通过NLB实现TCPSSL卸载(单向认证)

当您使用四层负载均衡时,如果安全性要求较高需要使用SSL加密,但在每个后端服务器上配置SSL认证会降低...如您有更高的安全需求,您可参考 通过NLB实现TCPSSL卸载(双向认证),实现对服务器和客户端的双向认证,为您的业务提供更高的安全性。

使用CLB部署HTTPS业务(单向认证)

您在开发网站等业务系统时,如果需要实现客户端验证服务端身份的HTTPS单向认证,可以参考本文在阿里云CLB中实现此功能。前提条件 已创建CLB实例。具体操作,请参见 创建管理CLB实例。已创建虚拟服务器组,服务器组中添加了ECS01ECS02...

添加管理智能路由类型监听

开启地址验证功能,可确保客户端和服务器间通信的安全性和可靠性。默认为关闭状态。开启0-RTT机制,可减少网络延迟,提高连接建立的效率。默认为关闭状态。端口 指定用来接收请求并向终端节点进行转发的监听端口,端口取值范围:1-65499。...

支持HTTP2.0

客户端和服务器可以把HTTP消息分解为互不依赖的帧,然后乱序发送,最后再在另一端把它们重新组合起来。从而避免不必要的延迟,提升效率,在请求量比较大的场景,客户端也可以轻松使用少量连接完成大量请求数据的传输。header压缩:如上文...

Linux系统的ECS中没有禁ping却ping不通的解决方法

登录客户端,执行以下命令,测试客户端和服务器的连通性。ping[$Server_IP]说明[$Server_IP]为服务器的公网IP地址。排查结果分析 在服务器中,出现以下抓包结果,可以看到客户端以5秒一次的频率进行数据包的发送动作,但是服务器端没有发出...

NTP服务的DDoS攻击

概述 NTP协议(Network Time Protocol)是互联网中标准的网络时间同步协议,应用于分布式时间服务器和客户端之间,实现客户端和服务端的时间同步,从而使互联网内所有设备的时间保持同步。详细信息 NTP服务的DDoS攻击原理 NTP协议是基于UDP...

负载均衡SLB实例的服务地址访问超时

负载均衡SLB建立TCP连接后,如果900秒未活动,则会向客户端和服务器双向发送RST报文以断开连接。有些应用对RST异常处理不当,可能会对已关闭的连接再次发送数据,导致应用超时。后端服务器访问四层负载均衡SLB的服务地址会导致连接失败,...

XML 类型

编码处理 在客户端服务器以及其中流过的 XML 数据上处理多字符编码时必须要注意。在使用文本模式向服务器传递查询以及向客户端传递查询结果(在普通模式)时,PostgreSQL 将所有在客户端和服务器之间传递的字符数据转换为目标端的字符...

概述

音视频流的管理模式 上图简要描述了 MRTC 系统在客户端和服务器之间的音视频流管理模式。整体的框架是基于发布和订阅的模式进行设计的。客户端创建或者加入某个房间后通过发布操作,发布⼀路音频或者视频流到达服务器,接着服务器生成唯⼀...

测试UDP监听协议的加速效果

本文以终端节点服务器和客户端都为CentOS系统为例,介绍如何通过UDPing测试UDP监听协议的网络加速效果。前提条件 开始前,请确保满足以下条件。您已经添加了监听,且监听协议为UDP协议。详细信息,请参见 添加管理智能路由类型监听。您...

使用CLB部署HTTPS业务(双向认证)

您已经创建了后端服务器ECS01ECS02,并部署了2个不同的应用服务。步骤一:购买服务器证书 您可以从阿里云 数字证书管理服务控制台 购买服务器证书或者在其他服务商处购买服务器证书。您可以通过浏览器检查服务器发送的证书是否是由自己...

FTP文件传输服务加速

背景信息 FTP(File Transfer Protocol)是一种文件传输协议,基于客户端和服务器架构,支持以下两种工作模式:主动模式:客户端向FTP服务器发送端口信息,由服务器主动连接该端口。被动模式:FTP服务器开启并发送端口信息给客户端,由客户...

第三方认证文件管理

服务器认证客户端服务器收到请求后,先对客户端进行身份认证,认证通过后,才会允许客户端正常访问服务资源。Kerberos认证过程中需要使用keytab认证文件krb5.conf配置文件完成认证行为,其中krb5.conf文件主要用于存储KDC服务器的相关...

