约束条件 证书安装前，务必在安装SSL证书的服务器上开启“443”端口，同时在安全组增加“443”端口，避免安装后仍然无法启用HTTPS。 如果一个 域名 有多个服务器，则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名，必须与证书的域名一一对应，即购买的是哪个域名的证书，则

查看更多 →

为什么通过自定义域名访问桶，提示NoSuchBucket，而通过OBS访问域名可以访问？ 您在配置OBS桶的自定义域名后没有完成CNAME解析。 父主题： 域名管理

查看更多 →

添加域名时，为什么不能选择对外协议？ 添加防护域名时，如果配置了非标准端口，当对外协议（HTTP/HTTPS）不支持该非标准端口时，您将不能选择对外协议。建议您在配置非标准端口时，确认对外协议（HTTP/HTTPS）支持该非标准端口。 有关WAF支持的非标准端口的详细介绍，请参见 Web应用防火墙 支持哪些非标准端口？。

查看更多 →

如何手动配置虚拟IP？ 若需使用华为云 SAP AS CS 高可用脚本，虚拟IP会在安装脚本中自动配置，但安装SAP ASCS和ERS安装前需要在主备机上临时手动添加ASCS和ERS的虚拟IP地址。 主机添加虚拟 IP： ip addr add <ASCS VIP>/24 broadcast

查看更多 →

创建虚拟机配置模板 操作场景 在“迁移配置”的“目的端配置”页签下，可选择已创建的虚拟机配置模板来快速完成虚拟私有云、子网、安全组等参数。 操作步骤 登录 主机迁移 服务管理控制台。 在左侧导航树中，单击“公共配置”，进入公共配置页面，如图1所示。 图1 公共配置页面 在虚拟机配置模板

查看更多 →

<endpoint>/<object-name>）对服务进行访问。如果未对服务授权，则无法直接获取到用户数据，需要用户开启公共读授权或者提供一个临时授权的URL。 对服务授权 如果您需要使用OBS中的数据，请开通对象存储服务OBS授权。登录管理控制台，进入“服务管理”页面。打开对象存储服务OBS授权的按钮，完成

查看更多 →

配置访问控制 操作场景 全球加速服务的用户可以通过添加白名单和黑名单的方式控制访问全球加速监听器的IP。通过白名单能够设置允许特定IP访问，而禁止其它IP访问。通过黑名单能够设置禁止特定的IP访问，而允许其它IP访问。 同时，用户可以根据业务需求修改或者关闭已经配置完成的访问控制策略。

查看更多 →

d实例的免密访问功能，清空Memcached实例的用户名和密码。 Memcached文本协议不支持用户名密码认证，若需要使用文本协议连接Memcached实例，必须开启实例的免密访问。 对于免密访问模式的Memcached实例，当您需要通过用户名和密码访问模式连接时，您可以通过重置密码，修改为密码访问模式。

查看更多 →

如何配置外网访问？ 部署在VPC中的函数默认是和外网隔离开的，如果您想让函数同时具备内网访问和外网访问能力，您可以选择给VPC添加公网NAT网关。 前提条件： 已创建虚拟私有云和子网，请参考创建虚拟私有云基本信息及默认子网。 已申请弹性云公网IP，请参考申请弹性公网IP。 创建公网NAT网关步骤如下：

查看更多 →

在域名列表中，单击需要修改的域名或域名所在行的“设置”，进入域名配置页面。 选择“缓存配置”页签。 在访问URL重写模块，单击“添加”。 图1 添加访问URL重写 表2 参数说明 参数 说明 匹配类型 目录路径：指定目录下的文件需执行访问URL重写规则。 全路径：某个完整路径下的文件需执行访问URL重写规则。

查看更多 →

配置OBS访问权限 EI企业智能服务对于图片、语音等多媒体文件支持直接使用OBS服务的数据处理方式，以减少服务使用成本，降低服务的响应时长，提升服务使用的体验。 考虑到数据的安全，当对服务进行授权后，才可以使用授权方式的URL（https://<bucket-name>.<end

