Nginx缓存策略设置
概述 本文主要介绍Nginx服务器的缓存策略配置方法。详细信息 HTTP头处理模块 允许设置任意的HTTP头介绍如下。add_header 语法:add_header name value。默认值:none。使用字段:http、server、location。expires 语法:expires[time|epoch...
为域名添加证书
} } } 执行以下命令,创建Nginx服务器的配置项。kubectl create configmap myexample-nginx-configmap-from-file=nginx.conf=./myexample-nginx.conf 使用以下内容,创建 myexampleapp.yaml。展开查看myexampleapp.yaml apiVersion:v1 kind...
为域名添加证书
} } } 执行以下命令,创建Nginx服务器的配置项。kubectl create configmap myexample-nginx-configmap-from-file=nginx.conf=./myexample-nginx.conf 使用以下内容,创建 myexampleapp.yaml。展开查看myexampleapp.yaml apiVersion:v1 kind...
非阿里云主机如何通过Nginx代理服务器上报监控数据?
本文为您介绍非阿里云主机通过Nginx代理服务器上报监控数据至云监控的操作方法。步骤一:部署Nginx代理服务器 由于云监控部署在Linux服务器上,因此建议您的代理服务器选用Linux服务器。本文以CentOS操作系统为例。重要 您只能通过管理员...
搭建FTP站点(Alibaba Cloud Linux 3)
本文主要介绍被动模式下,使用本地用户访问FTP服务器的配置方法。关于匿名模式的配置方式、第三方FTP客户端工具使用方式等介绍,请参见 常见问题。本教程示例步骤使用以下资源版本:实例规格:ecs.g6.large 操作系统:Alibaba Cloud Linux ...
手动搭建FTP站点(CentOS 8)
本文主要介绍被动模式下,使用本地用户访问FTP服务器的配置方法。关于匿名模式的配置方式、第三方FTP客户端工具使用方式等介绍,请参见 常见问题。本教程示例步骤使用以下资源版本:实例规格:ecs.g6.large 操作系统:CentOS 8.2 64位 ...
搭建FTP站点(CentOS 7)
本文主要介绍被动模式下,使用本地用户访问FTP服务器的配置方法。关于匿名模式的配置方式、第三方FTP客户端工具使用方式等介绍,请参见 常见问题。准备工作 快速部署时选择已有实例或手动部署FTP站点时,已有ECS实例必须满足以下条件:实例...
如何提高Nginx Web服务器的安全性
操作步骤 Nginx默认的配置文件和Nginx端口介绍。usr/local/nginx/conf/为Nginx配置文件目录,/usr/local/nginx/conf/nginx.conf 是主配置文件。usr/local/nginx/html/ 为默认网站文件位置。usr/local/nginx/logs/为默认日志文件位置。Nginx...
使用负载均衡时业务站点访问正常但是健康检查显示站点...
不同的Web服务器配置方法不同,以下步骤以Nginx服务器为例。远程登录Nginx所在服务器。找到Nginx的主配置文件,此文件默认路径为/etc/nginx/nginx.conf。源码安装的Nginx,请自行确认Nginx主配置文件所在路径。编辑Nginx的主配置文件,找到...
阿里云ES实现同义词动态更新
操作流程 步骤一:环境准备 步骤二:下载elasticsearch-analysis-dynamic-synonym插件并编译源码 步骤三:安装插件 步骤四:配置实例私网打通(可选)步骤五:配置nginx代理(可选)步骤六:验证插件分词效果 步骤一:环境准备 创建新网络...
接入Nginx监控数据
服务器列表 设置Nginx服务器信息,具体配置项如下:地址:Nginx服务器的地址,可以为服务器IP地址、主机名、域名。端口:Nginx服务器的端口号。Path:Nginx Status模块的URI,例如/private/nginx_status。如何配置Nginx Status模块,请参见...
配置Nginx文件(增强版云虚拟主机)
本文介绍在云虚拟主机管理控制台上配置Nginx文件的方法。背景信息 增强版Linux操作系统云虚拟主机支持您在主机管理控制台上快捷配置Nginx文件,且系统会自动判定文件内容的合理性,无需在本地配置后再通过FTP客户端上传至云虚拟主机进行...
接入Nginx监控数据
服务器列表 设置Nginx服务器信息,具体配置项如下:地址:Nginx服务器的地址,可以为服务器IP地址、主机名、域名。端口:Nginx服务器的端口号。Path:Nginx Status模块的URI,例如/private/nginx_status。如何配置Nginx Status模块,请参见...