数据同步简介

基本原理 类似于 MySQL 的 binlog 机制,数据同步服务器和客户端 SDK 之间传递的基本数据单元为 oplog,当业务需要同步一个变更数据到指定的用户或设备时,业务调用数据同步接口,数据同步服务端会将业务需要同步的数据变更包装为一个 ...

OpenAPI 风格

RPC风格的接口,客户端和服务器之间的通信是基于函数或方法调用的,而不是基于资源的。客户端向服务器发出请求时,它传递的是函数或方法的参数,而不是资源的标识符。服务器收到请求后,它执行请求中指定的函数或方法,并将结果返回给客户...

CLB监听服务FAQ

对连接超时的RST处理不当 负载均衡上建立TCP连接后,如果900秒未活动,则会向客户端和服务器双向发送RST断开连接,有的应用对RST异常处理不当,可能会对已关闭的连接再次发送数据导致应用超时。为什么有时候会话保持会失败?查看是否在监听...

添加HTTPS监听

HTTPS是在HTTP基础上加入了SSL/TLS加密协议的安全版本,用于保护数据在客户端和服务器之间的传输安全。您的业务如果需要传输一些敏感数据例如用户信息或身份信息,或者您想提升您的业务安全性避免可能存在的安全风险,您可以创建使用加密...

文件传输&CDN测速任务错误码

634 SSL算法不匹配 有可能因少勾选SSL协议版本,或者XP系统版本不支持最新版本的SSL协议,导致客户端和服务器之间算法不匹配。635 重定向需要用户确认 对应WinInet的ERROR_HTTP_REDIRECT_NEEDS_CONFIRMATION(12168)错误码,重定向需要...

通过NLB实现TCPSSL卸载(双向认证)

重要 生成客户端证书时,除Common Name外,其余参数的值需与生成根证书和服务器证书时参数的值保持一致。建议客户端证书的Common Name设置为客户端IP。执行以下命令,生成客户端证书。sudo openssl x509-req-in client.csr-out client.crt...

通过ALB Ingress部署HTTPS双向认证

本文介绍如何通过 步骤二 的自签CA证书签发客户端证书,并在创建监听后,使用自签客户端证书和服务器完成双向认证。执行以下命令,生成客户端证书密钥。openssl genrsa-out client.key 4096 执行以下命令,生成客户端证书请求文件。openssl...

常见问题

完成购买后,如果您出于防护需求,对不包含在购买授权数范围内的服务器(即非阿里云服务器、线下IDC服务器和新购买的ECS)安装了客户端,云安全中心会统计出您实际已安装客户端服务器数量是超出了购买时选择的授权数的。那么云安全中心会...

医疗

方案优势 客户端版本可快速迭代开发:在迭代开发过程中,客户端只需关注与“HTML5 / 小程序”的交互接口扩展,几乎实现和客户端的“分离”开发。发版上线实现秒级更新:业务开发完成后,在支付宝小程序 IDE 上一键发版提测。上线也只需在...

资产中心总览

以下是Agent客户端安装率在线率的计算方法:安装率=已安装客户端服务器数量/服务器总数量 最新安装率=当前时间已安装客户端服务器数量/服务器总数量 在线率=客户端在线的服务器数量/已安装客户端的服务器数量 最新在线率=当前时间客户端...

配置使用客户端

配置客户端 Android客户端 iOS客户端 支持的常用功能略有差异,且同一客户端不同版本支持的常用操作也略有差异。下文以 iOS客户端 V6.1.0版本为例介绍如何设置客户端的语言。说明 Android客户端 iOS客户端 支持的语言有:简体中文...

安装客户端

如果该服务器尚未安装云助手,请先安装 云助手,再执行一键自动安装客户端服务器已在运行中,且网络已正常连接。服务器使用的是专有网络,不是经典网络。如果您的服务器上已安装第三方安全软件,可能会导致云安全中心客户端无法正常安装...

获取安装客户端

若需要借助本地电脑连接无影云服务(无影云电脑、无影云盘 无影云应用),您可以按照本文说明下载并安装 Windows客户端 或 macOS客户端 来连接无影云服务。获取客户端 请根据您本地设备类型、操作系统下载对应客户端。下载地址:客户端...

组播概述

单播通信模式 在单播通信模式下,视频直播服务器客户端3和客户端4推送视频流量时,需要发送两份单播报文即单播报文1单播报文2,由路由器将这两份单播报文转发至对应客户端。如下图所示。组播通信模式 在组播通信模式下,视频直播服务器...

