诊断链接绑定指引
更新时间:2023.07.25# 诊断链接基本介绍
安全医生通过诊断链接来判断域名、IP、服务器的归属,从而对应用所部署的环境进行全面的安全检测。
# 绑定指引
# 获取系统IP地址
待绑定的IP:和微信支付商户平台有api业务对接的服务器的ip地址
注意
如果开通了企业付款到零钱、商家转账到零钱、现金红包、企业付款到银行卡,请绑定付款业务的全部IP地址,如系统检测到未绑定IP发起指令会直接拦截,可能影响贵司业务正常运行。
备注:绑定前检查是否是系统云服务商
当你的云服务商是【阿里云】、【腾讯云】、【华为云】其中之一时,安全医生的远程检测会被云服务商误认为是网络攻击,可按照以下操作指引,将安全医生检测IP加入白名单。
安全医生检测IP如下:
143.136.0.84243.136.0.192343.136.0.142443.136.0.1645119.29.131.66106.55.161.48操作指引如下:
# 阿里云
普通阿里云用户加白名单操作
阿里云WAF防火墙白名单
阿里云防火墙高级防护配置
# 华为云
华为云WAF增加白名单
云防火墙CFW增加白名单
# 腾讯云
腾讯云WAF白名单设置
腾讯云防火墙白名单设置
# 下载安全医生验证文件并部署
安全医生检测前,需要商户下载验证文件,部署到服务器web服务的根目录下,证明域名或IP对应的信息系统资产归属权。
文件下载地址:微信支付商户平台 (opens new window)
示例:
例如下载到的⽂件是verify_ba7d9a8ed9cfae2df541f84659b4a3de.html,那么需要确保https://www.bloglab.cn/verify_ba7d9a8ed9cfae2df541f84659b4a3de.html可以访问。
验证结果:当域名验证状态显示"已验证通过",则证明域名验证成功。
# 在商户平台绑定诊断链接
操作路径:微信支付商户平台->账户中心->安全中心->安全医生
页面地址:微信支付商户平台 (opens new window)
注意
诊断链接请参考以下格式,否则会绑定失败。
- 域名 :
https://域名/目录名,如https://www.bloglab.cn/notify - IP:
https://IP:端口/目录名,如https://127.0.0.1:8080/notify
文档是否有帮助
