什么是HTTPS加速
您可以在 CDN 上配置HTTPS证书,对客户端和 CDN 之间的请求进行HTTPS加密,保障数据传输的安全性。使用HTTPS加密的必要性 HTTPS安全传输,有效防止HTTP明文传输中的窃听、篡改、冒充和劫持风险。数据传输过程中对您的关键信息进行加密,...
什么是HTTPS加速
您可以在 DCDN 上配置HTTPS证书,对客户端和 DCDN 之间的请求进行HTTPS加密,保障数据传输的安全性。使用HTTPS加密的必要性 HTTPS安全传输,有效防止HTTP明文传输中的窃听、篡改、冒充和劫持风险。数据传输过程中对您的关键信息进行加密,...
快速入门
客户端保护口令:您在生成客户端证书 client.p12 时设置的保护口令。如果是使用证书文件生成工具(hsm_certificate_generate)生成,默认为12345678。客户端证书:PKCS12格式证书。单击 选择文件,选择 为密码机实例创建双向TLS认证 中生成...
变更消息配置
您可以按照业务需求调整消息保留时长、最大消息大小...如需升级请先升级客户端证书位数并重启客户端。详细操作,请参见 SSL证书算法升级说明。在 修改配置风险说明 对话框,阅读并确认修改配置风险,然后单击 确认。后续步骤 查看任务执行记录
ALB Ingress配置词典
XForwardedForClientCertFingerprintEnabled bool false 是否通过 X-Forwarded-Clientcert-fingerprint 头字段获取访问负载均衡实例客户端证书的指纹取值 XForwardedForEnabled bool false 是否通过 X-Forwarded-For 头字段获取来访者真实...
ALB Ingress配置词典
XForwardedForClientCertFingerprintEnabled bool false 是否通过 X-Forwarded-Clientcert-fingerprint 头字段获取访问负载均衡实例客户端证书的指纹取值 XForwardedForEnabled bool false 是否通过 X-Forwarded-For 头字段获取来访者真实...
配置客户端CA证书
如果您需要数据库也验证客户端的真实性,还需要配置客户端CA证书,本文介绍配置客户端CA证书的具体操作。前提条件 已完成 快速配置SSL加密 或 配置自定义证书。已安装OpenSSL工具。说明 如果您使用Linux系统,系统会自带OpenSSL工具,无需...
下载根证书和中间证书
如果您的业务用户通过浏览器访问您的Web业务,则您无需关注根证书和中间证书,因为根证书和中间证书已经内置在浏览器,您只需在Web服务器安装经CA签发的SSL证书,即可实现客户端与服务端的HTTPS通信。如何获取SSL证书(服务端证书),请...
使用CLB部署HTTPS业务(双向认证)
客户端CA公钥证书 上传客户端CA公钥证书。证书部署地域 选择CLB实例所属地域。步骤六:配置HTTPS双向认证监听 登录 传统型负载均衡CLB控制台。单击已创建的负载均衡实例ID。在 监听 页签下,单击 添加监听。在 协议&监听 页签下,完成以下...
通过NLB实现TCPSSL卸载(双向认证)
scp root@IPaddress:/root/ca/users/client.p12./IPaddress是生成客户端证书的服务器的IP地址 方式二:导出通过自签证书生成的客户端证书 如果您已上传自签CA证书至证书中心,并需要自签CA证书生成的客户端证书进行双向认证,请执行以下...
生成CA证书
在配置HTTPS监听时,您可以使用自签名的CA证书,并且使用该CA证书为客户端证书签名。使用Open SSL生成CA证书 执行以下命令,在/home 目录下新建一个ca文件夹,并在ca文件夹下创建四个子文件夹。sudo mkdir ca cd ca sudo mkdir newcerts ...
私有证书概述
只有子CA可以签发私有证书(包括服务端证书和客户端证书)。申请私有证书 正常状态的私有证书支持吊销;吊销私有证书后,可以将其从证书列表中删除。具体操作,请参见 吊销私有证书。5 下载私有证书,分发给具体用户安装使用。服务端证书...
负载均衡SLB生成CA证书时出现异常
问题描述 在生成CA证书的客户端证书过程中,提示如下报错。The countryName field needed to be the same in the CA certificate(CN)and the request(cn)问题原因 使用OpenSSL生成CA证书和生成客户端证书时填写的信息不一致。解决方案 生成...
