证书安装前，务必在安装SSL证书的 服务器 上开启“443”端口，同时在安全组增加“443”端口，避免安装后仍然无法启用HTTPS。 如果一个 域名 有多个服务器，则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名，必须与证书的域名一一对应，即购买的是哪个域名的证书，则用于哪个域名。否则安装部署后，浏览器将提示不安全。

查看更多 →

证书安装前，务必在安装SSL证书的服务器上开启“443”端口，同时在安全组增加“443”端口，避免安装后仍然无法启用HTTPS。 如果一个域名有多个服务器，则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名，必须与证书的域名一一对应，即购买的是哪个域名的证书，则用于哪个域名。否则安装部署后，浏览器将提示不安全。

查看更多 →

使用VMware备份恢复至云上服务器 可以将VMware备份恢复至云上其他的服务器中，实现云上容灾和业务快速部署。 背景说明 同步至云端的备份无法创建服务器。 同步的备份只能用于恢复至其他的云服务器，可以恢复至系统盘和数据盘。 执行恢复操作前，请务必按照操作步骤完成安全组的配置，否则可能会导致恢复失败。

查看更多 →

证书安装前，务必在安装SSL证书的服务器上开启“443”端口，同时在安全组增加“443”端口，避免安装后仍然无法启用HTTPS。 如果一个域名有多个服务器，则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名，必须与证书的域名一一对应，即购买的是哪个域名的证书，则用于哪个域名。否则安装部署后，浏览器将提示不安全。

查看更多 →

待安装证书的服务器上需要运行的域名，必须与证书的域名一一对应，即购买的是哪个域名的证书，则用于哪个域名。否则安装部署后，浏览器将提示不安全。 待安装证书为国际标准证书。 操作步骤 在CentOS 7操作系统中的Apache 2.4.6服务器上安装SSL证书的流程如下所示： ①获取文件 → ②创建目录

查看更多 →

Windows云服务器上安装IIS服务 操作场景 本节操作以Windows Server 2012 R2 标准版操作系统的云服务器为例，介绍安装IIS服务的操作步骤。 本节操作仅是安装IIS服务的操作步骤，后续搭建具体应用的操作步骤请根据业务实际情况进行配置。 操作步骤 打开服务器管理器。

查看更多 →

，并结合企业与机构的安全合规与防护需求，帮助企业与机构满足国家及行业法律法规要求，同时实现对安全风险与安全事件的有效监控，并及时采取有效措施持续降低安全风险，消除安全事件带来的损失。 云防火墙服务CFW：是新一代的云原生防火墙，提供云上互联网边界和VPC边界的防护，包括：实时入侵

查看更多 →

成功关闭防火墙 依次登录集群中所有E CS ，重复执行1.a～1.c，关闭所有ECS的防火墙。 修改配置文件。 登录集群中任意一台ECS。 执行以下命令，查看ECS的主机名。 # hostname 图2 查看主机名 依次登录集群中所有ECS，重复执行2.a～2.b，获取所有ECS的主机名。

查看更多 →

威胁检测服务 MTD：用来识别云服务日志中的潜在威胁，并对检测出的威胁告警进行统计。 云防火墙CFW：实现对云上互联网边界流量实时入侵检测与防御。 云堡垒机CBH ：集中管控运维管理人员实现操作可审计、可管控、可合规且高效运维。 数据库安全审计DBSS：对数据库的行为进行操作审计，及时发现降低数据库泄露风险。

查看更多 →

如何在不同的namespaces上逻辑地分割数据 问题 如何在不同的namespaces上逻辑地分割数据？ 回答 配置： 要在不同namespaces之间逻辑地分割数据，必须更新HDFS，Hive和Spark的“core-site.xml”文件中的以下配置。 改变Hive组件将改

查看更多 →

CloudPond提供和华为云通用可用区使用云服务的一致体验，用户可以通过各服务控制台访问CloudPond上运行的各类云服务。 请您参考表1，详细了解CloudPond支持的云服务的使用方法。 表1 使用云服务参考文档 云服务名称 主要参考文档 弹性云服务器ECS 弹性云服务器ECS用户指南 云硬盘EVS

