配置回源SNI

背景信息 如果您的源站服务器使用单个IP提供多个域名的HTTPS服务,且您已经为SCDN设置了443端口回源(SCDN节点以HTTPS协议访问您的服务器),此时您需要设置回源SNI,指明所请求的具体域名。当SCDN节点以HTTPS协议回源访问您的服务器时,...

IP暴露的解决办法

业务配置DDoS高防后,如果存在攻击绕过DDoS高防直接攻击源站的情况,说明源站IP地址可能已经暴露,需要您更换源站服务器的IP地址。排查源站IP暴露的原因 更换源站服务器的IP地址前,请务必确认您已经消除了所有可能暴露源站IP的因素,避免...

修改网站业务的回源设置

如果网站配置中有多个源站服务器地址(源站IP或源站域名),DDoS高防实例在转发网站业务流量到源站服务器时,默认采用 IP hash 算法实现服务器负载均衡。您可以修改回源负载均衡算法或者为不同服务器设置权重。本文介绍如何设置回源负载...

放行WAF回源IP段

CNAME接入方式下,Web应用防火墙(WAF)使用特定的回源IP段将经过防护引擎检测后的正常流量转发回Web业务的源站服务器。通过CNAME接入方式接入Web业务到WAF防护后,您需要设置源站服务器的安全软件或访问控制策略,放行WAF回源IP段的入方向...

DescribeL7RsPolicy-查询网站业务转发规则的回源策略

N 的最大值:200,即最多可配置 200 个源站服务器地址,服务器地址之间用半角逗号(,)隔开。1.*.*.1 调用 API 时,除了本文中该 API 的请求参数,还需加入阿里云 API 公共请求参数。公共请求参数的详细介绍,请参见 公共参数。调用 API 的...

放行WAF回源IP段

WAF使用特定的回源IP段,将经过防护引擎检测后的正常流量转发回网站域名的源站服务器。网站接入WAF进行防护后,您需要将回源IP段添加到源站安全软件的白名单中,放行该回源IP段。本文介绍如何放行WAF回源IP段。操作步骤 登录 Web应用防火墙...

使用教程

设置源站保护 出于安全性考虑,建议您设置源站服务器的访问控制策略,只允许WAF回源IP段的入方向流量,避免攻击者绕过WAF直接对源站服务器发起攻击。具体操作,请参见 设置源站保护。自定义TLS配置 已接入WAF防护的网站域名,如果网站使用...

使用SASE连接器

在 连接器列表 页签,单击目标连接器实例 操作 列 详情,在 部署服务器 页签,获取部署服务器的 开启状态、IP地址,内网IP 以及 带宽、CPU使用率、内存使用率、丢包率、时延 的趋势图,帮您定位服务器状态是否异常、评估企业服务器的配置...

基本概念

说明 字节缓存命中率越低,回源流量越大,源站的流出流量越大,源站的带宽资源以及其他的负载越大,因此回源流量代表了源站服务器接收到的负载压力,在业务使用中主要关心字节缓存命中率。请求命中率=(用户访问 DCDN 节点的总请求数-DCDN ...

什么是DDoS高防

来自公网的访问流量都将优先经过高防机房,恶意攻击流量将在高防流量清洗中心进行清洗过滤,正常的访问流量通过端口协议转发的方式返回给源站服务器,从而保障源站服务器的稳定访问。应用场景 阿里云DDoS高防适用于金融、电商、门户类网站...

配置回源SNI

开启SNI后,在 DCDN 节点向源站发起TLS握手请求时,源站服务器会根据TLS握手请求中携带的SNI信息来确认被请求的业务域名,然后返回正确的SSL证书给客户端。重要 源站的服务端需要支持 DCDN 节点发起的TLS握手请求包含的SNI信息的解析能力。...

WAF连接源站服务器超时

原因二:后端ECS性能或源站服务器性能瓶颈 排查步骤如下:1.排查服务器是否存在CPU高,负载高等问题;2.排查外网带宽跑满均可能导致访问异常。解决方案:检查后端ECS性能,解决性能瓶颈问题,如果是整体系统容量不够,可以通过扩容后端ECS ...

DDoS原生防护和负载均衡组合使用方案

相比于直接为ECS源站服务器开启DDoS原生防护企业版防护,在源站前部署负载均衡后再开启DDoS原生防护,能够取得更好的防护效果。前提条件 已创建ECS实例并部署业务相关应用。更多信息,请参见 新手指引。已开通DDoS原生防护企业版实例。更多...

