规则引擎
规则引擎功能的“IP地址校验模式”分为两种,使用不同的“IP地址校验模式”会影响到CDN节点对客户端IP的判断:建联 IP:该模式匹配的是客户端与CDN节点之间建连使用的IP,如果客户端与CDN节点之间有经过代理服务器,那么建联IP=代理服务器...
运维概述
客户端运维 您可以根据您使用的电脑的操作系统,下载对应的运维客户端软件后,登录堡垒机运维服务器。系统 相关文档 Windows系统运维 SSH协议运维 RDP协议运维 SFTP协议运维 数据库运维 Mac系统运维 SSH协议运维 RDP协议运维 SFTP协议运维 ...
在Linux系统的ECS实例上搭建的NFS服务器无法正常使用...
本文介绍在使用Linux系统的ECS实例上搭建的NFS服务时,NFS客户端在挂载时不稳定或出现异常的检查方法。问题现象 在使用Linux系统的ECS实例上搭建的NFS服务进行挂载时,NFS客户端会出现不稳定或异常的情况。问题原因 可能是由以下原因导致:...
服务端订阅设备消息
本文为您介绍通过配置AMQP服务端订阅,实现企业服务器通过接入AMQP客户端,接收路灯设备数据的完整流程。前提条件 已接入设备和上报数据。具体操作,请参见 设备接入和上报数据。准备开发环境 本文AMQP客户端示例使用Java开发语言,推荐...
搭建FTP站点(Alibaba Cloud Linux 3)
背景信息 FTP(File Transfer Protocol)是一种文件传输协议,基于客户端/服务器架构,支持以下两种工作模式:主动模式:客户端向FTP服务器发送端口信息,由服务器主动连接该端口。被动模式:FTP服务器开启并发送端口信息给客户端,由客户...
手动搭建FTP站点(CentOS 8)
背景信息 FTP(File Transfer Protocol)是一种文件传输协议,基于客户端/服务器架构,支持以下两种工作模式:主动模式:客户端向FTP服务器发送端口信息,由服务器主动连接该端口。被动模式:FTP服务器开启并发送端口信息给客户端,由客户...
通过NLB获取客户端真实IP
但当客户端使用IPv6地址访问IPv4服务、NLB使用TCPSSL监听、NLB挂载IP类型后端服务器组时,需要在NLB监听与后端服务器同时开启Proxy Protocol,后端服务器才可获取客户端真实IP地址。获取方法介绍 通过服务器组客户端地址保持功能获取 正常...
IIS模式解析
cs-客户端到服务器的操作。sc-服务器到客户端的操作。各个字段说明 字段 说明 date 客户端发送请求的日期。time 客户端发送请求的时间。s-sitename 客户端所访问的站点的Internet服务和实例的号码。s-computername 生成日志的服务器名称。s...
客户端连接示例
您可以通过TSQL、sqlcmd命令行终端工具、SQL Server Management Studio客户端或Azure Data Studio方式连接Babelfish for RDS PostgreSQL实例的TDS端口,实现业务目标。本文介绍这些连接方法的具体操作。本文主要介绍连接Babelfish for RDS ...
服务端开发
准备开发环境 本文使用Java开发环境如下:操作系统:Windows 10 64位 JDK版本:JDK8 集成开发环境:IntelliJ IDEA社区版 业务服务器接收设备数据 服务器通过AMQP客户端接收消息,需配置AMQP客户端接入物联网平台,监听设备消息,请参见 ...
通过CLB四层监听获取客户端真实IP
但当客户端使用IPv6地址访问IPv4服务时,需要在CLB监听与后端服务器同时开启Proxy Protocol,后端服务器才可获取客户端真实IP地址。获取方法介绍 直接获取 正常情况下,CLB四层监听通过源地址透传,在后端服务器上获取的源IP即为客户端真实...
搭建FTP站点(CentOS 7)
背景信息 FTP(File Transfer Protocol)是一种文件传输协议,基于客户端/服务器架构,支持以下两种工作模式:主动模式:客户端向FTP服务器发送端口信息,由服务器主动连接该端口。被动模式:FTP服务器开启并发送端口信息给客户端,由客户...
网站接入
启用回源SNI 回源SNI表示WAF转发客户端请求到源站服务器,在与源站进行TLS握手时,通过SNI扩展字段(Server Name Indicator extension)指定要访问的主机,并与该主机建立HTTPS连接。如果您的源站服务器有多个虚拟主机(对应不同域名),则...
