添加和管理智能路由类型监听
关于如何购买证书,请参见 证书选型与购买 和 提交证书申请。为 全球加速 实例配置服务器证书时,如果服务关联角色不存在,系统会自动创建对应的服务关联角色。更多信息,请参见 AliyunServiceRoleForGaSsl。TLS安全策略 选择您业务所需的...
配置TLS
为了保障互联网通信的安全性和数据完整性,SCDN提供TLS版本...IE 11+Chrome 30+Firefox 27+Safri 7+TLSv1.3 RFC8446,2018年发布,最新的TLS版本,支持0-RTT模式(更快),只支持完全前向安全性密钥交换算法(更安全)。Chrome 70+Firefox 63+
使用ALB Ingress配置HTTPS监听证书
使用HTTPS监听转发来自HTTPS协议的请求时,需要使用证书建立TLS(Transport Layer Security)连接。ALB Ingress支持自动发现证书、Secret证书、通过ALBConfig指定证书的方式为HTTPS监听配置证书。本文介绍如何使用ALB Ingress为HTTPS监听...
使用ALB Ingress配置HTTPS监听证书
使用HTTPS监听转发来自HTTPS协议的请求时,需要使用证书建立TLS(Transport Layer Security)连接。ALB Ingress支持自动发现证书、Secret证书、通过ALBConfig指定证书的方式为HTTPS监听配置证书。本文介绍如何使用ALB Ingress为HTTPS监听...
发布记录
1.2.11 2023-11-06 升级根证书,预置多张TLS根证书,其中S1证书(MQTT协议,8883端口)的有效期截止到2053年07月04日06:36:58 GMT。1.2.10 2023-06-14 解决macOS用户,高于Python 3.6的版本(例如3.10.11、3.11.3等),TLS握手校验失败的...
使用示例
重要 TLS层的安全连接类型必须为证书方式 AIOT_SYSDEP_NETWORK_CRED_SVRCERT_CA。示例代码:int32_t res=STATE_SUCCESS;void*bootstrap_handle=NULL,*mqtt_handle=NULL;aiot_sysdep_network_cred_t cred;demo_info_t demo_info;TODO:替换为...
在云原生网关中开启HTTP/3
虽然这些交换是可读的,但使用空格进行消息格式化会导致解析复杂和对变体行为的过度容忍。HTTP/1.1不包含多路复用层,因此经常使用多个TCP连接来并行处理请求。但是这样对拥塞控制和网络效率有负面影响。更多信息,请参见 HTTP/1.1 。...
接入VNode(VNodectl工具)
交换机可以连接不同的云资源。在专有网络中创建ECI及其相关资源时,需要指定交换机(支持指定多个,系统将自动选择)。您可以在 专有网络控制台 的 交换机 页面创建并查看交换机,根据已选的VPC来选择对应的交换机。安全组(Security Group...
CreateListener-创建监听
系统策略取值:tls_cipher_policy_1_0(默认值)、tls_cipher_policy_1_1、tls_cipher_policy_1_2、tls_cipher_policy_1_2_strict或 tls_cipher_policy_1_2_strict_with_1_3。自定义安全策略:输入自定义安全策略 ID。创建自定义策略,请...
通过AlbConfig配置ALB监听
重要 ALB会将第一个证书设置为默认证书,只有当默认证书过期或不再适用时,ALB才会考虑使用其他证书进行请求的加密。apiVersion:alibabacloud....
新建 Kafka 数据源
交换机(vSwitch)是组成专有网络 VPC 的基础网络模块,用于连接不同的云资源实例。详情请参见 交换机概述。重要 仅选择实例类型为 VPC 内自建 Kafka 实例 时,支持选择部署方式和交换机。跨网络部署时,静态路由地址(其它云或线下机房 ...
创建和管理标准型全球加速实例
自定义路由类型监听可根据监听端口范围、目标终端节点组端口范围,以及终端节点(交换机vSwitch)的IP地址信息,生成端口映射表,从而确定性地将流量路由到指定交换机中特定的IP地址和端口。关于自定义路由类型监听配置,请参见 添加和管理...
网络优化
当负载均衡器中配置SSL/TLS卸载时,它将负责对来自客户端和发送到客户端的流量进行加密,同时将未加密的流量交付到后端,从而释放后端服务器的CPU资源,以改善客户端的响应时间,同时能够提高证书管理工作的效率。另外,使用支持TCPSSL协议...
通过AlbConfig配置ALB监听
重要 ALB会将第一个证书设置为默认证书,只有当默认证书过期或不再适用时,ALB才会考虑使用其他证书进行请求的加密。apiVersion:alibabacloud....
