透明接入
配置了七层监听的CLB实例:更换实例上绑定的公网IP、监听端口的证书更换为第三方证书、开启双向认证 ECS实例和配置了四层监听的CLB实例:更换实例上绑定的公网IP、开启双向认证 ECS引流是对EIP或公网IP进行的引流。ECS解绑EIP后引流会被...
服务IP调度接口
针对无法使用SDK的场景,介绍如何使用服务IP调度接口。接口能力和应用场景 重要 HTTPDNS官方SDK中已集成本接口,此文档主要针对无法使用SDK的场景。本接口根据源IP,返回最优和最新的服务调度信息,并同时提供更多的容灾能力。包括以下能力...
通过kubectl连接Kubernetes集群
如果您使用的是托管版集群,您可以将新的IP加入到API Server证书SAN中,解决此问题。详细信息,请参见 自定义集群API Server证书SAN。如果您使用的是专有版集群,您可以配置kubectl忽略这个错误,解决此问题。您可以在执行kubectl命令的...
DDoS高防的审计事件
事件名称 事件含义 AddAutoCcBlacklist 添加针对DDoS高防实例的黑名单IP。AddAutoCcWhitelist 添加针对DDoS高防实例的白名单IP。AddLayer7CCRule 为指定域名添加七层CC规则。AddSchedulerRule 添加流量调度器的调度规则。AssociateWebCert ...
在IIS服务器安装SSL证书
SSL证书绑定的域名已完成DNS解析,即您的域名与主机IP地址相互映射。您可以通过DNS验证证书工具,检测域名DNS解析是否生效。具体操作,请参见 DNS验证。已在Web服务器开放443端口(HTTPS通信的标准端口)。如果您使用的是阿里云ECS服务器,...
DescribeClientCertificate-查询证书详细信息
通过证书的唯一识别码查询单个客户端证书或服务端证书的详细信息。接口说明 本接口用于通过证书的唯一识别码,查询单个客户端证书或服务端证书的详细信息,例如,证书的序列号、使用者信息、内容、状态等。调用本接口前,您必须已经创建了...
ListClientCertificate-查询证书列表
查询所有客户端证书和服务端证书的详细信息。接口说明 本接口用于分页查询您已创建的所有客户端证书和服务端证书的详细信息,例如,证书的唯一识别码、序列号、使用者信息、内容、状态等。QPS限制 本接口的单用户QPS限制为10次/秒。超过...
常见问题
按量计费问题 按量计费(旧版)常见问题 按量计费2.0版本常见问题 网站接入配置问题 WAF中的源站IP可以填写ECS内网IP吗?WAF能够保护在一个域名下的多个源站IP吗?WAF配置多个源站时如何负载?WAF是否支持健康检查?WAF是否支持会话保持?...
常见问题
按量计费问题 按量计费(旧版)常见问题 按量计费2.0版本常见问题 网站接入配置问题 WAF中的源站IP可以填写ECS内网IP吗?WAF能够保护在一个域名下的多个源站IP吗?WAF配置多个源站时如何负载?WAF是否支持健康检查?WAF是否支持会话保持?...
ALB常见问题
上传CA证书时,在 选择默认CA证书 下拉框中单击 上传自签CA证书,在 证书仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 创建并管理证书应用仓库。ALB监听证书为 ...
启用 TLS 通信加密
openssl req-new-out ca.csr-key ca.key-keyform PEM-subj"/C=CN/ST=省/L=城市/O=单位/OU=部门/CN=域名或ip"生成自签名根证书。openssl x509-req-days 365-in ca.csr-signkey ca.key-out ca.crt-CAcreateserial 生成应用公私密钥对,命令...
域名所有权验证相关问题
说明 在证书签发后,建议您删除已配置的IP白名单,防止再次申请证书时出现未知问题。未检测到文件 情况一:未上传 验证文件 至服务器指定目录,具体操作,请参见 文件验证。情况二:如果您已上传验证文件至服务器对应目录,且访问URL地址...
配置HTTPS证书
说明 由于本文示例使用的是自签证书,且域名未在DNS服务商备案,所以需要通过-resolve 手动解析域名到网关IP,通过-k 跳过证书合法性校验。curl-v-k https://foo.bar.com/version --resolve "foo.bar.com:443:x.x.x.x" 预期输出如下所示:*...
配置HTTPS证书
说明 由于本文示例使用的是自签证书,且域名未在DNS服务商备案,所以需要通过-resolve 手动解析域名到网关IP,通过-k 跳过证书合法性校验。curl-v-k https://foo.bar.com/version --resolve "foo.bar.com:443:x.x.x.x" 预期输出如下所示:*...
