Let’s Encrypt 免费SSL证书上线

 

Let’s Encrypt 证书简称 LE 证书,是一种永久免费的 SSL证书。Let’s Encrypt 是一个由非营利性组织互联网安全研究小组(ISRG)提供的免费、自动化和开放的证书颁发机构(CA)。借助 Let’s Encrypt 颁发的证书可以为我们的网站免费启用 HTTPS(SSL/TLS) 。

为了提高证书密钥的时效性,Let’s Encrypt 证书到期时间为3个月,每3个月需要重新续约。Let’s Encrypt 官方提供了几种证书的申请方式方法,可以通过自动化脚本实现证书的自动签发/续签。

青云 Let’s Encrypt 证书服务正式发布,为用户提供了简单易用的 Let’s Encrypt 证书接入。您可以方便的通过青云申请LE证书,并将之应用于负载均衡器,或下载到任意云主机中使用。当证书即将到期时,证书服务将自动发起证书续签申请,续签成功后替换证书密钥文件,并自动将新的证书应用于负载均衡等关联服务中。实现证书永久自动续约,无需担心证书到期。

在Console 打开SSL证书服务,点击购买SSL证书,在证书品牌选择 LetsEncrypt,即可创建LE证书订单。

打开证书订单列表,找到刚刚创建的LE证书订单,点击补全域名

在弹出的补全域名窗口填写网站域名,并按提示去域名注册商网站完成域名解析配置。通过设置域名解析步骤,完成证书域名验证。您需要保持域名解析配置不变,青云证书服务将通过此配置实现后续的自动签发/续签。

点击提交,并完成后续的补全公司信息步骤,订单将进入“验证中”状态。等待5-10分钟即可完成证书的自动验证/签发。

整个过程仅需10分钟,即可极速完成证书申请签发。

 

QingCloud DDoS 攻击防护 高防IP 服务发布

DDos攻击态势

近年来 DDos 攻击呈逐年上升态势,不论是攻击数量还是攻击峰值都有所升高。2020 年第一季度DDoS攻击的数量和质量均显著增加。与上一季度相比攻击次数增加了一倍,与2019年第一季度相比攻击次数增加了80%。攻击时长变得更长,平均持续时间和最大持续时间均明显增加。

受疫情影响,2020年人们的生活更多的转向互联网,世界各地的人在网上工作、学习、购物和娱乐。与此同时,DDoS攻击的目标也随之转向医疗组织、支付服务以及游戏和教育平台。

青云高防IP方案介绍

为了向用户提供更强大的 DDOS 防护能力,青云发布了高防 IP 服务。以独立的高防机房方案,为青云用户提供海量的带宽资源和 DDos防护能力。

日前,青云QingCloud DDoS 攻击防护已上线高防IP服务,点击以下链接即可访问(www.qingcloud.com/products/ddos)。

高防IP 功能介绍

申请高防IP

1. 首先打开Console控制台页面 DDos防护产品,选择高防IP标签页。

2. 点击购买即可开始申请高防IP。

3.  用户在申请高防IP页面选择所需的线路类型,(目前支持电信单线、和多线BGP两种线路类型)按实际业务需求选择保底防护带宽大小、最大防护带宽(弹性防护),和业务带宽。选择所需购买的时长,支持自动续约。

4. 完成高防IP规格选择后,系统将在右侧“费用预览”处实时显示预付费价格。点击“立即购买”即可完成高防IP创建开通。

转发策略配置

1.  点击已经创建完成的高防IP

2. 打开高防IP页面“转发策略”标签页,点击添加策略

3. 在“添加策略”窗口填写需要防护的“转发域名”、“协议类型”和“转发端口”。选择公网IP源服务器类型需要配置 IP地址和端口,选择主机类型则需要选择某个“主机网络”和对应主机,并填写源服务端口。填写完成点击“提交”,即可完成转发策略配置。

修改站点DNS配置

完成QingCloud DDos 高防IP 防护配置后,用户需要修改DNS指向,将需要防护的域名指向到高防IP地址,即可完成DDOS防护配置。

更多关于高防IP的产品信息,请查看帮助文档:帮助中心 – 高防IP