CLB实例概述
性能保障型实例与性能共享型实例区别 特性 性能保障型实例 性能共享型实例 资源分配 资源独享 资源共享 可用性SLA 99.95%不提供 IPv6√-支持SNI多证书√-支持黑白名单√-支持挂载ENI√-添加ECS弹性网卡辅助IP√-HTTP重定向HTTPS √-一致性...
功能变更记录
配置CNAME 2023年12月 功能名称 变更类型 功能描述 相关文档 连接超时时间 更新 智能路由类型监听支持指定 连接空闲超时时间 和 连接请求超时时间。添加和管理智能路由类型监听 2023年10月 功能名称 变更类型 功能描述 相关文档 转发策略 ...
管理服务流量规则
双向 TLS(mTLS):会携带指定的客户端证书与服务端进行连接,服务端如果开启双向TLS会对Client证书进行校验。证书ID 仅当TLS模式使用 双向 TLS(mTLS)时,需使用客户端证书ID。CA证书公钥 仅当TLS模式使用 双向 TLS(mTLS)时,需验证...
管理服务流量规则
双向 TLS(mTLS):会携带指定的客户端证书与服务端进行连接,服务端如果开启双向TLS会对Client证书进行校验。证书ID 仅当TLS模式使用 双向 TLS(mTLS)时,需使用客户端证书ID。CA证书公钥 仅当TLS模式使用 双向 TLS(mTLS)时,需验证...
CreateListener-创建监听
监听负责检查连接请求,然后根据调度算法定义的转发策略将请求流量分发至终端节点。您可以调用CreateListener接口为全球加速实例创建监听。接口说明 在调用本接口时,请注意以下事项:CreateListener 接口属于异步接口,即系统会先返回一个...
通过FTP over TLS方式连接Windows实例上IIS服务创建的...
本文介绍 通过FTP over TLS方式连接Windows实例上IIS服务创建的FTP站点时,提示“534 Policy requires SSL”信息的问题描述、问题原因和解决方案。问题描述 通过FTP over TLS方式连接Windows实例上IIS服务创建的FTP站点 时,提示“534 ...
转发路由器组网最佳实践
不推荐使用承载业务的交换机实例,建议您在企业版转发路由器支持的可用区下新建独立的交换机实例用于创建VPC连接。对于这些独立的交换机实例建议遵循以下原则:新建交换机实例时,交换机实例的网段遵循最小原则,以节省IP地址资源。交换机...
初始化客户端
116.62.111.184:8080#客户端与节点连接使用 TLS 双向认证,需要配置 x509 证书#pkcs8 格式的 SSL 私钥文件绝对路径 biz.sdk.ssl_key=path/test_key_pkcs8.pem#x509 格式的 SSL 证书文件绝对路路径 biz.sdk.ssl_cert=path/test_cert.pem#...
快速入门
专属KMS标准版实例与密码机连接时采用双向TLS认证,需要配置客户端证书(带保护口令的PKCS12格式证书)和安全域证书(为密码机集群签发TLS服务端证书的CA证书,PEM格式)。客户端保护口令:您在生成客户端证书 client.p12 时设置的保护口令...
如何设置证书的TLS协议版本?
证书部署在阿里云产品 如果您的证书部署在以下阿里云产品,请参考以下链接设置证书的TLS协议版本:DDoS高防:自定义TLS安全策略 Web应用防火墙:配置自定义TLS SLB:TLS安全策略说明 CDN:配置TLS版本控制 SCDN:配置TLS DCDN:配置TLS版本...
FTP客户端向云虚拟主机发送“AUTH TLS”后出现“无法...
问题描述 FTP客户端连接云虚拟主机时,在数据包中发送了 AUTH TLS 命令后,出现“无法连接到服务器”的提示信息。问题原因 数据包中的 AUTH TLS 命令表明了FTP客户端向云虚拟主机发送了FTP over TLS的请求,即要求服务器对FTP会话加密。但...
基于MQTT协议的设备动态注册
具体操作,请参见 MQTT-TLS连接通信。操作样例 直连设备的动态注册示例,请参见 一型一密动态注册(MQTT通道)。常见问题 MQTT一型一密MQTT动态注册,获取DeviceSecret失败 单个设备一型一密免预注册5次后,拒绝注册认证,怎么办?一型一密...
配置办公网准入
取值:EAP-TLS(证书认证)。自动加入 当发现该网络信号后,设置设备是否自动连接。IP白名单 设置IP白名单信息。如果不设置,默认对所有源IP开放。单击 确定。在 WIFI管理 页签,定位到新创建的网络实例,单击 操作 列 上线。配置完成后,...
