为什么要进行域名认证

华为云漏洞扫描服务不同于一般的扫描工具，因为VSS的扫描原理是基于自动化渗透测试（对被扫描的对象发送非恶意的“攻击报文”），因此需要确保用户扫描的网站的所有权是用户自己。

VSS支持的认证方式

• 下载鉴权文件上传到网站根目录的“文件认证”方式。
• 华为云租户“一键认证” 。

“文件认证”方式失败的原因

• 没有将认证时使用的IP加入到网站访问白名单中。

  文件认证时，如果网站有访问限制，请您将以下IP添加至网站访问的白名单中：

  121.36.16.183，121.36.20.138，121.36.31.222

• 认证文件没有放在网站根目录下

  请参照如何将认证文件上传到网站根目录？将认证文件放在网站根目录后重新进行认证。

• 获取证书失败

  获取证书失败一般有三种可能：

  • 网站不可用， 单击访问“http://{your website}/hwwebscan_verify.html”该页面，如果不能正常访问，则表示该网站不可用。
  • 网站有Web应用防火墙之类的防护，需要将VSS的IP加入到网站访问的白名单中，具体方法请参见如何解决网站扫描失败，报连接超时的问题？
  • 证书放错了位置或者网站做了映射，访问证书会返回404，请将hwwebscan_verify.html放在网站根目录下，再访问证书。
• 证书校验失败

  错误提示“证书校验失败”说明已经可以访问证书文件了。

  校验失败的原因一般有两种可能：

  • 证书内容不对，先比较自己上传的hwwebscan_verify.html的内容与访问“http://{your website}/hwwebscan_verify.html”获取到的内容是否一致，如果不一致，建议将已有的“hwwebscan_verify.html”文件删除，重新下载“hwwebscan_verify.html”文件后再重新上传，再次验证域名能否认证通过 ，如果仍然验证失败，建议查看“http://{your website}/hwwebscan_verify.html”该页面的页面源代码（右键单击“查看页面源代码”），如果出现标签信息，则说明上传的证书文件被篡改了。
    

    建议直接将hwwebscan_verify.html文件放入网站所使用的服务器的根目录下。

  • 网站有Web应用防火墙之类的防护，需要将VSS的IP加入到网站访问的白名单中，具体方法请参见如何解决网站扫描失败，报连接超时的问题？
• 域名信息不符合规范

  该类网站不能使用漏洞扫描服务。

华为云“一键认证”失败的原因

华为云一键认证的功能只针对两种用户：

• 使用了华为云WAF的用户。
• 客户要扫描的网址对应的EIP是华为云华北、华东、华南、东北局点的EIP。

因此认证失败可能有以下原因：

• 用户不是上述的两种用户。
• 用户是华为云WAF的用户，但该WAF和VSS不在一个账户下，则认证会失败，因为只有购买WAF的账户才能查看WAF的回源IP。
• 用户要扫描的EIP不是在该账户下购买的，因为系统是根据该账户去查询用户已经购买的EIP，然后和输入的EIP进行比对，所以不在同一个帐号下无法一键认证。
• 域名信息不符合规范

  该类网站不能使用漏洞扫描服务。