上传HTTPS证书
如果客户端不支持SNI,DDoS高防(中国内地)会返回默认的国密证书,客户端就会返回“服务器证书不可信”的提示。登录 DDoS高防控制台。在顶部菜单栏左上角处,选择 中国内地。在左侧导航栏,选择 接入管理>域名接入。在 域名接入 页面定位...
快速配置SSL加密
RDS PostgreSQL实例支持的SSL链路加密配置及功能对比如下:对比项 配置云端证书 配置自定义证书 配置客户端CA证书 获取方式 由阿里云颁发 由证书认证机构发或自签名证书颁发 由自签名证书颁发 证书有效期 365天 由您自定义 由您自定义 保护...
HTTPS 证书报错
解决方案 升级客户端根证书。如:Java+Linux 升级 OpenSSL 客户端即可,其他操作系统+编程语言,请升级编程语言中 HTTPS 使用的根证书。联系 API 提供者,要求其更换兼容性更好的主流 SSL 证书。程序中忽略检查 SSL 证书有效性(不推荐),...
设备证书管理
客户端设备使用设备证书进行接入认证时,服务端会根据已注册的CA证书验证设备证书是否正确,若CA证书和设备证书匹配成功,则客户端认证通过,且系统会将该设备证书自动注册到服务端中。使用限制 仅铂金版实例和专业版实例支持设备证书管理...
管理私有证书
背景信息 只有私有子CA 或合规子CA 可申请私有证书(即终端实体证书,包含服务端证书和客户端证书)。只有在服务端和客户端分别安装私有证书后,才可以在服务端和客户端之间建立可信通信。首次配置流程 首次配置私有证书时,您需要按照下表...
日志字段详情
real_client_ip WAF对客户端请求进行分析后,判定发起该请求的真实客户端IP地址,便于您在业务中直接使用。WAF无法判定真实客户端IP地址时(例如,由于用户通过代理服务器访问、请求头中IP字段有误等),该字段显示短划线(-)。region WAF...
自定义TLS安全策略
仅支持国密客户端访问 设置DDoS高防(中国内地)是否仅支持处理安装国密标准证书的客户端发来的请求。国密标准证书上传成功后,默认关闭。开启:仅支持处理安装国密标准证书的客户端发来的请求。关闭:支持处理安装国密标准证书的客户端,...
网关结果码说明
未知错误,请稍后再试 1 客户端找不到通讯对象,没有设置 Transport 网络出错,请稍后再试 2 客户端没有网络,如用户关闭了网络或者禁止了应用的网络权限 网络无法连接 3 SSL相关错误,包括 SSL 握手错误,SSL 证书错误 客户端证书有误,请...
CLB状态码说明
CLB实例添加了HTTPS监听,当客户端发送的请求不是HTTPS请求且返回400状态码时,建议排查客户端是否有将HTTP请求发送至HTTPS端口。在HTTP请求发送完成前,客户端主动关闭连接,建议抓包排查客户端断连原因。CLB要求每个HTTP header最大不...
添加TCPSSL监听
定义:应用层协议协商ALPN(Application-Layer Protocol Negotiation)是一个传输层安全协议(TLS)的扩展字段,它允许客户端和服务端在TLS握手期间协商应用层协议,这使得客户端和服务端能够选择最合适的协议来通信,例如HTTP1.0、HTTP1.1...
功能发布记录
新增 服务器证书管理 2022-10-18 功能名称 功能描述 功能类型 相关文档 X.509双向证书认证 云消息队列 MQTT 版 支持基于X.509的证书认证,分别通过服务端证书和设备证书完成服务端和客户端的认证。新增 客户端证书认证 证书管理概述 CA证书...
日志字段详情
client_ip 请求客户端IP地址。host 域名或IP地址。优先从请求参数中获取host,如果获取不到则从host header取值,如果还是获取不到则以处理请求的后端服务器IP地址作为host。http_host请求报文host header的内容。http_referer URL跳转来源...
PostgreSQL数据源
否 无 fetchSize 该配置项定义了插件和数据库服务器端每次批量数据获取条数,该值决定了数据集成和服务器端的网络交互次数,能够较大地提升数据抽取性能。说明 fetchSize 值过大(>2048)可能造成数据同步进程OOM。否 512 PostgreSQL ...
WebSocket配置
背景信息 WebSocket协议是一种基于TCP的持久化协议,实现客户端与服务器的全双工(full-duplex)通信,允许服务器主动发送信息给客户端。在Websocket协议之前,实现客户端和服务端双工通讯的Web App需要通过不断发送HTTP请求呼叫来进行询问...
