Node.js环境安装SSL证书
创建服务器,启动服务器,设置监听端口号 https.createServer(options,(req,res)=>{ res.end('hello world ');}).listen(443);说明如下:/home/cert-file-name.key:需替换为实际上传私钥文件的绝对路径。home/cert-file-name.pem:您需要...
系统路由表问题导致Windows系统网络不通
登录问题实例,打开命令行终端,执行如下命令,打印出服务器的路由信息。route print 系统显示类似如下,发现默认路由(缺省路由)的接口在回环网卡上,但是正确情况应该是在公网网卡上。说明 显示信息中各个参数的含义如下所示。网络目标...
客户端进程说明
安装云安全中心客户端后,客户端会在服务器中开启AliYunDun、AliYunDunMonitor等进程,以实现信息采集、威胁检测等能力。您可以通过查看进程状态,判断安全防护能力是否生效。本文提供云安全中心客户端文件和进程的详细说明。进程说明 云...
如何解决远程登录Windows服务器无法显示桌面的问题
警告:必须重新启动此服务器才能完成安装过程。DISM.exe/online/enable-feature/all/featurename:NetFx4 DISM.exe/online/enable-feature/all/featurename:MicrosoftWindowsPowerShell Install-WindowsFeature Server-Gui-Shell,Server-Gui...
Node.js环境安装SSL证书
创建服务器,启动服务器,设置监听端口号 https.createServer(options,(req,res)=>{ res.end('hello world ');}).listen(443);说明如下:/home/cert-file-name.key:需替换为实际上传私钥文件的绝对路径。home/cert-file-name.pem:您需要...
配置全链路HTTPS访问实现加密通信
当开启后端长连接后,ALB到后端服务器之间会维持一定数量的TCP长连接,当新请求到达时,如果有空闲的TCP长连接,ALB优先使用TCP长连接转发请求到后端服务器,从而减少TCP握手建连次数,减轻后端服务器压力。开启健康检查 开启或关闭健康...
通过CLB四层监听获取客户端真实IP
但当客户端使用IPv6地址访问IPv4服务时,需要在CLB监听与后端服务器同时开启Proxy Protocol,后端服务器才可获取客户端真实IP地址。获取方法介绍 直接获取 正常情况下,CLB四层监听通过源地址透传,在后端服务器上获取的源IP即为客户端真实...
远程连接FAQ
检查服务器的远程桌面协议 检查Windows服务器是否开启远程桌面协议,如果没开启,开启即可。具体操作,请参见 远程连接Windows服务器失败且没有报错提示如何排查?检查远程登录的具体报错信息 根据具体报错信息解决问题。具体请参见 常见...
Python
在/home/aliyun-oss-appserver-python 目录下,执行 python appserver.py 11.22.XX.XX 1234 命令启动应用服务器。说明 请将IP地址和端口改成您配置的应用服务器的IP地址和端口。启动客户端。在PC侧的客户端源码目录中,打开 index.html ...
配置E-HPC集群与Windows AD域用户账号互通
部署AD域并开启SSL服务 如果您已经在Windows服务器上完成了AD域的部署且开启了SSL服务,可以跳过本节。本节以操作系统为Windows Server 2016的ECS实例为例,介绍如何部署AD域并开启SSL服务。说明 用于安装AD域的服务器的操作系统仅支持...
添加UDP监听
您可以使用实例配置的默认服务器组,也可以为监听配置一个虚拟服务器组、主备服务器组或者启动主备服务器组模式。更多信息,请参见 后端服务器概述。在 后端服务器 配置向导,选择将监听请求转发至后端服务器的类型,本文以默认后端服务器...
Ruby
在/home/aliyun/aliyun-oss-appserver-ruby 目录下,执行 ruby appserver.rb 192.0.2.0 1234 命令启动应用服务器。说明 请将IP和端口改成您配置的应用服务器的IP和端口。启动客户端。在PC端的客户端源码目录中,打开 index.html 文件。重要...
StartInstance-启动实例
启动一台轻量应用服务器。接口说明 如果轻量应服务器的实例状态为停止状态,您可以使用此接口将已停止的轻量应用服务器实例启动。QPS 限制 本接口的单用户 QPS 限制为 10 次/分钟。超过限制,API 调用会被限流,这可能会影响您的业务,请...
