自主排查SSL-VPN连接问题
时间不同步 SSL校验不通过或者是客户端的时间与服务器的时间相差太大 OpenSSL:error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed TLS_ERROR:BIO read tls_read_plaintext error TLS Error:TLS object...
数据库备份常见问题
备份报错 The difference between the request time and the current time is too large 问题分析:本地安装备份客户端的服务器时间与云备份备份后台服务器时间相差15分钟以上。解决方案:建议检查本地服务器时间(时区)及NTP配置。若存在...
数据库备份常见问题
备份报错 The difference between the request time and the current time is too large 问题分析:本地安装备份客户端的服务器时间与云备份备份后台服务器时间相差15分钟以上。解决方案:建议检查本地服务器时间(时区)及NTP配置。若存在...
微信小程序访问CDN证书校验失败
分析该客户端发起请求到服务器端,与服务器端交换证书报Certificate Unknown后抛出Reset,并且查看客户端发出的SSL请求也带有SNI信息。测试结果如下图。客户端与服务器端交换证书后报错并发送RST包。客户端携带的SNI信息。查看CDN节点...
查看SSL客户端的连接信息
客户端与阿里云建立SSL-VPN连接后,您可以在SSL服务端下查看已连接的客户端信息。前提条件 如果SSL服务端关联的VPN网关实例是在2022年12月10日之前创建的,则您需要将VPN网关实例升级至最新版才能查看SSL客户端的连接信息。具体操作,请...
WebSocket配置
背景信息 WebSocket协议是一种基于TCP的持久化协议,实现客户端与服务器的全双工(full-duplex)通信,允许服务器主动发送信息给客户端。在Websocket协议之前,实现客户端和服务端双工通讯的Web App需要通过不断发送HTTP请求呼叫来进行询问...
备份报警
说明 备份失败或客户端与服务器连接断开约1小时后,报警联系人会收到报警通知。设置报警联系人 报警联系人是备份报警的接收人。设置报警联系人的具体操作如下:登录 云备份管理控制台。在左侧导航栏,选择 报警联系人。单击 报警联系人 页...
备份报警
重要 备份失败或客户端与服务器连接断开约1小时后,报警联系人会收到报警通知。步骤一:设置报警联系人 报警联系人是备份报警的接收人。设置报警联系人的具体操作如下:登录 云备份Cloud Backup控制台。在左侧导航栏,选择 报警联系人。在 ...
漏洞公告|NSS内存损坏漏洞(CVE-2021-43527)
漏洞信息 漏洞编号:CVE-2021-43527 漏洞评级:高 影响范围:NSS版本小于3.73或小于3.68.1 ESR 详细描述 NSS(Network Security Services)是一组支持跨平台开发安全客户端与服务器应用程序的程序库,提供了服务器侧硬件TLS/SSL加速和客户...
功能特性
在会话的生命周期内,可以将同一客户端的请求转发到同一台后端服务器上。✔ ✔ 访问控制 CLB 支持添加黑名单和白名单,灵活控制客户端访问。✔ ✔ 高可用 CLB 可以将流量转发给多个可用区的后端服务器。并且,CLB 已经在大部分地域支持了...
私网传输迁移
正向代理服务器介绍 正向代理服务器是位于客户端与服务端之间的代理服务器,当客户端不具备公网访问能力,不能直接访问服务端时,可以设置代理服务器与客户端互通,然后通过代理服务器向服务端发送请求,当代理服务器接收响应后,再将响应...
使用 SMTP 发送邮件
此协议使用命令和应答在客户端与服务器之间传输报文。即客户端发出一个命令,服务器返回一个应答。发送方与接收方进行一问一答的交互,由发送方控制这个对话。SMTP RFC 协议参考 RFC5321。使用 SMTP 协议的邮件服务器分为两种:一种为邮件...
SSL-VPN连接常见问题
客户端与SSL服务端的时间偏差不能超过10分钟,建议调整客户端的时间与标准时间一致。查看客户端的当前时间。以Linux操作系统为例,在命令行终端执行 date 命令,查看客户端当前的时间。如果与标准时间相差太大,需要调整时间。通过NTP服务...
基本概念
SSL时间 SSL时间指客户端和Web服务器建立安全套接层(SSL)连接的消耗时间。发送时间 发送时间指SSL握手完成开始发送请求到请求发送完成所消耗的时间。建立连接时间 建立连接时间简称为建连时间,如果 DCDN 节点使用HTTP协议加速客户业务,...
