微信小程序访问CDN证书校验失败
分析该客户端发起请求到服务器端,与服务器端交换证书报Certificate Unknown后抛出Reset,并且查看客户端发出的SSL请求也带有SNI信息。测试结果如下图。客户端与服务器端交换证书后报错并发送RST包。客户端携带的SNI信息。查看CDN节点...
WebSocket配置
背景信息 WebSocket协议是一种基于TCP的持久化协议,实现客户端与服务器的全双工(full-duplex)通信,允许服务器主动发送信息给客户端。在Websocket协议之前,实现客户端和服务端双工通讯的Web App需要通过不断发送HTTP请求呼叫来进行询问...
备份报警
说明 备份失败或客户端与服务器连接断开约1小时后,报警联系人会收到报警通知。设置报警联系人 报警联系人是备份报警的接收人。设置报警联系人的具体操作如下:登录 云备份管理控制台。在左侧导航栏,选择 报警联系人。单击 报警联系人 页...
备份报警
重要 备份失败或客户端与服务器连接断开约1小时后,报警联系人会收到报警通知。步骤一:设置报警联系人 报警联系人是备份报警的接收人。设置报警联系人的具体操作如下:登录 云备份Cloud Backup控制台。在左侧导航栏,选择 报警联系人。在 ...
为本地文件备份设置报警
说明 备份失败或客户端与服务器连接断开约1小时后,报警联系人会收到报警通知。步骤一:设置报警联系人 报警联系人是备份报警的接收人。设置报警联系人的具体操作如下:登录 云备份Cloud Backup控制台。在左侧导航栏,选择 报警联系人。在 ...
为ECS文件备份设置报警
说明 备份失败或客户端与服务器连接断开约1小时后,报警联系人会收到报警通知。步骤一:设置报警联系人 报警联系人是备份报警的接收人。设置报警联系人的具体操作如下:登录 云备份Cloud Backup控制台。在左侧导航栏,选择 报警联系人。在 ...
私网传输迁移
正向代理服务器介绍 正向代理服务器是位于客户端与服务端之间的代理服务器,当客户端不具备公网访问能力,不能直接访问服务端时,可以设置代理服务器与客户端互通,然后通过代理服务器向服务端发送请求,当代理服务器接收响应后,再将响应...
功能特性
✔ ✔ 访问控制 CLB 支持添加黑名单和白名单,灵活控制客户端访问。✔ ✔ 高可用 CLB 可以将流量转发给多个可用区的后端服务器。并且,CLB 已经在大部分地域支持了多可用区部署,当主可用区出现故障时,可自动切换到备可用区上提供服务。✔...
如何使用消息服务?
支持消息payload在客户端与服务器端通过二进制(protobuffer)及压缩后传输,极大减少实际传输数据字节。省电:采用基于各种网络类型的自适应的长连心跳机制,最大限度减少连接开销带来的电量损耗。稳定:在线实时到达率高达99.9%。服务...
WebSocket配置
背景信息 WebSocket协议是一种基于TCP的持久化协议,实现客户端与服务器的全双工(full-duplex)通信,允许服务器主动发送信息给客户端。在Websocket协议之前,实现客户端和服务端双工通讯的Web App需要通过不断发送HTTP请求呼叫来进行询问...
漏洞公告|NSS内存损坏漏洞(CVE-2021-43527)
漏洞信息 漏洞编号:CVE-2021-43527 漏洞评级:高 影响范围:NSS版本小于3.73或小于3.68.1 ESR 详细描述 NSS(Network Security Services)是一组支持跨平台开发安全客户端与服务器应用程序的程序库,提供了服务器侧硬件TLS/SSL加速和客户...
创建同步计划
更多>报警设置 在同步失败或客户端与服务器连接断开时,云备份 默认通过报警设置的方式发送报警。支持如下报警方式:关闭:不发送报警通知。通知主账号:该客户端报警通知会以站内信、邮件、短信形式发送给阿里云账号。自定义:需选择一个...
使用 SMTP 发送邮件
此协议使用命令和应答在客户端与服务器之间传输报文。即客户端发出一个命令,服务器返回一个应答。发送方与接收方进行一问一答的交互,由发送方控制这个对话。SMTP RFC 协议参考 RFC5321。使用 SMTP 协议的邮件服务器分为两种:一种为邮件...
如何提高Nginx Web服务器的安全性
为后端Apache Web服务器安装mod_security,这会阻止很多注入式攻击。说明 只适合后端Apache服务器。步骤六:安装SELinux策略以强化Nginx Web服务器 默认的SELinux不会保护Nginx Web服务器,但是你可以安装和编译保护软件。执行如下命令,...