Go
步骤4:体验上传回调 启动应用服务器。在/home/aliyun/aliyun-oss-appserver-go 目录下,执行Go命令:go run appserver.go 192.0.2.0 1234。说明 请将IP和端口改成您配置的应用服务器的IP和端口。启动客户端。在PC端的客户端源码目录中,...
防勒索客户端和备份任务异常状态排查
例如:中国内地为北京时间,海外地域为海外所在地域的时区时间)相差15分钟以上,需要修改服务器时间为OSS服务时间,并在服务器中执行以下命令重新启动防勒索客户端。systemctl restart hbrclient INTERNAL_ERROR 内部错误。防勒索客户端...
采集企业内网服务器日志
本文以Nginx为例,介绍配置正向代理服务器以及通过代理模式将企业内网服务器日志采集到日志服务的解决方案。前提条件 已创建Project和Logstore。具体操作,请参见 创建项目Project 和 创建Logstore。已在服务器上安装Linux Logtail 1.5.0及...
创建和管理服务器组
在使用 网络型负载均衡NLB(Network Load Balancer)服务前,您必须创建服务器组并至少添加一台后端服务器来接收 NLB 转发的客户端请求。默认情况下,NLB 使用您为服务器组指定的端口和协议将请求发送到对应的后端服务器。本文为您介绍如何...
通过VNC搭建Ubuntu 16.04图形界面
轻量应用服务器提供的Linux系统均为命令行界面。如果您希望通过图形界面管理操作系统,可以使用VNC(Virtual Network Console)实现。本文介绍如何在Ubuntu 16.04系统中搭建图形界面。前提条件 已创建Ubuntu系统的轻量应用服务器。具体操作...
Node.js
步骤四:体验上传回调 在应用服务器根目录下,执行 npm run server 命令启动应用服务器。在PC端的客户端源码目录中,打开 index.html 文件。重要 index.html文件不保证兼容IE 10以下版本浏览器。如果使用IE 10以下版本浏览器出现问题时,您...
常见问题
本文介绍服务器迁移中心SMC相关的常见问题及解决方案。计费问题 SMC是如何收费的?迁移源问题 如何查找迁移源?我想要重新导入迁移源,怎么办?为什么无法删除迁移源?为啥ECS实例导入迁移源后,不在阿里云ECS页签下显示?如何安装Rsync?...
第三方软件问题与说明
阿里云将尽最大努力为您提供以下第三方软件在阿里云ECS服务器/操作系统环境中安装、配置和疑难排解的建议,目标是确保其在阿里云ECS服务器/操作系统环境中正常运行。OpenVPN,VNCServer,SSH,SFTP,FTP与Windows路由与远程访问 Web服务器 ...
通过VNC搭建Ubuntu 18.04和20.04图形界面
轻量应用服务器提供的Linux系统均为命令行界面。如果您希望通过图形界面管理操作系统,可以使用VNC(Virtual Network Console)实现。本文介绍如何在Ubuntu系统中搭建图形界面。前提条件 已创建Ubuntu 18.04和Ubuntu 20.04系统的轻量应用...
资产指纹调查
定期采集服务器的启动项信息,具体包括以下内容:服务器信息:启动项所在的服务器信息,包括服务器名称和IP地址。启动项路径:启动服务所在的路径。最新扫描时间:云安全中心最近一次采集服务器信息的时间。内核模块 内核模块信息。定期...
通过NLB获取客户端真实IP
客户端使用IPv6地址访问后端的IPv4服务 NLB使用TCPSSL监听(TCPSSL监听不能选择已开启客户端地址保持功能的服务器组)NLB挂载IP类型的后端服务器组(IP类型的服务器组不支持开启客户端地址保持功能)操作步骤 通过服务器组客户端地址保持...
ALB服务器组概述
开启会话保持:同一客户端的请求通过ALB被分配至同一台后端服务器,而非分配至不同的后端服务器,在某些场景下,如登录后端服务器获取交互信息等场景,避免了客户端的请求需要重新登录后端服务器。函数计费类型的服务器组不支持配置会话...
应用白名单
云安全中心支持应用白名单的功能,可防止您服务器上有未经过认证或授权的程序运行,为您提供可信的资产运行环境。本文介绍如何使用应用白名单功能。使用前须知 应用白名单为公测功能,目前已不再支持申请该功能。已申请并正在使用中的用户...
ALB配置会话保持
开启会话保持:同一客户端的请求通过ALB被分配至同一台后端服务器,而非分配至不同的后端服务器,在某些场景下,如登录后端服务器获取交互信息等场景,避免了客户端的请求需要重新登录后端服务器。ALB 开启会话保持后,需要选择Cookie的...