基本概念
SSL时间 SSL时间指客户端和Web服务器建立安全套接层(SSL)连接的消耗时间。发送时间 发送时间指SSL握手完成开始发送请求到请求发送完成所消耗的时间。建立连接时间 建立连接时间简称为建连时间,如果 CDN 节点使用HTTP协议加速客户业务,...
SSL证书安装指南
SSL证书安装场景 场景 说明 在服务器安装SSL证书 表示在提供Web服务的服务器上配置下载后的SSL证书,并开启HTTPS监听,实现客户端与服务器之间的HTTPS通信。具体操作,请参见 下载SSL证书到本地 和 在服务器安装SSL证书 说明 如果您的SSL...
使用FTP客户端无法上传文件
使用FTP客户端上传文件至FTP服务器(即云虚拟主机)时,可能会因为FTP客户端与FTP服务器所使用的编码不一致,出现 Failed to convert command to 8 bit charset 或者 451 No mapping for the Unicode character exists in the target multi...
macOS客户端通过VPN访问SMB协议文件系统
DNS端口:UDP 53 Kerberos端口:TCP 88 LDAP端口:TCP 389 LDAP Global Catalog端口:TCP 3268 设置macOS客户端的DNS为AD域服务器。通过 ipconfig 命令在AD域服务器上查询内网IP。在macOS客户端桌面顶部的 Finder 栏,单击 Go>Network。在 ...
SNI可能引发的HTTPS访问异常
SNI要求客户端在与服务器握手时就携带需要访问的域名的host信息。这样,服务器就知道需要用哪个虚拟主机的证书与客户端握手并建立TLS连接。SNI最早在2004年被提出,目前主流的浏览器、服务器和测试工具都已支持SNI。为什么使用DDoS高防和...
WAF日志字段
198.51.XX.XX:443 upstream_response_time 源站服务器响应WAF回源请求的时间与WAF将响应转发给客户端的时间之和。单位:秒。0.044 upstream_status 源站服务器响应WAF回源请求的HTTP状态码。例如,200(表示请求成功)。200 可选字段 可选...
搭建FTP服务器(Windows)
允许 SSL(W):允许FTP服务器支持与客户端的非SSL和SSL连接。需要 SSL(R):需要对FTP服务器和客户端之间的通信进行SSL加密。其他配置项保持默认设置。设置身份验证和授权信息,然后单击 完成(P)。具体配置项说明如下:身份验证:不同选项的...
手动搭建FTP站点(Windows)
允许 SSL(W):允许FTP服务器支持与客户端的非SSL和SSL连接。需要 SSL(R):需要对FTP服务器和客户端之间的通信进行SSL加密。其他配置项保持默认设置。设置身份验证和授权信息,然后单击 完成(P)。具体配置项说明如下:身份验证:不同选项的...
使用Android SDK上传文件
目前客户端上传SDK支持两种授权方式,两种方式差异对比请参见 凭证方式与STS方式对比,推荐使用凭证方式。上传地址和凭证方式上传流程详解 以集成点播服务端SDK获取上传地址和凭证为例,完整的上传流程如下图所示:用户在上传应用服务器上...
创建防护策略
查看防勒索客户端状态 防护策略创建后,您需要在 服务器防勒索 页签下的策略列表中,单击策略左侧的 图标,展开策略生效的服务器列表,查看该策略下每个服务器上的防勒索客户端的状态,确保防勒索客户端状态为 在线。只有防勒索客户端的...
配置IP黑白名单
IP地址校验模式 客户端与 DCDN 节点建立连接时,是否经过代理服务器,会影响客户端真实IP、客户端与 DCDN 节点建连IP。假设客户端真实IP为 10.10.10.10,代理服务器IP为 192.168.0.1。没有经过代理服务器:用户请求中x-forwarded-for请求头...
在云桌面内挂载CPFS文件系统
步骤三:挂载CPFS-NFS客户端 在不同的Linux操作系统类型中安装CPFS-NFS客户端的方式会有差异。更多信息,请参见 CPFS-NFS客户端挂载文件系统(推荐)。该步骤以Linux Ubuntu操作系统为例,介绍如何下载、安装和挂载CPFS-NFS客户端。输入...
配置IP黑白名单
IP地址校验模式 客户端与 CDN 节点建立连接时,是否经过代理服务器,会影响客户端真实IP、客户端与 CDN 节点建连IP。假设客户端真实IP为 10.10.10.10,代理服务器IP为 192.168.0.1。没有经过代理服务器:用户请求中x-forwarded-for请求头值...
