如何提高Nginx Web服务器的安全性
背景信息 Nginx是一个轻量级的,高性能的Web服务器以及反向代理和邮箱(IMAP或POP3)代理服务器。它运行在UNIX、GNU、linux、BSD、Mac OS X、Solaris和Windows各种版本。根据调查统计,6%的网站使用Nginx Web服务器。Nginx是少数能处理C10K...
部署方式概述
Tomcat作为一个开源且免费的Java Web服务器,常用来作为Web开发的工具。它可以托管由Servlet、JSP页面(动态内容)、HTML页面、JavaScript、样式表、图片(静态内容)组成的Java Web应用程序。您可根据实际需要,选择合适的方式进行部署。...
使用IntelliJ IDEA管理ROS模板及资源栈
说明 双击远端模板,默认会打开一个临时文件,右键菜单选择 Alibaba Cloud ROS>Update Template,显示对比远端模板修改情况,可更新远端模板。资源栈管理 Alibaba Cloud Toolkit-Alibaba Cloud ROS(Alibaba Cloud View)是一个用于管理...
Linux系统的ECS中没有禁ping却ping不通的解决方法
排查结果分析 在服务器中,出现以下抓包结果,可以看到客户端以5秒一次的频率进行数据包的发送动作,但是服务器端没有发出响应包。分析可能是服务器的防火墙或第三方安全软件进行了ban设置。登录服务器,执行以下命令,查看防火墙配置信息...
使用ALB部署HTTPS业务(双向认证)
客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。HTTPS双向认证:客户端需要从服务器端下载服务器的公钥证书进行验证,同时还需要把客户端的公钥证书上传到服务器端进行验证,双方都通过认证,才能建立安全通信通道...
0005-00000001
问题描述 Bucket服务器端加密不可用。问题原因 您发起了Bucket服务器端加密请求,但是该服务不可用。问题示例 您在请求URL中包含了 encryption 字段。解决方案 请确保您的Bucket所在的地域是服务器端加密支持的地域。关于服务器端加密支持...
通过NLB实现TCPSSL卸载(双向认证)
双向认证:客户端需要从服务器端请求服务器的公钥证书进行验证,同时还需要把客户端的公钥证书上传至服务器端进行验证,双方都通过认证,才能建立安全通信通道进行数据传输。因此双向认证可以为业务提供更高的安全性。前提条件 您已经创建 ...
健康检查
为确保ALB后端服务器的业务可用性,您可以通过为ALB服务器组配置健康检查来检查服务器组的运行状况,以避免后端服务器异常对业务的影响,并提升业务可靠性。本文为您介绍如何创建、编辑和删除健康检查等操作。背景信息 ALB 支持基于每个...
API概览
ReplaceServersInServerGroup 替换后端服务器组中的后端服务器 替换后端服务器组中的后端服务器。转发规则 API 标题 API概述 CreateRule 创建转发规则 在指定监听下创建转发规则。CreateRules 批量创建转发规则 创建多条转发规则。...
配置全链路HTTPS访问实现加密通信
开启会话保持功能后,ALB会把来自同一客户端的访问请求分发到同一台后端服务器。本文保持默认设置,即关闭会话保持。开启后端长连接 选择是否开启后端长连接,默认关闭。当开启后端长连接后,ALB到后端服务器之间会维持一定数量的TCP长连接...
WebSocket和WebSocket Secure协议概述
WebSocket需要类似TCP的客户端和服务器端通过握手连接,连接成功后才能相互通信。WebSocket Secure是WebSocket的加密版本。为何使用WebSocket?随着互联网的蓬勃发展,各种类型的Web应用层出不穷,很多应用要求服务端有能力进行实时推送...
WebSocket和WebSocket Secure协议概述
WebSocket需要类似TCP的客户端和服务器端通过握手连接,连接成功后才能相互通信。WebSocket Secure是WebSocket的加密版本。为何使用WebSocket?随着互联网的蓬勃发展,各种类型的Web应用层出不穷,很多应用要求服务端有能力进行实时推送...
通过弹性网卡添加后端服务器
在 后端服务器 页签,选择 虚拟服务器组,在 选择服务器组 下拉框中选择已创建的挂载ENI的虚拟服务器组,然后单击 下一步 至 提交,完成将监听的后端服务器切换为挂载ENI的虚拟服务器组。返回 实例管理 页面,查看该实例挂载的ECS和ENI后端...