安全告警概述
恶意启动项脚本 检测模型发现您服务器上的某些自启动项文件可疑,可能是恶意软件或攻击者通过计划任务、自启动脚本进行的持久化行为。后门进程 检测模型发现您的服务器上存在一疑似后门的可疑进程,可能是攻击者为维持权限遗留下的持久化...
服务器证书管理
服务器证书用于客户端认证服务端,服务器证书需要由您自行购买或自行签发并托管至阿里云数字证书管理服务。本文为您介绍如何生成并使用服务器证书。服务器证书使用流程 使用限制 仅铂金版实例和专业版实例支持服务器证书管理功能。前提条件...
打通非阿里云业务的网络通道
为保障访问连接高可用,建议您一个本地连接器实例安装并启动至少2个服务器或虚拟机。具体操作,请参见 购买办公安全平台 和 安装并登录SASE安全客户端。云上网络实例(VBR、CCN、VPN网关)通过阿里云提供的网络通道 专线、SAG、IPsecVPN,...
Windows服务器使用IIS6搭建FTP启动报0x8ffe2740错的...
问题描述 Windows Server 2003系统使用IIS6搭建FTP服务器,启动时报“发生意外错误0x8ffe2740”错误。问题原因 该问题一般情况下是由于FTP端口冲突或被占用导致。解决方案 登录服务器,单击 开始>运行,输入 CMD,打开命令提示符窗口,执行...
添加HTTPS监听
创建完毕自动启动监听 是否在监听配置完成后启动负载均衡监听,默认开启。步骤二:配置SSL证书 证书说明 添加HTTPS监听,您需要上传服务器证书或CA证书 并选择TLS安全策略,证书对比如下表所示。证书 说明 单向认证是否需要 双向认证是否...
透明接入
透明接入对指定源站服务器的具体端口生效,即您可以针对某个源站服务器(具有公网IP)的具体端口(例如80、443等)开启透明接入。开启透明接入后,该服务器端口的流量被引流到WAF进行防护。例如,您同时为SLB实例A的80、443端口,及另一个...
使用SASE连接器
网络打通原理图 配置连接器打通网络 使用SASE连接器的网络打通方式,即将创建的连接器部署在业务资源所在的线下IDC机房,或业务资源所在的其他云厂商的服务器、虚拟机上,然后开启实例开关。步骤一:添加 SASE 连接器 登录 办公安全平台...
0007-00000203
可能原因如下:回调服务器未启动。上传回调参数中缺少 callbackUrl。回调服务正常,但OSS与回调服务器的网络不通。问题示例 无 解决方案 检查回调服务器部署的代码逻辑,或者尝试使用代码、Postman等方式发送POST请求给回调服务器,验证...
管理防护策略
启用策略 停用防勒索策略后,您可以打开 策略状态 开关为策略中的服务器重新开启防勒索保护。修改防护策略 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)。在左侧导航栏,选择 防护配置>主机...
为什么无法访问负载均衡
NLB四层监听的服务器组开启了客户端地址保持功能,导致服务器组内的后端服务器不支持同时作为客户端和服务端。说明 NLB在服务器组配置中关闭“开启客户端地址保持”功能后,服务器组内的后端服务器支持同时作为客户端和服务端。CLB:无。...
创建防护策略
例如您的Windows服务器上有两个数据盘,云安全中心将生成两个数据备份任务,这两个任务会同时启动,消耗的CPU和内存资源会高于Linux服务器。重要 建议您根据Windows服务器的CPU和内存资源使用情况,合理安排数据备份的时间。整个服务器生成...
基于域名或URL路径进行转发
开启会话保持功能后,负载均衡会把来自同一客户端的访问请求分发到同一台后端服务器上进行处理。HTTP协议会话保持基于Cookie。负载均衡提供了两种Cookie处理方式:Cookie处理方式:植入Cookie:您只需要指定Cookie的过期时间。客户端第一次...
苹果ATS证书的选择及配置
传输协议 您Web服务器上的传输协议必须满足TLSv1.2,需要您在Web服务器上开启TLSv1.2,要求如下:基于OpenSSL环境的Web服务器,需要您使用OpenSSL 1.0及以上版本,推荐您使用OpenSSL 1.0.1及以上版本。基于Java环境的Web服务器,需要您使用...
- 产品推荐
- 这些文档可能帮助您