HTTPDNS调度IP的证书
问题描述 HTTPDNS调度IP的证书 解决方案 当使用HTTPS请求调度服务时,我们会提供主机名为203.107.1.1的有效证书(无论使用哪个IP请求)。适用于 HTTPDNS
开通证书服务可以购买绑定了IP的证书吗?
GlobalSign或vTrus品牌的OV证书支持为公网IP(仅支持IPv4,不支持IPv6)申请SSL证书。具体操作,请参见 购买SSL证书。说明 绑定了IP的SSL证书,无法在IE11及以下版本的浏览器中使用。
服务器IP地址更换后原来的SSL证书能否生效?
SSL证书都是绑定域名的,不受服务器更换IP地址的影响。只要证书绑定的域名不变,就可以重新解析到新的IP地址,原来的SSL证书仍然可以生效,不需要更换新的证书。
在EMQX服务器配置私有证书单向认证
步骤四:测试单向认证 测试前,您需要在本地操作系统C:\Windows\System32\drivers\etc目录下的hosts文件添加域名映射,即本地IP与证书绑定域名映射,格式为 127.0.0.1。在MQTT客户端,单击 Connect。在 Subscribe 页签,输入EMQX默认的主题...
在EMQX服务器配置私有证书双向认证
客户端证书文件(client-cert.pem)Client Key File:客户端证书私钥文件(client-key.pem)步骤四:测试双向认证 测试前,您需要在本地操作系统C:\Windows\System32\drivers\etc目录下的hosts文件添加域名映射,即本地IP与证书绑定域名...
证书模式不匹配如何处理?
问题详述 在EMAS控制台配置应用上传证书时提示:证书模式不匹配。解决方法 这种情况是证书配置的有问题建议参考:iOS 配置推送证书指南。注意 安装aps_development.cer文件时不要和其他的.cer 文件搞混,以免.p12文件导出错误。上传时开发...
查询证书匹配的域名列表
调用DescribeLiveDomainByCertificate根据证书信息获取加速域名。使用说明 调用本接口可根据证书信息查询匹配的加速域名。QPS限制 本接口的单用户QPS限制为100次/秒。超过限制,API调用会被限流,这可能会影响您的业务,请合理调用。更多...
苹果ATS证书的选择及配置
证书配置要求 苹果ATS针对证书相关配置有如下四个方面的要求。项目 具体要求 证书颁发机构 建议您使用DigiCert、GeoTrust品牌的OV或EV型数字证书。对于个人用户,建议您使用DV型数字证书,不推荐使用免费证书。CFCA品牌的数字证书只在最新...
Nginx或Tengine服务器配置SSL证书
SSL证书绑定的域名已完成DNS解析,即您的域名与主机IP地址相互映射。您可以通过DNS验证证书工具,检测域名DNS解析是否生效。具体操作,请参见 DNS验证。已在Web服务器开放443端口(HTTPS通信的标准端口)。如果您使用的是阿里云ECS服务器,...
为什么使用火狐浏览器访问已配置证书的网站提示不安全...
问题现象 证书配置完成后,使用Chrome浏览器访问网站显示正常,但是使用火狐浏览器访问网站提示不安全。可能原因 您的服务器配置的加密算法较弱。解决方法 建议您的网站使用推荐的加密套件 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:...
如何选择证书类型、证书品牌、域名类型?
混合域名 混合域名证书是指包含单域名、通配符域名和公网IP的证书。例如,绑定的域名为*.aliyundoc.com、demo.example.com,即称该证书为混合域名证书。数字证书管理服务 不支持申请混合域名证书,您可以通过合并多个相同品牌、类型的证书...
常见问题
云产品部署证书FAQ 使用Google浏览器无法访问安装SSL证书后的IIS服务 Chrome浏览器使用域名访问网站失败 在IIS部署服务证书后访问资源出现404报错 如何在浏览器中检查SSL证书是否生效 在服务器的同一IP地址和端口中绑定多站点但证书不匹配 ...
免费证书快速上手
为公网IP申请证书时,您需要付费购买GlobalSign或vTrus品牌的OV证书。具体操作,请参见 购买SSL证书。如需一次操作申请多个域名的证书,需购买付费SSL证书。具体操作请参见 购买SSL证书。数量 证书数量,默认为1,不支持增加。快捷签发 ...
SSL证书选购指引
混合域名 混合域名证书是指包含单域名、通配符域名和公网IP的证书。例如,绑定的域名为*.aliyundoc.com、demo.example.com,即称该证书为混合域名证书。数字证书管理服务 不支持申请混合域名证书,您可以通过合并多个相同品牌、类型的证书...