访问ECS实例异常时的问题排查和指引
能ping通目标服务器 如果客户端ping目标服务器丢包或不通,则可能是中间链路或对端服务器存在异常所致,则需要通过MTR链路测试做进一步排查分析。链路测试操作说明,请参见 ping丢包或不通时链路测试说明。能ping通目标服务器,但是端口...
客户端进程说明
安装云安全中心客户端后,客户端会在服务器中开启AliYunDun、AliYunDunMonitor等进程,以实现信息采集、威胁检测等能力。您可以通过查看进程状态,判断安全防护能力是否生效。本文提供云安全中心客户端文件和进程的详细说明。进程说明 云...
客户端证书认证
云消息队列 MQTT 版 支持基于X.509证书的双向认证,分别通过服务器证书和设备证书完成服务端和客户端的认证,保证客户端和服务端通信链路的安全性和可靠性。本文介绍客户端证书认证的原理和流程。使用限制 仅铂金版、专业版实例支持双向...
直播互动解决方案
MQTT服务器 云消息队列 MQTT 版 提供的MQTT协议交互的服务端节点,用于完成与MQTT客户端和 云消息队列 RocketMQ 版 各自的消息收发。MQTT客户端 用于和MQTT服务器交互的移动端节点,全称为 云消息队列 MQTT 版 客户端。父级Topic(Parent ...
基本概念
云游戏 云游戏是指游戏客户端在运营商或游戏公司的服务器上运行,将游戏画面经过视频压缩后,串流显示到用户的客户端设备上(包括PC、手机、平板电脑、家用游戏机、智能电视等互联网接入设备),在客户端进行操作的游戏方式。项目 项目可...
退出与卸载SMC客户端
SMC客户端为阿里云自主研发的迁移工具,在迁移时,由于选择导入迁移源的方式不同,SMC客户端会自动或者需要手动安装在源服务器中。本文主要介绍如何退出与卸载SMC客户端。退出SMC客户端 进入到SMC客户端目录。具体操作,请参见 查看和运行...
通过PrivateLink实现同地域跨VPC挂载NAS
NLB接收来自客户端的请求,并按照监听规则将请求分发至后端服务器。使用NLB作为终端节点服务的服务资源时,最多可以配置一个为多个可用区提供服务的NLB服务资源,不需要为每个可用区配置单独的NLB服务资源。场景说明 本案例介绍在同账号同...
探测结果明细
访问DNS服务器即目标服务端服务器。步骤:DNS解析、TCP链接、SSL认证、响应头返回、尾包返回等查看具体步骤及延迟情况。tcpping探测协议-详情:列表项名称 说明 最小延迟。单位:ms。200 最大延迟。单位:ms。600 平均延迟。单位:ms。400 ...
AMQP客户端自动离线,为什么?
本文介绍AMAP客户端与物联网平台断连的可能原因和解决方法。可能原因 说明 认证超时 建立连接之后,需要立刻发送认证请求。如果15秒内没有认证成功,服务器会主动关闭连接。数据超时 服务端与物联网平台建立连接时,需传入心跳时间(AMQP...
CLB监听服务FAQ
一个请求通过负载均衡到达后端服务器,如果客户端在未收到后端服务器的回复前主动断开和负载均衡的连接,负载均衡会同时断开和后端服务器的连接么?负载均衡是否支持客户端请求自带TOA字段?CLB开启WAF防护的使用说明?传统型负载均衡CLB...
添加域名
启用回源SNI 回源SNI表示WAF转发客户端请求到源站服务器,在与源站进行TLS握手时,通过SNI扩展字段(Server Name Indicator extension)指定要访问的主机,并与该主机建立HTTPS连接。如果您的源站服务器有多个虚拟主机(对应不同域名),则...
自主排查SSL-VPN连接问题
时间不同步 SSL校验不通过或者是客户端的时间与服务器的时间相差太大 OpenSSL:error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed TLS_ERROR:BIO read tls_read_plaintext error TLS Error:TLS object...
通过LDAP认证建立SSL-VPN连接
步骤三:配置客户端 如果您使用的是Windows客户端,请参见以下步骤配置客户端。下载并安装OpenVPN客户端。下载 OpenVPN。将已经下载的SSL客户端证书解压拷贝到 OpenVPN\config 目录。本示例将证书解压拷贝到 C:\Program Files\OpenVPN\...
SSL-VPN连接常见问题
客户端连接成功,但访问过程出现丢包怎么办?产生当前问题的可能原因及解决方案请参见下表。原因分类 原因 解决方案 VPN网关规格问题 在流量互通过程中出现流量突发的情况超过了VPN网关实例的带宽规格。您可以在VPN网关管理控制台查看VPN...
