最佳实践概览
轻量应用服务器提供了部分最佳实践,包括搭建环境、搭建网站、数据传输、迁移服务器以及高可用架构等。您可以根据实际需求,参考相应文档完成服务器的搭建。搭建环境 阿里云轻量应用服务器提供了多种镜像,您可以通过应用镜像快速部署应用...
各源环境迁移至阿里云
具体操作,请参见 如何为Linux服务器安装GRUB?检查授权应用。源服务器迁移到阿里云后,系统底层硬件设备会发生变化,可能会导致一些跟硬件绑定的应用许可证(License)失效,您需要做好检查。您还需要根据源服务器所处的环境不同,进行...
证书到期前,直接续费就能继续服务吗?
如果证书用于安装到您的Web服务器,则证书到期前,SSL证书服务会自动为您续费和更新证书,但仍需要您手动将更新后的证书安装到Web服务器(替换即将过期的旧证书)。具体操作,请参见 SSL证书安装指南。证书没有开启托管:您需要在证书 即将...
购买证书申请协助和部署服务
重要 由于Web服务器安装国密证书限制且技术专家不能随意改动您的服务器配置,您需要在Web服务器中编译SM2支持的模块后,技术专家才能为您部署国密证书。如有疑问,请您购买 证书部署服务(国密)后,咨询技术专家。在Web服务器部署国密证书...
SSL证书服务续费或开启证书托管服务后访问网站提示不...
问题描述 阿里云SSL证书服务在续费或开启证书托管服务后,证书显示已过期,已安装证书的网站业务提示访问不安全或无法访问。问题原因 SSL证书服务在续费或开启证书托管服务后,之前的旧证书在到期后会过期,会生成新的证书,SSL证书服务...
设置SSL加密
ssl-mode=VERIFY_IDENTITY,表示必须加密连接,并用本地的CA证书验证服务器证书是否有效,并验证服务器证书的主机名或IP地址是否与实际连接的主机名或IP地址匹配。示例一:尝试加密连接,如果无法加密则采用非加密连接。mysql-h {RDS连接...
如何提高Nginx Web服务器的安全性
为后端Apache Web服务器安装mod_security,这会阻止很多注入式攻击。说明 只适合后端Apache服务器。步骤六:安装SELinux策略以强化Nginx Web服务器 默认的SELinux不会保护Nginx Web服务器,但是你可以安装和编译保护软件。执行如下命令,...
设置代理SSL加密
RDS MySQL支持对数据库代理连接地址进行SSL(Secure Sockets Layer)加密,您可以启用SSL加密,并安装SSL CA证书到需要的应用服务,以提高RDS MySQL的链路安全性。本文介绍如何设置代理SSL加密。SSL在传输层对网络连接进行加密,能提升通信...
免费证书快速上手
自2021年01月01日起,每个阿里云个人或企业用户(以实名认证为准)每年可以一次性申请20张免费Digicert DV单域名试用证书(以下简称免费证书)。...如果无法通过HTTPS正常访问网站,请确认您安装证书的服务器的443端口是否已开启。
如何制作CSR文件
详细信息 申请数字证书之前,您必须先生成证书的密钥文件和CSR文件。CSR文件是您的公钥证书原始文件,包含了您的服务器信息和您的单位信息,需要提交给CA认证中心进行审核。建议您使用系统创建的CSR文件,避免出现输入信息错误而导致审核...
管理HTTPS监听的SSL证书
在 服务器证书 页签,找到 监听默认服务器证书,在 操作 列单击 更换。在弹出的 更换默认服务器证书 对话框中,选择您的新增证书,然后单击确定。该操作完成后,您已成功将当前监听的默认证书更新为新增证书。若原默认证书仍需保留使用,请...
管理HTTPS监听的SSL证书
在 服务器证书 页签,找到 监听默认服务器证书,在 操作 列单击 更换。在弹出的 更换默认服务器证书 对话框中,选择您的新增证书,然后单击确定。该操作完成后,您已成功将当前监听的默认证书更新为新增证书。若原默认证书仍需保留使用,请...
私有证书概述
阿里云数字证书管理服务支持PCA(Private Certificate Authority,即私有CA)服务,使您可以通过简单的可视化操作,搭建企业自己的私有证书平台,实现在企业内部签发和管理自签名私有证书,用于企业内部的应用身份认证和数据加解密。...
