SNI可能引发的HTTPS访问异常

服务器可以根据客户端请求中不同的host,将请求分发给不同的域名(虚拟主机)来处理。但是,在一个被多个域名(虚拟主机)共享IP的HTTPS服务器中,由于在握手建立之前服务器无法知道客户端请求的是哪个host,所以无法将请求交给特定的虚拟...

客户端进程说明

出现以下任一情况,云安全中心服务端会判定该服务器客户端不在线,并将 该服务器的客户端状态从(在线)变成(离线)。您可以在 主机资产 页面查看服务器的客户端状态。服务端检测到和客户端的通信异常,包括但不限于网络异常、客户端进程...

创建和管理服务器

在使用 网络型负载均衡NLB(Network Load Balancer)服务前,您必须创建服务器组并至少添加一台后端服务器来接收 NLB 转发的客户端请求。默认情况下,NLB 使用您为服务器组指定的端口和协议将请求发送到对应的后端服务器。本文为您介绍如何...

安装客户端

已安装客户端的服务器 客户端 列的 图标变为 图标,表示该服务器已受到云安全中心的安全防护。手动安装 如果您的服务器不满足一键自动安装客户端的条件,您可以参考以下方式,为单台服务器手动安装客户端或者通过生成镜像的方式批量安装...

卸载客户端

如果无需云安全中心防护,您可以卸载服务器中的阿里云盾Agent客户端。本文介绍如何通过控制台和命令卸载客户端。卸载须知 卸载服务器上的云安全中心客户端,云安全中心将不再提供以下服务:不再为该服务器提供漏洞、基线检测防护能力。已...

Token鉴权概述

客户端更新Token可以选择关闭旧的客户端连接,然后重新使用新的Token来连接,也可以选择使用MQTT提供的系统Topic动态上传更新Token。如果选择动态更新Token,需要保证本地的配置也同步更新,以供下次连接初始化使用。应用服务器行为约束 ...

Token鉴权概述

客户端更新Token可以选择关闭旧的客户端连接,然后重新使用新的Token来连接,也可以选择使用MQTT提供的系统Topic动态上传更新Token。如果选择动态更新Token,需要保证本地的配置也同步更新,以供下次连接初始化使用。应用服务器行为约束 ...

通过NLB获取客户端真实IP

网络型负载均衡NLB四层监听支持后端服务器获取客户端真实IP地址。通常情况下,在创建后端服务器组时开启客户端地址保持,后端服务器即可获取客户端真实IP地址。但当客户端使用IPv6地址访问IPv4服务、NLB使用TCPSSL监听、NLB挂载IP类型后端...

常见问题

SMC支持多种Windows以及Linux操作系统版本,您可以将自建IDC机房、本地虚拟或者其他云厂商等环境中的源服务器迁移至阿里云。具体操作,请参见 各源环境迁移至阿里云。阿里云ECS实例间如何迁移?阿里云ECS实例间迁移,建议您首先考虑使用...

通过CLB四层监听获取客户端真实IP

传统型负载均衡CLB四层监听支持后端服务器获取客户端真实IP地址。通常情况下,无需操作,后端服务器即可获取客户端真实IP地址。但当客户端使用IPv6地址访问IPv4服务时,需要在CLB监听与后端服务器同时开启Proxy Protocol,后端服务器才可...

服务器管理

在云盾堡垒的Web管理页面,您可以执行以下服务器相关的操作:添加、修改、移除等。添加服务器可以使用三种方式来添加服务器:同步阿里云ECS、手动添加、和批量添加。同步阿里云ECS 同步ECS云服务器指将您阿里云账号中的ECS实例列表...

配置堡垒

配置公网私用 如果您的服务器IP为公网私用IP,可以参考以下步骤配置公网私用,使堡垒机可以正常访问服务器。警告 配置公网私用后,堡垒机会出现断开当前运维连接的情况,建议您在业务低峰期进行配置。登录 堡垒机控制台。在左侧导航栏,...

日志管理

选择 下载日志,可将日志信息打包生成gz格式并下载到本地客户机。选择 上传日志,可将日志上传至阿里云云存储网关服务器。如果发生故障,您可以下载日志或提供日志上传路径给阿里云工程师定位问题。下载日志 在浏览器中,输入 https://<...

Windows实例网络访问丢包延时高的排查方法

如果服务器有回应就会传送回封包,并附带返回封包来回的时间 tracert 返回从用户的电脑到指定的服务器中间经过的所有节点(路由)以及每个节点的回应速度。WinMTR是mtr工具在Windows环境下的图形化实现,适合Windows下做路由追踪及ping测试...

