绑定域名
警告 解绑域名后,之前的轻量应用服务器无法再通过此域名访问,可能会对您的业务造成影响,建议您评估后再解绑。操作步骤 登录 轻量应用服务器管理控制台。在左侧导航栏,单击 负载均衡。在目标轻量应用负载均衡列表中,单击负载均衡ID。...
API市场服务私网访问
本文档介绍作为用户如何基于计算巢私网访问,实现零成本的私网访问云市场服务,提高网络效率。背景信息 当前阿里云API...人脸实名认证 人脸身份证比对 人脸身份验证 人脸识别 人脸验证 人像比对认证 人脸实人认证 vidface.market.alicloudapi....
漏洞公告|Windows SMBv3远程执行代码漏洞(CVE-2020-...
针对客户端的漏洞,未经身份验证的攻击者可以配置恶意的SMBv3服务器,并诱使您连接到该恶意服务器。安全建议 及时更新官方补丁。解决方法 您可以选择以下任意方式更新补丁。方式一:从Windows Update更新,并确保安装最新的2020年3月份安全...
JIRA/Confluence SSO
说明 JIRA 7.12 及以下版本,使用【SAML 身份验证】菜单完成 SSO 配置。JIRA 7.13 及以上版本,使用【SSO 2.0】菜单完成配置。配置内容相近,可统一参考。部分版本 JIRA 没有自带 SSO 配置,请使用 JIRA【插件】市场,通过安装插件解决。...
第三方软件问题与说明
阿里云将尽最大努力为您提供以下第三方软件在阿里云ECS服务器/操作系统环境中安装、配置和疑难排解的建议,目标是确保其在阿里云ECS服务器/操作系统环境中正常运行。OpenVPN,VNCServer,SSH,SFTP,FTP与Windows路由与远程访问 Web服务器 ...
通过OSS内网地址访问OSS资源实现内网互通
操作步骤 同地域轻量应用服务器可以通过内网访问OSS资源,不同地域的轻量应用服务器无法直接通过OSS内网地址访问OSS资源,您可以通过公网访问。获取OSS内网地址。登录 OSS管理控制台。在左侧导航栏,单击 Bucket列表。单击目标Bucket名称。...
调用方式
公共参数中包含API版本号、身份验证等信息。下面是一个调用 CreatePersonalDID 创建个人DID:说明 为了便于用户查看,本文档中的示例都做了格式化处理。https://baasdis.cn-hangzhou.aliyuncs.com/?AccessKeyId=*&Action=CreatePersonalDID...
如何解决远程登录Windows服务器无法显示桌面的问题
概述 本文主要介绍解决远程登录Windows服务器无法显示桌面问题的方法。详细信息 远程登录Windows登录服务器后,不显示桌面。使用Ctrl+Alt+Delete键调出任务管理器,在任务管理器中新建任务explorer.exe,单击确定,可能会出现以下两种情况...
出错提示SourceServer.Error导入异常
本文主要介绍在使用SMC在控制台导入迁移源时,迁移源导入异常的问题描述、问题原因及其解决方案。问题描述 在使用SMC在控制...如果源服务器无法满足控制台导入条件,建议您使用 通过命令行一键导入迁移源 或 通过SMC客户端导入迁移源 的方式。
出错提示SourceServer.ImportError导入超时
本文主要介绍在使用SMC在控制台导入迁移源时,迁移源导入超时的问题描述、问题原因及其解决方案。问题描述 在使用SMC在控制...如果源服务器无法满足控制台导入条件,建议您使用 通过命令行一键导入迁移源 或 通过SMC客户端导入迁移源 的方式。
EasyYitian迁移工具
重要 如果该服务器无法访问公网,您可以在其他服务器中下载后上传到该服务器。wget https://help-static-aliyun-doc.aliyuncs.com/file-manage-files/zh-CN/20231024/ohqx/easyyitian_1.0.0.tar 加载EasyYitian的Docker镜像。sudo docker ...
Python SDK使用示例
在调用阿里云API时您需要使用AccessKey完成身份验证。AccessKey包括AccessKey ID和AccessKey Secret。关于如何创建和获取AccessKey,请参见 创建AccessKey。操作步骤 步骤一:配置 环境变量 为避免将AccessKey硬编码到业务代码中带来的安全...
如何修改绑定的手机号码
也可选择其他验证方式 如果手机号码无法正常使用,选择页面显示的 其他验证方式,例如 邮箱验证 或 扫脸验证等(其他验证方式具体以页面显示为准),再按流程进行身份验证。如果自助都无法完成,可选择页面上的 提交申诉,根据页面提示填写...