申请免费DV单域名试用证书
您在了解免费证书后,可以通过本文领取免费证书额度,并通过数字证书管理服务控制台提交证书申请,待CA中心审核通过证书申请后,将为您签发免费证书。步骤一:领取免费证书额度 每个阿里云个人或企业用户(以实名认证为准)每个自然年可以...
常见问题
公共问题 HTTPDNS可以更改缓存时间吗 HTTPDNS解析结果IP的连通性 配置configHostWithFixedIp降低解析频次 HTTPDNS解析次数 HTTPDNS调度IP的证书 HTTPDNS如何查询单个域名某一天的解析次数呢 HTTPDNS服务海外的解析效果如何,是否可全球部署...
阿里云移动DevOps构建iOS应用时提示证书配置和构建...
问题描述 使用阿里云移动DevOps构建iOS应用时,构建过程报相关签名异常,证书不匹配错误。解决方案 执行以下操作,检查构建流水线的相关配置:检查configuration和export-method,确认和证书一致。详情请参见 设置构建阶段。说明:...
提交证书申请
证书规格 从下拉列表选择要申请的证书品牌及类型。下拉列表展示了您当前拥有的不同规格证书资源的个数(即可申请证书的张数)。只有当您已经购买了对应规格的证书资源,才可以在此处进行选择。如果您要申请的证书规格不在下拉列表(或者...
购买SSL证书
IP:SSL证书用于绑定一个IP,例如,1.1.X.X。通配符域名:SSL证书用于绑定一个泛域名,例如,*.aliyundoc.com。通配符域名匹配规则,请参见 通配符域名证书都支持哪些域名?混合域名:混合域名证书是指绑定的域名既包括单域名,也包括...
ECS安全配置
ECS具备安全组的安全设置,通过安全组配置和阿里云提供丰富的云服务器及应用安全防护产品,可从多维度提高ECS的安全性。...证书服务:证书的购买、使用请参考 证书服务 章节。安全管家:安全管家的使用请参考 用户指南 章节。
申请证书时需要提交的信息
这些信息涵盖了证书绑定的域名或IP、域名验证方式、证书联系人以及公司和营业执照等内容。本文为您介绍证书申请时需要填写的信息以及所需准备的资料,以便您在申请证书时参考。说明 阿里云数字证书管理服务会将您提交的申请信息(证书绑定...
iOS端HTTPS(含SNI)业务场景:IP直连方案说明
上述过程中,当客户端使用HTTPDNS解析域名时,请求URL中的host会被替换成HTTPDNS解析出来的IP,导致服务器获取到的域名为解析后的IP,无法找到匹配的证书,只能返回默认的证书或者不返回,所以会出现SSL/TLS握手不成功的错误。说明 比如当...
iOS端HTTPS(含SNI)业务场景“IP直连”方案说明
普通场景 普通场景使用“IP直连”对开发者来说很方便,直接将请求URL中的host替换成IP,在执行证书验证时将IP再替换成原来的域名即可。SNI场景 SNI(单IP多HTTPS证书)场景下,iOS上层网络库 NSURLConnection/NSURLSession 没有提供接口...
Android端HTTPS(含SNI)业务场景"IP直连"方案说明
普通场景 普通场景使用“IP直连”对开发者来说很方便,直接将请求URL中的Host替换成IP,在执行证书验证时将IP再替换成原来的域名即可。SNI场景 SNI(单IP多HTTPS证书)场景下,针对HttpsURLConnection接口,开发者需要定制SSLSocketFactory...
DDoS高防接入配置最佳实践
5 源站填写的IP是否是真实服务器IP,而不是错误地填写了DDoS高防实例的IP或其他服务的IP。6 证书信息是否正确上传。7 证书是否合法(例如,加密算法不合规、错误上传其他域名的证书等)。8 证书链是否完整。9 是否已了解DDoS高防(中国内地...
证书合并申请
数字证书管理服务支持将多个品牌和类型都相同的证书(域名)合并为一张证书签发,域名类型不限于单域名、通配符域名以及IP。因此通过证书合并申请,可以实现多通配符域名证书、混合域名证书的签发,简化了多证书的申请和管理流程。背景信息...
SSL证书服务开启域名监控后域名状态为失败
IP无效:SSL证书服务无法获取域名对应服务器的IP。域名无效:该域名无法通过公网访问。端口无效:该端口不提供HTTPS服务。解决方案 SSL证书服务完成域名HTTPS业务状态检测后,状态为失败的处理方法如下:检查服务器的网络是否有异常。如果...
