【升级】云防火墙安全网关升级
公告内容 云防火墙安全网关将于2022年01月11日~2022年05月30日进行升级,针对同时开启云防火墙和透明WAF引流保护的场景,修复弹性公网EIP的80、443端口流量引流问题,对应流量将先经过云防火墙再经过透明WAF。处理建议 如果您当前在云防火...
Nginx服务器安装SSL证书教程
将替换成80、443,查询80、443端口是否开启了监听。2分48秒 nginx-t 校验配置文件的语法。3分50秒 nginx-s reload 重启Nginx服务。4分14秒 firewall-cmd-state 查询服务器的防火墙状态。4分32秒 firewall-cmd-list-ports 查询防火墙放行的...
配置静态协议跟随回源
说明 静态协议跟随回源功能只支持回源到源站的80或443端口。开启静态协议跟随回源后,源站信息 中的自定义端口会失效。如果您希望DCDN节点回源到自定义端口,请提交工单申请配置。操作步骤 登录 DCDN控制台。在左侧导航栏,单击 域名管理。...
回源端口
全站加速 DCDN 节点向源站请求资源时,HTTP请求默认使用80端口,HTTPS请求默认使用443端口,您可以通过配置回源端口规则对不同特征的请求配置不同的回源端口。创建回源端口规则 登录 DCDN控制台。在左侧导航栏,单击 站点管理。在 站点管理...
私网 CLB 监听端口自转发
通过云速搭实现一个 EIP-CLB->ECS 的简单架构,实现其中 CLB 前端在监听到 http80 端口的请求时,基于一个配置的自转发规则会把请求转发到自己监听的 https 443端口,以确保请求拥有可信的证书,然后转发给后端的 80 或其他端口,后端应用...
为什么轻量应用服务器无法登录宝塔面板?
轻量应用服务器的防火墙默认放行了22端口(SSH服务)、80端口(HTTP服务)以及443端口(HTTPS加密访问服务),除默认放行的端口,其它端口默认是禁用状态。请参见 管理防火墙,在防火墙中添加宝塔面板的8888端口。适用于 轻量应用服务器
无法配置CDN或DCDN的自定义端口
问题描述 源站一般使用标准端口(即80与443端口)。当源站使用非标准端口时,在阿里云CDN或DCDN(全站加速)控制台进行配置,实现访问加速,会遇到无法配置或配置自定义端口以后无法正常访问的情况。问题原因 CDN或DCDN支持配置自定义端口...
云虚拟主机开启HTTPS加密访问不生效
如果访问域名的HTTPS状态为开启状态,请在本地使用telnet命令测试域名的443端口,检查443端口是否正常。如果443端口不通,则有可能是相关HTTPS开启配置没有正常下发到主机服务器。您可以在控制面板关闭相关域名HTTPS,然后再重新开启HTTPS...
在CentOS系统下的Tomcat8.5或9安装SSL证书
如果您使用的是阿里云ECS服务器,请确保已经在安全组规则入方向添加TCP 443端口。具体操作,请参见 添加安全组规则。步骤一:下载SSL证书 登录 数字证书管理服务控制台。在左侧导航栏,单击 SSL 证书。在 SSL 证书 页面,定位到目标证书,...
metrics-server组件FAQ
可选:如果metrics-server的API Service不正常,在metrics-server所在的Node节点上执行以下命令,检查metrics-server的443端口与8082端口是否可以在集群中正常访问。curl-v 127.0.0.1:8082/apis/metrics/v1alpha1/nodes 执行以上命令,能...
域名所有权验证相关问题
如果您的域名服务器无法开放80或443端口,您需要使用手工DNS验证方式完成验证。在 证书申请 面板,单击 撤回申请,修改域名验证方式为 手工DNS验证。如果申请的是国际品牌证书(例如DigiCert、GlobalSign),您需要确保域名服务器可通过...
自定义服务器端口
网站业务接入后,DDoS高防默认防护通过80端口(HTTP)、443端口(HTTPS)提供服务的网站业务。如果您的网站业务使用80(HTTP)、443(HTTPS)以外的端口提供服务,需要修改网站配置中的服务器端口。本文介绍如何在网站配置中修改服务器端口...
在Ubuntu系统下的Apache2安装SSL证书
若443端口未自动放行,可在/etc/apache2/ports.conf 配置文件中添加Listen 443,手动放行443端口。编辑default-ssl.conf文件,修改与证书相关的配置。执行以下命令,打开default-ssl.conf文件。vim/etc/apache2/sites-available/default-...