ECS实例使用的Windows系统激活失败如何解决?
问题原因 出现这个报错一般都是由于服务器到KMS之间的网络存在问题,导致服务器无法跟KMS进行通讯。网络存在问题可能是由于Windows系统的ECS实例中系统防火墙、IP安全策略或者其他网络安全管理软件阻断了服务器与ECS激活服务器之间的通信...
Windows系统ECS实例激活失败
问题分析 出现这个报错一般都是由于服务器到KMS之间的网络存在问题,导致服务器无法跟KMS进行通讯。网络存在问题可能是由于Windows系统的ECS实例中系统防火墙、IP安全策略,或其它网络安全管理软件阻断了服务器与ECS激活服务器之间的通信...
RDP协议运维
在 无法验证次远程计算机的身份。是否仍要连接?对话框中,单击 是。在云盾堡垒机登录窗口中,输入云盾堡垒机的用户名和密码。单击 登录,登录云盾堡垒机。说明*如果管理员启用了双因子认证登录,将会弹出双因子口令对话框,请输入您手机上...
RDP协议运维
在 无法验证次远程计算机的身份。是否仍要连接?对话框中,单击 是。在云盾堡垒机登录窗口中,输入云盾堡垒机的用户名和密码。单击 登录,登录云盾堡垒机。说明*如果管理员启用了双因子认证登录,将会弹出双因子口令对话框,请输入您手机上...
设置SSL加密
ssl-mode=VERIFY_IDENTITY,表示必须加密连接,并用本地的CA证书验证服务器证书是否有效,并验证服务器证书的主机名或IP地址是否与实际连接的主机名或IP地址匹配。示例一:尝试加密连接,如果无法加密则采用非加密连接。mysql-h {RDS连接...
堡垒机运维常见报错提示
如果仍然无法登录,请参考以下方法进行排查:情况一:检查Windows系统远程设置是否勾选“只允许通过网络级别身份验证”,若此项被勾选上,且满足以下三项之一,则通过堡垒机自动登录Windows会报错。堡垒机中未托管Windows的账号密码。未将...
错误码和状态码说明
401 未授权 请求需要进行身份验证。登录后,服务器可能会对页面返回此响应。403 已禁止 服务器拒绝请求。404 未找到 服务器找不到请求的网页。例如,如果请求针对服务器上不存在的网页,则服务器通常会返回此状态码。405 方法禁用 禁用请求...
HTTPS双向认证
从第一个测试日志中,我们可以看到,整个通信过程较长,客户端验证服务器端的证书,客户端也将自己的证书上传到服务器端进行验证。使用根证书颁发的两个客户端证书都可以正常发起双向HTTPS认证的调用。没有带客户端证书的调用会被服务器端...
远程连接Windows服务器
您可以通过轻量应用服务器管理控制台或本地Windows系统自带的远程桌面连接工具连接Windows轻量应用服务器,本文为您提供具体的操作指引。前提条件 待连接的Windows服务器的状态为 运行中。已设置服务器密码。具体操作,请参见 设置或重置...
术语表-字母表
OIDC:OpenID Connect:国际上认证授权标准,OpenID Connect 基于OAuth 2.0规范族的可互操作的身份验证协议。OpenID是Authentication,即认证,对用户的身份进行认证,判断其身份是否有效,判断你就是那个用户。OAuth是Authorization,即...
SFTP协议运维
在用户身份验证设置中,选择 Public Key,输入云盾堡垒机用户名,选择对应的私钥。单击 确定,连接云盾堡垒机。说明 如果管理员启用了双因子登录,将会弹出双因子口令对话框,请输入您手机上收到的6位数字。说明 云子账号账户使用MFA进行二...
准备工作
进入安全性页面,选择SQL Server和Windows身份验证模式,单击确定。步骤三:配置网络 登录SQL Server数据库所在服务器。在SQL Server网络配置中开启TCP/IP协议。打开SQL Server配置管理器。在SQL Server网络配置的MSSQLSERVER的协议页签,...
常见问题
本文汇总了使用轻量应用服务器时的常见问题。远程连接和计费问题 远程连接FAQ 计费...如果轻量应用服务器无法通过升级配置满足当前业务需求或者需要将轻量应用服务器迁移至其他地域,您可以将待迁移服务器中的网站数据迁移至同地域或者其他...
