SSL证书安装指南
如果业务用户通过Java等客户端访问服务器,由于客户端没有内置根证书和中间证书,您可能需要下载根证书和中间证书,具体操作,请参见 下载根证书和中间证书。服务器类型 证书文件说明 Tomcat 通常安装PFX、JKS格式的证书文件,JKS文件请在 ...
FTP文件传输服务加速
经测试,使用全球加速后,降低了中国香港FTP客户端访问美国(硅谷)FTP服务器的延迟。图 1.加速前的访问延迟情况 图 2.加速后的访问延迟情况 说明 使用全球加速服务加速FTP客户端访问FTP服务器的加速效果以您的实际业务测试为准。
搭建FTP站点(Alibaba Cloud Linux 3)
本示例创建测试文件为 testfile.txt,该测试文件用于FTP客户端访问FTP服务器时使用。touch/var/ftp/test/testfile.txt 运行以下命令,更改/var/ftp/test 目录的拥有者为 ftptest。chown-R ftptest:ftptest/var/ftp/test 修改 vsftpd.conf ...
访问SMB共享目录
本文介绍在Windows操作系统如何通过客户端访问云存储网关。前提条件 已创建共享。具体操作,请参见 创建共享。说明 最大允许挂载16个SMB共享目录。不同的网关型号受CPU和内存的影响限制会有不同。更多信息,请参见 产品规格。挂载成功后,...
访问ECS实例异常时的问题排查和指引
页面没有被插入广告 如果不是页面被植入广告问题,则需要查看客户端访问目标服务器业务时,相关URL是否出现了非正常跳转。页面出现了非正常跳转。如果是页面出现了非正常跳转,则通过 使用管理终端连接Linux实例,然后在服务器内部使用127....
IIS模式解析
c-ip 访问服务器的客户端真实IP地址。cs-version 协议版本,例如:HTTP 1.0、HTTP 1.1。cs(User-Agent)客户端使用的浏览器。Cookie 发送或接受的Cookie内容,如果没有Cookie,则显示短划线(-)。referer 表示用户访问的前一个站点。cs-...
Token鉴权概述
云消息队列 MQTT 版 通过Token鉴权模式向MQTT客户端提供临时访问权限。您可通过MQTT Token服务来给本地账号系统管理的用户颁发临时的访问凭证,并限制访问权限,以实现对单一客户端、单一资源的细粒度权限控制。本文介绍使用流程以及相关...
Token鉴权概述
云消息队列 MQTT 版 通过Token鉴权模式向MQTT客户端提供临时访问权限。您可通过MQTT Token服务来给本地账号系统管理的用户颁发临时的访问凭证,并限制访问权限,以实现对单一客户端、单一资源的细粒度权限控制。本文介绍使用流程以及相关...
分析IIS日志
c-ip 访问服务器的客户端真实IP地址。cs-version 协议版本,例如:HTTP 1.0、HTTP 1.1。cs(User-Agent)客户端使用的浏览器。Cookie 发送或接受的Cookie内容,如果没有Cookie,则显示短划线(-)。referer 表示用户访问的前一个站点。cs-...
使用ping命令丢包或不通时的链路测试方法
当客户端访问目标服务器或负载均衡,使用ping命令测试出现丢包或网络不通时,可以通过链路测试工具进行链路测试来判断问题来源。本文介绍如何使用链路测试工具进行链路测试。链路测试流程 通常情况下,链路测试流程如下图所示。链路测试...
保持客户端源IP
背景信息 通过全球加速服务加速客户端访问后端服务器,默认情况下后端服务器只能获取客户端通过全球加速访问后端服务器的终端节点组出公网IP,不能获取客户端的源IP。如果您需要后端服务器能获取客户端的源IP,您可以开启全球加速的保持...
设备轨迹查询
not authorized:客户端访问的实例权限校验失败导致TCP连接断开。clientId conflict:客户端标识冲突导致TCP连接断开。topic auth failed:客户端访问的Topic资源权限校验失败导致TCP连接断开。no heart:客户端无心跳导致TCP连接断开。...
轨迹查询
topic auth failed:客户端访问的Topic资源权限校验失败导致TCP连接断开。no heart:无心跳导致TCP连接断开。closed by client:客户端异常导致TCP连接断开。说明 客户端没有发送disconnect报文。disconnected by client:客户端请求断开...