使用FTP客户端无法上传文件
使用FTP客户端上传文件至FTP服务器(即云虚拟主机)时,可能会因为FTP客户端与FTP服务器所使用的编码不一致,出现 Failed to convert command to 8 bit charset 或者 451 No mapping for the Unicode character exists in the target multi...
SNI可能引发的HTTPS访问异常
SNI要求客户端在与服务器握手时就携带需要访问的域名的host信息。这样,服务器就知道需要用哪个虚拟主机的证书与客户端握手并建立TLS连接。SNI最早在2004年被提出,目前主流的浏览器、服务器和测试工具都已支持SNI。为什么使用DDoS高防和...
查看SSL客户端的连接信息
客户端与阿里云建立SSL-VPN连接后,您可以在SSL服务端下查看已连接的客户端信息。前提条件 如果SSL服务端关联的VPN网关实例是在2022年12月10日之前创建的,则您需要将VPN网关实例升级至最新版才能查看SSL客户端的连接信息。具体操作,请...
SSL-VPN应用场景
SSL-VPN支持在互联网客户端与阿里云专有网络VPC(Virtual Private Cloud)之间建立安全可靠的网络连接。本文介绍SSL-VPN常见应用场景。建立VPC与客户端之间的连接 您可以通过SSL-VPN将客户端和VPC连接起来,客户端通过互联网可随时随地安全...
SSL-VPN入门概述
SSL-VPN支持将客户端远程接入专有网络VPC(Virtual Private Cloud),使客户端可以安全地访问VPC中部署的应用或服务。本文介绍SSL-VPN的使用流程。环境要求 使用SSL-VPN功能建立客户端与VPC的连接前,请确保满足以下条件:客户端的私网网段...
如何上传/下载Codeup代码
存量应用搬站场景和本地开发场景,会需要从本地提交代码到Codeup上,和普通Git操作命令是一样的,以下做简单说明:前提条件,您必须在本地安装有Git客户端软件。为了代码管理操作更顺畅,建议配置SSH密钥,请参考「SSH密钥配置」。云应用...
设置
功能说明 WAF识别的客户端IP 定义WAF和Bot规则中匹配的客户端IP来源,默认识别建连IP作为客户端IP,也可自定义其他Header作为客户端IP。一般情况下,您的站点使用了 DCDN 代理加速即可获得性能提升和安全保护,如果您没有使用其他代理服务...
查看客户端连接日志
在这种场景下,系统只能记录到客户端1和客户端2的连接信息,无法记录到客户端3的连接信息,即 审计列表 页签下只会生成客户端1和客户端2的连接日志,不会生成客户端3的连接日志。因此,在新建订阅时您只能订阅客户端1和客户端2的连接日志,...
SSL VPN客户端连接失败
例如:您指定的客户端网段为 192.168.0.0/24,系统在为客户端分配IP地址时,会先从 192.168.0.0/24 网段中划分出一个子网掩码为30的子网段,例如 192.168.0.4/30,然后从 192.168.0.4/30 中分配一个IP地址供客户端使用,剩余三个IP地址会被...
客户端与服务端连通异常
本文为您介绍客户端与服务端连通异常的原因及解决办法。问题现象 客户端与服务端连通异常。可能原因 阿里云RTC需要使用以下协议及端口:端口 协议 操作 80、443、3478、10768 TCP 允许访问 3478、10000-50000 UDP 允许访问 如果与服务端...
连接诊断
若您的客户端无法正常连接Redis实例,您可以通过 连接诊断 功能对客户端的IP地址进行诊断与配置。操作步骤 访问 Redis实例列表,在上方选择地域,然后单击目标实例ID。在 连接信息 区域,单击 连接诊断。在 连接诊断 面板中,根据下表填写...
连接诊断
若您的客户端无法正常连接 Tair 实例,您可以通过 连接诊断 功能对客户端的IP地址进行诊断与配置。操作步骤 访问 Tair实例列表,在上方选择地域,然后单击目标实例ID。在 连接信息 区域,单击 连接诊断。在 连接诊断 面板中,根据下表填写...
客户端远程连接VPC
创建SSL服务端后,系统后台会自动将客户端网段的路由添加在VPC实例的路由表中(控制台默认不显示),请勿再手动将客户端网段的路由添加到VPC实例的路由表,否则会导致SSL-VPN连接流量传输异常。高级配置:使用默认高级配置。更多信息,请...
