透明接入
例如,您同时为SLB实例A的80、443端口,及另一个SLB实例B的80、443端口开启透明接入,则共添加了4个引流端口配置(SLB实例A的80端口、SLB实例A的443端口、SLB实例B的80端口、SLB实例B的443端口)。支持的端口范围 支持防护0~65535范围内的...
Nginx服务器安装SSL证书教程
将替换成80、443,查询80、443端口是否开启了监听。2分48秒 nginx-t 校验配置文件的语法。3分50秒 nginx-s reload 重启Nginx服务。4分14秒 firewall-cmd-state 查询服务器的防火墙状态。4分32秒 firewall-cmd-list-ports 查询防火墙放行的...
配置静态协议跟随回源
说明 静态协议跟随回源功能只支持回源到源站的80或443端口。开启静态协议跟随回源后,源站信息 中的自定义端口会失效。如果您希望DCDN节点回源到自定义端口,请提交工单申请配置。操作步骤 登录 DCDN控制台。在左侧导航栏,单击 域名管理。...
【升级】云防火墙安全网关升级
公告内容 云防火墙安全网关将于2022年01月11日~2022年05月30日进行升级,针对同时开启云防火墙和透明WAF引流保护的场景,修复弹性公网EIP的80、443端口流量引流问题,对应流量将先经过云防火墙再经过透明WAF。处理建议 如果您当前在云防火...
WAF开启https强制跳转问题
功能描述 waf站点开启https强制跳转后,会将h ttp的业务 跳转为https 效果验证 访问站点 http://www.*.com :8999,会被重定向到https 443端口,返回页面410
云虚拟主机开启HTTPS加密访问不生效
如果访问域名的HTTPS状态为开启状态,请在本地使用telnet命令测试域名的443端口,检查443端口是否正常。如果443端口不通,则有可能是相关HTTPS开启配置没有正常下发到主机服务器。您可以在控制面板关闭相关域名HTTPS,然后再重新开启HTTPS...
为什么轻量应用服务器无法登录宝塔面板?
轻量应用服务器的防火墙默认放行了22端口(SSH服务)、80端口(HTTP服务)以及443端口(HTTPS加密访问服务),除默认放行的端口,其它端口默认是禁用状态。请参见 管理防火墙,在防火墙中添加宝塔面板的8888端口。适用于 轻量应用服务器
防护网站业务
HTTP非标准端口(80以外的端口)访问的场景下,如果开启了HTTPS强制跳转,则访问默认跳转到HTTPS 443端口。开启HTTP回源:如果网站不支持HTTPS回源,请务必开启该设置。开启该设置后,所有HTTPS协议请求将通过HTTP协议回源、所有Websockets...
私网 CLB 监听端口自转发
通过云速搭实现一个 EIP-CLB->ECS 的简单架构,实现其中 CLB 前端在监听到 http80 端口的请求时,基于一个配置的自转发规则会把请求转发到自己监听的 https 443端口,以确保请求拥有可信的证书,然后转发给后端的 80 或其他端口,后端应用...
回源端口
全站加速 DCDN 节点向源站请求资源时,HTTP请求默认使用80端口,HTTPS请求默认使用443端口,您可以通过配置回源端口规则对不同特征的请求配置不同的回源端口。创建回源端口规则 登录 DCDN控制台。在左侧导航栏,单击 站点管理。在 站点管理...
添加网站配置
HTTP非标准端口(80以外的端口)访问的场景下,如果开启了HTTPS强制跳转,则访问默认跳转到HTTPS 443端口。开启HTTP回源:如果网站不支持HTTPS回源,请务必开启该设置。开启该设置后,所有HTTPS协议请求将通过HTTP协议回源、所有Websockets...
在CentOS系统下的Tomcat8.5或9安装SSL证书
如果您使用的是阿里云ECS服务器,请确保已经在安全组规则入方向添加TCP 443端口。具体操作,请参见 添加安全组规则。步骤一:下载SSL证书 登录 数字证书管理服务控制台。在左侧导航栏,单击 SSL 证书。在 SSL 证书 页面,定位到目标证书,...
域名所有权验证相关问题
如果您的域名服务器无法开放80或443端口,您需要使用手工DNS验证方式完成验证。在 证书申请 面板,单击 撤回申请,修改域名验证方式为 手工DNS验证。如果申请的是国际品牌证书(例如DigiCert、GlobalSign),您需要确保域名服务器可通过...
