更新时间:2022-10-09 GMT+08:00

修改独享模式域名配置

功能介绍

修改独享模式域名配置

URI

PUT /v1/{project_id}/premium-waf/host/{host_id}

表1 路径参数

参数

是否必选

参数类型

描述

project_id

String

用户的project_id

host_id

String

独享模式域名ID

请求参数

表2 请求Header参数

参数

是否必选

参数类型

描述

X-Auth-Token

String

用户Token,通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。

表3 请求Body参数

参数

是否必选

参数类型

描述

proxy

Boolean

是否使用代理

certificateid

String

https证书id,通过查询证书列表接口(ListCertificates)接口获取证书id

certificatename

String

https证书名称,通过查询证书列表接口(ListCertificates)接口获取证书id

tls

String

支持最低的TLS版本

cipher

String

加密套件(cipher_1,cipher_2,cipher_3,cipher_4,cipher_default): cipher_1: 加密算法为ECDHE-ECDSA-AES256-GCM-SHA384:HIGH:!MEDIUM:!LOW:!aNULL:!eNULL:!DES:!MD5:!PSK:!RC4:!kRSA:!SRP:!3DES:!DSS:!EXP:!CAMELLIA:@STRENGTH cipher_2:加密算法为EECDH+AESGCM:EDH+AESGCM cipher_3:加密算法为ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH cipher_4:加密算法为ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!EDH cipher_default: 加密算法为ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!AESGCM

响应参数

状态码: 200

表4 响应Body参数

参数

参数类型

描述

id

String

域名id

policyid

String

防护域名初始绑定的策略ID,可以通过策略名称调用查询防护策略列表(ListPolicy)接口查询到对应的策略id

hostname

String

创建的云模式防护域名

domainid

String

用户Domain ID

project_id

String

用户的project_id

access_code

String

cname前缀

protocol

String

http协议类型

server

Array of PremiumWafServer objects

源站信息

certificateid

String

证书id,通过查询证书列表接口(ListCertificates)接口获取证书id

  • 对外协议为HTTP时不需要填写
  • 对外协议HTTPS时为必填参数

certificatename

Object

证书名

  • 对外协议为HTTP时不需要填写
  • 对外协议HTTPS时为必填参数

tls

String

支持最低的TLS版本(TLS v1.0/TLS v1.1/TLS v1.2),默认为TLS v1.0版本

cipher

String

加密套件(cipher_1,cipher_2,cipher_3,cipher_4,cipher_default): cipher_1: 加密算法为ECDHE-ECDSA-AES256-GCM-SHA384:HIGH:!MEDIUM:!LOW:!aNULL:!eNULL:!DES:!MD5:!PSK:!RC4:!kRSA:!SRP:!3DES:!DSS:!EXP:!CAMELLIA:@STRENGTH cipher_2:加密算法为EECDH+AESGCM:EDH+AESGCM cipher_3:加密算法为ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH cipher_4:加密算法为ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!EDH cipher_default: 加密算法为ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!AESGCM

proxy

Boolean

是否开启了代理

locked

Integer

锁定状态

protect_status

Integer

域名防护状态:

  • -1:bypass,该域名的请求直接到达其后端服务器,不再经过WAF
  • 0:暂停防护,WAF只转发该域名的请求,不做攻击检测
  • 1:开启防护,WAF根据您配置的策略进行攻击检测

access_status

Integer

接入状态

timestamp

Long

创建防护域名的时间

block_page

BlockPage object

告警页面

extend

Map<String,String>

可扩展属性

traffic_mark

TrafficMark object

流量标识(用于攻击惩罚)

flag

Map<String,String>

域名特殊标记

mode

String

独享模式特殊域名模式(仅特殊模式需要,如elb)

pool_ids

Array of strings

域名关联的组ID(仅特殊模式需要,如elb)

表5 PremiumWafServer

参数

参数类型

描述

front_protocol

String

对外协议

back_protocol

String

源站协议

address

String

源站地址

port

Integer

源站端口

type

String

源站地址为ipv4

vpc_id

String

VPC id,通过以下步骤获取VPC id: \n 1.找到独享引擎所在的虚拟私有云名称,VPC\子网这一列就是VPC的名称:登录WAF的控制台->单击系统管理->独享引擎->VPC\子网 \n 2.登录虚拟私有云 VPC控制台->虚拟私有云->单击虚拟私有云的名称->基本信息的ID

表6 BlockPage

参数

参数类型

描述

template

String

模板名称

custom_page

CustomPage object

自定义告警页面

redirect_url

String

重定向URL

表7 CustomPage

参数

参数类型

描述

status_code

String

返回状态码

content_type

String

页面内容类型

content

String

页面内容

表8 TrafficMark

参数

参数类型

描述

sip

Array of strings

惩罚ip

cookie

String

cookie

params

String

参数

状态码: 400

表9 响应Body参数

参数

参数类型

描述

error_code

String

错误码

error_msg

String

错误信息

状态码: 401

表10 响应Body参数

参数

参数类型

描述

error_code

String

错误码

error_msg

String

错误信息

状态码: 500

表11 响应Body参数

参数

参数类型

描述

error_code

String

错误码

error_msg

String

错误信息

请求示例

{
  "proxy" : true,
  "certificateid" : "5b502aaad13040a6a8c1c48853954423",
  "certificatename" : "certificate_84e651",
  "tls" : "TLS v1.0",
  "cipher" : "cipher_1"
}

响应示例

状态码

状态码

描述

200

OK

400

非法请求

401

Token无权限

500

服务器内部错误

错误码

请参见错误码