创建和管理SSL服务端
第一次为默认的SSL客户端证书的认证,客户端通过SSL客户端证书认证后,系统将使用IDaaS实例中的用户名和密码对客户端进行第二次认证(不支持通过IDaaS短信认证功能对客户端进行第二次认证),第二次认证通过后才会建立SSL-VPN连接。...
基本概念
网站可通过声明HSTS,来强制客户端(如浏览器)只能使用HTTPS与服务器连接,拒绝所有的HTTP连接并阻止用户接受不安全的SSL证书,降低第一次访问请求被拦截的风险。具体配置方法,请参见 配置HSTS。例如,未开启HSTS的情况下,当您源站使用...
连接查询
如需了解 云消息队列 MQTT 版 客户端的连接情况,您可以指定Topic、Group ID以及Client ID查询客户端的当前在线数、在指定时间段内的在线数以及连接信息和订阅关系。按Topic查询 您可以指定Topic查询客户端的当前在线数。登录 云消息队列 ...
基本概念
网站可通过声明HSTS,来强制客户端(如浏览器)只能使用HTTPS与服务器连接,拒绝所有的HTTP连接并阻止用户接受不安全的SSL证书,降低第一次访问请求被拦截的风险。具体配置方法,请参见 配置HSTS。例如,未开启HSTS的情况下,当您源站使用...
其他常见问题
请先确认控制台配置的应用名称和执行器名字是否与客户端代码里写的一致,可以查看 endpoint 配置是否正确。如果客户端已经启动,则检查 logs/scheduler 目录下的 common-default.log 和 common-error.log 错误日志。如果错误日志中都没有报...
SAG APP快速入门
Android系统安装客户端2.1.1及以上版本,macOS系统安装客户端2.1.1及以上版本才支持DNS配置。客户端更多信息,请参见 安装客户端。私网网段 配置客户端接入阿里云时使用的私网网段,客户端接入时系统会自动从私网网段内为其分配可用的IP...
搭建FTP服务器(Windows)
允许 SSL(W):允许FTP服务器支持与客户端的非SSL和SSL连接。需要 SSL(R):需要对FTP服务器和客户端之间的通信进行SSL加密。其他配置项保持默认设置。设置身份验证和授权信息,然后单击 完成(P)。具体配置项说明如下:身份验证:不同选项的...
Linux客户端双因子认证
第一次为默认的SSL客户端证书的认证,客户端通过SSL客户端证书认证后,系统将使用IDaaS实例中的用户名和密码对客户端进行第二次认证(不支持通过IDaaS短信认证功能对客户端进行第二次认证),第二次认证通过后才会建立SSL-VPN连接。...
Windows客户端双因子认证
第一次为默认的SSL客户端证书的认证,客户端通过SSL客户端证书认证后,系统将使用IDaaS实例中的用户名和密码对客户端进行第二次认证(不支持通过IDaaS短信认证功能对客户端进行第二次认证),第二次认证通过后才会建立SSL-VPN连接。...
手动搭建FTP站点(Windows)
允许 SSL(W):允许FTP服务器支持与客户端的非SSL和SSL连接。需要 SSL(R):需要对FTP服务器和客户端之间的通信进行SSL加密。其他配置项保持默认设置。设置身份验证和授权信息,然后单击 完成(P)。具体配置项说明如下:身份验证:不同选项的...
创建和管理IPsec服务端
例如:您指定的客户端网段为192.168.0.0/24,系统在为客户端分配IP地址时,会先从192.168.0.0/24网段中划分出一个子网掩码为30的子网段,例如192.168.0.4/30,然后从192.168.0.4/30中分配一个IP地址供客户端使用,剩余三个IP地址会被系统...
常见通用问题
7003 验签时效性失败 API 请求入参 ts 时间戳超过系统设置的时间有效性,需要检查客户端时间是否为系统时间。7007 验签缺少 ts 参数 API 请求缺少验签 ts 参数。7014 验签缺少 sign 参数 API 请求缺少验签 sign 参数。一般情况下是客户端...
Mac客户端双因子认证
第一次为默认的SSL客户端证书的认证,客户端通过SSL客户端证书认证后,系统将使用IDaaS实例中的用户名和密码对客户端进行第二次认证(不支持通过IDaaS短信认证功能对客户端进行第二次认证),第二次认证通过后才会建立SSL-VPN连接。...
- 产品推荐
- 这些文档可能帮助您