无法配置CDN或DCDN的自定义端口
问题描述 源站一般使用标准端口(即80与443端口)。当源站使用非标准端口时,在阿里云CDN或DCDN(全站加速)控制台进行配置,实现访问加速,会遇到无法配置或配置自定义端口以后无法正常访问的情况。问题原因 CDN或DCDN支持配置自定义端口...
metrics-server组件FAQ
可选:如果metrics-server的API Service不正常,在metrics-server所在的Node节点上执行以下命令,检查metrics-server的443端口与8082端口是否可以在集群中正常访问。curl-v 127.0.0.1:8082/apis/metrics/v1alpha1/nodes 执行以上命令,能...
在Ubuntu系统下的Apache2安装SSL证书
若443端口未自动放行,可在/etc/apache2/ports.conf 配置文件中添加Listen 443,手动放行443端口。编辑default-ssl.conf文件,修改与证书相关的配置。执行以下命令,打开default-ssl.conf文件。vim/etc/apache2/sites-available/default-...
MQTT连接相关问题
本文介绍MQTT连接掉线的排查方法。如何在物联网平台设置设备心跳?物联网平台提供多种语言的...另外,除了MQTT规范标准默认的1883端口,您也可以尝试使用443端口去连接MQTT server。在防火墙默认设置的情况下,443端口被拦截的机率小很多。
Python Flask应用程序安装SSL证书
如果您使用的是阿里云ECS服务器,请确保已经在安全组规则入方向添加TCP 443端口。具体操作,请参见 添加安全组规则。步骤一:下载SSL证书 登录 数字证书管理服务控制台。在左侧导航栏,单击 SSL 证书。在 SSL 证书 页面,定位到目标证书,...
配置网络
如果您的主机设置了防火墙,则需要将云监控的IP地址和端口加入防火墙的白名单,云监控插件才能和云监控服务器正常通信。操作步骤 以root用户登录云监控插件所在主机...说明 非阿里云主机通过公网上报数据和检测云监控插件心跳,都用443端口。
触发器管理
HTTPS服务:默认使用443端口。只支持默认的443端口,如果要使用其他端口号,请使用HTTP服务。只支持使用标准证书,不支持使用自签证书。触发条件 容器镜像服务ACR提供了两种不同的方式来设置触发器的触发条件:表达式触发和Tag触发。之前未...
更改域名的协议和证书
当SSL证书到期、域名所有者发生变更、或者需要...HTTPS :支持443端口。修改证书:单击 证书管理 右侧的编辑图标,在 更换默认证书 对话框中选择证书,然后单击 确定。结果验证 返回 域名管理 页面,查看域名的 协议、证书 等信息是否已更新。
更换域名的协议和证书
当SSL证书到期、域名所有者发生...HTTPS :支持443端口。更换证书:单击 证书管理 右侧的 更换证书。在 更换默认证书 对话框中选择证书,然后单击 确定。结果验证 返回 路由管理 页面,在 域名 页签查看域名的 协议、证书 等信息是否已更新。
独享集群最佳实践
说明 独享集群最多支持开启50个自定义端口,默认只开启了80和443端口。SNI认证 业务接入WAF公共集群后,如果客户端不兼容SNI,则可能导致HTTPS业务访问异常。更多信息,请参见 SNI兼容性导致HTTPS访问异常。配置独享集群时,您可以上传默认...
配置回源协议
回源协议指CDN节点回源站请求资源时使用的协议。...建议您配置跳转类型为 跟随。操作步骤 登录 CDN控制...HTTPS端口:HTTPS协议回源时,默认使用443端口,您可以通过配置HTTPS端口自定义HTTPS回源时使用的端口。单击 确定。相关文档 批量配置域名
网站接入
如果客户端通过443端口访问WAF,则WAF转发的请求也会通过443端口访问源站。启用回源SNI 回源SNI表示WAF转发客户端请求到源站服务器,在与源站进行TLS握手时,通过SNI扩展字段(Server Name Indicator extension)指定要访问的主机,并与该...
特定IP地址无法访问轻量应用服务器
解决方案 请根据实际情况,选择以下对应的排查方案:方案一:排查端口是否未开放或者被禁用 轻量应用服务器对应的防火墙未开放或者禁用某些端口,每台轻量应用服务器的防火墙默认放行了22端口(SSH服务)、80端口(HTTP服务)以及443端口...
什么是IP应用加速
适用场景 IP应用加速的适用场景如下:监听了非80、443端口的业务,实现网络性能和可靠性的提升。您的业务使用了HTTPS,但是不方便在CDN、DCDN上部署证书,可以使用IP应用加速实现无证书加速。使用自定义的私有协议,例如游戏、在线教育的...