设置连接池
工作原理 前端连接与后端连接 在客户端(应用)与数据库建立连接时,以数据库代理为中间节点可将该连接分为前端连接(客户端与数据库代理的连接)和后端连接(数据库代理与数据库的连接)。如下图所示。未开启连接池时的连接建立过程 未...
快速实现IPv4服务的负载均衡
本文介绍如何快速创建一个IPv4版本的 ALB 实例,并将来自IPv4客户端的访问请求转发至后端服务器。前提条件 您已经创建了专有网络VPC。具体操作,请参见 搭建IPv4专有网络 和 搭建IPv6专有网络。您的账号已存在 AliyunServiceRoleForAlb ...
管理SMB共享
它使用客户端/服务器模式。云存储网关作为SMB的服务器端提供文件共享服务。您在Windows操作系统的客户端上进行访问,云存储网关将获得客户端请求并返回响应。使用云存储网关SMB服务,您需要先在云存储网关上配置共享目录以及能访问这个目录...
lo-funcs
服务器端函数 下表中列出了为从SQL操纵大对象定制的服务器端函数。...函数 lo_read 和 lo_write 的功能也可以在服务器端调用,但是在服务器端的名称与客户端接口不同:它们的名称中不包含下划线。我们必须以 loread 和 lowrite 调用这些函数。
加速访问OSS资源
保持客户端源IP,后端服务器可以通过该功能获取客户端源IP。本文选择 不保持。在 配置审核 配置向导页面,确认监听和终端节点配置信息后,单击 提交。步骤四:配置Hosts或DNS解析 如果您使用阿里云提供的OSS访问域名来访问后端OSS资源,您...
ALB状态码说明
例如,在后端服务器直接测试是否支持特定的method,使用 curl-X method ip:port 命令排查,其中,method 为客户端请求使用的方法,ip 为后端服务器的IP地址,port 为后端服务器的端口。ALB 本身不支持TRACE请求方法,建议使用其他方法替换...
如何提高Nginx Web服务器的安全性
本文介绍如何提高Nginx Web服务器的安全性的操作步骤。背景信息 Nginx是一个轻量级的,高性能的Web服务器以及反向代理和邮箱(IMAP或POP3)代理服务器。它运行在UNIX、GNU、linux、BSD、Mac OS X、Solaris和Windows各种版本。根据调查统计...
跨域资源共享(CORS)
应答中的跨域头 Access-Control-Allow-Methods 表明服务器允许客户端使用 GET 方法发起请求。值为逗号分割的列表。应答中的跨域头 Access-Control-Allow-Headers 表明服务器允许请求中携带字段 x-ca-nonce 与 content-type。与 Access-...
监控、诊断和故障排除
而服务器延时只是请求在服务器端被处理的时间,不包括与客户端通信的网络延时。所以当出现E2E延时突然升高的情况下,如果服务器延时并没有很大的变化,那么可以判定是网络的不稳定因素造成的性能问题,排除OSS系统内部故障。最大延时,包括...
DNS解析及缓存策略说明
部分情况下,客户端侧的域名解析策略可能与上述配置不同:当采用Alpine作为容器镜像时,其内置了Musl库代替Glibc实现,解析行为会有较大不同,例如:Alpine不遵循/etc/resolv.conf 里面的single-request和single-request-reopen。...
跨地域Web安全加速(海外域名)
步骤二:配置访问策略 访问策略可以将不同来源的访问请求转发到不同的后端服务器,并可以根据实际业务需要设置备用后端服务器。完成以下操作,为全局流量管理配置访问策略。登录 阿里云云解析DNS控制台。在左侧导航栏,单击 全局流量管理。...
DNS解析及缓存策略说明
部分情况下,客户端侧的域名解析策略可能与上述配置不同:当采用Alpine作为容器镜像时,其内置了Musl库代替Glibc实现,解析行为会有较大不同,例如:Alpine不遵循/etc/resolv.conf 里面的single-request和single-request-reopen。...
CLB状态码说明
例如,在后端服务器直接测试是否支持特定的method,使用 curl-X method ip:port 命令排查,其中,method 为客户端请求使用的方法,ip 为后端服务器的IP地址,port 为后端服务器的端口。CLB状态码(status)的可能原因:CLB本身不支持TRACE...
- 产品推荐
- 这些文档可能帮助您