来实现配置多 域名 HTTPS网站。 开启SNI之后，用户需要为监听器添加域名对应的SNI证书。客户端在发起SSL握手请求时提交请求的域名信息，负载均衡在收到SSL请求后，会根据请求的域名查找对应的证书。如果找到域名对应的SNI证书，则使用该证书进行认证。如果没有找到域名对应的SNI证书，则使用 服务器 证书完成认证。

查看更多 →

详情请参见用户指南中对象名称的约束。 如果您是使用自定义域名访问对象，请排查您的域名是否已解析到OBS桶域名。详情请参见绑定自定义域名章节“在域名解析服务器上配置CNAME记录”。 如果对象URL是由他人提供给您，您无法访问对象，请联系对象拥有者检查如下内容： 如果对象URL是通

查看更多 →

网络ACL 查询网络ACL列表 创建网络ACL 查询网络ACL详情 更新网络ACL 删除网络ACL 更新网络ACL规则 父主题： API

查看更多 →

网络ACL 网络ACL是一个子网级别的可选安全防护层，您可以在网络ACL中设置入方向和出方向规则，并将网络ACL绑定至子网，可以精准控制出入子网的流量。 网络ACL与安全组的防护范围不同，安全组对 云服务器 、云容器、云数据库等实例进行防护，网络ACL对整个子网进行防护。安全组是必选

查看更多 →

原理介绍 使用自定义域名访问桶中对象和使用桶默认域名访问桶中对象的具体请求流程如下所示。 使用自定义域名访问桶中对象 使用桶默认域名访问桶中对象 使用自定义域名访问桶中对象的具体请求流程如图1 使用自定义域名访问桶中对象的请求流程所示： 图1 使用自定义域名访问桶中对象 用户在浏览

查看更多 →

户端实际访问的IP地址或DNS域名匹配。 当客户端无法直接访问集群内网私有IP地址或者公网弹性IP地址时，您可以将客户端可直接访问的IP地址或者DNS域名通过SAN的方式签入集群服务端证书，以支持客户端开启双向认证，提高安全性。典型场景例如DNAT访问、域名访问等特殊场景。 如果

查看更多 →

泛域名和单域名都接入WAF，WAF如何转发访问请求？ 单域名和泛域名都接入WAF后，WAF优先将防护网站的访问请求转发到单域名，如果不能识别单域名，访问请求将转发到泛域名。 例如，单域名a.example.com和泛域名*.example.com接入WAF，访问请求将优先通过单域名a

查看更多 →

参数类型 描述 firewall_id 是 String 网络ACL ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。

查看更多 →

删除网络ACL 功能介绍 删除网络ACL。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。 URI DELETE /v3/{project_id}/vpc/firewalls/{firewall_id} 表1 路径参数 参数 是否必选 参数类型 描述 firewall_id

查看更多 →

网络ACL（废弃） 查询所有网络ACL规则 查询特定网络ACL规则 创建网络ACL规则 更新网络ACL规则 删除网络ACL规则 查询所有网络ACL策略 查询特定网络ACL策略详情 创建网络ACL策略 更新网络ACL策略 删除网络ACL策略 插入网络ACL规则 移除网络ACL规则 查询所有网络ACL组

查看更多 →

C内的实例，也可以是本地计算机，可远程连接业务实例执行运维操作。因此，网络ACL和安全组规则需要放通白名单实例的流量，拦截来自其他网络的流量，规则配置如下： 网络ACL规则： 入方向：自定义规则A01允许白名单实例，通过SSH远程登录子网Subnet-A内的实例。默认规则拒绝其他网络流量流入子网。

查看更多 →

设置桶的访问权限。Owner和Grants必须配套使用，且与ACL互斥。当设置了这两个字段时，不能设置ACL；反之，当设置了ACL时，不能设置Owner和Grants。Owner、Grants与ACL不能全为空。

查看更多 →

获取桶的访问权限。

查看更多 →

设置桶的访问权限。Owner和Grants必须配套使用，且与ACL互斥。当设置了这两个字段时，不能设置ACL；反之，当设置了ACL时，不能设置Owner和Grants。Owner、Grants与ACL不能全为空。

查看更多 →

获取指定桶中对象的访问权限。

查看更多 →

创建ACL策略 功能介绍 增加一个ACL策略，策略类型通过字段acl_type来确定（permit或者deny），限制的对象的类型可以为IP或者DOMAIN，这里的DOMAIN对应的acl_value的值为租户名称，而非“www.exampleDomain.com"之类的网络域名。

查看更多 →

桶ACL权限 桶的访问权限分为桶ACL权限和桶策略两种。本节介绍桶ACL以及配置方法。 桶ACL权限简介 配置桶ACL权限 父主题： 桶的高级配置

查看更多 →

删除ACL策略 功能介绍 删除指定的ACL策略， 如果存在api与该ACL策略的绑定关系，则无法删除 调用方法 请参见如何调用API。 URI DELETE /v2/{project_id}/apigw/instances/{instance_id}/acls/{acl_id} 表1

查看更多 →

创建ACL策略 功能介绍 增加一个ACL策略，策略类型通过字段acl_type来确定（permit或者deny），限制的对象的类型可以为IP或者DOMAIN，这里的DOMAIN对应的acl_value的值为您的租户名称， 而非“www.exampleDomain.com”之类的网络域名。

查看更多 →

创建ACL策略 功能介绍 增加一个ACL策略，策略类型通过字段acl_type来确定（permit或者deny），限制的对象的类型可以为IP或者DOMAIN，这里的DOMAIN对应的acl_value的值为租户名称，而非“www.exampleDomain.com"之类的网络域名。

查看更多 →

修改ACL策略 功能介绍 修改指定的ACL策略，其中可修改的属性为：acl_name、acl_type、acl_value，其它属性不可修改。 URI HTTP/HTTPS请求方法以及URI如下表所示。 表1 HTTPS请求方法以及URI 请求方法 URI PUT /v1/{pr

查看更多 →