应用型负载均衡
client_ip 请求客户端IP地址。host 域名或IP地址。优先从请求参数中获取host,如果获取不到则从host header取值,如果还是获取不到则以处理请求的后端服务器IP地址作为host。http_host请求报文host header的内容。http_referer URL跳转来源...
添加HTTP监听
使用场景说明:当X-Forwarded-For请求标头中包含多个IP地址时,例如 X-Forwarded-For:,,,…,最左边的地址是真实客户端IP,如果您需要使用ALB转发规则中基于 SourceIp 匹配和 QPS(基于客户端源IP限速)功能,您需要打开 查找真实客户端源IP ...
配置KMS硬件密钥管理实例的密码机集群
将下载的文件解压后,运行证书文件生成工具生成CA证书、客户端证书和服务端证书。说明 后续在密钥管理服务控制台启用KMS硬件密钥管理实例时,也会用到这些证书和私钥,因此请您妥善保管。工具的运行环境没有限制,可以是本地计算机、ECS...
获取和安装客户端
若需要借助本地电脑连接无影云服务(无影云电脑、无影云盘 和无影云应用),您可以按照本文说明下载并安装 Windows客户端 或 macOS客户端 来连接无影云服务。获取客户端 请根据您本地设备类型、操作系统下载对应客户端。下载地址:客户端...
获取和安装客户端
若需要借助移动设备连接无影云服务(无影云电脑 和 无影云应用),您可以按照本文操作下载并安装 Android客户端 或 iOS客户端 来连接无影云服务。获取客户端 请根据您本地设备类型、操作系统下载对应客户端。下载地址:客户端下载页。...
员工如何开启和使用三方客户端安全密码?
如果你需要使用三方客户端,我们也为你提供了开启或关闭禁止使用三方客户端的功能。同时,为了更好地保护你的账号安全,我们建议你开启三方客户端的安全密码功能:域管如何开启三方客户端安全密码?一、什么是三方客户端安全密码?为增强...
排查和处理文件备份客户端状态异常
检查 文件 备份客户端运行状态 Windows系统 当前支持的Windows版本备份客户端存在新版和旧版之分,新版和旧版的区别如下:新版文件备份客户端服务名称为:Alibaba Cloud Hybrid Backup Service 旧版文件备份客户端服务名称为:Aliyun ...
如何检查云备份客户端运行状态
客户端诊断工具 云备份客户端问题诊断工具 错误处理相关文档 如何处理备份失败问题 排查和处理文件备份客户端状态异常 如何查看云备份客户端默认安装路径和日志 如何卸载云备份客户端 如何解决备份客户端OOM问题 安装客户端时如何选择组件...
配置回源SNI
开启SNI后,在 DCDN 节点向源站发起TLS握手请求时,源站服务器会根据TLS握手请求中携带的SNI信息来确认被请求的业务域名,然后返回正确的SSL证书给客户端。重要 源站的服务端需要支持 DCDN 节点发起的TLS握手请求包含的SNI信息的解析能力。...
配置和使用客户端
登录客户端后,可在客户端执行相关操作。本文为您介绍 Android客户端 和 iOS客户端 的使用和配置方法。配置客户端 Android客户端 和 iOS客户端 支持的常用功能略有差异,且同一客户端不同版本支持的常用操作也略有差异。下文以 iOS客户端 V...
安装备份客户端
在使用 云备份 备份本地数据中心的服务器或虚拟机中的文件目录前,您需要在本地服务器安装备份客户端。客户部包括Windows版本和Linux版本,按照您服务器的操作系统选择即可。(推荐)使用RAM用户AccessKey RAM是阿里云提供的用户身份管理与...
安装客户端
下载和安装客户端有以下两种方式:您需要自己下载独立的客户端,即下载支持Windows 7 SP1及以上版本的32位和64位操作系统的客户端时,请单击 Windows客户端,选择独立安装版本。管理员通过组策略对象GPO(Group Policy Object)分发的方式...
升级、卸载或删除备份客户端
SAP HANA实例注册后,您可以查看SAP HANA实例中各个节点的备份客户端安装状态,确保需要备份的节点已经成功安装了ECS备份客户端。结合业务场景,您可以升级、卸载或删除备份客户端,支持批量升级。前提条件 已完成SAP HANA注册。更多信息,...
- 产品推荐
- 这些文档可能帮助您