文档首页 > > 用户指南> 网站漏洞扫描> 域名认证

域名认证

分享
更新时间: 2020/06/11 GMT+08:00

该任务指导用户通过漏洞扫描服务完成域名认证。

前提条件

  • 已获取管理控制台的登录账号与密码。
  • 域名的“认证状态”“未认证”

操作步骤

  1. 登录管理控制台
  2. 进入域名认证入口,如图1所示。

    图1 进入域名认证入口

  3. 在弹出的“认证域名”对话框中,选择域名认证方式完成域名认证。

    • 文件认证,参照图2中的验证步骤完成域名认证。
      图2 文件认证
    • 一键认证,如图3所示。
      图3 一键认证
      如果您选择 “一键认证”方式进行域名认证,请确保待检测站点的服务器搭建在华为云的以下区域,且该服务器是您当前登录账号的资产:
      • 华北-北京一
      • 华北-北京四
      • 华东-上海一
      • 华东-上海二
      • 华南-广州
      • 华南-深圳
      • 东北-大连
      • 西南-贵阳一

  4. 阅读《华为云漏洞扫描服务声明》后,勾选“我已阅读并同意《华为云漏洞扫描服务声明》”,单击“完成认证”,进行域名认证。

    执行完成后,该域名的状态为“已认证”

认证文件上传网站根目录的配置示例

域名认证时,需要将下载的认证文件上传到网站根目录(即网站首页index文件的同级目录下),然后进行认证。用户使用的服务器不同,文件上传的位置有所不同,请参照以下示例场景完成认证文件的上传。以下示例场景不能覆盖所有的场景,如果遇到其他的场景,需要自行处理。

场景一网站部署在Tomcat、Apache、IIS服务器

如果网站所使用的服务器是Tomcat、Apache、IIS服务器,请执行以下操作步骤。

  1. 登录网站所使用的服务器。

    如果是非root用户,登录后,执行su -root命令切换到root用户。

  2. 找到网站所使用的服务器的根目录,即“index”文件的同级目录。常见服务器的根目录如表1所示。

    表1 常见服务器的根目录

    网站所使用的服务器

    根目录

    tomcat

    tomcat的部署地址/webapps/ROOT/

    apache

    默认为“/var/www/html”,请以实际情况为准

    IIS

    默认为“C:\inetpub\wwwroot”,请以实际情况为准

  3. 将认证文件保存在2中找到的目录下。

    以下的操作仅为示例,请以实际情况为准,总之,将认证文件放到“index”文件的同级目录即可。

    示例:

    1. 进入网站所使用的服务器的根目录:cd 根目录
    2. 新建一个同域名认证文件同名的文件:vi hwwebscan_verify.html
    3. 进入编辑模式:i

      将准备好的认证文件内容粘贴到此处。

    4. 保存并退出编辑模式:按“Esc”退出编辑,输入:wq保存并退出。
    5. 查看认证文件是否上传成功:ll
      图4 示例

  4. 在浏览器中输入“目标网址/hwwebscan_verify.html”,验证认证文件是否上传成功,如果能成功访问,则表示上传成功。

场景二网站部署在Nginx服务器

如果网站所使用的服务器是Nginx,可以通过配置nginx.conf文件, 将hwwebscan_verify.html的访问重定向到本地的某个文件, 具体操作请执行以下步骤。

  1. 登录Nginx服务器。

    如果是非root用户,登录后,执行su -root命令切换到root用户。

  2. 将认证文件上传到任意目录下(Nginx进程对此目录有只读权限)。以下以“/opt/mock”目录为例。

    示例:

    1. 打开任意目录:cd /opt/mock
    2. 新建一个同域名认证文件同名的文件:vi hwwebscan_verify.html
    3. 进入编辑模式:i

      将准备好的认证文件内容粘贴到此处。

    4. 保存并退出编辑模式:按“Esc”退出编辑,输入:wq保存并退出。

  3. 打开nginx.conf文件,配置Nginx的http模块的location信息,配置成功后,可以从“/opt/mock”目录下读取认证文件。

    1. 找到并打开nginx.conf文件:vi nginx.conf
    2. 根据具体场景,把以下的内容修改后替换nginx.conf的原http模块,如图5所示。
      http {
      default_type "application/json;charset=utf-8";
      server {
      listen ${your website port};#根据具体场景替换
      location /hwwebscan_verify.html {
      ${user}  /opt/mock;
      }
      }
      }
      图5 配置location信息

  4. 完成配置后执行命令nginx -s reload刷新配置。
  5. 在浏览器中输入“目标网址/hwwebscan_verify.html”,验证认证文件是否上传成功,如果能成功访问,则表示上传成功。
分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问