客户端进程说明
安装云安全中心客户端后,客户端会在服务器中开启AliYunDun、AliYunDunMonitor等进程,以实现信息采集、威胁检测等能力。您可以通过查看进程状态,判断安全防护能力是否生效。本文提供云安全中心客户端文件和进程的详细说明。进程说明 云...
使用Windows实例搭建AD域
将客户端的DNS服务器地址修改为您已部署的DNS服务器地址。由于 步骤一:部署AD域控制器 已将AD域服务和DNS服务部署在同一台ECS实例上(IP地址为172.31.106.88),所以,指定DNS服务器的地址为172.31.106.88。检查是否能Ping通DNS服务器IP...
NLB快速实现IPv4服务的负载均衡
如果您需要快速创建一个NLB实例,并将来自客户端的访问请求转发至后端服务器,请参考本文操作实现IPv4服务的负载均衡。操作流程 准备工作 搭建负载均衡服务前,您需要根据业务需求规划 NLB 实例的地域,创建专有网络VPC(Virtual Private ...
管理服务器
还支持更换该服务器的分组,以及对服务器上云安全中心客户端的异常状态进行一键诊断(客户端问题排查)。说明 如果服务器的基本信息(如MAC地址、内核版本等)缺失,您可以返回资产列表,选中该服务器,在服务器列表下方选择 更多操作>更多...
为ECI实例配置负载均衡
将ECI实例添加到SLB实例的后端服务器中 后端服务器是一组接收前端请求的服务器。将ECI实例添加到后端服务器后,可以接收SLB实例转发的客户端请求。对于ALB和NLB实例,您需要先创建一个服务器组,然后再添加ECI实例;对于CLB实例,您可以...
应用健康检查模板到服务组
将健康检查配置模板应用到后端服务器组,从而将后端服务器组的健康检查配置修改为模板值。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下...
使用ALB实现gRPC协议的负载均衡
gRPC是一种高性能、开源的远程过程调用框架,当您使用gRPC进行后端服务通信时,您可使用应用型负载均衡ALB(Application Load Balancer)实现gRPC协议的负载均衡,统一流量入口。gRPC基于HTTP/2协议进行通信,目前ALB仅支持前端加密(通过...
服务器端加密
OSS ON云盒支持服务器端加密功能。开启服务器端加密后,OSS对在云盒Bucket中上传的Object进行加密,再将得到的加密Object持久化保存。下载Object时,OSS自动将加密Object解密后返回给用户,并在返回的HTTP请求Header中,声明该Object进行了...
CLB后端服务器FAQ
问题现象:CLB 后端的ECS实例即使在没有用户访问时也会频繁收到GET请求,来源的IP是阿里云的内网IP,User-Agent显示为KeepAliveClient。问题原因:监听协议选择的是TCP,而健康检查选择了HTTP协议。TCP监听下使用HTTP协议进行健康检查时,...
为什么无法访问负载均衡
NLB四层监听的服务器组开启了客户端地址保持功能,导致服务器组内的后端服务器不支持同时作为客户端和服务端。说明 NLB在服务器组配置中关闭“开启客户端地址保持”功能后,服务器组内的后端服务器支持同时作为客户端和服务端。CLB:无。...
ALB配额计算方式
一个ALB实例可添加的后端服务器数 alb_quota_loadbalancer_servers_num_standard_edition 一个ALB实例添加的后端服务器数为该实例下每个监听中所有ALB Ingress的后端服务器数之和。ALB Ingress添加的后端服务器数的计算方式为:该ALB ...
ALB配额计算方式
一个ALB实例可添加的后端服务器数 alb_quota_loadbalancer_servers_num_standard_edition 一个ALB实例添加的后端服务器数为该实例下每个监听中所有ALB Ingress的后端服务器数之和。ALB Ingress添加的后端服务器数的计算方式为:该ALB ...
手动搭建FTP站点(Ubuntu)
说明 大多数客户端位于局域网中,IP地址是经过转换的,因此 ipconfig 或 ifconfig 命令返回的IP不一定是客户端的真实公网IP地址。若后续客户端无法登录FTP服务器,请重新确认其公网IP地址。被动模式需开放21端口,以及配置文件/etc/vsftpd....
