-
为负载均衡类型的Service配置HTTP/2
-
替换Ingress
![]()
routing based on SNI hostname alone. If the SNI host in a listener conflicts with the "Host" header field used by an IngressRule, the SNI host is used
来自:帮助中心 -
配置PCI DSS/3DS合规与TLS
![]()
兼容性:一般,核心套件为ECDHE-ECDSA-AES256-GCM-SHA384,禁用了旧协议和弱加密算法,较低版本浏览器可能无法访问 安全性:高 WAF提供的TLS加密套件对于高版本的浏览器及客户端都可以兼容,不能兼容部分老版本的浏览器,以TLS v1.0协议为例,加密套件不兼容的浏览器及客户端参考说明如表3所示。
来自:帮助中心 -
查询监听器列表
![]()
为必填字段。 sni_container_refs Array of strings 参数解释:监听器使用的SNI证书(带域名的服务器证书)ID列表。 约束限制: 列表对应的所有SNI证书的域名不允许存在重复。 列表对应的所有SNI证书的域名总数不超过50。 sni_match_algo
来自:帮助中心 -
修改域名全量配置接口
![]()
优先级设置具有唯一性,不支持多条回源URL改写规则设置同一优先级,且优先级不能输入为空。 多条规则下,不同规则中的相同资源内容,CDN按照优先级高的规则执行URL改写。 取值为1-100之间的整数,数值越大优先级越高。 match_type 是 String 匹配类型, all:所有文件,
来自:帮助中心 -
订阅推送(联通用户专用)
![]()
“是否检查CNNAME”开关打开时出现。CA证书中携带的证书名称,请向证书申请人员获取。 支持SNI 默认不勾选,如果接收推送消息的服务器存在多个服务器使用同一个“IP+端口”,则需要勾选支持SNI,“CNNAME”填写需要接收消息的服务器的域名地址,以便服务器根据指定的域名携带对应的设备证书。
来自:帮助中心 -
查询Ingress
![]()
routing based on SNI hostname alone. If the SNI host in a listener conflicts with the "Host" header field used by an IngressRule, the SNI host is used
来自:帮助中心 -
访问日志
![]()
HTTPS监听器,此字段为 -。 字符串 ECDHE-RSA-AES256-GCM-SHA384 sni_domain_name [HTTPS监听器]SSL握手时客户端提供的SNI域名,非HTTPS监听器,此字段为 -。 字符串 www.test.com tcpinfo_rtt ELB与客户端之间的tcp
来自:帮助中心 -
更新Ingress
![]()
routing based on SNI hostname alone. If the SNI host in a listener conflicts with the "Host" header field used by an IngressRule, the SNI host is used
来自:帮助中心 -
通过LTS记录WAF全量日志
![]()
custom_geoip:命中地理位置控制规则 antitamper: 命中网页防篡改规则 anticrawler:命中JS挑战反爬虫规则 leakage:命中敏感信息泄露规则 antiscan_high_freq_scan:防扫描-高频扫描攻击。 followed_action:攻击惩罚,详见配置攻击惩罚标准封禁访问者指定时长。
来自:帮助中心 -
使用WAF提升客户端访问域名的通道安全
![]()
兼容性:一般,核心套件为ECDHE-ECDSA-AES256-GCM-SHA384,禁用了旧协议和弱加密算法,较低版本浏览器可能无法访问 安全性:高 WAF提供的加密套件对于高版本的浏览器及客户端都可以兼容,不能兼容部分老版本的浏览器。TLS版本不同,加密套件的浏览器或客户端兼容情况也不同。以TLS v1
来自:帮助中心 -
查询域名配置接口
![]()
优先级设置具有唯一性,不支持多条回源URL改写规则设置同一优先级,且优先级不能输入为空。 多条规则下,不同规则中的相同资源内容,CDN按照优先级高的规则执行URL改写。 取值为1-100之间的整数,数值越大优先级越高。 match_type String 匹配类型, all:所有文件,
来自:帮助中心 -
访问日志
![]()
HTTPS监听器,此字段为 -。 字符串 ECDHE-RSA-AES256-GCM-SHA384 sni_domain_name [HTTPS监听器]SSL握手时客户端提供的SNI域名,非HTTPS监听器,此字段为 -。 字符串 www.test.com tcpinfo_rtt ELB与客户端之间的tcp
来自:帮助中心 -
YAML方式配置Istio资源
![]()
Gateway Gateway定义了所有HTTP/TCP流量进入网格或者从网格中出站的统一入口和出口,它描述了一组对外公开的端口、协议、负载均衡以及SNI配置。 PeerAuthentication Istio的认证策略包含PeerAuthentication和RequestAuthenti
来自:帮助中心 -
复制配置到新添加域名
![]()
将是新域名本身。 如果存量域名的源站类型是OBS桶域名,新域名的回源HOST与存量域名保持一致。 IPv6配置 回源配置 回源方式 回源SNI 回源URL改写 高级回源 Range回源 回源跟随 回源是否校验Etag 回源超时时间 回源请求头 缓存配置 缓存规则 浏览器缓存过期时间
来自:帮助中心 -
使用Annotation配置负载均衡类型的服务
![]()
PS协议。 配置服务器名称指示(SNI) 表5 配置服务器名称指示(SNI)注解 参数 类型 描述 支持的集群版本 kubernetes.io/elb.tls-certificate-ids String ELB服务中的SNI证书ID列表(SNI证书中必须带有域名),不同ID间使用英文逗号隔开。
来自:帮助中心 -
创建证书
![]()
-----BEGIN PRIVATE KEY----- [key] -----END PRIVATE KEY----- 域名 如果创建的证书用于SNI,则需要指定域名。 域名只能由字母、数字、中划线组成,中划线不能在开头或末尾,单个字符串不超过63个字符,字符串间以点分隔。 最多可支持1
来自:帮助中心 -
创建证书
![]()
-----BEGIN PRIVATE KEY----- [key] -----END PRIVATE KEY----- 域名 如果创建的证书用于SNI,则需要指定域名。 域名只能由字母、数字、中划线组成,中划线不能在开头或末尾,单个字符串不超过63个字符,字符串间以点分隔。 最多可支持1
来自:帮助中心 -
最新动态
![]()
功能名称 功能描述 阶段 相关文档 1 CCE创建ingresss使用https协议时,支持配置ELB监听器的高级配置 在客户端网络安全要求高的场景,ingress支持配置ELB监听器的高级配置(如支持用户自主选择安全策略、双向认证等),将简化客户操作,提升用户体验,提高用户满意度。
来自:帮助中心 -
查询指定namespace下的Ingresses
![]()
routing based on SNI hostname alone. If the SNI host in a listener conflicts with the "Host" header field used by an IngressRule, the SNI host is used
来自:帮助中心 -
成长地图
![]()
创建独享型负载均衡器 创建共享型负载均衡器 删除负载均衡器 监听器 什么是监听器 转发策略 添加监听器 流量分配策略 访问控制策略 会话保持 安全策略 开启SNI实现多域名访问 后端服务器 后端服务器概述(独享型) 配置后端服务器的安全组(独享型) 后端服务器概述(共享型) 配置后端服务器的安全组(共享型)
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