查看更多 →

com对应的服务器IP地址相同，则“防护域名”可配置为泛域名“*.example.com”。 如果各子域名对应的服务器IP地址不相同：请将子域名按“单域名”方式逐条添加。 建议添加的“防护域名”与在DNS服务商处设置的域名保持一致。 同时在WAF中添加单域名和泛域名，WAF会优先检测哪个域名？

查看更多 →

配置虚拟机异常告警 AppStage支持定义服务的监控模板，然后通过为主机绑定监控模板，采集主机监控数据，并通过模板告警功能对虚拟机监控数据配置告警，及时掌握虚拟机状态。 限制条件 绑定监控模板进行虚拟机监控，支持的主机的操作系统版本包括EulerOS 2.X、HCE、CentO

查看更多 →

d相同。） 配置域名（可选）。 如果函数需要通过内网域名访问VPC内的服务，可配置和VPC绑定的域名，域名可以配置多个，如图1所示。 创建内网域名请参见创建内网域名。 当前函数仅支持对A记录集类型的域名解析，记录集添加请参见记录集类型及配置规则。 配置VPC对等连接网段（可选）。

查看更多 →

配置公共读可参考配置标准桶策略，将桶策略设置为“公共读”。 目前仅支持访问用户个人OBS下的文件的链接，不支持读取其他用户公共读的链接。 使用临时授权URL授权NLP服务访问 对于敏感信息，如个人私有数据，存在泄漏风险，建议使用临时授权URL替代OBS文件URL授权服务访问用户私有文件。 临时URL存在有效期，获取到临时URL后请及时使用。

查看更多 →

<endpoint>/<object-name>）对服务进行访问。若未对服务授权，则无法直接获取到用户数据，需要用户开启公共读授权或者提供一个临时授权的URL。 对服务授权 如果您需要使用OBS中的数据，请开通对象存储服务OBS授权。登录管理控制台，进入“服务管理”页面。打开对象存储服务OBS授权的按钮，完成

查看更多 →

开启公共授权，则数据全网可见，所有用户均可访问，不推荐使用此方法，该方法仅针对同一region服务有效。 配置公共读可参考配置标准桶策略，创建桶策略为“公共读”。一般私密数据不建议用此方法。 目前仅支持访问用户个人OBS下的音频的链接，不支持读取其他用户公共读的链接。 图1 创建“公共读”桶策略 开启 语音交互 服务授权

查看更多 →

添加的对外访问方式不能生效，如何排查？ 出现上述问题可能是访问相关的资源配置有缺失或错误，请按照如下方法进行排查： 通过弹性负载均衡服务界面查看使用的ELB是否成功监听使用的外部端口和弹性云服务器。 登录集群，使用kubectl get gateway -n istio-syst

查看更多 →

Integer 域名防护状态： 0：暂停防护，WAF只转发该域名的请求，不做攻击检测 1：开启防护，WAF根据您配置的策略进行攻击检测 access_status Integer 域名接入状态，0表示未接入，1表示已接入 web_tag String 网站名称，对应WAF控制台域名详情中的网站名称

查看更多 →

Integer 域名防护状态： 0：暂停防护，WAF只转发该域名的请求，不做攻击检测 1：开启防护，WAF根据您配置的策略进行攻击检测 access_status Integer 域名接入状态，0表示未接入，1表示已接入 web_tag String 网站名称，对应WAF控制台域名详情中的网站名称

查看更多 →

配置跨域访问API 概述 出于安全性考虑，浏览器会限制从页面脚本内发起的跨域请求，此时页面只能访问当前域的资源。CORS允许浏览器向跨域服务器发送XMLHttpRequest请求，从而实现跨域访问。 图1 跨域访问 浏览器将CORS请求分为两类：简单请求和非简单请求。 简单请求：同时满足以下2个条件的，即为简单请求。

查看更多 →