除了常见的单域名证书外,按照不同域名类型证书还可以包含有如下几种类型:1. 通配符 SSL 证书:通配符 SSL 证书使您可以在单个证书上保护基本域和无限的子域。如果您有多个要保护的子域,那么,购买通配符 SSL 证书... 是容易被黑客拦截下来的;使用了 SSL/TLS 之后,因为数据包经过加密,即使被黑客截获,由于黑客不知道密钥,也无法获取数据包中的信息。TLS 协议实现的功能有三个主要组成部分:加密、认证和完整性校验。- 加密:隐...
# 问题描述在 VKE 控制台只对要访问的域名设置了https,但是通过http也可以访问。# 问题分析ingress-nginx 默认会把80端口的请求强制跳转到443端口,如不想开启跳转功能,可以通过 annotation 或 ConfigMap 关闭该功能。# 问题解决1. 通过 annotation 关闭80跳转到443```$ cat test-ingress.yamlapiVersion: networking.k8s.io/v1kind: Ingressmetadata: name: example-ingress namespace: default annotations:...
本示例仅做测试使用,进行学习交流,请自觉遵守法律法规!本文中将 Web 应用防火墙简称为 WAF# 问题描述想要通过 WAF 检测跟拦截 CC 攻击请求,如何配置。# 问题分析CC 攻击是使用代理服务器向受害服务器发送大量貌似合法的请求,实现伪装,经常用于攻击页面。使用WAF的CC防护可根据网络访问 IP、Session 等各种 HTTP 请求对象进行请求限制,缓解 CC 攻击对服务器的影响。# 解决方案本文在 WAF 环境搭建成功,需要防护域名的流量...
想要通过 WAF 检测跟拦截 CC 攻击请求,如何配置。# 问题分析CC 攻击是使用代理服务器向受害服务器发送大量貌似合法的请求,实现伪装,经常用于攻击页面。使用WAF的CC防护可根据网络访问 IP、Session 等各种 HTTP 请求对象进行请求限制,缓解 CC 攻击对服务器的影响。# 解决方案本文在 WAF 环境搭建成功,需要防护域名的流量已经调度到 WAF 集群,通过WAF可以访问到后端服务基础上。WAF环境的搭建,您可以参考此[链接](https://...
本文档提供了关于飞连终端防火墙功能的详细配置指导,包括 IP 和域名防火墙策略的设置,以及相关的日志记录和通知配置。通过本指南,您可以有效地管理和控制终端设备对网络资源的访问,增强企业网络安全。 功能介绍 飞... 选择禁止将拦截流量,允许则放行。 禁止:将禁止策略中配置的 IP/端口的流量。 允许:将允许策略中配置的 IP/端口的流量。是否记录日志:仅允许时可选。开启后,将会记录命中允许策略的防火墙日志信息,并上报至日志审计...
veImageX 支持域名的多种配置策略,您可以根据实际业务情况进行设置。 HTTPS 加速配置HTTPS 加速配置模块支持各项 HTTPS 相关配置。 配置项 配置说明 启用 HTTPS 加速 支持绑定证书并开启 HTTPS 加速。 启用 HTTP/2... 跳转后,可以将用户的 HTTP 请求重定向为 HTTPS 请求。 配置 TLS 版本支持 您可以根据业务需要,开启相应版本的 TLS 支持。 访问控制访问控制配置根据用户实际请求内容,配置各类规则进行访问拦截或放行。 配置项 配置...
只允许来自特定域名的请求访问您的内容。 自定义拦截 对请求 URL 进行过滤,对特定的 URL 执行指定的拦截方式。 配置 URL 重定向改写 该配置允许您对指定的 URL 进行跳转,无需更改源站。以满足特定业务场景的需要。 配置 URL 鉴权 使用时间戳防盗链技术对源站内容的 URL 进行加密。同时对请求进行鉴权。只有通过鉴权的请求才能访问源站的内容。支持四种常见的鉴权方式。 配置远程鉴权 如果您的站点有独立的鉴权服务器对用户请求进...
本文档介绍火山引擎内容分发网络中用户请求的自定义拦截功能。 该功能使您可以对请求路径、查询参数和客户端 IP 地址设置过滤条件,并对符合过滤条件的请求设置拦截方式。拦截的方式包括重定向以及响应 4xx 状态码。 说明 该功能目前以白名单的方式对外开放。如果您需要此功能,请 提交工单。 操作步骤登录 火山引擎内容分发网络控制台。 在左侧导航栏,点击 域名管理。 在 域名管理 页面,找到需要配置的域名,点击 管理。 页面上...
配置强制跳转 对于客户端到边缘节点的原请求(HTTP、HTPPS),当需要将原请求强制重定向为 HTTP 或者 HTTPS 请求时,请您配置强制跳转。 配置 HSTS 为了降低客户端第一次请求时被恶意拦截的风险,您可以配置 HSTS 。 配置 TLS 版本 为了满足不同域名的安全传输需求,您可以在控制台上选择不同的 TLS 版本。 启用 HTTP/2 为了提高大文件分发效率,提升数据传输的性能,您可以启用 HTTP/2。 启用 QUIC 为了更安全、更高效、更低...
视频点播支持除中国内地以外的海外大区分发 2023-12-06 按量计费 > 按流量计费 新增域名 用量查询 创建域名 API 回调事件 开发指南 AudioStreamMeta 结构体音频流元信息新增 Channels 音频声道数参数 新增雪碧... 2023-05-29 媒体处理 视频转码模板 检测修复模板 截图模板 等相关文档 域名管理 新增协议配置: 配置 HTTP/2 配置强制跳转 配置 TLS 版本控制 配置 HSTS 2023-05-16 协议配置 策略管理 优化:存储策略和转码...
创建自定义响应拦截规则,当满足条件的请求被 WAF 拦截时返回特定信息(CC 拦截除外),如自定义的响应码和响应页面。 请求说明请求方式:POST 请求地址:https://open.volcengineapi.com/?Action=CreateCustomPage&Version=2023-12-25 请求参数参数 类型 是否必填 示例值 描述 Host String 是 example.volcwaf001.com 需要添加防护规则的域名。 ClientIp String 是 ALL 生效 IP 范围,需填写 ALL,即对所有 IP 生效。 C...
本教程演示如何使用火山引擎公共解析(PublicDNS)。 使用场景作为一名互联网用户,您有以下需求: 提高浏览器或应用的网络访问速度。 通过域名访问网站时,访问请求不会被跳转到不相关的广告网站或恶意网站。 为了实现以上需求,您可以在设备端使用公共解析 PublicDNS。 需要完成的任务在本教程中,您将完成以下任务: 开通公共解析 PublicDNS。 获取 DNS 服务器地址。 在设备端使用公共解析 PublicDNS。 在设备端验证 DNS 配置。 .vol...
尊敬的火山引擎 veImageX 用户: 由于在管理和配置您的网站域名时,正确设置相关参数至关重要,以确保网站的稳定性和安全性。本文档旨在向您提供关于域名配置中可能遇到的风险及其预防措施的指导。请仔细阅读以下各部... HTTPS 配置HTTPS 配置包括强制跳转、TLS 版本选择等,以加强网站安全性。 风险:错误的 HTTPS 配置可能导致 TLS 错误,用户无法正常访问网站。 预防措施:使用推荐的 TLS 配置,并确保所有重定向均正确设置。定期更新...