新建API分组并记录调试 域名 图3 新建API 在WAF侧添加防护域名时，配置“源站地址”填写为API分组的域名，并添加证书。详细操作步骤请参考网站接入WAF（云模式）。 客户从公网客户端访问WAF时，使用的是WAF对外访问域名，WAF转发给APIG时同样使用该对外访问域名，APIG收到访问该域名的请求无次数限制。

查看更多 →

5分钟 waf_http_2xx WAF返回码（2XX） 该指标用于统计测量对象近5分钟内WAF返回的2XX状态码的数量。 单位：次 采集方式：统计WAF引擎返回的2XX系列状态响应码的数量 ≥0 次 值类型：Float 防护域名 5分钟 waf_http_3xx WAF返回码（3XX）

查看更多 →

使用华为云WAF 备案场景 本节介绍使用华为云 Web应用防火墙 （Web Application Firewall，WAF）保护Web服务，且网站域名解析至中国大陆节点 服务器 的备案场景。 如图1所示。 ① 企业将网站域名（www.example.com）添加至WAF控制台，接入WAF，启用Web应用防火墙。

查看更多 →

VPN与云连接配合使用实现云下数据中心与云上多VPC互通 操作场景 本任务中用户通过VPN接入华为云，在华为云端有多个区域，每个区域中都创建了VPC。通过配置云连接实现用户数据中心网络和云端多个区域的VPC子网互联互通。 相同区域的多个VPC也可通过云连接互联。 前提条件 前置资源

查看更多 →

Web应用防火墙WAF接入LTS 支持Web应用防火墙 WAF接入LTS，具体接入方法请参见通过LTS记录WAF全量日志。 父主题： 使用云服务接入LTS

查看更多 →

配置nginx.conf nginx.conf是Nginx的主配置文件，本文介绍通过管理台配置nginx.conf。 前提条件 需要具备AppStage服务运维岗位权限，权限申请操作请参见AppStage组织成员申请权限。 配置nginx.conf 进入运维中心工作台。 在顶部导航栏选择自有服务。

查看更多 →

自建Nginx Ingress迁移到ELB Ingress 本文介绍如何从自建Nginx Ingress迁移至ELB Ingress。 ELB Ingress是基于华为云弹性负载均衡（Elastic Load Balance）实现的Ingress服务。相比于自建Nginx Ingress，ELB

查看更多 →

string 用户购买云服务产品的资源类型 取值说明："hws.resource.type.waf.domain"表示WAF服务域名扩展包。 取值约束：仅支持取值为"hws.resource.type.waf.domain" 父主题： 数据结构

查看更多 →

WAF.Service 字段说明 表1 字段说明 属性 是否必选 参数类型 描述 resourceType 是 string 用户购买云服务产品的资源类型 取值说明："hws.resource.type.waf"表示WAF服务基础套餐。 取值约束：仅支持取值为"hws.resource

查看更多 →

VPN与VPC peering配合使用实现云下数据中心与云上同区域VPC互通 操作场景 用户在华为云的同区域中创建了两个VPC，用户数据中心通过VPN连接至其中一个VPC。本任务指导书通过在两个VPC之间建立VPC-peering使得用户数据中心的网络和华为云端两个VPC之间的网络数据互联互通。

查看更多 →

WAF覆盖的应用类型 Web基础防护规则支持防护的应用类型如表1。 表1 WAF覆盖的应用类型 4images Dragon-Fire IDS Log4j2 ProjectButler A1Stats Drunken Golem GP Loggix Pulse Secure Achievo

查看更多 →

Ingress控制器。 通过Nginx Ingress Controller进行应用的蓝绿或灰度发布 支持通过Nginx Ingress实现对服务的灰度发布，操作详情请参见使用Nginx Ingress实现灰度发布和蓝绿发布。 通过Nginx Ingress Controller配置重定向规则 支持通过Nginx

查看更多 →

URL地址。 图1 修改Nginx配置前 图2 修改Nginx配置后 执行以下命令，重新加载配置文件并重启Nginx服务。 /usr/local/nginx/sbin/nginx -s reload /usr/local/nginx/sbin/nginx -s reopen 步骤3：在控制台设置域名解析到 云服务器 IP

查看更多 →

如果要使用Web应用防火墙（Web Application Firewall，WAF）防护您的Web业务，您必须先将Web业务接入WAF。WAF支持云模式-CNAME接入、云模式-ELB接入和独享模式三种接入方式，您可以根据Web业务的部署特征，选择合适的接入方式。本文通过实现原理、

查看更多 →

启用WAF实例域名防护 规则详情 表1 规则详情 参数 说明 规则名称 waf-instance-enable-protect 规则展示名 启用WAF实例域名防护 规则描述 如果账号未配置并启用WAF防护策略的域名防护，视为“不合规”。 标签 waf 规则触发方式 周期触发 规则评估的资源类型

查看更多 →

实现投票 使用说明 在实现会签章节中，通过将结果触发方式选择为“等待所有投票完成触发投票结果”实现了会签功能，本节将介绍如何通过用户任务实现投票功能。 操作步骤 需要先将操作投票任务的用户加入到一个工作队列或公共组中。 登录AstroZero服务控制台，单击“旧版入口”，进入经典版应用开发页面。

查看更多 →

仅支持防护华为云的Web业务 服务版本限制 同一账号在同一个大区域只能选择一个服务版本。 以“华东区域”为例，同一账号在华东-上海一、华东-上海二只能选购一个WAF版本。 原则上，在任何一个区域购买的WAF支持防护所有区域的Web业务。但是为了提高WAF的转发效率，建议您在购买WAF时，根据

查看更多 →

中间件-Nginx日志 Nginx是一个开源的、高性能的HTTP和反向代理服务器，以及IMAP/POP3/SMTP代理服务器。它具有其稳定性、丰富的功能集、简单的配置和低系统资源消耗等特点。Nginx常被用于处理静态文件、负载均衡、反向代理以及缓存等功能，适用于各种规模的网站和应用程序。

查看更多 →

如果不使用set指令，将域名指定为变量，并在uri里使用，nginx只会在启动/reload时解析一次，永久使用。 重载nginx，会触发域名的重新解析。 Resolver的valid指令，支持版本是nginx的1.17.5版本以上。 使用resolver指令，可以定义nginx自己使用的DNS服务器。 在r

查看更多 →

书。因此，您需要将续费签发的新证书安装到您的Web服务器或部署到您在使用中的 华为云产品 （WAF/ELB/CBN）替换已过期的旧证书。 在华为其他云产品部署证书操作详情请参考如何将SSL证书应用到华为云产品？ 在Tomcat、Nginx、Apache、IIS等服务器上安装国际标准证书，您可以参考表

查看更多 →

redisson分布式锁的加锁和解锁都是执行一段lua脚本功能实现的。 在加锁阶段，需要在lua脚本中执行exists、hset、pexpire、hexists、hincrby、pexpire、pttl命令。 在解锁阶段，需要在lua脚本中执行exists、publish、hexists、pexpire、del命令。

查看更多 →