

port

Integer

源站端口

type

String

源站地址为ipv4

表7 BlockPage

参数

参数类型

描述

template

String

模板名称

custom_page

CustomPage object

自定义告警页面

redirect_url

String

重定向URL

表8 CustomPage

参数

参数类型

描述

status_code

String

返回状态码

content_type

String

页面内容类型

content

String

页面内容

表9 Flag

参数

参数类型

描述

pci_3ds

String

true:通过pci_3ds标准认证,false:未通过pci_3ds标准认证

pci_dss

String

true:通过pci_dss标准认证,false:未通过pci_dss标准认证

cname

String

old:代表域名使用的老的cname,new:代表域名使用新的cname

is_dual_az

String

true:WAF支持多可用区容灾,false:WAF不支持多可用区容灾

状态码: 400

表10 响应Body参数

参数

参数类型

描述

error_code

String

错误码

error_msg

String

错误信息

状态码: 401

表11 响应Body参数

参数

参数类型

描述

error_code

String

错误码

error_msg

String

错误信息

状态码: 500

表12 响应Body参数

参数

参数类型

描述

error_code

String

错误码

error_msg

String

错误信息

请求示例

响应示例

状态码

状态码

描述

200

OK

400

请求失败

401

token权限不足

500

服务器内部错误

错误码

请参见错误码