配置HTTPS证书
说明 由于本文示例使用的是自签证书,且域名未在DNS服务商备案,所以需要通过-resolve 手动解析域名到网关IP,通过-k 跳过证书合法性校验。curl-v-k https://foo.bar.com/version --resolve "foo.bar.com:443:x.x.x.x" 预期输出如下所示:*...
从厂商云服务端获取证书
说明 设备需要能自动获取IP地址,并连接您的证书分发服务器。证书分发服务器由您自行设计实现。您需要确保设备连接到证书分发服务器的安全性和可靠性。服务器API设计建议 建议您按以下方法设计该API。请求参数:参数 说明 deviceId 设备在...
回源SNI
如果源站IP绑定了多个域名,则边缘节点以HTTPS协议访问源站时,必须设置访问具体哪个域名(即SNI),源站将根据配置的SNI名称返回对应域名的SSL证书,以确保正常回源。背景信息 SNI(Server Name Indication)是对SSL/TLS协议的扩展,允许...
配置回源SNI
如果您的源站IP绑定了多个域名,且回源协议为HTTPS时,需通过配置回源SNI指明所请求的具体域名,源站根据配置的SNI名称返回对应域名的SSL证书,以确保正常回源。背景信息 SNI(Server Name Indication)是对SSL/TLS协议的扩展,允许服务器...
配置办公网准入
设置如下信息:实例地址(IP/域名)实例端口 配置CA证书 单击 编辑,参考下表配置CA证书,然后单击 更新。重新配置CA会导致已签发的CA证书和入网证书失效。配置项 说明 证书组织名称 设置CA证书的组织名称,默认组织名称为 SASE。CA证书...
传输信道
IP、端口 填写在本地化部署时输入的IP和端口号(即指令请求通道的本地直连IP和端口号)。用户名、密码 填写云账号信息在本地化部署时输入AccessKey ID和AccessKey Secret(即中心调度的AccessKey ID和AccessKey Secret)。单击 确定,完成...
Web应用防火墙的审计事件
CreateCertificateByCertificateId 根据证书ID为指定域名创建证书。CreateCertUsingCertId 使用证书ID创建证书。CreateCloudNativeDomain 创建透明WAF云原生域名。CreateCloudNativeInstancePortRedirection 创建云原生实例端口转发。...
CreateWHClientCertificate-申请证书仓库中客户端证书
7:表示 IP 地址。2 SanValue string 否 客户端证书的具体扩展信息。支持输入多个扩展信息,如果您需要输入多个扩展信息,请用半角逗号(,)将其隔开。example.com CommonName string 否 客户端证书的公用名。支持使用中文、英文字符等。...
免费SSL证书概述
不支持 支持 证书数量限制 每个自然年可免费申请20张,需要更多证书时可付费购买 不限制 支持保护的网站域名类型 仅支持保护一个单域名 支持保护单域名、通配符域名、多域名 支持绑定IP地址 不支持 GlobalSign品牌的OV单域名证书支持 ...
在Spring Boot应用安装SSL证书
SSL证书绑定的域名已完成DNS解析,即您的域名与主机IP地址相互映射。您可以通过DNS验证证书工具,检测域名DNS解析是否生效。具体操作,请参见 DNS验证。已在Web服务器开放443端口(HTTPS通信的标准端口)。如果您使用的是阿里云ECS服务器,...
Python Flask应用程序安装SSL证书
SSL证书绑定的域名已完成DNS解析,即您的域名与主机IP地址相互映射。您可以通过DNS验证证书工具,检测域名DNS解析是否生效。具体操作,请参见 DNS验证。已在Web服务器开放443端口(HTTPS通信的标准端口)。如果您使用的是阿里云ECS服务器,...
安装JKS格式证书
SSL证书绑定的域名已完成DNS解析,即您的域名与主机IP地址相互映射。您可以通过DNS验证证书工具,检测域名DNS解析是否生效。具体操作,请参见 DNS验证。已在Web服务器开放443端口(HTTPS通信的标准端口)。如果您使用的是阿里云ECS服务器,...
安装PFX格式证书
SSL证书绑定的域名已完成DNS解析,即您的域名与主机IP地址相互映射。您可以通过DNS验证证书工具,检测域名DNS解析是否生效。具体操作,请参见 DNS验证。已在Web服务器开放443端口(HTTPS通信的标准端口)。如果您使用的是阿里云ECS服务器,...
