SNI可能引发的HTTPS访问异常
真实的DDoS高防IP和WAF服务器的数量是有限的,面对数以万计的域名显然无法实现一个域名一台物理服务器的配置,所以整个DDoS高防和WAF服务集群必然存在多个域名复用相同的服务器。因此,客户端必须支持 SNI,才能与DDoS高防和WAF进行正常...
常见问题
后续如果您通过轻量应用服务器管理控制台查看服务器的详细信息,在 服务器监控信息 区域查询不到服务器的内存以及系统盘的使用情况,则您需要手动安装云监控插件。具体操作,请参见 安装和卸载云监控插件。服务器的状态为什么是已禁用状态...
计费概述
例如:购买数字证书管理服务用于开启服务器的HTTPS加密访问。数字证书管理服务提供了免费试用的DV证书以及收费的DV证书、OV证书和EV证书。更多信息,请参见 数字证书管理服务计费项。购买云解析DNS服务用于域名绑定和解析。云解析DNS提供了...
CLB七层监听FAQ
本文包含以下常见问题:为什么请求经过七层负载均衡转发后,后端服务器的响应头中的某些参数会被删除?为什么在HTTP请求的头部增加了Transfer-Encoding:chunked字段?为什么HTTP监听访问正常但HTTPS监听打开网址不加载样式?HTTPS监听使用...
CLB状态码说明
例如,在后端服务器直接测试是否支持特定的method,使用 curl-X method ip:port 命令排查,其中,method 为客户端请求使用的方法,ip 为后端服务器的IP地址,port 为后端服务器的端口。CLB状态码(status)的可能原因:CLB本身不支持TRACE...
添加HTTPS监听
证书 说明 单向认证是否需要 双向认证是否需要 服务器证书 用来证明服务器的身份。您的浏览器用来检查服务器发送的证书是否是由自己信赖的中心签发的。更多信息,请参见 什么是SSL证书。是 您可在证书中心购买或上传服务器证书,ALB 从证书...
私网传输迁移
SMC服务端将根据迁移任务的配置,创建相关资源,并通过打通专线的VPC将源服务器的数据迁移至阿里云。迁移任务执行过程中,代理服务器将代替源服务器接收来自SMC服务端的指令。例如,迁移任务出错时,SMC服务端会中断迁移并向SMC客户端发送...
IDC服务器通过Proxy集群接入云安全中心
您可以将线下IDC服务器接入云安全中心,使用云安全中心务进行安全防护,以提升IDC服务器的安全性和防御能力。如果IDC服务器可以访问公网,您可以直接在IDC服务器安装云安全中心客户端;如果IDC服务器无法访问公网,则您可以通过Proxy集群...
小程序权限控制
为了对 App 中小程序的可访问范围进行权限控制,您可在 mPaaS 控制台中为小程序添加 服务器域名白名单、API 调用白名单 以及 内嵌 WebView 域名白名单。开启了下图中的 小程序权限控制开关 后,只有加入白名单里的资源才可被当前小程序访问...
SSL证书安装指南
在服务器安装SSL证书 您需要通过 数字证书管理服务 控制台下载SSL证书到本地,并将已下载的SSL证书上传到服务器并修改服务器的相关配置,才能使SSL证书生效。如何下载SSL证书,请参见 下载SSL证书到本地。不同服务器安装SSL证书的具体操作...
保持客户端源IP
背景信息 通过全球加速服务加速客户端访问后端服务器,默认情况下后端服务器只能获取客户端通过全球加速访问后端服务器的终端节点组出公网IP,不能获取客户端的源IP。如果您需要后端服务器能获取客户端的源IP,您可以开启全球加速的保持...
防勒索客户端和备份任务异常状态排查
客户端安装日志:Windows服务器:C:\Program Files(x86)\Alibaba\Aegis\PythonLoader\data\hbr.log Linux服务器:/usr/local/aegis/PythonLoader/data/hbr.log 客户端备份日志:防护策略版本为V1.0时 Windows服务器:C:\Program File(x86)\...
主机防护常见问题
如果发现您服务器 C:\Program Files(x86)\Alibaba\Aegis\hbr\cache(Windows服务器)或/usr/local/aegis/hbr/cache(Linux服务器)路径下占用的磁盘空间较大,您可以清理上述路径下的缓存文件。具体操作,请参见 清理磁盘空间。防勒索备份...
配置回源SNI
背景信息 如果您的源站服务器使用单个IP提供多个域名的HTTPS服务,且您已经为SCDN设置了443端口回源(SCDN节点以HTTPS协议访问您的服务器),此时您需要设置回源SNI,指明所请求的具体域名。当SCDN节点以HTTPS协议回源访问您的服务器时,...