配置回源协议
回源协议指CDN节点回源站请求资源时使用的协议。...建议您配置跳转类型为 跟随。操作步骤 登录 CDN控制...HTTPS端口:HTTPS协议回源时,默认使用443端口,您可以通过配置HTTPS端口自定义HTTPS回源时使用的端口。单击 确定。相关文档 批量配置域名
配置网络
如果您的主机设置了防火墙,则需要将云监控的IP地址和端口加入防火墙的白名单,云监控插件才能和云监控服务器正常通信。操作步骤 以root用户登录云监控插件所在主机...说明 非阿里云主机通过公网上报数据和检测云监控插件心跳,都用443端口。
触发器管理
HTTPS服务:默认使用443端口。只支持默认的443端口,如果要使用其他端口号,请使用HTTP服务。只支持使用标准证书,不支持使用自签证书。触发条件 容器镜像服务ACR提供了两种不同的方式来设置触发器的触发条件:表达式触发和Tag触发。之前未...
什么是IP应用加速
适用场景 IP应用加速的适用场景如下:监听了非80、443端口的业务,实现网络性能和可靠性的提升。您的业务使用了HTTPS,但是不方便在CDN、DCDN上部署证书,可以使用IP应用加速实现无证书加速。使用自定义的私有协议,例如游戏、在线教育的...
MQTT连接相关问题
本文介绍MQTT连接掉线的排查方法。如何在物联网平台设置设备心跳?物联网平台提供多种语言的...另外,除了MQTT规范标准默认的1883端口,您也可以尝试使用443端口去连接MQTT server。在防火墙默认设置的情况下,443端口被拦截的机率小很多。
Python Flask应用程序安装SSL证书
如果您使用的是阿里云ECS服务器,请确保已经在安全组规则入方向添加TCP 443端口。具体操作,请参见 添加安全组规则。步骤一:下载SSL证书 登录 数字证书管理服务控制台。在左侧导航栏,单击 SSL 证书。在 SSL 证书 页面,定位到目标证书,...
透明接入
例如,您同时为SLB实例A的80、443端口,以及另一个SLB实例B的80、443端口开启透明接入,则共添加了4个引流端口配置(SLB实例A的80端口、SLB实例A的443端口、SLB实例B的80端口、SLB实例B的443端口)。支持的端口范围 支持防护0~65535范围内...
回源规则
回源端口 全站加速 DCDN 节点向源站请求资源时,HTTP请求默认使用80端口,HTTPS请求默认使用443端口,您可以通过配置回源端口规则对不同特征的请求配置不同的回源端口。回源协议 全站加速 DCDN 节点向源站请求资源时,默认使用HTTP协议回源...
透明接入常见问题
如果您的SLB实例上配置了多个域名,且这些域名都是通过同一个端口(假设为HTTPS的443端口)提供服务,则您为其中一个域名开启透明接入时,需要将SLB实例的443端口配置为引流端口,该操作会使443端口上所有流量(包含其他域名的流量)都接入...
特定IP地址无法访问轻量应用服务器
解决方案 请根据实际情况,选择以下对应的排查方案:方案一:排查端口是否未开放或者被禁用 轻量应用服务器对应的防火墙未开放或者禁用某些端口,每台轻量应用服务器的防火墙默认放行了22端口(SSH服务)、80端口(HTTP服务)以及443端口...
更换域名的协议和证书
当SSL证书到期、域名所有者发生...HTTPS :支持443端口。更换证书:单击 证书管理 右侧的 更换证书。在 更换默认证书 对话框中选择证书,然后单击 确定。结果验证 返回 路由管理 页面,在 域名 页签查看域名的 协议、证书 等信息是否已更新。
更改域名的协议和证书
当SSL证书到期、域名所有者发生变更、或者需要...HTTPS :支持443端口。修改证书:单击 证书管理 右侧的编辑图标,在 更换默认证书 对话框中选择证书,然后单击 确定。结果验证 返回 域名管理 页面,查看域名的 协议、证书 等信息是否已更新。
在Spring Boot应用安装SSL证书
如果您使用的是阿里云ECS服务器,请确保已经在安全组规则入方向添加TCP 443端口。具体操作,请参见 添加安全组规则。说明 如果您证书的加密算法为SM2(国密算法),该证书无法配置在Spring Boot上。您需要吊销该证书并重新申请加密算法为...
网站接入
如果客户端通过443端口访问WAF,则WAF转发的请求也会通过443端口访问源站。启用回源SNI 回源SNI表示WAF转发客户端请求到源站服务器,在与源站进行TLS握手时,通过SNI扩展字段(Server Name Indicator extension)指定要访问的主机,并与该...