设置客户端访问IP白名单
客户端访问IP白名单用于控制本地客户端是否可以连接云桌面。您可以通过设置客户端访问IP白名单,允许特定IP地址段下的客户端连接云桌面。功能介绍 默认情况下,客户端访问IP白名单功能不做任何配置,终端用户均可以通过客户端连接云桌面。...
即时日志
EdgeServerID string 客户端访问到 DCDN 服务器的唯一标识。EdgeServerIP string DCDN 节点的IP地址。EdgeStartTimestamp Timestamp ISO8601 DCDN 节点接收到客户端请求的时间戳。EdgeEndTimestamp Timestamp ISO8601 DCDN 节点完成向客户...
CLB七层监听FAQ
后端服务器能否获取客户端访问HTTP或HTTPS监听的协议版本?HTTP或HTTPS连接的超时时间是如何规定的?为什么请求经过七层负载均衡转发后,后端服务器的响应头中的某些参数会被删除?为了实现会话保持,负载均衡会修改后端服务器响应头中的...
添加HTTPS监听
后端服务器能否获取客户端访问HTTPS监听的协议版本?可以。HTTPS监听访问后端服务器的HTTP协议版本是什么?客户端请求的协议为HTTP 1.1或者HTTP 2.0版本时,七层监听访问后端服务器的HTTP协议版本是HTTP 1.1。客户端请求的协议为除HTTP 1.1...
加速IPv6客户端访问IPv4服务
您可以通过 全球加速 服务接入中国香港IPv6客户端的访问请求,实现中国香港IPv6客户端访问美国硅谷服务器的流量通过加速IP就近从中国香港接入点进入阿里云加速网络,然后将IPv6协议的网络访问请求转换为IPv4协议请求,并通过智能路由送达至...
使用QUIC协议提升音视频业务访问速度
QUIC(Quick UDP Internet Connections)协议能帮助您大幅提升客户端访问速度,尤其是在弱网络、Wi-Fi和移动网络频繁切换等场景下,无需重连即可实现多路复用,提升资源的访问效率,同时保障数据传输的安全性。QUIC协议介绍 QUIC协议又被...
SSL-VPN入门概述
您已了解VPC中所应用的安全组规则,并确保安全组规则允许客户端访问云上资源。具体操作,请参见 查询安全组规则 和 添加安全组规则。使用流程 配置步骤序号 配置步骤及操作文档链接 配置步骤说明 1 创建和管理VPN网关实例 创建VPN网关实例...
强制客户端开启SSL连接
开启SSL链路加密后,如果未设置客户端访问控制,客户端仍能通过参数 PGSSLMODE=disable 实现非SSL方式连接,如果您需要强制客户端使用SSL方式连接,可参考本文进行配置。前提条件 如果仅需要客户端通过SSL连接RDS PostgreSQL,需要开启SSL...
通过无影终端访问无影云应用
管理员为您分配云应用后,您可以通过 Windows客户端、macOS客户端、Web客户端、Android客户端 和 iOS客户端 访问无影云应用。本文以 Windows客户端 为例,介绍如何访问无影云应用。说明 暂不支持在移动设备上通过 Web客户端 连接云应用,如...
使用云应用
管理员为您分配云应用后,您可以通过 Windows客户端、macOS客户端、Web客户端 访问无影云应用。本文以 Windows客户端 为例,介绍如何访问无影云应用。前提条件 管理员已经为您分配 无影云应用。分配后,您将收到管理员发送的开通邮件,内含...
多终端节点组流量调配原理及应用场景
此时,北京客户端的访问流量继续由北京终端节点组的服务器处理,上海客户端访问流量中1%由上海终端节点组的服务器处理,剩余99%转发至北京终端节点组的服务器处理。调试成功后,修改上海地域终端节点组的流量调配为100%。上海客户端的访问...
私网传输迁移
acl local src 0.0.0.0/24#允许0.0.0.0/24段的所有客户端访问服务端 http_access allow local # 该记录一定要添加在deny all之前,允许本地访问 重要 Squid默认使用3128端口作为HTTP代理服务器的监听端口。如果您需要更改端口号,可修改 ...
离线日志
EdgeServerID string 客户端访问到的 DCDN 服务器唯一标识。EdgeServerIP string DCDN 节点的IP地址。EdgeStartTimestamp Timestamp ISO8601 DCDN 节点接收到客户端请求的时间戳。SiteName string 站点名称。ClientASN string 从客户端IP...
