通过CNAME方式接入
如果您要加速二级域名,需要将二级域名也添加到DCDN上并解析到对应的CNAME记录值,或者在DCDN上添加泛域名,泛域名的CNAME可以被二级域名使用。添加泛域名或二级域名,请参见 添加服务域名。www.example.com.w.kunlunsl.com TTL TTL为缓存...
常见问题
HTTPDNS:添加域名时提示超过了最大额度限制 HTTPDNS是否支持解析IPV6域名 域名劫持及数据劫持解决方案 如何处理“异步查询获取IP的接口时,1S之后再发起查询而前一次查询结果还没有返回”的问题?HTTPDNS代理模式下设置host为代理IP,...
查询域名解析信息
域名注册成功并完成实名认证后,您需要对域名进行解析才能访问该域名指向的网站,域名解析的详情信息(如解析记录类型、解析记录值、解析状态等)需要在域名解析产品处进行查询。如果您使用阿里云解析DNS进行解析设置,可参考本文内容操作...
域名独享IP
域名独享IP表示为通过CNAME接入方式接入Web应用防火墙(WAF)的域名,额外分配一个专用的WAF IP(即独享IP),来监听该域名的业务请求。启用独享IP的域名,不会受到其他域名(默认使用同一个WAF共享IP)遭受大流量DDoS攻击的影响。什么是...
域名或网站无法访问如何排查?
域名已过期 域名被锁定 域名未备案 备案未接入阿里云 备案信息专项核查不合格 管局备案信息还未同步到阿里云 域名解析不生效 域名存在违法违规信息 访问域名报错,系统提示:该域名已过期,不能正常访问,续费后可恢复使用 访问域名报错,...
配置办公应用
在使用 SASE 内网访问之前,您需要将企业办公应用的IP地址或域名地址配置到 SASE 办公应用中。只有已配置的办公应用,企业员工才能通过 SASE App进行访问。本文介绍支持添加的应用类型,如何添加办公应用以及应用域名的解析策略。支持添加...
云虚拟主机升级后网站无法访问的解决方法
问题描述 当您的阿里云云虚拟主机配置无法满足日渐增长的网站业务数据响应需求时,可以通过升级云虚拟主机的方法扩大数据存储空间和提高网站访问速度。在升级云虚拟主机后,网站无法正常访问。解决方案 云虚拟主机升级后会存在主机被更换的...
配置CNAME
如果您要加速二级域名,需要将二级域名也添加到CDN上并解析到对应的CNAME记录值,或者在CDN上添加泛域名,泛域名的CNAME可以被二级域名使用。添加泛域名或二级域名,请参见 添加加速域名。www.example.com.w.kunlunsl.com TTL TTL为缓存...
配置CNAME
如果您要加速二级域名,需要将二级域名也添加到DCDN上并解析到对应的CNAME记录值,或者在DCDN上添加泛域名,泛域名的CNAME可以被二级域名使用。添加泛域名或二级域名,请参见 添加服务域名。www.example.com.w.kunlunsl.com TTL TTL为缓存...
业务接入高防后存在卡顿、延迟、访问不通等问题
确认非网站业务是否添加真实源IP允许访问ECS实例的安全组,详情请参见 非网站接入访问业务异常。确认ECS实例IP是否暴露,若无法判断或已暴露,黑客可能会绕过DDoS高防直接攻击ECS实例。建议您更换源站ECS实例IP。更多信息,请参见 更换源站...
SNAT功能FAQ
但如果该ECS实例持有了公网IP(例如分配了固定公网IP、绑定了EIP或设置了DNAT IP映射),当该ECS实例发起互联网访问时,会优先通过持有的公网IP访问互联网,而不会使用SNAT IP访问互联网。如需统一公网出口IP,请参见 为已分配固定公网IP的...
设置网关IP黑名单和白名单
白名单(允许特定IP访问):在网关场景只开放受信任来源IP访问。黑名单(禁止特定IP访问):在网关场景针对不友好访问执行来源IP封禁。生效粒度 IP访问控制的作用域。网关全局:作用于网关实例。域名:作用于指定域名。路由:作用于指定...
如何选择公网类产品?
典型应用二:无公网IP的ECS主动访问互联网 绑定EIP 当您的ECS较少,可针对每台ECS分别绑定一个EIP。专有网络的ECS便可通过各自的EIP实现公网访问。当不需要公网访问时,可以随时解绑。使用NAT网关,配置SNAT条目 若需要访问公网的ECS数量...