搭建LAMP开发环境(通过应用镜像)
本文将介绍如何使用轻量应用服务器的LAMP镜像快速搭建开发环境。背景信息 阿里云的 云市场 提供了丰富的镜像资源,集成了操作系统和应用程序。在创建实例时,选择包含了LAMP环境的镜像,创建后就无需再部署环境。使用LAMP环境云市场镜像的...
单ALB实例配置多域名HTTPS网站
当您需要在同一个监听中将不同域名的HTTPS访问请求转发至不同的后端服务器,您可参考本文进行配置实现多域名HTTPS网站。场景示例 ALB会根据客户端请求的HTTPS域名去查找对应证书并完成HTTPS认证,然后根据转发规则转发到对应的后端服务器。...
Windows实例中Windows Update自动更新相关配置说明
阿里云WSUS更新服务器的介绍 阿里云Windows实例的默认组策略配置中,更新源为阿里云内部的Windows WSUS更新服务器,而非微软官方的Internet Windows Update服务器。这是因为在极个别情况下,安全更新可能会带来潜在问题。为了预防发生此类...
单CLB实例配置多域名HTTPS网站
当您需要在同一个监听中将不同域名的HTTPS访问请求转发至不同的后端服务器,您可参考本文进行配置实现多域名HTTPS网站。场景示例 CLB会根据客户端请求的HTTPS域名去查找对应证书并完成HTTPS认证,然后根据转发规则转发到对应的后端服务器。...
没有公网的Windows服务器如何配置Windows更新
概述 本文主要介绍没有公网的Windows...进入指定 Intranet Microsoft 更新服务位置页面,单击 已启用,填写 设置 Intranet 统计服务器 的地址,单击 确认,保存配置。打开CMD命令行,执行 gpupdate/force 命令更新组策略。适用于 云服务器 ECS
轻量应用服务器数据迁移至ECS实例
重要 创建迁移任务后,目标ECS实例中的原数据将会清除(源服务器的数据不会被清除,例如您的源数据服务器为轻量应用服务器,轻量应用服务器的数据不会被清除)。如果ECS实例中存在重要数据,不推荐您使用该方式迁移。推荐您在迁移时,目标...
203错误
解决方案:建议回调服务器的处理逻辑修改为异步,保证在5秒内处理完毕并将结果返回OSS。Response body is not valid json format 错误原因:回调服务器返回给OSS的Body不为JSON格式。解决方案:请参见 上传回调中的常见错误及分析处理 进行...
Windows Update补丁更新失败如何处理?
执行如下命令,尝试检查是否可以访问内部WSUS服务器的80端口。经典网络ECS实例 telnet windowsupdate.aliyun-inc.com 80 VPC网络ECS实例 telnet update.cloud.aliyuncs.com 80 如果访问WSUS服务器的80端口不通,请取消使用阿里云内部的WSUS...
网络域
下表介绍代理服务器的推荐配置。SSH代理服务器 配置项 说明 操作系统 任意已开启SSH服务的Linux服务器。配置步骤 可以直接使用SSH代理,无需安装其他组件及配置。CPU与内存 2核CPU,4G内存 带宽 10 Mbit/s。说明 实际带宽使用与运维并发...
使用CLB部署HTTPS业务(单向认证)
已创建虚拟服务器组,服务器组中添加了ECS01和ECS02实例,并且在ECS01和ECS02中部署了不同的应用服务。已经注册域名并完成备案。具体操作,请参见 注册阿里云域名、ICP备案流程概述。已购买证书或者上传第三方证书到SSL证书服务并绑定域名...
HTTP(s)健康检查
超时时间 每次HTTP(s)监控,对发出的HTTP(s)数据包,计算返回时间,大于超时时间未返回的数据包即判断为健康检查超时。超时时间可选择值为:2秒、3秒、5秒、10秒。连续失败次数 在执行HTTP(s)监控时,如果连续多次监控出现异常,系统...
快速搭建LNMP环境(通过宝塔面板)
在 轻量应用服务器 页面,完成轻量应用服务器的配置。具体配置项说明如下表所示。配置项 示例 说明 实例类型 服务器实例 选择 服务器实例。地域和可用区 华东1(杭州)请根据您业务所在的地理位置选择地域。服务器创建后无法直接更换地域,...
Token鉴权概述
MQTT服务器 云消息队列 MQTT 版 权限认证和消息收发服务器,用来处理应用服务器发起的Token相关的请求以及消息收发业务。使用流程 Token鉴权模式相比签名模式更加复杂,您需要按照下图所示的流程,部署您的应用服务器。而且在初始化时,...