访问CDN加速域名返回5XX错误的常见问题
telnet[$IP]80 如果源站端口配置的是443,则测试443端口是否通。如果源站端口配置的是自定义端口,则测试自定义端口是否通。可以在CDN控制台获取配置的源站地址和端口,然后在本地hosts文件中绑定源站,详细请参考 域名绑定Host操作步骤,...
容器服务Kubernetes集群中SLB实例的具体用途
监听TCP协议的80与443端口,后端端口为30000以外的端口。该SLB实例的虚拟服务器组存在ECS实例,默认为 kube-system/nginx-ingress-controller Pod所在的ECS实例。该SLB实例为Kubernetes自带的负载均衡服务组件 kube-system/nginx-ingress-...
通过CDN访问源站提示重定向的次数过多
设置为443端口以后,CDN回源时会以HTTPS协议请求源站,就不会触发源站的强制跳转逻辑。方法二 如果不希望将CDN的回源端口改成443,仍希望CDN以HTTP协议回源,这种情况下可以考虑关闭源站的HTTP重定向至HTTPS的强制跳转功能。更多信息 由于...
CDN回源时网站出现5xx报错的排查方法
telnet[$IP]80 如果源站端口配置的是443,则测试443端口是否通。如果源站端口配置的是自定义端口,则测试自定义端口是否通。可以在CDN控制台获取配置的源站地址和端口,然后在本地hosts文件中绑定源站。您可以固定源站做七层测试,查看是否...
加入和管理安全组
(可选)开放入方向HTTP 80端口和HTTPS 443端口,用于终端节点所在的 VPC 通过HTTP协议或者HTTPS协议访问终端节点服务所在的VPC。具体操作,请参见 创建安全组。加入安全组 说明 一个终端节点默认最多支持添加5个安全组。登录终端节点控制...
访问CDN加速资源返回404状态码
回源端口配置错误 该问题通常发生在源站的端口是非80/443端口,例如源站HTTP服务的端口是8080,则在CDN上配置回源端口时,需要配置自定义回源端口为8080,且需要关闭协议跟随回源功能,否则自定义端口无法生效,如何关闭协议跟随回源功能,...
管理防火墙
Windows:默认已放行3389、80和443端口。Linux:默认已放行22、80和443端口。如果您在控制台删除或者禁用这些默认端口,则在防火墙页面将会显示类似 您在防火墙禁用或删除了默认的22端口放行规则,影响远程连接功能 提示信息,您可以根据...
安装JKS格式证书
如果您使用的是阿里云ECS服务器,请确保已经在安全组规则入方向添加TCP 443端口和TCP 80端口。具体操作,请参见 添加安全组规则。步骤一:下载SSL证书 登录 数字证书管理服务控制台。在左侧导航栏,单击 SSL 证书。在 SSL 证书 页面,定位...
ECS安全组配置案例
安全组规则 规则方向 授权策略 协议类型和端口范围 授权类型 授权对象 允许来自HTTP 80端口的入站访问 入方向 允许 HTTP 80/80 地址段访问 0.0.0.0/0 允许来自HTTPS 443端口的入站访问 入方向 允许 HTTPS 443/443 地址段访问 0.0.0.0/0 ...
在IIS服务器安装SSL证书
如果您使用的是阿里云ECS服务器,请确保已经在安全组规则入方向添加TCP 443端口和TCP 80端口。具体操作,请参见 添加安全组规则。步骤一:下载SSL证书 登录 数字证书管理服务控制台。在左侧导航栏,单击 SSL 证书。在 SSL 证书 页面,定位...
配置HTTP或HTTPS监听
HTTPS协议建议使用443端口。443 高级配置 说明 单击 修改 展开高级设置。调度算法 加权轮询(WRR):权重值越高的后端服务器,被轮询到的概率越高。加权最小连接数(WLC):除了根据每台后端服务器设定的权重值来进行轮询,同时还考虑后端...
功能特性
专线端口性质 独占端口 共享端口 计费 专线接口初装费(一次性)和资源占用费用(按月)向阿里云支付。阿里云接入点机房的楼内线缆费向机房供应商支付。本地IDC机房的楼内线缆费向本地机房供应商支付。其他施工与带宽租用费用向运营商支付...
云原生网关FAQ
云原生网关CLB的443端口健康检测状态显示异常 在网关上没有配置HTTPS域名时,网关不会监听443端口,因此CLB 443端口健康检测显示异常。您需要在网关上配置HTTPS域名,具体操作,请参见 关联域名。如果使用Ingress,具体操作,请参见 K8s ...
- 产品推荐
- 这些文档可能帮助您