第三方教程

一图帮你彻底区分 轻量应用服务器助力初创型建服务企业降本提效 轻量应用服务器如何帮助大学生在大数据课程中高效学习 搭建网站 3步!完成WordPress博客迁移与重新部署 只需5步!在轻量应用服务器部署Hexo博客 使用轻量应用服务器搭建扫...

零基础入门

建站方式 优势 适用人群与场景 自助建 服务器购买、网站搭建、网站维护全程自主,弹性灵活。适合刚接触云计算或对云服务器和建站不太了解、希望自行设计网站的个人或小企业用户。最新活动,可关注 ECS产品详情页。模板建站 即开即用,...

什么是云虚拟主机

具体对比项如下所示:对比项 共享云虚拟主机 独享云虚拟主机 云服务器ECS 适用人群 初级入门建用户 企业用户 有技术能力、懂得服务器配置及维护的用户及开发者 CPU 共享 独享 除共享型ECS实例外,其他类型实例均为独享CPU 内存 共享 ...

产品优势

通过对比各类建产品在适用人群、优势、劣势上的区别,帮助您快速选择最合适的建产品,如下表所示:产品 适用人群 优势 劣势 云虚拟主机 初级入门建用户 企业用户 搭建网站成本低。预装了常见的建运行环境和数据库。具备图形化...

ListRegions-查询可用地域列表

接口说明 查询结果包含了轻量应用服务器中国与国际的全部可用地域。QPS 限制 本接口的单用户 QPS 限制为 10 次/分钟。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。更多信息,请参见 QPS 限制。调试 您可以在Open...

实例规格族

trans FPGA计算型实例规格族f3 视觉计算型实例规格族ebmgi6s GPU虚拟化型实例规格族vgn5i GPU计算型实例规格族gn5 GPU计算型实例规格族gn5i 弹性裸金属服务器规格族群 推荐 其他在售(如果售罄,建议使用推荐规格族)GPU计算型弹性裸金属...

接入企业办公网

步骤二:获取SASE Radius服务器 信息 接入企业办公网络之前,您需要在企业NAC(即无线控制器和交换机)上配置 SASE Radius服务器(即准入Radius服务器)的区域、IP、UDP端口、密钥等,建立 SASE Radius服务器企业NAC的网络连接。...

采集企业内网服务器日志

本文以Nginx为例,介绍配置正向代理服务器以及通过代理模式将企业内网服务器日志采集到日志服务的解决方案。前提条件 已创建Project和Logstore。具体操作,请参见 创建项目Project 和 创建Logstore。已在服务器上安装Linux Logtail 1.5.0及...

检测资产脆弱性和应用风险

服务器的安全基线检测 服务器安全基线检查是基于相关标准,如CIS Benchmark(针对操作系统的基准)、等保合规(二级、三级)基准、阿里云服务器安全最佳实践(基线检测内容)对企业拥有的服务器进行安全基线检测。安全基线检测有助于发现...

新手指引

步骤二:获取SASE网络准入服务器信息 接入企业办公网络之前,您需要在企业NAC(即网络接入控制器)上配置 SASE Radius服务器(即网络准入服务器)的区域、IP、UDP端口、密钥等,建立 SASE Radius服务器企业NAC的网络连接。如果您需要对接...

混合运维场景最佳实践

针对企业服务器资产广泛分布在阿里云、线下IDC机房或其他云,以及跨VPC、跨账号场景,需要通过堡垒机统一管理、集中运维的场景,除了专线运维、公网IP运维这两种方案以外,堡垒机还支持更为方便的网络域代理模式运维方案。本文介绍如何...

备案流程FAQ

本文为您介绍域名、企业服务器备案的条件、要求和备案流程。域名如何备案?企业如何备案?服务器如何备案?域名如何备案?备案条件 域名解析指向 中国内地 服务器,且网站需开通并对外提供Web服务时需要备案。域名解析指向 非中国内地 ...

网络域

在使用公网IP直接连接服务器所在网络会有安全风险,而使用专线连接服务器所在网络导致成本过高的场景下,可选用阿里云堡垒机 企业双擎版 支持的网络域代理方式,通过代理模式对线下IDC、异构云、跨VPC等不同网络环境下的服务器进行运维。...

常见问题

轻量应用服务器支持的地域区分中国和国际。更多信息,请参见 地域。轻量应用服务器存在哪些状态?轻量应用服务器按查询方式分为管理控制台状态和API状态。管理控制台状态是您通过轻量应用服务器管理控制台查询到的服务器状态,API状态...