OSS被攻击恶意刷流量出现异常流量的排查方法
异常流量主要分为恶意IP访问和恶意Referer访问,详情如下:恶意IP访问 定位恶意IP。方式一:OSS管理控制台的热点统计数据 通过对象存储OSS管理控制台的热点统计数据,进行恶意IP定位,详情请参见 用量查询。登录 OSS管理控制台,在左侧导航...
域名过户常见问题
域名过户时无法单击下一步 域名过户会影响网站访问吗?域名过户会影响网站备案吗?域名过户需要多长时间?阿里云App上支持域名过户吗?《域名信息修改申请表》生成失败怎么办?域名过户无法提交资料,重复提示要验证?域名过户输入验证码...
注册和注销“.gov.cn”域名
场景二:地市级、县级人民政府注册或注销“.gov.cn”域名 根据《国务院办公厅关于加强政府网站域名管理的通知》要求,此类单位要经本地区主要负责人同意后,向上一级人民政府办公厅(室)提交政府网站域名业务申请基本信息表,逐级审核后,...
配置IP黑白名单
IP白名单:开启白名单功能后,只有白名单内的IP能访问当前的加速域名,白名单以外的IP均无法访问当前的加速域名。操作步骤 登录 SCDN控制台。在左侧导航栏,单击 域名管理。在 域名管理 页面,定位目标域名,在目标域名右侧单击 配置。在...
自主搭建政务网站
服务器选择 不同网站类型需要的服务器配置不同,首先确认网站规模与访问人数,建议参考 政务云网站解决方案 根据政务网站的流量、日活量,选择网站架构及云产品选型。购买服务器流程可参考 创建ECS实例。2.域名购买和备案 域名购买:输入想...
包年包月新手引导
只允许私网主机访问指定域名的策略配置教程 VPC边界 互访 内网到内网的VPC边界访问控制策略管控两个VPC间的通信流量,一般建议先配置放行可信IP访问VPC的策略,然后再配置拒绝其他地址访问VPC的策略。VPC边界防火墙可用于检测和控制两个VPC...
使用CDN加速后网站无法访问的排查步骤
概述 本文主要介绍在使用阿里云CDN加速后,网站无法访问的排查步骤。详细信息 在使用CDN加速后,如返回304、403、404、503和504状态码,可参考以下操作进行处理:如果访问CDN加速资源返回304状态码,请参见 使用CDN加速域名后访问资源返回...
安全组检查
云防火墙可统一管理安全组和公网IP访问控制策略,及时缩小安全风险暴露面,提高安全管理效率。推荐您使用该方式。去安全组手动修复:请参见 修改安全组规则。安全组配置检查项列表 重要 云防火墙安全组检查项如下,您可以根据实际业务开启...
中国”域名强化实名认证资料填写说明
附件1:身份证照片-正面 附件2:身份证照片-反面 附件3:手持身份证照片 附件4:《域名使用承诺书》附件5:《关于域名用于非网站用途的承诺书》或《关于域名用于境外接入的网站的承诺书》组织机构 已完成备案 组织机构代码证或营业执照等...
本地验证转发配置生效
成功添加DDoS高防网站或端口配置后,DDoS高防预期会把请求高防IP对应端口的报文转发到源站(真实服务器)的对应端口。为了保证业务的稳定,我们建议您在进行业务接入高防配置前先完成本地验证,确保转发配置已经生效。本文将指导您完成本地...
放行WAF回源IP段
WAF使用特定的回源IP段,将经过防护引擎检测后的正常流量转发回网站域名的源站服务器。网站接入WAF进行防护后,您需要将回源IP段添加到源站安全软件的白名单中,放行该回源IP段。本文介绍如何放行WAF回源IP段。操作步骤 登录 Web应用防火墙...
网站防护最佳实践
当您第一次完成域名接入,面对网站防护设置时,可能会不知道从何下手。本文将引导您从不同场景、角色的视角快速熟悉 Web应用防火墙(Web Application Firewall,简称WAF)的防护模块选择和防护策略设置,帮助您从自己最关心的需求入手,...
配置IP黑白名单
通过配置IP黑白名单过滤用户请求,拦截或允许特定IP的访问,可以有效限制访问来源,解决恶意IP盗刷、攻击等问题。注意事项 该功能默认关闭,IP黑名单与IP白名单二选一,不可同时配置。最多可配置约700个IPv6地址或者2000个IPv4地址。配置IP...