一机一密概述

客户端重新申请设备访问凭证时,如果MQTT服务器异常,应用服务器可以尝试返回客户端之前申请的设备访问凭证以实现本地容灾。用户应用服务器将申请好的设备访问凭证下发给对应的MQTT客户端。MQTT客户端按照规范将设备访问凭证中的信息作为...

准备工作

可以使用 云备份 备份本地数据中心的服务器或虚拟中的文件目录,并在需要时恢复。备份前您需要做以下准备工作。背景信息 使用云备份备份本地数据中心的服务器或虚拟中的文件目录时,请注意以下事项:如果您需要备份ECS中的文件,请...

网络配置

无法通过内网IP登录堡垒系统 请检查你的客户端是否可以与堡垒系统处于同一专有网络VPC环境中的其他ECS服务器。如果无法连通,请检查VPN服务器状态。如果可以连通,请尝试通过同一专有网络VPC环境中的其它ECS服务器登录堡垒系统。如果...

密码与密钥相关问题

可以通过以下方式进行排查:请确保在堡垒上正确配置了私钥,且通过该私钥可以正常访问服务器,您可以通过使用私钥登录ECS云服务器的方式进行验证。生成密钥及在堡垒上设置密钥认证的操作,请参见 如何生成密钥并设置密钥认证访问...

客户端无法连接堡垒的常见场景及解决方法

概述 在使用堡垒的过程中,可能会出现配置完成后,客户端无法正常连接堡垒的场景。本文主要介绍无法连接堡垒的常见场景及解决方法。详细信息 以下为无法连接堡垒的常见场景及解决方法,请根据现场情况选择以下对应的步骤。问题现象...

运维概述

客户端运维 您可以根据您使用的电脑的操作系统,下载对应的运维客户端软件后,登录堡垒运维服务器。系统 相关文档 Windows系统运维 SSH协议运维 RDP协议运维 SFTP协议运维 数据库运维 Mac系统运维 SSH协议运维 RDP协议运维 SFTP协议运维 ...

如何重新激活文件客户端

文件客户端的登录端口号默认为8011,若目标服务器或虚拟上的8011端口已经被其他程序占用,您可以修改备份客户端的登录端口号。具体操作,请参见 如何修改文件备份客户端的登录端口?参数 说明 证书文件 选择在控制台下载的证书作为上传的...

虚拟机自定义规范使用

客户机操作系统自定义要求 要自定义客户机操作系统,必须对虚拟机和客户机进行配置,使其符合 VMware Tools 和虚拟磁盘要求 虚拟机或者模板机要安装最新版的VMware Tools。操作系统必须安装在虚拟机的SCSI 0:0节点的磁盘上。Linux 客户机...

如何修改文件备份客户端的登录端口?

Windows系统 如果需要备份文件的服务器或虚拟是Windows系统,按照以下操作安装客户端并指定登录客户端的端口号:将文件备份客户端下载到需要备份文件的服务器或虚拟上。解压客户端安装包。打开终端CMD。在终端进入解压程序所在的目录。...

漏洞公告|Windows SMBv3远程执行代码漏洞(CVE-2020-...

针对客户端的漏洞,未经身份验证的攻击者可以配置恶意的SMBv3服务器,并诱使您连接到该恶意服务器。安全建议 及时更新官方补丁。解决方法 您可以选择以下任意方式更新补丁。方式一:从Windows Update更新,并确保安装最新的2020年3月份安全...

运维操作指导

当堡垒管理员为运维员授权了主机和主机账户后,运维员就可以通过堡垒支持的运维协议使用对应的运维客户端登录目标服务器进行运维操作。本视频介绍堡垒支持的SSH协议、RDP协议、SFTP协议这三种协议的客户端运维方式以及新增的Web端运...

接入IDC资产

结果验证 您可以进入 资产中心>主机资产 页面,在 IDC探针发现 页签查看同步到云安全中心的IDC服务器资产详情和客户端安装状态。如果IDC探针检测到IDC服务器状态为 未知,您需要查看并确认该服务器是否未安装Agent。如果您需要使用云安全...

重启云虚拟主机和云享主机

服务器长时间未重启,可能会因数据冗余、CPU负载或内存占比较高导致网站运行速度变慢,甚至导致网站无法正常访问,建议您每隔一段时间,在业务低峰时段重启服务器(即云虚拟主机或云享主机)。共享云虚拟主机不支持重启服务器操作,本文...

