关于腾讯云配置https的信息

本文目录：

• 1、腾讯云服务器怎么开通https
• 2、腾讯云waf 设置分享
• 3、腾讯云网络适配器设置为监听模式
• 4、腾讯云域名怎么配置HTTPS

腾讯云服务器怎么开通https

腾讯云针对现有用户，提供HTTPS的安全加密方案。腾讯云HTTPS有两种解决方法：客户自带证书和腾讯提供域名和证书。

腾讯云HTTPS解决方法客户提供证书和私钥，托管至腾讯云。

此种方案需要客户提供自带证书，腾讯采用多种技术手段保证证书的安全。客户在使用此服务的时候，需要提前上传证书，在启动此服务后，证书将自动发送到CDN节点。

客户提供证书和私钥采用证书和私钥前置于边缘节点的方式实现HTTPS的功能。此种方案最大的难点在于在域名劫持或者边缘节点物理损坏或盗窃导致的证书安全问题。腾讯证书管理系统提供一套完整管理系统保证证书的安全。

小鸟云辽宁高防线路，赠送20G防御流量，轻松抵御攻击

腾讯云waf 设置分享

应等保（国家组织）要求，需要对公司网站以及主机安全 加强防护，故购买WAF

照着文档 一般是没什么大问题的

下面是配置时候遇到的几个问题

1.域名配置里如果 ssl证书寄托在 腾讯云，直接  证书 选项下拉勾选 对应的证书即可

2.本地测试

修改本地解析

访问自己的网站

不出意外 会出现（可以多找几个小伙伴帮忙测试）

3. dns 修改

如果没有购买 cdn 是需要另外自己 加解析的 和腾讯操作文档里的一样

如果有cdn 加速， 只需要修改 cdn 主源站里的源站地址即可：

4.说一下 waf 附带的功能：

AI 引擎模式： 开启拦截即可， 具体作用自己搜一下即可

自定义策略：本人设置的 是禁止公网 访问网站的后台 路径

CC防护设置：（没什么可说的，照着设置就好）

防篡改：这个有点坑，只能防护html 文件，也就是说如果公司首页是动态网页就 使用不了这个功能， 但是可以添加其他一些html文件

防信息泄露： 这个是 针对 银行卡和身份证 的，开启即可

5.  攻击详情

正式完成以后，会发现 公司根域名被扫描 还是不少的 。

下面就是当时本地测试时候  的攻击

后续的攻击真的不算少，乱七八糟一大堆攻击

腾讯云网络适配器设置为监听模式

1、登录负载均衡控制台，在左侧导航栏单击实例管理。在CLB实例列表页面左上角选择地域，在实例列表右侧的操作列中单击配置监听器。

2、在HTTP/HTTPS监听器下，单击新建，在弹出的创建监听器对话框中配置HTTP监听器。

3、在监听器管理页面，单击刚才创建的监听器，如上述HTTP:80监听器，单击左侧的+图标展开域名和URL路径，选中具体的URL路径，即可在监听器右侧查看该路径上已绑定的后端服务。单击绑定，在弹出框中选择需绑定的后端服务器，并配置服务端口和权重。

腾讯云域名怎么配置HTTPS

需要先在腾讯云或其他平台申请证书，再到web去配置https,推荐百度一下csdn的博客文章，有比较详细的介绍。

【腾讯云配置https】的内容来源于互联网，如引用不当，请联系我们修改。