DescribeIpControls-查询IP访问控制列表
调用DescribeIpControls分页查询用户自定义的IP访问控制列表。接口说明 此功能面向 API 提供者 用于查询某 Region 下的 IP 访问控制列表,Region 为系统参数 可根据控制 ID,名称,类型等过滤 该接口不含具体的策略,如果需要查询详细策略...
配置IP黑白名单
通过配置IP黑白名单过滤用户请求,拦截或允许特定IP的访问,可以有效限制访问来源,解决恶意IP盗刷、攻击等问题。注意事项 该功能默认关闭,IP黑名单与IP白名单二选一,不可同时配置。最多可配置约700个IPv6地址或者2000个IPv4地址,如果您...
IP访问控制插件
IP访问控制插件 是 API网关 提供的 API 安全防护组件之一,负责控制 API 的调用来源 IP(支持IP段)。您可以通过配置某个 API 的 IP 白名单/黑名单来允许/拒绝某个来源的API请求。1.概述 支持白名单或黑名单方式:白名单:支持配置 IP 或者...
C/C++语言业务场景实现IP直连
应用示例 假设业务环境如下:访问业务网站:https://example.com/ 域名:example.com IP地址:192.168.XX.XX IP直连请求如下:基于curl命令行$curl-max-time 5-resolve example.com:4XX:192.168.XX.XX https://example.com/ 基于libcurl库#...
ModifyIpControl-修改IP访问控制
修改某个已存在的IP访问控制。接口说明 此功能面向 API 提供者 该接口只能修改访问控制的名称和描述,访问控制类型不支持修改。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以...
因访问者IP被加入黑名单导致访问CDN加速域名返回403...
解决方案 使用CDN加速之后访问网站返回403错误的排查方法如下:通过浏览器页面,右键选择审查元素,在网络选项中单击域名,确认报错信息为“denied by IP ACL=blacklist”,因此推断是因为IP黑名单被限制访问。登录 CDN控制台,在左侧导航...
放行WAF回源IP段
网站接入WAF后,由于访问来源IP变得更加集中,访问频率变得更高,服务器上的防火墙或安全软件很容易认为这些IP在发起攻击,从而将WAF回源IP段拉黑。如果WAF的回源IP段被拉黑,WAF的请求将无法得到源站的正常响应。因此,在网站接入WAF后,...
设置IP黑名单
地域级IP黑名单:阻断来自指定中国境内或中国境外的IP访问请求。前提条件 已开通Web应用防火墙实例,且实例满足以下要求:包年包月实例:实例版本为 高级版、企业版、旗舰版 或 独享版。重要 高级版 实例只支持普通 IP黑名单(针对指定的IP...
使用Nginx或.htaccess文件以及ASP屏蔽IP地址访问
使用ASP屏蔽IP地址 说明 云虚拟主机提供了访问控制功能,您也可以使用该功能屏蔽恶意IP访问网站,从而有效降低您网站被DDoS攻击的风险。具体操作,请参见 使用访问控制屏蔽恶意IP和限制并发连接数。注意事项 云虚拟主机管理控制台支持allow...
多源优先级设置
阿里云SCDN支持三种类型回源域名,包括OSS回源域名、IP和自定义域名。其中 IP 和 自定义域名 支持多IP或多域名设置,并支持用在多源站场景下进行回源优先级设置。说明 当用户选择的回源源站类型为IP或自定义域名时,可设置多个源站,并为...
防护网站业务
如果您要防护二级域名,请输入二级域名或者泛域名。协议类型 选择网站支持的协议类型。可选项:HTTP HTTPS :网站支持HTTPS加密认证时,请选中 HTTPS 协议。并在完成网站配置后上传网站域名使用的HTTPS证书。关于上传证书的操作,请参见 ...
CreateIpControl-新增IP访问控制
在某个地域下新增IP访问控制。接口说明 调用本接口之前,您需要了解:此功能面向 API 提供者。IP 访问控制创建后,未绑定 API 前是无意义的,绑定 API 后,对绑定的 API 即时生效。具体的 IP 策略可以在创建 IP 控制时添加 当 IP 访问控制...
开启秒级监控
本文介绍如何在VPC控制台上开启弹性公网IP的秒级监控功能,以日志形式将监控数据采集到日志服务中。前提条件 已购买弹性公网IP。具体操作,请参见 申请EIP。已在弹性公网IP实例所在地域,创建日志服务Project和Logstore。具体操作,请参见 ...
基本概念
DNS概念 DNS 是域名系统(Domain Name System)的缩写,是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。域名的分层结构 由于因特网的...
- 产品推荐
- 这些文档可能帮助您