【升级】云防火墙安全网关升级
公告内容 云防火墙安全网关将于2022年01月11日~2022年05月30日进行升级,针对同时开启云防火墙和透明WAF引流保护的场景,修复弹性公网EIP的80、443端口流量引流问题,对应流量将先经过云防火墙再经过透明WAF。处理建议 如果您当前在云防火...
Nginx服务器安装SSL证书教程
将替换成80、443,查询80、443端口是否开启了监听。2分48秒 nginx-t 校验配置文件的语法。3分50秒 nginx-s reload 重启Nginx服务。4分14秒 firewall-cmd-state 查询服务器的防火墙状态。4分32秒 firewall-cmd-list-ports 查询防火墙放行的...
配置静态协议跟随回源
说明 静态协议跟随回源功能只支持回源到源站的80或443端口。开启静态协议跟随回源后,源站信息 中的自定义端口会失效。如果您希望DCDN节点回源到自定义端口,请提交工单申请配置。操作步骤 登录 DCDN控制台。在左侧导航栏,单击 域名管理。...
为什么轻量应用服务器无法登录宝塔面板?
轻量应用服务器的防火墙默认放行了22端口(SSH服务)、80端口(HTTP服务)以及443端口(HTTPS加密访问服务),除默认放行的端口,其它端口默认是禁用状态。请参见 管理防火墙,在防火墙中添加宝塔面板的8888端口。适用于 轻量应用服务器
回源端口
全站加速 DCDN 节点向源站请求资源时,HTTP请求默认使用80端口,HTTPS请求默认使用443端口,您可以通过配置回源端口规则对不同特征的请求配置不同的回源端口。创建回源端口规则 登录 DCDN控制台。在左侧导航栏,单击 站点管理。在 站点管理...
私网 CLB 监听端口自转发
通过云速搭实现一个 EIP-CLB->ECS 的简单架构,实现其中 CLB 前端在监听到 http80 端口的请求时,基于一个配置的自转发规则会把请求转发到自己监听的 https 443端口,以确保请求拥有可信的证书,然后转发给后端的 80 或其他端口,后端应用...
云虚拟主机开启HTTPS加密访问不生效
如果访问域名的HTTPS状态为开启状态,请在本地使用telnet命令测试域名的443端口,检查443端口是否正常。如果443端口不通,则有可能是相关HTTPS开启配置没有正常下发到主机服务器。您可以在控制面板关闭相关域名HTTPS,然后再重新开启HTTPS...
域名所有权验证相关问题
如果您的域名服务器无法开放80或443端口,您需要使用手工DNS验证方式完成验证。在 证书申请 面板,单击 撤回申请,修改域名验证方式为 手工DNS验证。如果申请的是国际品牌证书(例如DigiCert、GlobalSign),您需要确保域名服务器可通过...
无法配置CDN或DCDN的自定义端口
问题描述 源站一般使用标准端口(即80与443端口)。当源站使用非标准端口时,在阿里云CDN或DCDN(全站加速)控制台进行配置,实现访问加速,会遇到无法配置或配置自定义端口以后无法正常访问的情况。问题原因 CDN或DCDN支持配置自定义端口...
metrics-server组件FAQ
可选:如果metrics-server的API Service不正常,在metrics-server所在的Node节点上执行以下命令,检查metrics-server的443端口与8082端口是否可以在集群中正常访问。curl-v 127.0.0.1:8082/apis/metrics/v1alpha1/nodes 执行以上命令,能...
MQTT连接相关问题
本文介绍MQTT连接掉线的排查方法。如何在物联网平台设置设备心跳?物联网平台提供多种语言的...另外,除了MQTT规范标准默认的1883端口,您也可以尝试使用443端口去连接MQTT server。在防火墙默认设置的情况下,443端口被拦截的机率小很多。
配置网络
如果您的主机设置了防火墙,则需要将云监控的IP地址和端口加入防火墙的白名单,云监控插件才能和云监控服务器正常通信。操作步骤 以root用户登录云监控插件所在主机...说明 非阿里云主机通过公网上报数据和检测云监控插件心跳,都用443端口。
触发器管理
HTTPS服务:默认使用443端口。只支持默认的443端口,如果要使用其他端口号,请使用HTTP服务。只支持使用标准证书,不支持使用自签证书。触发条件 容器镜像服务ACR提供了两种不同的方式来设置触发器的触发条件:表达式触发和Tag触发。之前未...