什么是HTTPS加速
SSL/TLS证书 SSL(Secure Sockets Layer)即安全套接层协议,SSL协议位于TCP/IP协议与各种应用层协议之间,客户端(例如浏览器)可以验证与其连接的服务器的真实性和完整性,并使用加密来交换信息。IETF将SSL标准化后名称被改为TLS...
设备数据订阅指引
使用MNS服务端订阅消息 物联网平台将订阅的消息推送到消息服务(MNS)的队列中,您的服务器MNS客户端通过监听MNS队列接收设备消息。MNS服务端订阅消息流转流程如下图所示。详细信息请参考 ...
什么是HTTPS加速
SSL/TLS证书 SSL(Secure Sockets Layer)即安全套接层协议,SSL协议位于TCP/IP协议与各种应用层协议之间,客户端(例如浏览器)可以验证与其连接的服务器的真实性和完整性,并使用加密来交换信息。IETF将SSL标准化后名称被改为TLS...
CLB IPv6实例使用说明
当您使用CLB的IPv6实例挂载IPv4后端服务器时:如果您使用的是四层监听(TCP/UDP),需要在CLB监听与后端服务器同时开启Proxy Protocol,后端服务器才可获取客户端真实IP地址,详情可参考 通过CLB四层监听获取客户端真实IP。如果您使用的是...
安装备份客户端
在使用 云备份 备份本地数据中心的服务器或虚拟机中的文件目录前,您需要在本地服务器安装备份客户端。客户部包括Windows版本和Linux版本,按照您服务器的操作系统选择即可。(推荐)使用RAM用户AccessKey RAM是阿里云提供的用户身份管理与...
灾备规划
您可能需要用SSLVPN或者高速通道来确保客户端能与云上恢复出的应用有连接,或者恢复出的应用提供公网IP地址让客户端接入。应用恢复的时候不要求必须使用原始IP地址,您也可以修改DNS确保客户端可以连接新的服务。如果域名和IP地址都发生...
使用ALB部署HTTPS业务(双向认证)
步骤三:导出客户端证书 方式一:导出通过控制台购买的客户端证书 如果您已通过控制台购买了客户端证书,并需要通过该客户端证书进行双向认证,请执行以下操作导出客户端证书。登录 数字证书管理服务控制台。在左侧导航栏,单击 私有证书。...
漏洞公告|Windows SMBv3远程执行代码漏洞(CVE-2020-...
攻击者可利用此漏洞在目标服务器或客户端上执行恶意代码。阿里云已经同步更新Windows系统更新源,建议您及时更新ECS实例的操作系统到最新补丁。漏洞信息 漏洞编号:CVE-2020-0796 漏洞评级:高危,风险极大 补丁更新日期:2020年03月12日 ...
通过NLB实现TCPSSL卸载(双向认证)
步骤四:安装客户端证书 将生成的客户端证书安装至客户端,本文以Windows客户端和Linux客户端为例进行说明。Windows客户端 在Microsoft Edge浏览器中导入下载的客户端证书。打开Microsoft Edge浏览器,选择>设置。在左侧导航栏,单击 隐私...
MySQL协议开发说明
如果您的应用与Lindorm实例部署在同一个专有网络VPC下,您可以按照MySQL客户端的使用方式启用明文通信以获得更好的性能。例如,使用8.x版本的MySQL JDBC时,可以在连接URL中设置 sslMode=disabled 来启用明文通信。部分旧客户端在建立SSL...
卸载客户端
前提条件 如果您是在服务器上手动卸载客户端(即服务器管理员通过应用程序在服务器上卸载客户端等方式),执行卸载操作前,您必须先在云安全中心控制台关闭该服务器的 恶意主机行为防御 和 客户端自保护 开关。您可以在 主机资产 页面该...
在EMQX服务器配置私有证书双向认证
EMQX双向认证指的是客户端与服务端之间建立安全连接时,不仅服务器需要验证客户端的身份,客户端也需要验证服务器的身份。本文介绍如何在EMQX服务器和MQTT客户端配置阿里云自签名X.509格式证书,实现EMQX的双向TLS/SSL认证。重要 本文以...
配置客户端证书认证
阿里云全站加速支持客户端证书认证,通过自定义的CA证书实现服务器对客户端进行身份验证,从而实现双向认证,加强网站通信的安全性。本文为您介绍如何开启和配置客户端证书认证。前提条件 您已开启并配置HTTPS证书功能,请参见 配置HTTPS...
- 产品推荐
- 这些文档可能帮助您