回源规则
回源端口 全站加速 DCDN 节点向源站请求资源时,HTTP请求默认使用80端口,HTTPS请求默认使用443端口,您可以通过配置回源端口规则对不同特征的请求配置不同的回源端口。回源协议 全站加速 DCDN 节点向源站请求资源时,默认使用HTTP协议回源...
自定义服务器端口
网站业务接入后,DDoS高防默认防护通过80端口(HTTP)、443端口(HTTPS)提供服务的网站业务。如果您的网站业务使用80(HTTP)、443(HTTPS)以外的端口提供服务,需要修改网站配置中的服务器端口。本文介绍如何在网站配置中修改服务器端口...
透明接入常见问题
透明接入时,需要配置的公网SLB实例端口开启了双向认证。如果当前HTTPS协议在公网SLB中采用了双向认证,则暂时不支持透明接入。需要在SLB控制台取消双向认证选项后,重新在 Web应用防火墙控制台 执行透明接入。需要执行透明接入的公网SLB是...
容器服务Kubernetes集群中SLB实例的具体用途
监听TCP协议的80与443端口,后端端口为30000以外的端口。该SLB实例的虚拟服务器组存在ECS实例,默认为 kube-system/nginx-ingress-controller Pod所在的ECS实例。该SLB实例为Kubernetes自带的负载均衡服务组件 kube-system/nginx-ingress-...
在Spring Boot应用安装SSL证书
如果您使用的是阿里云ECS服务器,请确保已经在安全组规则入方向添加TCP 443端口。具体操作,请参见 添加安全组规则。说明 如果您证书的加密算法为SM2(国密算法),该证书无法配置在Spring Boot上。您需要吊销该证书并重新申请加密算法为...
加入和管理安全组
(可选)开放入方向HTTP 80端口和HTTPS 443端口,用于终端节点所在的 VPC 通过HTTP协议或者HTTPS协议访问终端节点服务所在的VPC。具体操作,请参见 创建安全组。加入安全组 说明 一个终端节点默认最多支持添加5个安全组。登录终端节点控制...
访问CDN加速域名返回5XX错误的常见问题
telnet[$IP]80 如果源站端口配置的是443,则测试443端口是否通。如果源站端口配置的是自定义端口,则测试自定义端口是否通。可以在CDN控制台获取配置的源站地址和端口,然后在本地hosts文件中绑定源站,详细请参考 域名绑定Host操作步骤,...
安装JKS格式证书
如果您使用的是阿里云ECS服务器,请确保已经在安全组规则入方向添加TCP 443端口和TCP 80端口。具体操作,请参见 添加安全组规则。步骤一:下载SSL证书 登录 数字证书管理服务控制台。在左侧导航栏,单击 SSL 证书。在 SSL 证书 页面,定位...
配置HTTP或HTTPS监听
443 高级配置 说明 单击 修改 展开高级设置。调度算法 加权轮询(WRR):权重值越高的后端服务器,被轮询到的概率越高。加权最小连接数(WLC):除了根据每台后端服务器设定的权重值来进行轮询,同时还考虑后端服务器的实际负载(即连接数)。...
访问CDN加速资源返回404状态码
回源端口配置错误 该问题通常发生在源站的端口是非80/443端口,例如源站HTTP服务的端口是8080,则在CDN上配置回源端口时,需要配置自定义回源端口为8080,且需要关闭协议跟随回源功能,否则自定义端口无法生效,如何关闭协议跟随回源功能,...
DCDN加速后提示重定向的次数过多
将域名源站设置为443端口,操作详情请参见 配置源站。关闭回源协议跟随,或指定HTTPS协议回源,操作详情请参见 配置静态协议跟随回源。提交目录刷新任务,刷新根目录,操作详情请参见 刷新和预热资源。刷新任务完成后,清空本地浏览器缓存...
在IIS服务器安装SSL证书
如果您使用的是阿里云ECS服务器,请确保已经在安全组规则入方向添加TCP 443端口和TCP 80端口。具体操作,请参见 添加安全组规则。步骤一:下载SSL证书 登录 数字证书管理服务控制台。在左侧导航栏,单击 SSL 证书。在 SSL 证书 页面,定位...
CDN回源时网站出现5xx报错的排查方法
telnet[$IP]80 如果源站端口配置的是443,则测试443端口是否通。如果源站端口配置的是自定义端口,则测试自定义端口是否通。可以在CDN控制台获取配置的源站地址和端口,然后在本地hosts文件中绑定源站。您可以固定源站做七层测试,查看是否...
- 产品推荐
- 这些文档可能帮助您