采集字段说明
EdgeServerID string 客户端访问到的 DCDN 服务器唯一标识。EdgeServerIP string DCDN 节点的IP地址。EdgeStartTimestamp Timestamp ISO8601 DCDN 节点接收到客户端请求的时间戳,例如:2024-01-01T00:00:00+08:00。EdgeEndTimestamp ...
管理防护策略
如果在同一防护策略下,您有多台服务器需要安装或卸载防勒索客户端,您可以选中需要安装或卸载防勒索客户端的服务器并单击服务器列表下方的 安装 或 卸载。说明 防勒索客户端卸载后,云安全中心在该服务器防勒索策略的备份数据保留时间内,...
鉴权概述
通过Token服务,您可以设置单一客户端访问的资源内容、权限级别和权限过期时间。关于Token鉴权的流程和注意事项,请参见 Token鉴权概述。适用场景 业务方拥有自己独立的本地账号系统,需要对阿里云账号的身份做二次拆分,甚至需要对每个...
管理服务器
说明 如果将服务器的保护状态设置为开启保护后,服务器 客户端 列仍然显示的是 图标,可能是以下原因:该服务器上未安装云安全中心Agent,请为该服务器安装云安全中心Agent,安装Agent后,云安全中心会自动开启对该服务器的安全防护。...
一机一密概述
名词解释 术语 说明 设备访问凭证 MQTT服务器为用户客户端颁发的访问凭证,包含DeviceAccessKeyId和DeviceAccessKeySecret,与Client ID绑定并全局唯一。客户端与 云消息队列 MQTT 版 建立连接时,需要按照约定形式将设备访问凭证中的...
鉴权常见问题
通过Token服务,您可以设置单一客户端访问的资源内容、权限级别和权限过期时间。一机一密模式 一机一密给予MQTT客户端能够以独立的用户名、密码来进行身份识别的能力,帮助您解决客户端在不安全场景下,存在Token冒认的问题。且在一机一密...
备份客户端升级失败
如果备份客户端升级失败,您可以登录备份客户端所在服务器,重启备份升级服务后重试。问题现象 备份客户端升级失败。可能原因 备份客户端的升级服务没有处于运行状态。解决方案 登录备份客户端所在服务器,启动升级服务。登录备份客户端...
自定义鉴权模式
资源权限,主要是Topic的发布订阅权限,由您提前把授权信息上传到服务端,然后对客户端实际收发的Topic进行收发权限校验。身份认证 目前服务端提供两种维度的身份标识:根据Username来标识,无需关注ClientId,多个客户端可以共用。根据...
多终端节点组流量调配使用示例
测试访问流量转发不受影响后,进一步调整为0%,北京客户端的访问流量会被全部调度到上海终端节点组的服务器处理,从而实现北京客户端访问流量的平滑切换。前提条件 请确保您已购买全球加速实例和基础带宽包。更多信息,请参见 购买与选型。...
单个全球加速实例加速访问多个HTTPS域名
当前该公司Web服务器的服务信息以及该公司使用全球加速服务后对客户端访问请求的转发规划如下:配置规划 访问域名1 xxx test.cloud 访问域名2 xxx test.fun 监听协议 HTTPS 监听端口 443 对应证书 默认证书A 扩展证书B 对应转发策略 默认...
IDC服务器通过Proxy集群接入云安全中心
如果线下IDC中所有服务器都无法访问公网,或只有部分线下IDC服务器作为网络出口可以访问公网(即存在无法直接访问公网的服务器),您需要先在IDC内部搭建Proxy集群,然后再安装云安全中心客户端,如下图所示。操作流程 通过Proxy集群将IDC...
NLB压力测试的方法
后端服务器数量较少 关闭服务器组的客户端地址保持功能,NLB会使用自身地址与后端服务器建立连接,默认情况下一个后端服务器支持12万并发连接,如果后端服务器数量较少,也会限制并发连接的压测性能。解决方法:如果是TCP或UDP监听,建议...
安装客户端
服务器只有安装客户端后,才能使用云安全中心的安全防护能力,包括资产清点、风险发现、入侵检测、合规基线等。云安全中心客户端是安装在服务器中的软件程序,用于收集和分析多种日志和数据,以监控和检测服务器中潜在的安全威胁。本文介绍...
FTP客户端使用说明
发送命令 传送数据时,客户端会在命令链路上向服务器发送PORT命令,命令中包含了客户端接收数据的端口。传送数据时,客户端会在命令链路上向服务器发送PASV命令。服务器收到命令后,随机开启一个端口并向客户端发送端口信息。传送数据 ...
- 产品推荐
- 这些文档可能帮助您