子域管理
重要 域名持有者身份验证允许复制主机记录、记录值后,在 未单击验证按钮的场景下,可以先关闭此对话框,TXT记录验证的记录值有效期为1天,如单击验证,则最多支持3次验证,3次验证失败则会重置TXT记录值。待到主域名下完成添加完TXT记录后...
macOS客户端通过VPN访问SMB协议文件系统
执行kinit,验证AD域身份安全性。示例如下:kinit user@MYDOMAIN.COM 执行 klist 命令,查看AD域身份。示例如下:klist 执行 kinit 命令,启动AD域身份。示例如下:kinit 执行命令,挂载SMB协议文件系统。示例如下:mount_smbfs/...
远程连接Linux服务器
配置用于身份验证的私钥文件。在左侧导航栏,选择 Connection>SSH>Auth>Credentials。在 Private key file for authentication:区域,单击 Browse…。选择已保存在本地的.ppk格式的密钥文件,单击 打开。单击 Open。成功登录后,如下图所示...
常见问题
说明 该方案可选验证身份信息真实性且身份验证模块独立计费。金融级活体人脸验证方案 适合二次验证场景,例如主播每次开播前认证、网约车司机每次接单前认证、修改账号的密码、修改头像等本人验证。通过检测当前用户为真人,与传入的历史...
通过办公安全平台保障LDAP用户安全访问
389 说明 如果您无法确定服务器的实际端口号,请联系管理员。使用SSL连接方式 LDAP服务器是否开启SSL连接。取值:是:开启SSL连接后,您在LDAP服务器上的数据会进行加密传输,保证您的数据安全。否:表示不开启SSL连接。否 Base DN 要认证...
配置基于LDAP的SSO登录
文本介绍如何在 无影云电脑(专业版)控制台配置基于...后续步骤 如果您为组织ID配置了基于LDAP的SSO,终端用户登录 无影终端 时,只有在输入组织ID且LDAP身份验证通过后方可登录成功。关于终端用户登录 无影终端 的步骤,请参见 快速入门。
搭建FTP服务器(Windows)
由于基本身份验证通过网络传输未加密的密码,因此请仅在清楚客户端和FTP服务器之间的连接是安全的情况下(例如,使用安全套接字层SSL时)使用此身份验证方法。授权:允许访问的范围说明如下所示。本示例中选择 指定用户,并在对应的文本框...
漏洞修复最佳实践
漏洞修复紧急度得分与修复优先级对照表如下:优先级 描述 修复紧急度得分 修复建议 高 该评级是针对未经身份验证的远程攻击者可以轻松利用并导致系统受损(任意代码执行)而无需用户交互的漏洞。此类漏洞通常为蠕虫、勒索软件等利用的漏洞...
配置Active Directory身份认证
说明 order 进行身份验证时,检查已配置的AD域的顺序。说明 8.x版本要求order数值唯一性,建议使用2。domain_name 根域的名称。url AD域与ECS实例进行私网连接的URL及端口号,详细信息请参见 Configuring an Active Directory realm。重要 ...
Windows系统的ECS实例中安全审计日志简要说明
可对SAM数据库中的用户进行身份验证,支持对受信任域中帐户进行pass-through身份验证,支持子身份验证数据 系统登录日志分析 查看系统登录日志时,重点关注以下字段信息。事件ID:4624(登录成功)和4625(登录失败)。登录类型:根据登录...
文件传输&CDN测速任务错误码
642 请求的资源需要Fortezza身份验证 系统错误码:12054。643 由于安全检查,函数失败 系统错误码:12171。644 SSL内容并不完全安全 系统错误码:12041。645 SSL证书被吊销 系统错误码:12057。646 SSL加载SSL Libraries出错 系统错误码:...
手动搭建FTP站点(Windows)
由于基本身份验证通过网络传输未加密的密码,因此请仅在清楚客户端和FTP服务器之间的连接是安全的情况下(例如,使用安全套接字层SSL时)使用此身份验证方法。授权:允许访问的范围说明如下所示。本示例中选择 指定用户,并在对应的文本框...
搭建FTP站点(CentOS 7)
vsftpd(very secure FTP daemon)是Linux下的一款小巧轻快、安全易用的FTP服务器软件。本教程介绍如何在CentOS 7.x系统的ECS实例上安装并配置vsftpd。背景信息 FTP(File Transfer Protocol)是一种文件传输协议,基于客户端/服务器架构,...
最佳实践概览
部署SSL证书 如果轻量应用服务器已绑定了域名,可以在服务器上安装SSL证书,并为域名设置HTTPS加密访问,以较低的成本将数据传输协议从HTTP转换成HTTPS,实现网站的身份验证和数据加密传输,防止数据在传输过程中被篡改或信息泄露。...
- 产品推荐
- 这些文档可能帮助您