查看SSL客户端的连接信息

客户端与阿里云建立SSL-VPN连接后,您可以在SSL服务端下查看已连接的客户端信息。前提条件 如果SSL服务端关联的VPN网关实例是在2022年12月10日之前创建的,则您需要将VPN网关实例升级至最新版才能查看SSL客户端的连接信息。具体操作,请...

通过NLB获取客户端真实IP

但当客户端使用IPv6地址访问IPv4服务、NLB使用TCPSSL监听、NLB挂载IP类型后端服务器组时,需要在NLB监听与后端服务器同时开启Proxy Protocol,后端服务器才可获取客户端真实IP地址。获取方法介绍 通过服务器组客户端地址保持功能获取 正常...

升级、卸载或删除备份客户端

SAP HANA实例注册后,您可以查看SAP HANA实例中各个节点的备份客户端安装状态,确保需要备份的节点已经成功安装了ECS备份客户端。结合业务场景,您可以升级、卸载或删除备份客户端,支持批量升级。前提条件 已完成SAP HANA注册。更多信息,...

API概览

设备证书 API 标题 API概述 ActiveDeviceCertificate 激活设备证书 设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。客户端设备使用设备证书进行接入认证时,服务端会根据已...

通过CLB四层监听获取客户端真实IP

通常情况下,代理服务器在转发客户端请求到后端服务器时会重写请求头部,将客户端的源IP地址端口等信息替换为代理服务器自身的信息。这样后端服务器就无法获得客户端的真实网络连接信息。而使用Proxy Protocol,代理服务器在转发请求时将...

配置使用客户端

本文为您介绍 Windows客户端 macOS客户端 的使用配置方法。配置客户端 Windows客户端 macOS客户端 支持的功能及其入口略有差异,请以实际使用展示为准。下文以 Windows客户端 6.4.0版本为例为您介绍客户端的常用配置。配置项 说明 ...

创建管理SSL服务端

SSL服务端用于控制客户端可以访问哪些网络资源。使用SSL-VPN功能前,您必须先创建SSL服务端。前提条件 您已经创建了VPN网关且VPN网关已开启SSL-VPN功能。具体操作,请参见 创建管理VPN网关实例。如果创建VPN网关时您并未开启SSL-VPN...

WebSocket配置

背景信息 WebSocket协议是一种基于TCP的持久化协议,实现客户端服务器的全双工(full-duplex)通信,允许服务器主动发送信息给客户端。在Websocket协议之前,实现客户端和服务端双工通讯的Web App需要通过不断发送HTTP请求呼叫来进行询问...

创建管理IPsec服务端

重要 客户端的认证密钥需IPsec服务端侧的预共享密钥一致,否则客户端和IPsec服务端之间无法建立连接。立即生效 选择是否立即生效。是:配置完成后立即进行协商。否:当有流量进入时进行协商。高级配置:IKE配置 版本 IKE协议的版本。ikev...

为什么无法访问负载均衡

问题原因 处理方法 四层监听的后端服务器无法访问负载均衡的原因:CLB四层监听的后端服务器不支持同时作为客户端和服务端。NLB四层监听的服务器组开启了客户端地址保持功能,导致服务器组内的后端服务器不支持同时作为客户端和服务端。说明...

使用 SMTP 发送邮件

此协议使用命令应答在客户端服务器之间传输报文。即客户端发出一个命令,服务器返回一个应答。发送方与接收方进行一问一答的交互,由发送方控制这个对话。SMTP RFC 协议参考 RFC5321。使用 SMTP 协议的邮件服务器分为两种:一种为邮件...

WebSocket配置

背景信息 WebSocket协议是一种基于TCP的持久化协议,实现客户端服务器的全双工(full-duplex)通信,允许服务器主动发送信息给客户端。在Websocket协议之前,实现客户端和服务端双工通讯的Web App需要通过不断发送HTTP请求呼叫来进行询问...

ALB状态码说明

可能原因:后端服务器不支持客户端请求使用的方法,建议排查客户端使用方法端服务器的方法是否匹配。例如,在后端服务器直接测试是否支持特定的method,使用 curl-X method ip:port 命令排查,其中,method 为客户端请求使用的方法,ip...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
轻量应用服务器 云服务器 ECS 弹性公网IP 负载均衡 短信服务 人工智能平台 PAI

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用