约束条件 证书安装前，务必在安装SSL证书的 服务器 上开启“443”端口，同时在安全组增加“443”端口，避免安装后仍然无法启用HTTPS。 如果一个 域名 有多个服务器，则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名，必须与证书的域名一一对应，即购买的是哪个域名的证书，则

查看更多 →

服务器配置 进行数据库的设置或连接 最高权限的设置 设定合作伙伴的系统库 服务器部署项目 重启Tomcat服务 父主题： 实施步骤

查看更多 →

云上应用配置 本节讲述企业购买解决方案后，智慧职场云上应用系统相关的配置，主要涉及网络、安全等配置。 标签管理 交付标准：为各ISV应用创建对应的标签，并关联到对应的云资源如E CS 等。 图1 创建标签 为ECS打上对应标签 图2 为ECS添加标签 开通VPC 交付标准：为不同ISV创建不同VPC和子网，详见5

查看更多 →

Application Firewall），将开启 CDN加速 的域名接入WAF，实现OBS的安全防护。本文介绍如何为业务同时部署CDN、OBS、WAF。 使用WAF、ELB和NAT网关防护云下业务 WAF云模式-ELB接入默认只支持云上业务，当您的源站服务器在云下时，需要通过NAT网关进行流量转发，将

查看更多 →

。 如果一个域名有多个服务器，则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名，必须与证书的域名一一对应，即购买的是哪个域名的证书，则用于哪个域名。否则安装部署后，浏览器将提示不安全。 待安装证书为国际标准证书。 操作步骤 在Weblogic服务器上安装SSL证书的流程如下所示：

查看更多 →

打开宝塔网站的“SSL”界面。 将“证书ID_证书绑定的域名_server.key”的内容复制粘贴到“密钥(KEY)”的配置框中。 将“证书ID_证书绑定的域名_server.crt”的内容复制粘贴到“证书(PEM格式)”的配置框中。 Apache环境配置SSL证书的方法 在本地解压已下载的证书文件。

查看更多 →

云上服务配置 云上应用配置 IoTDA配置与 集成工作台 配置 运维配置及数据初始化 父主题： 操作实施指南

查看更多 →

后端服务器组时，可以通过开启SNI功能来实现配置多域名HTTPS网站。 开启SNI之后，用户需要为监听器添加域名对应的SNI证书。客户端在发起SSL握手请求时提交请求的域名信息，负载均衡在收到SSL请求后，会根据请求的域名查找对应的证书。如果找到域名对应的SNI证书，则使用该证书

查看更多 →

配置实例访问公网 RCU实例网络出公网走租户VPC，网络的公网访问需要租户自行配置，RCU实例访问公网需要为租户VPC开通NAT网关。 操作步骤 查看RCU实例信息，查看实例的VPC和子网。 购买公网NAT网关，VPC和子网选择实例所在的VPC及子网，其他根据业务需求配置。 图1

查看更多 →

开启公共授权，则数据全网可见，所有用户均可访问。一般私密数据不建议用此方法，数据隐私及过期时间请客户自行保证。 配置公共读可参考配置标准桶策略，将桶策略设置为“公共读”。 目前仅支持访问用户个人OBS下的文件的链接，不支持读取其他用户公共读的链接。 使用临时授权URL授权NLP服务访问 对于敏感信息，如

查看更多 →

开启公共读授权 开启公共授权，则数据全网可见，所有用户均可访问，不推荐使用此方法，该方法仅针对同一region服务有效。 配置公共读可参考配置标准桶策略，创建桶策略为“公共读”。一般私密数据不建议用此方法。 目前仅支持访问用户个人OBS下的音频的链接，不支持读取其他用户公共读的链接。

查看更多 →

管理服务访问配置 服务访问配置概述 在公有云场景下，将应用成功部署到基础版数据建模引擎上后，可使用iDME提供的默认公网域名访问应用运行态。为了提升应用运行态的访问安全性，建议开启域名防护和进行访问控制配置。如果还想在Internet上使用自定义域名来访问应用运行态，您可以通过配

查看更多 →

保护主机。可选择配置主机防火墙策略或单网通策略。配置单网通是与配置主机防火墙为互斥关系。 操作步骤 登录华为乾坤控制台，选择“ > 我的服务 > 智能终端安全”。 在右上角菜单栏选择“策略配置”。 选择“防护策略”页签，在“策略配置”页面，单击“网络访问策略配置”页签。 选择资产或资产组，填写策略信息并应用。

查看更多 →

务进行访问。 图1 OBS授权 不支持跨区域OBS，OBS的区域需要和服务保持一致。 开启公共读授权 若需要开启公共读授权，可以参见《 对象存储服务 控制台指南》“权限控制”章节中的相关内容，完成桶的ACL权限配置。完成设置，在OBS服务上传完相应的文件后，即可通过URL访问OBS上

查看更多 →

配置MaaS访问授权 配置ModelArts委托授权 创建IAM用户并授权使用MaaS

查看更多 →

配置数据访问权限 数据权限简介 配置数据目录权限 配置数据表权限（待下线） 管理审批中心（待下线） 父主题： 数据目录

查看更多 →

SAP HANA集群的内部通信平面，在申请 裸金属服务器 时无法自动创建，需要手动配置该平面网卡的IP地址，满足SAP HANA的部署要求。ip link返回信息示例如下：执行以下命令创建80-persistent-net.rules文件。cp /etc/udev/rules.d/70-persistent-net.rules /etc/ud

查看更多 →

后端服务器组时，可以通过开启SNI功能来实现配置多域名HTTPS网站。 开启SNI之后，用户需要为监听器添加域名对应的SNI证书。客户端在发起SSL握手请求时提交请求的域名信息，负载均衡在收到SSL请求后，会根据请求的域名查找对应的证书。如果找到域名对应的SNI证书，则使用该证书

查看更多 →

CDN节点上。 由此可见，通过内容分发网络（CDN）提供的加速服务，可以加快响应速度，降低成本，提高终端用户使用感受。 客户端直接访问OBS和使用CDN加速访问OBS的请求过程如下所示： 客户端直接访问OBS 使用CDN加速访问OBS（节点无缓存） 使用CDN加速访问OBS（节点有缓存）

查看更多 →

测试正常访问upstream。 删除内网域名，等30s，仍然正常访问upstream。 reload nginx，测试无法访问upstream。 修改cn-east-3-nginx-server Nginx配置，使用set指令，将域名设置为变量，在proxy_pass用变量引用，恢复内网域名配置。 resolver

查看更多 →

试域名要支持公网解析与访问，请在实例上绑定公网入口弹性IP。 当独立域名为泛域名（例如*.aaa.com）时，用户可以通过泛域名的所有子域名（例如default.aaa.com，1.aaa.com）访问所绑定分组下的所有API。 约束与限制 独立域名绑定端口时，同一域名不支持绑定相同端口。

查看更多 →