2.软文推荐
3.软文推荐
目录: 1、腾讯云服务器怎么开通https 2、腾讯云域名怎么配置HTTPS 3、腾讯云waf 设置分享 腾讯云服务器怎么开通https腾讯云针对现有用户,提供HTTPS的安全加密方案。腾讯云HTTPS有两种解决方法:客户自带证书和腾讯提供域名和证书。
腾讯云HTTPS解决方法客户提供证书和私钥,托管至腾讯云。
此种方案需要客户提供自带证书,腾讯采用多种技术手段保证证书的安全。客户在使用此服务的时候,需要提前上传证书,在启动此服务后,证书将自动发送到CDN节点。
客户提供证书和私钥采用证书和私钥前置于边缘节点的方式实现HTTPS的功能。此种方案最大的难点在于在域名劫持或者边缘节点物理损坏或盗窃导致的证书安全问题。腾讯证书管理系统提供一套完整管理系统保证证书的安全。
小鸟云辽宁高防线路,赠送20G防御流量,轻松抵御攻击腾讯云域名怎么配置HTTPS
需要先在腾讯云或其他平台申请证书,再到web去配置https,推荐百度一下csdn的博客文章,有比较详细的介绍。
腾讯云waf 设置分享应等保(国家组织)要求,需要对公司网站以及主机安全 加强防护,故购买WAF
照着文档 一般是没什么大问题的
下面是配置时候遇到的几个问题
1.域名配置里如果 ssl证书寄托在 腾讯云,直接 证书 选项下拉勾选 对应的证书即可
2.本地测试
修改本地解析
访问自己的网站
不出意外 会出现(可以多找几个小伙伴帮忙测试)
3. dns 修改
如果没有购买 cdn 是需要另外自己 加解析的 和腾讯操作文档里的一样
如果有cdn 加速, 只需要修改 cdn 主源站里的源站地址即可:
4.说一下 waf 附带的功能:
AI 引擎模式: 开启拦截即可, 具体作用自己搜一下即可
自定义策略:本人设置的 是禁止公网 访问网站的后台 路径
CC防护设置:(没什么可说的,照着设置就好)
防篡改:这个有点坑,只能防护html 文件,也就是说如果公司首页是动态网页就 使用不了这个功能, 但是可以添加其他一些html文件
防信息泄露: 这个是 针对 银行卡和身份证 的,开启即可
5. 攻击详情
正式完成以后,会发现 公司根域名被扫描 还是不少的 。
下面就是当时本地测试时候 的攻击
后续的攻击真的不算少,乱七八糟一大堆攻击
立即
返回
1
1美元购买Godaddy主机,相信吗?当然可信啦!Godaddy主机5月份推出最新优惠链接go.idcspy.com/gd1,通过该优惠链接购买Godaddy虚拟主机经济型方案...