【重要】GlobalSign更新DV SSL中间根证书说明
GlobalSign于2021年1月21日,更新了DV SSL中间根证书,具体公告如下:亲爱的阿里云用户,您好:为了符合Certificate Authority Browser Forum(证书管理局)对于SSL证书的安全规范和要求,GlobalSign已对DV SSL的中间根证书进行了升级。...
RenewCertificateOrderForPackageRequest-续订证书订单
您需要为该证书订单提交证书申请,并在证书签发后,重新安装新证书。说明 您可以调用 DescribeCertificateState 查询证书申请订单的状态,如果返回数据中的 Type 参数取值为 certificate,则表示证书已签发。调试 您可以在OpenAPI Explorer...
SSL证书续费
说明 如果SSL证书续费后显示SSL证书状态为 未激活,表示该证书还未启用,当原证书有效期小于30天时,未激活证书将进入证书申请阶段,届时需要配合证书申请,避免证书申请失败,影响业务。取消 未激活 的证书后会返还SSL证书申请额度。后续...
添加域名
重要 选择上传到 数字证书管理服务 的第三方证书时,WAF控制台提示 证书链完整性校验失败,使用该证书可能会影响您的业务访问,可能是选择的证书存在问题。您可以单击 云盾-证书服务,在 数字证书管理服务 控制台重新上传新的证书。具体...
云服务器ECS安全性
典型的使用场景包括:安装卸载软件、启动或停止服务、分发配置文件和执行一般的命令(或脚本)等。可以帮助客户安全、高效地运维云上资源。通过云助手,可以在云服务器ECS上实现批量运维、执行命令和发送文件等操作;通过云助手Session ...
SLB服务器证书在有效期内
SLB服务器证书在有效期内,视为”合规。应用场景 确保为预付费实例及时续费,避免因费用到期而中断业务运行。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 SLB服务器证书在有效期内,视为”...
托管服务概述
协助无技术人员的公司及个人安装证书。说明 托管服务不会自动将新证书安装到您的Web服务器。所以,即使为证书开启了托管服务,您仍然需要在获得自动续费更新的新证书后,在专属客服的指导下,手动将新证书安装到您的Web服务器(替换原证书...
服务器端错误码
错误代码 描述 HTTP状态码 ServiceUnavailable The request has failed due to a temporary failure of the server.503 InternalError The request processing has failed due to some unknown error,exception or failure.500
证书管理概述
云消息队列 MQTT 版 支持基于X.509证书的双向认证,分别通过服务器证书和设备证书完成服务端和客户端的认证,本文介绍如何在 云消息队列 MQTT 版 控制台管理证书。注意事项 仅铂金版、专业版实例支持双向认证能力,基础版和Serverless版...
计费概述
证书类型 到期前您需要进行的操作 付费证书 在证书即将过期时(到期前30个自然日内),通过续费购买入口购买新证书,重新申请、签发和安装证书。续费证书,请参见 SSL证书续费。申请签发证书,请参见 提交证书申请。安装证书,请参见 SSL...
管理证书
在配置 ALB 单向认证或双向认证业务时,您需要在阿里云证书中心购买证书,或者将所需的第三方签发的服务器证书和CA证书上传至阿里云证书中心,ALB 从证书中心获取该证书并使用。背景信息 ALB 支持单向认证和双向认证,请根据您的需要进行...
Paho-MQTT Go接入示例
苹果电脑安装命令:brew install go Ubuntu电脑安装命令:sudo apt-get install golang-go Windows电脑请从 Golang官网 下载安装包安装。说明 在中国内地境内,Golang官网需在VPN环境下访问。下载Go语言Paho MQTT库 请访问 Eclipse Paho ...
Paho-MQTT Python接入示例
前提条件 已在 物联网平台控制台,对应实例下,创建产品和设备,并获取 MQTT接入域名和 设备证书信息(ProductKey、DeviceName和DeviceSecret)。具体操作,请参见:查看实例终端节点。创建产品。创建设备。准备开发环境 推荐使用Python 3....
管理证书
在配置TCPSSL监听时,您需要在阿里云证书中心购买证书,或者将所需的第三方签发的服务器证书和CA证书上传至阿里云证书中心,NLB从证书中心获取证书并使用。背景信息 NLB 支持单向认证和双向认证,请根据您的需要进行选择。单向认证:客户端...