MQTT-WebSocket连接通信
如果使用wss方式进行安全连接,需要使用和TLS直连相同的 根证书。选择客户端。直接使用 官方客户端,仅需替换连接URL。其他语言版本客户端或者是自主接入,请参见 开源MQTT客户端。使用前请阅读相关客户端的说明,是否支持WebSocket方式。...
Nginx Ingress异常问题排查
无法访问Ingress Controller自己 集群中添加或修改了TLS证书,但是访问时还是默认证书或旧的证书 无法连接到通过Ingress暴露的gRPC服务 无法连接到后端HTTPS服务 Ingress Pod中无法保留源IP 灰度相关 灰度规则不生效 流量分发与灰度规则不...
Nginx Ingress异常问题排查
无法访问Ingress Controller自己 集群中添加或修改了TLS证书,但是访问时还是默认证书或旧的证书 无法连接到通过Ingress暴露的gRPC服务 无法连接到后端HTTPS服务 Ingress Pod中无法保留源IP 灰度相关 灰度规则不生效 流量分发与灰度规则不...
证书管理
更新已有证书 在 SSL/TLS>证书配置>证书管理 中选择要更新的证书,单击操作列的 修改,更新证书内容并单击 确定,即可完成证书更新。配置新的证书 选择 SSL/TLS>证书配置>证书管理。参考 上传自定义证书 上传新的证书。选择即将过期的证书...
MQTT-TCP接入说明
CORE_ADAPTER_MBEDTLS_ENABLED 不是一个用户需要关心的编译开关*大多数情况下,就保持它如下的设置即可*只有少数时候,SDK的用户关心对接层代码的ROM尺寸,并且也没有选择用TLS连接服务器*那时才会出现,将 CORE_ADAPTER_MBEDTLS_ENABLED 宏...
Java Link SDK相关问题
如何通过 Java Link SDK 接入专有云 专有云有自己的TLS根证书,跟公有云的根证书不一样。对于需要通过Java Link SDK接入专有云的设备而言,就要通过替换根证书的方式接入。用户需要找到自己专有云的根证书(例如user_ca.crt文件)进行替换...
关于近期接收到的“TLS/SSL版本较低,需要更换证书”...
尊敬的阿里云SSL证书用户:如果您近期收到了陌生人电话联络,告知您的证书因TLS/SSL版本较低(例如,使用了TLS 1.0、SSL 1.0、SSL 2.0)或者证书不兼容某个TLS/SSL协议版本(例如,TLS 1.3)等原因导致安全性低,要求您重新购买证书,请...
设置SSL加密
SSL的证书有效期为1年,请及时更新证书有效期并重新下载配置CA证书,否则使用加密连接的客户端程序将无法正常连接。由于开通SSL加密会增加 Tair 服务的网络响应时间,建议仅在有加密需求时才开通SSL加密(例如通过公网连接 Tair 实例)。...
发布记录
1.2.3.7 2023-11-06 升级根证书,预置多张TLS根证书,其中S1证书(MQTT协议,8883端口)的有效期截止到2053年07月04日06:36:58 GMT。1.2.3.6 2023-09-14 支持模块化物模型。修改SDK初始化方式,将需要传递两次设备证书改为一次。修复心跳...
使用MQTT.fx接入物联网平台
本示例获取的设备证书和MQTT连接参数值如下表,参数详细说明,请参见 MQTT-TLS连接通信。参数 值 ProductKey a1*DeviceName device1 DeviceSecret f35*d9e clientId a1*.device1|securemode=2,signmethod=hmacsha256,timestamp=...
对等身份认证(Peer Authentication)
对等身份认证定义流量如何通过或不通过TLS隧道到达Sidecar。本文介绍对等身份认证的配置示例和字段说明。配置示例 示例一:允许foo命名空间中所有的工作负载都使用mTLS ...STRICT Sidecar之间的连接使用mTLS模式,即必须提供客户端证书的TLS。
常见错误码
STATE_PORT_TLS_INVALID_SERVER_CERT-0x0F14 TLS服务端证书配置错误,请检查服务端证书是否正确。STATE_PORT_TLS_INVALID_CLIENT_CERT-0x0F15 TLS设备端证书配置错误,请检查客户端证书是否正确。STATE_PORT_TLS_INVALID_CLIENT_KEY-0x0F16...
通过HTTPS访问OSS出现证书异常如何处理?
证书未配置 问题现象 浏览器打开链接报“您的连接不是私密连接”,报错信息:NET::ERR_SSL_PROTOCOL_ERROR 。问题原因 域名未配置HTTPS证书,可以通过telnet命令测试443端口的连通性,无法连接代表证书未配置。解决办法 登录OSS控制台上传...
- 产品推荐
- 这些文档可能帮助您