虚拟机自定义规范创建

什么是虚拟机自定义规范 克隆虚拟机或从模板部署虚拟机时,您可以自定义虚拟机的客户机操作系统。可以更改计算机名称、网络设置和许可证设置。自定义客户机操作系统可以快速设置虚拟机操作系统主机名、IP地址、子网掩码、网关等信息。您...

SFTP协议运维

通过客户端工具传输文件 运维人员可以通过客户端工具(例如Xftp、WinSCP等)连接堡垒机传输文件,堡垒机可以审计记录您的操作。本文以Xftp工具为例进行介绍。前提条件 已在本地主机安装Xftp运维工具。已获取堡垒机运维地址。您可以在堡垒机...

部署数据库

Oracle属于大型数据库系统,主要适用于大、中、小型应用系统,或作为客户机服务器系统中服务器端的数据库系统。SQL Server SQL Server是美国Microsoft公司推出的一种关系型数据库系统,是一个可扩展的、高性能的、为分布式客户机服务器...

基于ALB的单机QPS监控指标实现弹性扩缩容

弹性伸缩的系统报警任务支持基于ALB服务器组的单机QPS监控指标,本文为您介绍基于ALB服务器组的单机QPS监控指标实现弹性伸缩的扩缩容活动。前提条件 已注册阿里云账号。如果还未注册,请先 注册阿里云账号。说明 如果您使用RAM用户,您还...

准备工作

服务器或虚拟使用的是未安装图形化界面的Linux系统,需要在有图形化界面的机器(中转)上登录使用 云备份 服务来管理控制台。在左侧导航栏,选择 备份>本地服务器备份>文件。在云备份管理控制台上方,选择您希望存放备份数据的地域。...

RDP协议运维

运维人员需要通过本地的RDP客户端工具登录云盾堡垒,再访问目标服务器主机进行运维操作。本章节以Microsoft Remote Desktop工具为例,介绍RDP协议的运维登录流程。前提条件 请确认已从应用商店安装RDP客户端,例如Microsoft Remote ...

多终端节点组流量调配使用示例

可以调整北京终端节点组的流量调配值,例如将默认的100%先调整至50%,此时北京客户端50%的访问流量会被调度到上海终端节点组的服务器处理。测试访问流量转发不受影响后,进一步调整为0%,北京客户端的访问流量会被全部调度到上海终端节点...

RDP协议运维

运维人员需要通过本地的RDP客户端工具登录云盾堡垒,再访问目标服务器主机进行运维操作。本章节以Windows系统自带的远程桌面连接工具(Mstsc)为例,介绍RDP协议的运维登录流程。前提条件 已获取堡垒运维地址。您可以在堡垒 概览 ...

步骤4:运维已授权的资产

堡垒运维员可以通过客户端运维和网页运维方式访问已授权的资产,并进行运维操作。本文介绍运维员如何通过客户端或网页运维资产。客户端运维 客户端运维指运维员通过本地客户端工具登录堡垒,访问目标服务器主机进行运维。该运维方式...

SFTP协议运维

运维人员需要通过本地的SFTP客户端工具登录云盾堡垒,再访问目标服务器主机进行运维操作。本章节以SecureFX为例,介绍SFTP协议的运维登录流程。前提条件 请确认在本地主机已安装支持SFTP协议的运维工具,如:SecureFX等。已获取堡垒运...

SFTP协议运维

运维人员需要通过本地的SFTP客户端工具登录云盾堡垒,再访问目标服务器主机进行运维操作。本文以Xftp为例,介绍SFTP协议的运维登录流程。背景信息 运维员通过本地的客户端工具登录云盾堡垒,再访问目标主机。说明 您必须先在本地安装好...

最佳实践概览

在维护服务器时,您可以使用FTP客户端连接服务器,进行文件的上传和下载。搭建FTP服务器(Windows)当您需要远程连接Windows实例进行文件传输时,可以通过搭建FTP服务器实现。使用WinSCP连接服务器 如果您的本地主机为Windows操作系统,...

SSH协议运维

通过客户端方式运维主机资产时,您可以使用终端命令行工具或客户端远程连接工具连接堡垒,再通过堡垒选择需要运维的主机资产。本文介绍如何在Windows系统通过SSH协议客户端连接堡垒运维资产。前提条件 已在堡垒导入资产及用户,并...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
轻量应用服务器 云服务器 ECS 云数据库 Redis 版 负载均衡 弹性公网IP 短信服务
新人特惠 爆款特惠 最新活动 免费试用