配置URL鉴权

客户端访问源应用的页面时,源应用服务器将会按照鉴权URL的生成规则生成鉴权URL,并且把鉴权URL包含在应用页面上返回给客户端(图中②和③)。客户端使用鉴权URL向 DCDN 节点发起资源请求(图中④)。DCDN 节点对鉴权URL中的鉴权信息...

查看实例监控信息

通过云监控控制台查看 云监控为云上用户提供开箱即用的企业级开放型一式监控解决方案,您可以在云监控控制台查看轻量应用服务器的监控信息。更多信息,请参见 监控指标。登录 云监控管理控制台。在左侧导航栏中,单击 云产品监控。在 云...

快速添加网站解析

本文主要介绍如何快速...说明 如果您购买了阿里云 云·速成美 或 云·企业官网 产品,可在网站后台一键解析域名,无需任何其他操作,具体如下:云·速成美设置域名解析,请参见 解析域名。云·企业官网设置域名解析,请参见 解析域名。

附录:选择云服务和IP地址

购买的是阿里云的云·速成美或云·企业官网产品,云服务 需选择 建市场。在 IP地址 处选择对应的实例IP地址。说明 如果您无法选择云服务IP地址,可能是因为您的云服务中已经无申请ICP备案服务码的实例,建议您更换其他有可用备案服务码...

跨地域Web安全加速(海外域名)

对于未配置的端口,WAF不会转发任何该端口的访问请求流量到源站服务器,因此这些端口的启用和漏洞不会对源站服务器造成任何安全威胁。重要 配置的协议和端口必须与您所接入的网站业务源站IP(在WAF中配置的服务器IP地址)的协议和端口(在...

透明接入

如果您的源站服务器为ECS服务器或者部署在阿里云公网SLB上,那么除了使用CNAME接入模式,还可以选择云原生的透明接入模式。本文介绍如何使用透明接入模式接入WAF。说明 如果您的实例已升级到WAF 3.0版本,您可以通过云产品接入(包含WAF 2....

管理内网互通

警告 轻量应用服务器仅支持云企业网基础版实例,如果您选择了在云企业网控制台创建的云企业企业版实例将导致轻量服务器内网互通功能不可用。关于云企业网基础版和企业版的更多信息,请参见 转发路由器的版本。网络实例 请选择需要连接的...

什么是轻量应用服务器

轻量应用服务器(Simple Application Server)是可以快速搭建且易于管理的轻量级云服务器,面向单台服务器提供了一键部署应用、一式域名解析、安全管理以及运维监控等服务。轻量应用服务器操作简单便捷,能让您快速上手部署简单的应用。...

数据概览

流出带宽:指 SASE 服务器向源站服务器发起请求的流量和向客户端发起响应的流量之和。流入带宽:指客户端向 SASE 服务器发起请求的流量和向源站服务器发起响应的流量之和。通过查看带宽消耗情况,评估是否需要提升流量带宽(带宽是根据授权...

服务关联角色

应用场景 在您首次使用轻量应用服务器与云服务器ECS、云数据库等其他处于专有网络VPC中的阿里云产品实现内网互通时,轻量应用服务器会自动创建服务关联角色 AliyunServiceRoleForSwas,用于允许轻量应用服务器访问云企业网CEN、专有网络VPC...

配置网络实例

企业在进行终端设备注册之前需要创建并完成网络实例的配置。本文档介绍配置企业网络实例的操作步骤。...企业IT管理员在交换机或者AP上配置RADIUS认证服务器信息。icmsDocProps={'productMethod':'created','language':'zh-CN',};

网络准入配置

本教程指引您配置并启用网络实例。您需要在终端设备注册之前完成企业网络实例的配置。配置流程 注意事项 已经购买...企业IT管理员在交换机或者AP上配置RADIUS认证服务器信息。icmsDocProps={'productMethod':'created','language':'zh-CN',};

权威代理域名

产品介绍 权威代理域名提供的是一种DNS代理服务,无需DNS系统迁移即可享受阿里DNS基础设施,即可帮助企业提升DNS防护、DNS访问速度、DNS服务备份。权威代理域名具备如下优势 DDoS缓解:通过缓存DNS响应,可保护您的权威DNS服务器免受DDoS...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
轻量应用服务器 云服务器 ECS 阿里邮箱 域名 弹性公网IP 短信服务
新人特惠 爆款特惠 最新活动 免费试用