HTTPS安全加速访问HTTP网站
您可以使用全球加速服务实现HTTPS安全加速访问HTTP网站,提升客户端访问HTTP网站的速度和安全性。场景示例 本文以下图场景为例。某公司的总部在美国硅谷,总部有一台自建服务器,服务器上部署了HTTP网站,客户端主要分布在中国香港。该公司...
IIS如何通过Rewrite来实现网站强制HTTPS访问
概述 现在主流的浏览器都将没有HTTPS协议的网站视为不安全,在网站开启HTTPS支持后为了避免仍然存在通过HTTP协议的情况,您需要将HTTP的请求重定向至HTTPS请求。本文讲述IIS如何通过Rewrite来实现网站强制HTTPS访问。详细信息 阿里云提醒您...
使用CDN加速后通过HTTPS方式访问网站速度慢的排查方法
解决方案 使用CDN加速后通过HTTPS方式访问网站速度慢的排查方法如下:以开发者模式打开浏览器,定位问题节点为SSL建立连接阶段。使用Wireshark工具进行抓包,同时在客户端重新发起请求,获取整个请求过程的抓包记录。抓包数据如下。客户端...
使用浏览器通过https://网站域名方式访问在ECS实例上...
您在本地设备或ECS实例上使用浏览器访问部署在ECS实例上的网站时,可能会出现通过 http://网站域名 访问网站正常,但通过 https://网站域名 访问却提示“ERR_CONNETCION_TIMED_OUT”的情况,本文介绍该场景下的解决方案。问题描述 在本地...
访问CDN加速的网站报HTTP 503错误的排查思路
问题描述 访问使用阿里云CDN加速的网站时报HTTP 503错误。本文通过模拟报错环境,分析现象和排查问题,并找出根源。问题原因 访问CDN加速的网站发生503错误的原因如下:源站服务器上的Web服务程序异常。源站服务器超载,无法处理请求。源站...
访问云虚拟主机网站报"HTTP 错误 500.19-Internal ...
相关文档 访问云虚拟主机上的网站提示“Internal Server Error”报错 访问Windows系统的云虚拟主机站点提示“HTTP 错误 500.0-Internal Server Error”访问Windows云虚拟主机站点提示“HTTP 错误 500.22-Internal Server Error”云虚拟主机...
云虚拟主机开启HTTPS加密访问不生效
在开启HTTPS加密访问后,使用HTTP协议访问网站正常,无法使用HTTPS协议访问网站。解决方案 开启HTTPS加密访问需要SSL证书,不同来源的证书对应的开启方法不同,详情请参见 开启HTTPS加密访问。在开启HTTPS加密访问后无法通过HTTPS协议访问...
备案期间对网站访问的影响
如果变更网站备案的域名(删除网站域名),待通信管理局审核通过后,您将无法使用已被删除的域名来访问网站。取消接入对网站访问的影响 取消接入是将您的备案信息与阿里云之间的关联取消,域名解析至阿里云服务器将无法正常被访问。但您工...
开启HTTPS加密访问
网站安装SSL证书后,会使用HTTPS(即以安全为目标的HTTP通道)加密协议访问功能,该功能可激活客户端浏览器与网站服务器之间的SSL加密通道(SSL协议),从而实现高强度双向加密传输,防止传输数据被泄露或篡改,为您的网站提供更高的安全性...
常见问题
使用CDN加速后无法通过HTTPS访问资源 刷新/预热 配置CDN后如何对文件进行同名更新 如何查看预热任务的执行状态 访问域名出现“504 Gateway Time-out”报错 CDN和视频点播中使用脚本刷新预热M3U8资源 安全相关 如何屏蔽恶意IP访问 源站存在...
常见问题
访问网站提示“非常抱歉”错误 访问网站时报错:403 Forbidden 访问网站404页面时出现301报错 访问网站时提示因主机过期暂时无法访问 访问网站提示数据库连接失败 访问网站提示存在病毒的解决方法 访问网站时出现“温馨提示:该网站暂时...
ECS安全组配置案例
案例四:允许公网访问ECS实例部署的HTTP或HTTPS服务 如果您在VPC类型的ECS实例上部署了一个网站,通过EIP、公网NAT网关对外提供服务,您需要配置以下安全组规则允许用户从公网访问您的网站。安全组规则 规则方向 授权策略 协议类型和端口...
配置Referer防盗链
另外,某些浏览器或代理服务器可能会在特定情况下自动去除Referer字段的协议头部,例如在隐私保护模式下或通过匿名代理访问网站时。因此,在实际应用中,需要注意处理请求中Referer字段可能没有带上HTTP或HTTPS协议头部的情况,以确保正确...
OIDC角色SSO概览
此外,有些个人开发者或中小企业允许员工使用其在一些网站(例如:社交网站)上注册的身份来登录阿里云,如果这些网站支持生成OIDC令牌,则可以使用阿里云RAM来完成基于OIDC的单点登录。基本流程 在外部IdP中注册应用,获取应用的客户端ID...
通过指定的访问方式访问阿里云
本文为您提供限制RAM用户访问方式的参考示例。下述策略表示:被授予此策略的RAM用户只能通过HTTPS方式访问ECS。您可以通过设置 Condition 下 acs:SecureTransport 的值为 true 来实现。{"Statement":[{"Action":"ecs:*","Effect":"Allow",...
通过RAM限制用户的访问方式
RAM可以限制用户只能通过指定的访问方式访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A...