DDoS高防接入配置最佳实践
业务接入DDoS高防产品后,可以将攻击流量引流到DDoS高防,有效避免业务在遭受大流量DDoS攻击时出现服务不可用的情况,确保源站服务器的稳定可靠。您可以参考本文中的接入配置和防护策略最佳实践,在各类场景中使用DDoS高防更好地保护您的...
源站存在安全防护等原因导致访问CDN域名报503错误
回源节点的IP地址 为了防止源站被攻击,一些客户希望阿里云CDN提供回源的节点IP,然后在源站设置IP白名单,只让CDN回源的节点访问源站。但是,由于CDN回源时会智能分配节点访问您的源站服务器,回源的节点IP是不固定的,因此不建议您将源站...
WAF接入配置最佳实践
将网站域名接入 Web应用防火墙(Web Application Firewall,简称WAF),能够帮助您的网站防御OWASP TOP10常见Web攻击和恶意CC攻击流量,避免网站遭到入侵导致数据泄露,全面保障您网站的安全性和可用性。您可以参考本文中的接入配置和防护...
云服务器ECS安全性
凭借配置变更、配置推送、历史版本管理、灰度发布、配置变更审计等配置管理工具,ACM能帮助您集中管理所有应用环境中的配置,降低分布式系统中管理配置的成本,并降低因错误的配置变更造成可用性下降甚至发生故障的风险。更多信息,请参见 ...
ASM网关概述
为入口网关配置本地限流 在面临高流量冲击、服务过载、资源耗尽或恶意攻击的情况下,通过对入口网关的特定路由配置全局限流,可以实现对流量的精准控制,从而保护后端服务的稳定性,降低成本并提升用户体验。为入口网关配置全局限流 ASM...
缓解DDoS攻击的最佳实践
常见的DDoS攻击包括以下几类:网络层攻击 比较典型的攻击类型是UDP反射攻击,例如NTP Flood攻击。这类攻击主要利用大流量拥塞被攻击者的网络带宽,导致被攻击者的业务无法正常响应客户访问。传输层攻击 比较典型的攻击类型包括SYN Flood...
如何配置HTTPS
说明 正确性包括:证书未过期、发行服务器证书的CA可靠、发行者证书的公钥能够正确解开服务器证书的发行者的数字签名、服务器证书上的域名和服务器的实际域名相匹配。服务端用之前的私钥进行解密,得到随机数(密钥)。服务端用密钥对传输...
安全加速
视频直播节点返回从源站获取的资源给客户端时,按照源站的配置方式进行。建议源站配置并开启HTTPS,实现全链路的HTTPS加密。HTTPS加密流程如下图所示。客户端发起HTTPS请求。服务端生成公钥和私钥(可以自己制作,也可以向专业组织申请)。...
日志同步分析概述
Elastic Agent采集Nginx日志数据 通过Elastic Agent采集服务器上的Nginx日志数据,在Kibana中进行可视化分析,提升Nginx服务器的性能和安全性。Elastic Agent采集NetFlow日志数据 NetFlow是一种网络流量分析技术,用于监测、分析和诊断网络...
附件四:常见漏洞危害及定义(先知计划)
Web服务端漏洞 SQL注入攻击 名词解释:SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。由于在设计程序时,忽略了对输入字符串中夹带的SQL指令的检查,被...
Node.js环境安装SSL证书
本示例使用Nginx做转发,所以下载Nginx版本。警告 下载证书后,请妥善保存,避免证书泄露导致您的网站被攻击。压缩包解压之后会得到2个文件,具体如下图所示。使用WinSCP、Xshell等工具上传.key证书文件和.pem证书私钥文件到轻量应用服务器...
通过ALB获取客户端真实IP
配置Nginx服务器 此处以CentOS 7.9操作系统、Nginx 1.20.1 版本配置为例介绍。具体请以您实际使用的环境为准。在服务器执行 nginx-V|grep http_realip_module 命令,检查Nginx服务器是否安装了http_realip_module模块。Nginx使用...
ALB Ingress功能操作指导
指定服务器组负载均衡算法 指定服务器组负载均衡算法 跨域配置 ALB Ingress支持通过设置注解项配置跨域。跨域配置 跨域配置 后端长链接 当使用短链接的方式访问后端服务器组时,每一条请求都需要经历TCP层面的建立连接和断开连接,使网络...
通过CLB七层监听获取客户端真实IP
配置Nginx服务器 此处以CentOS 7.9操作系统、Nginx 1.20.1 版本配置为例介绍。具体请以您实际使用的环境为准。在服务器执行 nginx-V|grep http_realip_module 命令,检查Nginx服务器是否安装了http_realip_module模块。Nginx使用...
