种协议类型。 HTTP VPC 选择购买的独享引擎实例所在的VPC。 vpc-default 源站地址 网站服务器的私网IP地址。 192.168.1.1 （可选）证书 证书名称 对外协议选择“HTTPS”时，需要在WAF上配置证书，将证书绑定到防护域名。 须知： WAF当前仅支

查看更多 →

源站服务器上设置放行创建的独享引擎实例对应的子网IP，不然可能会出现网站打不开或打开极其缓慢等情况。 根据您的源站服务器部署位置，选择以下方式进行操作。 回源到ECS 回源到ELB 如果您的源站服务器直接部署在华为云ECS上，请参考以下操作步骤设置安全组规则，放行独享模式回源IP。

查看更多 →

源站故障类： 检查源站业务是否正常。 原因四：源站带宽不足，访问流量过大，带宽超限制 该问题有以下排查方法： 若客户配置的WAF后端为7层ELB，则可以在ELB上查504相关日志 若客户配置的WAF后端为4层ELB，则可以在ELB上查“Traffic exceeded the bandwidth

查看更多 →

无法访问HECS实例上运行的网站 问题描述 网站的访问与云服务器的网络配置、端口通信、防火墙配置、安全组配置等多个环节相关联。任意一个环节出现问题，都会导致网站无法访问。本节操作介绍网站无法访问时的排查思路。 关于网站无法访问排查思路的操作视频请点击：https://bbs.huaweicloud

查看更多 →

查看EIP是否绑定弹性云服务器主网卡 检查您的EIP是否绑定在弹性云服务器的主网卡。若未绑定主网卡，需绑定至弹性云服务器的主网卡上。 您可以在弹性云服务器详情页的网卡页签下进行查看，默认列表第一条为主网卡。 如图所示，EIP绑定在主网卡上。 图9 查看EIP是否绑定主网卡 检查云服务器路由配置（多网卡场景）

查看更多 →

配置安全组规则 操作场景 安全组类似防火墙功能，是一个逻辑上的分组，用于设置网络访问控制。用户可以在安全组中定义各种访问规则，当云耀云服务器加入该安全组后，即受到这些访问规则的保护。 入方向：入方向规则放通入方向网络流量，指从外部访问安全组规则下的云耀云服务器。 出方向：出方向规

查看更多 →

源站端口使用的自定义端口而非80端口，能否使用CDN？ CDN支持源站带端口访问，支持自助配置。您可以前往CDN控制台>基本配置>源站配置栏修改自定义端口信息，帮助资料文档详见修改源站信息。 父主题： 使用咨询

查看更多 →

使用HTTP协议访问网站。配置示例请参见在云服务器上搭建网站对外提供Web服务。 110 POP3 使用POP3协议接收邮件。 143 IMAP 使用IMAP协议接收邮件。 443 HTTPS 使用HTTPS服务访问网站。配置示例请参见在云服务器上搭建网站对外提供Web服务。 1433 SQL Server SQL Server的TCP端口，用于供SQL

查看更多 →

假设您在某台ECS上部署了网站，希望用户能通过HTTP(80)端口访问到您的网站，则您需要先在ECS所在安全组的入方向中，添加表2中的规则，放通HTTP(80)端口。 表2 安全组规则示例 方向 优先级 策略 类型 协议端口 源地址 入方向 1 允许 IPv4 自定义TCP: 80 IP地址：0

查看更多 →

Linux云服务器 Linux云服务器上验证该安全组规则是否生效的步骤如下所示。 登录云服务器。 运行如下命令查看TCP 80端口是否被监听。 netstat -an | grep 80 如果返回结果如图2所示，说明TCP 80端口已开通。 图2 Linux TCP 80端口验证结果

查看更多 →

端口配置 配置系统运维端口 配置Web控制台端口 配置SSH控制台端口 父主题： 系统配置

查看更多 →

据，以及发送出去的数据来对网站进行安全防护。 方案架构 该解决方案在华为云弹性云服务器 ECS上基于开源ModSecurity软件，一键部署实现WAF功能。部署架构如下图所示： 图1 方案架构 该解决方案会部署如下资源： 创建一台Linux弹性云服务器，用于搭建Web应用防火墙（WAF）和Nginx负载均衡环境。

查看更多 →

。安装FTP服务器的操作请参见搭建FTP站点（Windows）、搭建FTP站点（Linux）。 在云服务器上搭建网站对外提供Web服务 安全组默认拒绝所有来自外部的请求，如果您在云服务器上搭建了可供外部访问的网站，则您需要在安全组入方向添加对应的规则，放通对应的端口，例如HTTP(80)、HTTPS(443)。

查看更多 →

网站无法访问怎么办？ 问题描述 网站的访问与云服务器的网络配置、端口通信、防火墙配置、安全组配置等多个环节相关联。任意一个环节出现问题，都会导致网站无法访问。本节操作介绍网站无法访问时的排查思路。 视频帮助 网站无法访问怎么办？ 排查思路 如果打开网站有报错提示信息，首先应该根据报错提示信息，排查可能的原因。

查看更多 →

。安装FTP服务器的操作请参见搭建FTP站点（Windows）、搭建FTP站点（Linux）。 在云服务器上搭建网站对外提供Web服务 安全组默认拒绝所有来自外部的请求，如果您在云服务器上搭建了可供外部访问的网站，则您需要在安全组入方向添加对应的规则，放通对应的端口，例如HTTP(80)、HTTPS(443)。

查看更多 →

案中心。 备案受理前置条件如下： 有正规注册的域名。 确认IP地址为华为公司所属。 公司属于非经营性网站性质。 访问方法 访客可以在Internet上通过已备案的域名访问网站。 父主题： 实施步骤

查看更多 →

配置安全组规则 操作场景 安全组类似防火墙功能，是一个逻辑上的分组，用于设置网络访问控制。用户可以在安全组中定义各种访问规则，当弹性云服务器加入该安全组后，即受到这些访问规则的保护。 入方向规则：放通入方向网络流量，指从外部访问安全组规则下的云服务器。 出方向规则：放通出方向网络

查看更多 →

0.0/16。此时，如果使用VPN专线访问CSS集群或通过VPC的对等连接访问CSS集群，会导致此子网创建的机器内没有该VPC对应的网关，从而影响CSS服务的默认路由的设置，最终导致9200端口访问失败。 处理步骤 当出现9200端口访问失败错误时，且CSS集群状态为可用状态。执行步骤如下所示：

查看更多 →

网站无法访问怎么办？ 问题描述 网站的访问与云服务器的网络配置、端口通信、防火墙配置、安全组配置等多个环节相关联。任意一个环节出现问题，都会导致网站无法访问。本节操作介绍网站无法访问时的排查思路。 视频帮助 网站无法访问怎么办？ 排查思路 如果打开网站有报错提示信息，首先应该根据报错提示信息，排查可能的原因。

查看更多 →

开源软件。支持PC、IOS和Android三个同步客户端，用户可以很方便地与服务器上存储的文件、日程安排、通讯录、书签等重要数据保持同步。该镜像基于Ubuntu 22.04操作系统，采用Docker部署，已预置Nginx、MySQL、phpMyAdmin、Docker软件。本文介

查看更多 →

添加到白名单。 源站服务器部署在华为云ECS上，请参考源站服务器部署在ECS上，放行WAF回源IP进行操作。 源站服务器部署在华为云ELB上，请参考源站服务器部署在华为云ELB上，放行WAF回源IP进行操作。 如果您同时使用了华为云云防火墙（CFW），请参考添加防护规则放行WAF的回源IP。

查看更多 →