使用访问日志
全球加速提供访问日志功能,可以记录所有访问终端节点的流量信息,帮助您检查访问控制规则、排查网络故障等。访问日志介绍 您可以选择为全球加速实例的一个或者多个终端节点组创建访问日志,采集到的访问日志将会投递到终端节点组所在地域...
Web应用登录阿里云
本文介绍Web应用如何通过OAuth 2.0扮演登录用户访问阿里云API。前提条件 Web应用扮演登录用户访问阿里云首先需要创建应用,为应用提供恰当的名称、OAuth范围、回调地址等关键信息,详情请参见 创建应用。应用创建成功后,您可以在应用列表...
Native应用登录阿里云
本文介绍桌面和移动端的Native应用如何通过OAuth 2.0扮演登录用户访问阿里云API。前提条件 Native应用扮演登录用户访问阿里云首先需要创建应用,为应用提供恰当的名称、OAuth范围、回调地址等关键信息。详情请参见 创建应用。由于Native...
通过OIDC获取用户信息
Discovery Endpoint包含的内容示例如下:{"code_challenge_methods_supported":["plain","S256"],"subject_types_supported":["public"],"response_types_supported":["code"],"issuer":"https://oauth.aliyun.com","jwks_uri":...
SSO概览
临时身份凭证 STS(Security Token Service)是阿里云提供的一种临时访问权限管理服务,通过STS获取可以自定义时效和访问权限的临时身份凭证(STS Token)。SSO方式 阿里云提供以下两种SSO方式:用户SSO 阿里云通过IdP颁发的SAML断言确定...
终端访问控制系统FAQ
本文档介绍了使用终端访问控制系统的常见问题和对应的解决方案。有线网络可以通过添加Mac白名单的方式来放行打印机等哑终端设备,无线网络如何支持无法安装客户端的终端入网?终端访问控制系统支持管理哪些类型的终端?管理员在推送Windows...
法律声明
阿里云提醒您在阅读或使用终端访问控制系统文档之前仔细阅读、充分理解本法律声明各条款的内容。如果您阅读或使用本文档,您的阅读或使用行为将被视为对本声明全部内容的认可。您应当通过阿里云网站或阿里云提供的其他授权通道下载、获取本...
TagResources-资源打上标签
访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 ...
CreateUser-创建RAM用户
访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 ...
对云上应用进行动态身份管理与授权
当企业购买阿里云服务后,应用程序通过访问控制(RAM)可以获取RAM角色的临时安全令牌,从而访问阿里云。背景信息 企业A购买了ECS实例,并计划在ECS实例中部署企业的应用程序。这些应用程序需要使用访问密钥(AccessKey)访问其它云服务API...
SAML角色SSO概览
基本流程 企业员工可以通过控制台或程序访问阿里云。通过控制台访问阿里云 当管理员在完成角色SSO的相关配置后,企业员工Alice可以通过如下图所示的方法登录到阿里云。操作步骤:Alice使用浏览器在IdP的登录页面中选择阿里云作为目标服务。...
ListApplications-查询应用列表
访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 ...
GetApplication-查询应用的配置信息
访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 ...
CreateApplication-创建应用
访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 ...
DecodeDiagnosticMessage-解码无权限诊断信息
从因无RAM权限导致的请求被拒绝访问的响应体中解码无权限诊断信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息...
使用Azure AD进行角色SSO的示例
本文提供一个以Azure AD(Azure Active Directory)与阿里云进行角色SSO的示例,帮助用户理解企业IdP与阿里云...然后在阿里云界面上,您需要根据提示选择要访问的阿里云账号(Account1或Account2)及其角色,从而以角色SSO方式访问阿里云。
AssumeRole-获取扮演角色的临时身份凭证
{"SecurityToken":"*","Expiration":"2015-04-09T11:52:19Z","AccessKeySecret":"wyLTSmsyPGP1ohvvw8xYgB29dlGI8KMiH2pK*","AccessKeyId":"STS.L4aBSCSJVMuKg5U1*"} } 错误码 HTTP status code 错误码 错误信息 400 InvalidParameter....
UpdateApplication-修改应用的配置信息
访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 ...
GetOIDCProvider-查询OIDC身份提供商信息
访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 ...
UpdateOIDCProvider-修改OIDC身份提供商
访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 ...
访问控制服务条款
欢迎您使用阿里云访问控制服务。访问控制服务使用条款,请参见 访问控制(Resource Access Management)服务条款。
OAuth应用概览
基本概念 概念 说明 用户 用户需要登录到阿里云并授权应用访问阿里云资源。用户可以是阿里云账号(主账号),也可以是RAM用户。阿里云OAuth 2.0服务 阿里云OAuth 2.0服务对用户进行认证,并接受用户对应用的授权,生成代表用户身份的令牌并...
购买UEM
使用终端访问控制系统的功能之前,您需要先购买UEM。本文介绍如何购买UEM。操作步骤 登录 终端访问控制系统控制台。单击 立即开通,进入产品购买页面。在购买页面按需配置购买参数。可参考以下表格配置参数。参数 说明 商品类型 选择您需要...
什么是访问控制
访问控制RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务。功能特性 统一管理访问身份及权限 集中式访问控制 集中管理RAM用户:管理每个RAM用户及其登录密码或访问密钥,为RAM用户绑定多因素认证MFA...
- 产品推荐
- 这些文档可能帮助您