HTTP(S)健康检查
超时时间 每次HTTP(S)监控,对发出的HTTP(S)数据包,计算返回时间,大于超时时间未返回的数据包即判断为健康检查超时。超时时间可选择值为:2秒、3秒、5秒、10秒。连续失败次数 在执行HTTP(S)监控时,如果连续多次监控出现异常,系统...
机器组简介
机器组是包含多台服务器的虚拟分组,日志服务通过机器组的方式管理所有需要通过Logtail采集日志的服务器。本文介绍机器组的概念和类型、配置机器组的步骤。背景信息 日志服务支持通过一个 Logtail采集配置 来采集多台服务器上的数据,这些...
创建和管理服务器组
您可以鼠标浮动至 批量修改服务器的权重和端口:单击 向下复制:如果修改当前服务器的权重或端口,该服务器页面位置以下所有服务器的权重或端口同步改变。单击 向上复制:如果修改当前服务器的权重或端口,该服务器页面位置以上所有服务器...
Token鉴权概述
MQTT服务器 云消息队列 MQTT 版 权限认证和消息收发服务器,用来处理应用服务器发起的Token相关的请求以及消息收发业务。使用流程 Token鉴权模式相比签名模式更加复杂,您需要按照下图所示的流程,部署您的应用服务器。而且在初始化时,...
ALB服务器组概述
监听协议 服务器组后端协议 服务器组类型 健康检查协议 HTTP HTTP、HTTPS 服务器类型、IP类型、函数计算类型 说明 函数计算的服务器组类型,无需配置后端协议和健康检查协议。HTTP、HTTPS、TCP、gRPC 说明 HTTPS健康检查协议默认不开放,...
替换证书
在 管理证书 面板 选择服务器证书(默认证书)下拉框选择一个服务器证书。您也可以选择 新建服务器证书 或者 购买证书,服务器证书的相关配置请参见 概述。单击 高级配置 右侧的 修改,修改双向认证和TLS安全策略配置,然后单击 确定。详细...
配置全链路HTTPS访问实现加密通信
本文介绍如何使用ALB配置全链路HTTPS加密通信。...设置服务器的端口为 443,权重保持默认值,然后单击 确定。创建HTTPS监听,具体操作,请参见 添加HTTPS监听。说明 在 选择服务器组 配置向导中,您需要选择刚创建的后端服务器组。
ECS服务器的IPv6地址无法ping通的排查方法
概述 开通IPv6地址之后,若没有配置安全组或ECS服务器的IPv6地址相关配置与元数据不一致、IPv6地址没有开通公网带宽,可能会导致无法ping通IPv6地址。本文主要介绍ECS服务器的IPv6地址无法ping通的排查方法。详细信息 阿里云提醒您:如果您...
手动搭建FTP站点(CentOS 8)
虚拟用户只能访问Linux系统为其提供的FTP服务,而不能访问Linux系统的其他资源,进一步增强了FTP服务器的安全性。本文主要介绍被动模式下,使用本地用户访问FTP服务器的配置方法。关于匿名模式的配置方式、第三方FTP客户端工具使用方式等...
通过NLB获取客户端真实IP
Proxy Protocol v2报文参考 如您未使用上述示例中的服务器,您可参考Proxy Protocol v2报文结构及 The PROXY protocol 进行自定义解析,具体请参考您所使用的服务器的官方资料。携带客户端IPv4地址的Proxy Protocol v2二进制头格式如下所示...
一机一密概述
MQTT服务器 云消息队列 MQTT 版 权限认证和消息收发服务器,用来处理应用服务器发起的设备访问凭证相关的请求以及消息收发业务。计算方式 按照 鉴权概述 的描述,如果选择一机一密鉴权模式,MQTT客户端实际连接MQTT消息服务器时,connect ...
使用CLB部署HTTPS业务(双向认证)
您已经创建了后端服务器...sudo curl-cert/home/ca/client.crt-key/home/ca/client.key-cacert/home/ca/ca.crt https://<服务器证书绑定的域名>:<端口>收到如下所示的回复报文,则表示客户端和服务端已完成双向认证,并将请求分发至两台ECS。
StartInstance-启动实例
接口说明 如果轻量应服务器的实例状态为停止状态,您可以使用此接口将已停止的轻量应用服务器实例启动。QPS 限制 本接口的单用户 QPS 限制为 10 次/分钟。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。更多信息,请参见...
- 产品推荐
- 这些文档可能帮助您