常见问题
若您的HTTPS业务使⽤IP应⽤加速时,您⽆需在IP应⽤加速上部署您的HTTPS证书,且⽆需单独为HTTPS请求数付费,即可实现加速。说明 IP应⽤加速是纯动态传输,不⽀持在IP应⽤加速上设置缓存。IP应用加速是使用域名接入还是IP地址接入?使⽤域名...
在GlassFish服务器安装SSL证书
SSL证书绑定的域名已完成DNS解析,即您的域名与主机IP地址相互映射。您可以通过DNS验证证书工具,检测域名DNS解析是否生效。具体操作,请参见 DNS验证。已在Web服务器开放443端口(HTTPS通信的标准端口)。如果您使用的是阿里云ECS服务器,...
在Ubuntu系统下的Apache2安装SSL证书
SSL证书绑定的域名已完成DNS解析,即您的域名与主机IP地址相互映射。您可以通过DNS验证证书工具,检测域名DNS解析是否生效。具体操作,请参见 DNS验证。已在Web服务器开放443端口(HTTPS通信的标准端口)。如果您使用的是阿里云ECS服务器,...
在Apache服务器上安装SSL证书
SSL证书绑定的域名已完成DNS解析,即您的域名与主机IP地址相互映射。您可以通过DNS验证证书工具,检测域名DNS解析是否生效。具体操作,请参见 DNS验证。Apache服务器已安装 mod_ssl.so 模块(启用SSL功能)。如未安装,可执行 yum install-...
在Jetty服务器安装SSL证书
SSL证书绑定的域名已完成DNS解析,即您的域名与主机IP地址相互映射。您可以通过DNS验证证书工具,检测域名DNS解析是否生效。具体操作,请参见 DNS验证。步骤一:下载SSL证书 登录 数字证书管理服务控制台。在左侧导航栏,单击 SSL 证书。在...
在JBoss服务器安装SSL证书
SSL证书绑定的域名已完成DNS解析,即您的域名与主机IP地址相互映射。您可以通过DNS验证证书工具,检测域名DNS解析是否生效。具体操作,请参见 DNS验证。步骤一:下载SSL证书 登录 数字证书管理服务控制台。在左侧导航栏,单击 SSL 证书。在...
在Tengine服务器安装RSA和SM2双算法证书
SSL证书绑定的域名已完成DNS解析,即您的域名与主机IP地址相互映射。您可以通过DNS验证证书工具,检测域名DNS解析是否生效。具体操作,请参见 DNS验证。已在Web服务器开放443端口(HTTPS通信的标准端口)。如果您使用的是阿里云ECS服务器,...
在CentOS系统下的Tomcat8.5或9安装SSL证书
SSL证书绑定的域名已完成DNS解析,即您的域名与主机IP地址相互映射。您可以通过DNS验证证书工具,检测域名DNS解析是否生效。具体操作,请参见 DNS验证。已在Web服务器开放443端口(HTTPS通信的标准端口)。如果您使用的是阿里云ECS服务器,...
控制台iOS应用提示环境未配置
问题原因 出现这种情况是没有对该应用进行推送证书的上传配置,需上传开发环境下的推送证书和生产环境下的推送证书。如不需要配置其中某一环境下的推送证书,请忽略该提示。示例问题 在控制台上传 p12 证书时,单击保存并生效之后提示了修改...
登录数据库
请允许该主机的IP地址访问实例,或将DMS IP地址添加至实例的白名单中。具体操作,请参见 指定账号从特定IP地址访问数据库 和 手动添加DMS IP地址至数据库白名单。SSL证书过期该怎么处理?如果SSL证书过期,请更新过期时间。具体操作,请...
单域名SSL证书是否可以安装在多台服务器?
只要这些服务器承载的服务是针对同一个域名,并且该域名解析到了这些服务器的IP地址,那么就可以将同一个SSL证书部署到多台服务器上以支持HTTPS服务。单域SSL名证书通常会被安装在所有后端服务器,或仅安装在负载均衡设备上(常见场景),...
自定义集群API Server证书SAN
ACK集群的API Server服务端证书中SAN(Subject Alternative Name)字段默认包括集群本地域名、API Server负载均衡的内网IP、API Server服务本地IP和公网EIP等字段。如果您有特殊的代理访问或跨域访问需求,可以通过控制台为新建集群或已有...
自定义集群API Server证书SAN
ACK集群的API Server服务端证书中SAN(Subject Alternative Name)字段默认包括集群本地域名、API Server负载均衡的内网IP、API Server服务本地IP和公网EIP等字段。如果您有特殊的代理访问或跨域访问需求,可以通过控制台为新建集群或已有...
- 产品推荐
- 这些文档可能帮助您