勒索事件综合防护方案
勒索病毒入侵服务器或数据库后,会对您的业务数据进行加密勒索,从而导致您的业务中断、数据泄露、数据丢失等严重问题。本文介绍导致勒索病毒入侵的不安全因素,并提供相应防护方案。背景信息 您的业务系统存在以下问题时,会被攻击者利用...
Node.js环境安装SSL证书
本示例使用Nginx做转发,所以下载Nginx版本。警告 下载证书后,请妥善保存,避免证书泄露导致您的网站被攻击。压缩包解压之后会得到2个文件,具体如下图所示。使用WinSCP、Xshell等工具上传.key证书文件和.pem证书私钥文件到轻量应用服务器...
网络域
您可以为这些服务器配置一台代理服务器,然后在堡垒机中创建网络域并成功连接到代理服务器,通过代理服务器运维其他服务器。本文介绍如何使用网络域功能。背景信息 堡垒机的网络域功能为IDC、异构云、跨VPC等多混合云场景提供了最佳运维...
使用Nginx或.htaccess文件以及ASP屏蔽IP地址访问
本文为您介绍通过主机管理控制台配置Nginx文件或.htaccess文件以及通过ASP来屏蔽单个IP地址、多个IP地址或者IP地址段访问网站的方法。背景信息 为了提高云虚拟主机上的网站安全性,防止恶意IP地址访问网站、防止非法盗链和恶意采集网站资源...
自定义镜像概述
服务器升级 当轻量应用服务器的配置不能再满足您的业务需要、或者您期望使用云服务器ECS部署业务时,可以通过自定义镜像共享到ECS,然后通过共享镜像创建ECS实例或更换操作系统。实现您的业务从轻量应用服务器转移到云服务器ECS的目标。...
升级配置
您可以根据本文的操作说明升级轻量应用服务器的配置。背景信息 建议您在升级前为轻量应用服务器云盘创建快照,做好数据备份。具体操作,请参见 创建快照。警告 升级失败可能导致数据丢失,建议您升级前先创建快照备份数据。创建快照需要...
请求通过CDN回源后未正常启用Gzip压缩
问题描述 CDN源站是Nginx服务器,开启了Gzip压缩功能,当客户端直接请求源站时,Gzip压缩功能正常;当客户端的请求回源时,Gzip压缩功能失效,详情如下:支持Gzip压缩/解压缩时,Nginx将返回压缩后的内容,以降低流量开销,加快响应速度。...
通过ASM网关启用TLS透传
} } 在入口网关Pod所在的集群对应的kubeconfig环境下,执行以下命令,创建Kubernetes ConfigMap存储Nginx服务器的配置。kubectl create configmap mynginx-configmap-from-file=nginx.conf=./mynginx.conf 在入口网关Pod所在的集群对应的...
通过ASM网关启用TLS透传
} } 在入口网关Pod所在的集群对应的kubeconfig环境下,执行以下命令,创建Kubernetes ConfigMap存储Nginx服务器的配置。kubectl create configmap mynginx-configmap-from-file=nginx.conf=./mynginx.conf 在入口网关Pod所在的集群对应的...
DDoS原生防护和负载均衡组合使用方案
本文介绍了为搭建在云服务器ECS上的网站类业务部署负载均衡,并开启DDoS原生防护企业版防护的配置方法。相比于直接为ECS源站服务器开启DDoS原生防护企业版防护,在源站前部署负载均衡后再开启DDoS原生防护,能够取得更好的防护效果。前提...
Linux实例如何在Web服务中绑定域名
Nginx服务绑定域名 Tomcat服务绑定域名 Apache服务绑定域名 Apache服务配置实现多域名跳转 Apache服务配置二级域名 Apache禁止未经许可的域名访问ECS实例上的网站 Nginx服务绑定域名 如下为配置Nginx服务绑定域名的步骤,此处的Nginx程序以...
PHP运行环境说明
官方Nginx默认配置如下:类型 路径 说明 文件/usr/sbin/nginx Nginx官方程序。目录/etc/nginx/Nginx默认配置目录。文件/etc/nginx/nginx.conf Nginx默认配置文件nginx.conf,包含 http {} 配置。其中 http {} 默认引用/home/admin/app/...
通过Nginx正向代理接入ARMS
本文介绍如何通过Nginx正向代理接入ARMS应用监控。使用场景 对于非阿里云环境(包括线下数据中心以及其他云环境)的应用,只要网络能和ARMS服务端连通,就可以接入ARMS应用监控。您可以选择通过公网接入,或者通过专线接入,具体接入方式请...
- 产品推荐
- 这些文档可能帮助您