配置回源协议
回源协议指CDN节点回源站请求资源时使用的协议。...建议您配置跳转类型为 跟随。操作步骤 登录 CDN控制...HTTPS端口:HTTPS协议回源时,默认使用443端口,您可以通过配置HTTPS端口自定义HTTPS回源时使用的端口。单击 确定。相关文档 批量配置域名
更改域名的协议和证书
当SSL证书到期、域名所有者发生变更、或者需要...HTTPS :支持443端口。修改证书:单击 证书管理 右侧的编辑图标,在 更换默认证书 对话框中选择证书,然后单击 确定。结果验证 返回 域名管理 页面,查看域名的 协议、证书 等信息是否已更新。
更换域名的协议和证书
当SSL证书到期、域名所有者发生...HTTPS :支持443端口。更换证书:单击 证书管理 右侧的 更换证书。在 更换默认证书 对话框中选择证书,然后单击 确定。结果验证 返回 路由管理 页面,在 域名 页签查看域名的 协议、证书 等信息是否已更新。
特定IP地址无法访问轻量应用服务器
解决方案 请根据实际情况,选择以下对应的排查方案:方案一:排查端口是否未开放或者被禁用 轻量应用服务器对应的防火墙未开放或者禁用某些端口,每台轻量应用服务器的防火墙默认放行了22端口(SSH服务)、80端口(HTTP服务)以及443端口...
自定义服务器端口
网站业务接入后,DDoS高防默认防护通过80端口(HTTP)、443端口(HTTPS)提供服务的网站业务。如果您的网站业务使用80(HTTP)、443(HTTPS)以外的端口提供服务,需要修改网站配置中的服务器端口。本文介绍如何在网站配置中修改服务器端口...
回源规则
回源端口 全站加速 DCDN 节点向源站请求资源时,HTTP请求默认使用80端口,HTTPS请求默认使用443端口,您可以通过配置回源端口规则对不同特征的请求配置不同的回源端口。回源协议 全站加速 DCDN 节点向源站请求资源时,默认使用HTTP协议回源...
容器服务Kubernetes集群中SLB实例的具体用途
监听TCP协议的80与443端口,后端端口为30000以外的端口。该SLB实例的虚拟服务器组存在ECS实例,默认为 kube-system/nginx-ingress-controller Pod所在的ECS实例。该SLB实例为Kubernetes自带的负载均衡服务组件 kube-system/nginx-ingress-...
加入和管理安全组
(可选)开放入方向HTTP 80端口和HTTPS 443端口,用于终端节点所在的 VPC 通过HTTP协议或者HTTPS协议访问终端节点服务所在的VPC。具体操作,请参见 创建安全组。加入安全组 说明 一个终端节点默认最多支持添加5个安全组。登录终端节点控制...
通过CDN访问源站提示重定向的次数过多
设置为443端口以后,CDN回源时会以HTTPS协议请求源站,就不会触发源站的强制跳转逻辑。方法二 如果不希望将CDN的回源端口改成443,仍希望CDN以HTTP协议回源,这种情况下可以考虑关闭源站的HTTP重定向至HTTPS的强制跳转功能。更多信息 由于...
访问CDN加速域名返回5XX错误的常见问题
telnet[$IP]80 如果源站端口配置的是443,则测试443端口是否通。如果源站端口配置的是自定义端口,则测试自定义端口是否通。可以在CDN控制台获取配置的源站地址和端口,然后在本地hosts文件中绑定源站,详细请参考 域名绑定Host操作步骤,...
访问CDN加速资源返回404状态码
回源端口配置错误 该问题通常发生在源站的端口是非80/443端口,例如源站HTTP服务的端口是8080,则在CDN上配置回源端口时,需要配置自定义回源端口为8080,且需要关闭协议跟随回源功能,否则自定义端口无法生效,如何关闭协议跟随回源功能,...
CDN回源时网站出现5xx报错的排查方法
telnet[$IP]80 如果源站端口配置的是443,则测试443端口是否通。如果源站端口配置的是自定义端口,则测试自定义端口是否通。可以在CDN控制台获取配置的源站地址和端口,然后在本地hosts文件中绑定源站。您可以固定源站做七层测试,查看是否...
配置HTTP或HTTPS监听
HTTPS协议建议使用443端口。443 高级配置 说明 单击 修改 展开高级设置。调度算法 加权轮询(WRR):权重值越高的后端服务器,被轮询到的概率越高。加权最小连接数(WLC):除了根据每台后端服务器设定的权重值来进行轮询,同时还考虑后端...
DCDN加速后提示重定向的次数过多
将域名源站设置为443端口,操作详情请参见 配置源站。关闭回源协议跟随,或指定HTTPS协议回源,操作详情请参见 配置静态协议跟随回源。提交目录刷新任务,刷新根目录,操作详情请参见 刷新和预热资源。刷新任务完成后,清空本地浏览器缓存...