查看更多 →

CloudPond提供和华为云通用可用区使用云服务的一致体验，用户可以通过各服务控制台访问CloudPond上运行的各类云服务。 请您参考表1，详细了解CloudPond支持的云服务的使用方法。 表1 使用云服务参考文档 云服务名称 主要参考文档 弹性云服务器ECS 弹性云服务器ECS用户指南 云硬盘EVS

查看更多 →

与企业内网(IDC)互联的VPN通道，同时需要设置云上与云下以及云上与互联网之间的访问控制策略。 针对DMZ区、内网应用区、管理区，由于能够被外部访问，建议采取相应的边界防护措施。 VPN 由于企业内部使用，多为静态连接需求，综合考虑安全性与时延，推荐的优先级为：专线(DC)>VPN(IPSec)>SSL

查看更多 →

上行口PVID使能：开启。 IP获取方式：动态。 如果有多级交换机的组网，只需要修改第一级交换机的配置。下级交换机会自动从上级交换机学习管理VLAN及无线管理VLAN。 将防火墙下面的设备（交换机、AP、RU等）接到防火墙下，完成连线和上电操作，即可实现下行设备的注册上线（即插即用）。 父主题： 设备上线

查看更多 →

0/24）中的服务器（ECS-Test）添加至独享型负载均衡（ELB-Test）的后端服务器组中。 图1 最佳实践拓扑图 方案优势 独享型负载均衡实例支持混合负载均衡的能力，支持跨VPC添加云上其他VPC的服务器。帮助用户根据业务诉求灵活配置，将流量请求转发到服务器上。 资源和成本规划

查看更多 →

云服务器安全组入方向已开放3389端口。具体操作详见配置安全组规则。 使用的登录工具与待登录的云服务器之间网络连通。例如，默认的3389端口没有被防火墙屏蔽。 已安装Microsoft Remote Desktop for Mac或其他macOS系统适用的远程连接工具。下载Microsoft Remote

查看更多 →

前提条件 云服务器状态为“运行中”，只有状态为“运行中”的云服务器才允许用户登录。 已获取云服务器用户名和密码，忘记密码请参考在控制台重置密码。 云服务器已经绑定弹性公网IP。 云服务器安全组入方向已开放3389端口。具体操作详见配置安全组规则。 使用的登录工具与待登录的云服务器之间网

查看更多 →

随板AC下挂设备注册上线：在随板AC（作为DHCP Server）上配置下挂设备的地址池和DHCP 148参数。接入交换机采用DHCP Option148方式注册上线，也就是从DHCP Server上获取IP地址的同时也获取云管理平台的IP/URL地址和端口号，完成注册上线。 在华为乾坤云平台配置网络业务。

查看更多 →

数据规划 IP地址规划 表1 IP地址规划 接口 IP地址获取方式 IP地址示例 备注 上行接口GE0/0/7 静态IP地址 IP地址：1.1.1.1 IP地址的获取方式支持静态IP、DHCP和PPPoE。请根据实际情况进行选择。 IP地址、DNS和PPPoE的拨号信息等需要向租户获取。

查看更多 →

选择协议类型，并设置开放的端口。 设置连接规则。 设置规则的应用场景。 自定义新建规则的名称。 规则添加完成后，新端口即开放，云服务器的防火墙会自动放行。 您可以通过单击新添加的规则，查看详细信息，设置详细的计算机连接、作用域的IP连接、协议类型等。 父主题： 防火墙设置

查看更多 →

Linux云服务器怎样关闭防火墙、添加例外端口？ 操作场景 本节操作指导用户关闭Linux操作系统云服务器的防火墙，以及防火墙添加例外端口的操作。 防火墙开启和设置安全组是对云服务器的双重保护，如果选择关闭防火墙，建议安全组谨慎开放端口。 关闭防火墙 根据操作系统不同，分别执行以下命令关闭防火墙。

查看更多 →