基于系统自动生成的CSR签发单个服务端证书
为证书添加扩展信息后,您可以将证书应用到多个域名、IP 地址。多个域名、IP 地址之间需用半角逗号(,)隔开。example.com Organization string 否 机构名称,默认:Alibaba Inc。阿里云 OrganizationUnit string 否 部门名称,默认:...
基于自定义的CSR签发单个服务端证书
为证书添加扩展信息后,您可以将证书应用到多个域名或者 IP 地址。支持同时输入多个域名和 IP 地址。如果您需要输入多个扩展信息,请用半角逗号(,)将其隔开。example.com Organization string 否 机构名称,默认:Alibaba Inc。阿里云 ...
购买并开启域名监控
IP无效 表示数字证书管理服务无法获取域名对应服务器的IP。检查域名的DNS解析是否有异常。如果有异常,请联系相关负责人进行修复。域名无效 表示该域名无法通过公网访问。检查您设置的域名是否正确(域名必须可以通过公网访问)。您可以...
通过NLB实现TCPSSL卸载(双向认证)
scp root@IPaddress:/root/ca/users/client.p12./IPaddress是生成客户端证书的服务器的IP地址 方式二:导出通过自签证书生成的客户端证书 如果您已上传自签CA证书至证书中心,并需要自签CA证书生成的客户端证书进行双向认证,请执行以下...
什么是IP应用加速
您的业务使用了HTTPS,但是不方便在CDN、DCDN上部署证书,可以使用IP应用加速实现无证书加速。使用自定义的私有协议,例如游戏、在线教育的信令信息。您期望进一步提升动态业务首包数据的性能。将IP应用加速集成至您的服务中,例如提升SaaS...
将七层CLB(HTTP/HTTPS)实例接入WAF
更换实例上绑定的公网IP 引流端口的证书更换为非 数字证书管理服务(原 SSL 证书)购买的证书 开启双向认证 登录 Web应用防火墙3.0控制台。在顶部菜单栏,选择WAF实例的资源组和地域(中国内地、非中国内地)。在左侧导航栏,单击 接入管理...
Android端HTTPS(含SNI)业务场景:IP直连方案
上述过程中,当客户端使用HTTPDNS解析域名时,请求URL中的host会被替换成HTTPDNS解析出来的IP,导致服务器获取到的域名为解析后的IP,无法找到匹配的证书,只能返回默认的证书或者不返回,所以会出现SSL/TLS握手不成功的错误。说明 比如当...
单域名解析接口
HTTPS域名下的使用 在使用HTTPS服务时本地认证证书环节需要确认您的访问域名是否和证书一致,采用IP URL发起请求时系统网络库会使用IP信息进行验证进而发生异常。针对该问题,有以下两种解决方案:建议您在进行HTTPS服务时关闭HTTPDNS功能...
管理证书应用仓库中的证书
服务端证书支持填写服务域名或服务器IP地址,客户端证书支持填写用户邮箱地址或URI。最多支持添加10个SAN扩展属性。说明 SAN(Subject Alternative Name)是SSL标准X509中定义的一个扩展。使用了SAN字段的SSL证书,可以扩展此证书支持的...
管理私有证书
服务端证书支持填写服务域名或服务器IP地址,客户端证书支持填写用户邮箱地址或URI。最多支持添加10个SAN扩展属性。说明 SAN(Subject Alternative Name)是SSL标准X509中定义的一个扩展。使用了SAN字段的SSL证书,可以扩展此证书支持的...
SSL VPN客户端连接失败
例如:您指定的客户端网段为 192.168.0.0/24,系统在为客户端分配IP地址时,会先从 192.168.0.0/24 网段中划分出一个子网掩码为30的子网段,例如 192.168.0.4/30,然后从 192.168.0.4/30 中分配一个IP地址供客户端使用,剩余三个IP地址会被...
添加域名
需要准备的证书相关内容如下(上传时请确保证书有完整的证书链):*.crt(公钥文件)或*.pem(证书文件)*.key(私钥文件)选择已有证书:您可以直接从数字证书管理服务的已有证书中选择与域名关联的证书。更多信息,请参见 数字证书管理...
透明接入
配置了七层监听的CLB实例:更换实例上绑定的公网IP、监听端口的证书更换为第三方证书、开启双向认证 ECS实例和配置了四层监听的CLB实例:更换实例上绑定的公网IP、开启双向认证 登录 Web应用防火墙控制台,在顶部菜单栏,选择WAF实例的资源...
- 产品推荐
- 这些文档可能帮助您