云原生网关FAQ
云原生网关CLB的443端口健康检测状态显示异常 在网关上没有配置HTTPS域名时,网关不会监听443端口,因此CLB 443端口健康检测显示异常。您需要在网关上配置HTTPS域名,具体操作,请参见 关联域名。如果使用Ingress,具体操作,请参见 K8s ...
绑定源代码托管平台
只支持默认的443端口,如果要使用其他端口号,请使用HTTP服务。说明 暂不支持防火墙下以及自签名HTTPS的GitLab接入,接入VPC内的私有GitLab,请参见 使用VPC安全构建模式构建容器镜像。创建GitLab的Access Token。登录 GitLab。在GitLab...
绑定源代码托管平台
只支持默认的443端口,如果要使用其他端口号,请使用HTTP服务。说明 不支持防火墙下以及自签名HTTPS的GitLab接入,请确保GitLab在公网可访问。个人版绑定GitLab的代码仓库若在多级代码组(Group)下,则仅支持手动触发镜像构建。创建GitLab...
ECS安全组配置案例
安全组规则 规则方向 授权策略 协议类型和端口范围 授权类型 授权对象 允许来自HTTP 80端口的入站访问 入方向 允许 HTTP 80/80 地址段访问 0.0.0.0/0 允许来自HTTPS 443端口的入站访问 入方向 允许 HTTPS 443/443 地址段访问 0.0.0.0/0 ...
使用ASM网关作为Ingress Controller暴露集群内的服务
已部署入口网关服务,并暴露80和443端口。具体操作,请参见 已部署入口网关服务。已部署httpbin应用(不需要暴露在网关上)。具体操作,请参见 部署httpbin应用。使用限制 使用ASM网关作为Ingress Controller时,不支持在Ingress中配置 ...
CreateFirewallRule-创建实例的防火墙规则
每台轻量应用服务器的防火墙默认放行了 22 端口(SSH 服务)、80 端口(HTTP 服务)以及 443 端口(HTTPS 加密访问服务),除默认放行的端口,其他端口默认是禁用状态。您可以通过添加防火墙规则来放行更多端口。QPS 限制 本接口的单用户 ...
StartLoadBalancerListener-启动监听
HTTPS 协议建议使用 443 端口。8080 LoadBalancerId string 是 负载均衡实例的 ID。lb-5saivuir6b1mupxjfbhmk*ListenerProtocol string 否 负载均衡实例前端使用的协议。取值:tcp udp http https 说明 相同端口存在不同协议监听时,此字段...
管理防火墙
Windows:默认已放行3389、80和443端口。Linux:默认已放行22、80和443端口。如果您在控制台删除或者禁用这些默认端口,则在防火墙页面将会显示类似 您在防火墙禁用或删除了默认的22端口放行规则,影响远程连接功能 提示信息,您可以根据...
CreateFirewallRules-批量创建实例的防火墙规则
每台轻量应用服务器的防火墙默认放行了 22 端口(SSH 服务)、80 端口(HTTP 服务)以及 443 端口(HTTPS 加密访问服务),除默认放行的端口,其他端口默认是禁用状态。您可以通过添加防火墙规则来放行更多端口。调试 您可以在OpenAPI ...
添加HTTP监听
通常HTTP协议使用80端口,HTTPS协议使用443端口。说明 同一个ALB实例内,相同协议的监听端口不能重复,且HTTP和HTTPS监听端口互不重复。本示例输入 80。监听名称 输入监听名称。标签 设置 标签键 和 标签值。设置标签后,您可以在 监听 页...
安装和使用GitLab
publish 443:443:将容器的443端口映射到主机的443端口(HTTPS访问)。publish 8080:80:将容器的80端口映射到主机的8080端口(HTTP访问)。publish 5000:22:将容器的22端口映射到主机的5000端口(公开SSH服务)。ECS实例所在安全组入方向...
ModifyDomainResource-修改已创建的网站业务转发规则
开启该设置后,所有 HTTP 请求将强制转换为 HTTPS 请求,且默认跳转到 443 端口。Https2http:Integer 类型|可选|是否开启 HTTP 回源功能,取值:0(表示关闭)|1(表示开启),默认关闭。适用于您的网站不支持 HTTPS 回源。开启该设置后,...
安全FAQ
您在ECS管理控制台上创建安全组时默认的安全组规则,入方向放行ICMP协议、SSH 22端口、RDP 3389端口、HTTP 80端口和HTTPS 443端口,授权对象为全网段(0.0.0.0/0)。不同安全组的ECS实例如何实现内网互通?同一账号或者不同账号下两个安全...
- 产品推荐
- 这些文档可能帮助您