上传非阿里云签发证书
前提条件 上传非阿里云签发证书前,您必须:已经购买了服务器证书。已经生成了CA证书和客户端证书。具体信息,请参见 生成CA证书。限制条件 在上传证书前,注意每个账号最多可以创建100个证书。操作步骤 登录 传统型负载均衡CLB控制台。在...
替换证书
在 管理证书 面板 选择服务器证书(默认证书)下拉框选择一个服务器证书。您也可以选择 新建服务器证书 或者 购买证书,服务器证书的相关配置请参见 概述。单击 高级配置 右侧的 修改,修改双向认证和TLS安全策略配置,然后单击 确定。详细...
部署SSL证书到阿里云产品
建议您在首次部署证书参考 安装证书到Web应用服务器 文档。当您更新证书时,您可以通过数字证书管理服务控制台快捷部署。本文以 云服务器 ECS、轻量应用服务器 的Linux系统镜像、Nginx 1.20.1为例,为您介绍通过数字证书管理服务控制台部署...
免费证书下载的两个文件的说明
概述 本文简要介绍免费证书...一个是扩展名为.pem的文件,一个是扩展名为.key的文件.pem文件中已经包含服务器证书和CA中间证书,第一段为服务器证书,第二段为CA中间证书,您可以使用文本编辑器自行提取.key文件是证书私钥。适用于 证书服务
报错sun.security.validator.ValidatorException:PKIX...
可能是由于服务器证书不受信任,请检查服务器端使用的证书是否过期或者无效。sun.security.validator.ValidatorException:表示PKI(Public Key Infrastructure,公钥基础设施)路径构建失败。即在证书链验证过程中找不到从服务器证书到...
概述
配置HTTPS监听,您可以直接使用SSL证书服务中的证书或者将所需的第三方签发的服务器证书和CA证书上传到 传统型负载均衡CLB(Classic Load Balancer)。...每个地域最多可以创建100个服务器证书。每个地域最多可以创建100个客户端CA证书。
服务器证书管理
服务器证书用于客户端认证服务端,服务器证书需要由您自行购买或自行签发并托管至阿里云数字证书管理服务。本文为您介绍如何生成并使用服务器证书。服务器证书使用流程 使用限制 仅铂金版实例和专业版实例支持服务器证书管理功能。前提条件...
绑定和管理证书
在 证书管理 页签下的 默认服务器证书 区域,在默认服务器证书操作列单击 替换。在 更换默认服务器证书 对话框,选择目标证书,然后单击 确定。替换扩展服务器证书 本操作适用于原扩展证书过期,需替换为新的证书且关联域名不变的场景。在 ...
迁移Linux服务器后生成的镜像创建的实例为何不能启动...
本文主要介绍使用SMC迁移Linux服务器后,生成的镜像创建的实例不能启动的问题描述、问题原因及其解决方案。问题描述 使用SMC迁移Linux服务器后,生成的镜像创建的实例不能启动。...升级GRUB的具体操作,请参见 如何为Linux服务器安装GRUB?
状态码
边缘端API的状态码如下表格所...通常情况下,服务器的源代码出现错误时报该错误码。503 Service Unavailable 由于临时的服务器维护或服务器过载,因此服务器当前无法处理请求。icmsDocProps={'productMethod':'created','language':'zh-CN',};
如何解决网站SSL证书链不完整
证书链由根证书、中间证书和SSL证书(服务器证书)组成。如果缺少中间证书或根证书,当您访问业务网站时,浏览器可能会提示建立连接失败或其他错误。您可以按照本文的操作指引来检查证书链是否完整,并处理不完整的证书链。步骤一:检查SSL...
客户端证书认证
云消息队列 MQTT 版 支持基于X.509证书的双向认证,分别通过服务器证书和设备证书完成服务端和客户端的认证,保证客户端和服务端通信链路的安全性和可靠性。本文介绍客户端证书认证的原理和流程。使用限制 仅铂金版、专业版实例支持双向...
常见问题
如何在浏览器中检查SSL证书是否生效 在服务器的同一IP地址和端口中绑定多站点但证书不匹配 Chrome浏览器出现“ERR_CERTIFICATE_TRANSPARENCY_REQUIRED”报错 安装证书后谷歌浏览器无法访问的IIS服务 一台服务器能安装几个SSL证书?...
- 产品推荐
- 这些文档可能帮助您