搭建FTP站点(Alibaba Cloud Linux 3)
说明 大多数客户端位于局域网中,IP地址是经过转换的,因此 ipconfig 或 ifconfig 命令返回的IP不一定是客户端的真实公网IP地址。若后续客户端无法登录FTP服务器,请重新确认其公网IP地址。被动模式需开放21端口,以及配置文件/etc/vsftpd/...
手动搭建FTP站点(CentOS 8)
说明 大多数客户端位于局域网中,IP地址是经过转换的,因此 ipconfig 或 ifconfig 命令返回的IP不一定是客户端的真实公网IP地址。若后续客户端无法登录FTP服务器,请重新确认其公网IP地址。被动模式需开放21端口,以及/etc/vsftpd/vsftpd....
数据加密
服务器端加密 OSS支持在服务器端对上传的数据进行加密(Server-Side Encryption)。上传数据时,OSS对收到的用户数据进行加密,然后再将得到的加密数据持久化保存下来;下载数据时,OSS自动对保存的加密数据进行解密并把原始数据返回给用户...
负载均衡 SLB
启用后,负载均衡会把来自同一客户端的访问请求分发到同一台后端服务器上进行处理。健康检查 当协议类型选择 HTTP 或 HTTPS 时:该选项默认关闭。启用健康检查功能后,当后端某台后端服务器出现异常时,负载均衡会自动将新的请求分发到其它...
添加QUIC监听
当您在面对网络信号较弱、频繁切换Wi-Fi和移动网络等情况时,QUIC(Quick UDP Internet Connections)协议可以有效解决网络、视频卡顿的问题,提升音视频资源的访问...转发的后端服务器组 选择 服务器类型 及 服务器类型 下的后端服务器组。
RemoveServersFromServerGroup-移除后端服务器
从网络型负载均衡服务器组中移除后端服务器。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
服务器端加密
OSS支持在服务器端对上传的数据进行加密编码(Server-Side Encryption)。上传数据时,OSS对收到的用户数据进行加密,然后再将得到的加密数据持久化保存下来。下载数据时,OSS自动对保存的加密数据进行解密并把原始数据返回给用户,并在...
更换ECS实例的专有网络VPC时产生报错的处理方法
错误三的处理方法:SLB中释放后端服务器 请确认ECS实例未加入SLB的后端服务器,如已加入SLB的后端服务器,请在SLB中释放后端服务器。SLB中如何移除后端服务器,请参见 移除后端服务器。错误四的处理方法:确认ECS实例的安全组与目标安全组...
Web
通过阅读本文,您可以了解Web端集成SDK的方法。注意事项 集成Web客户端时,本地开发可使用http://localhost 或 file:/协议访问,生产环境则必须使用https协议访问;若您的开发环境无法通过localhost访问,也不支持https协议,建议使用代理...
Web
通过阅读本文,您可以了解Web端集成SDK的方法。注意事项 集成Web客户端SDK必须使用HTTPS协议。因系统原因,setAudioVolume 接口暂不支持在iOS中使用。关于纯订阅模式媒体文件播放失败的问题,请参见 H5纯订阅模式媒体文件播放失败。环境...
管理证书
在配置 ALB 单向认证或双向认证业务时,您需要在阿里云证书中心购买证书,或者将所需的第三方签发的服务器证书和CA证书上传至阿里云证书中心,ALB 从证书中心获取该证书并使用。背景信息 ALB 支持单向认证和双向认证,请根据您的需要进行...
运维概述
堡垒机支持客户端运维和Web运维,在日常的运维工作中,运维员可根据自己的实际情况,选择合适的运维方式运维服务器。客户端运维 您可以根据您使用的电脑的操作系统,下载对应的运维客户端软件后,登录堡垒机运维服务器。系统 相关文档 ...
Web客户端
使用客户端 以下为您介绍使用Web客户端的常用功能。功能 说明 修改客户端登录密码 仅便捷用户支持通过客户端修改密码。AD用户的账号由企业AD控制,除首次登录或密码过期外,如果想要修改密码,请联系管理员。您可通过在登录页重置密码或在 ...
访问基于宝塔面板搭建运行...Web服务器中没有找到对应的
本文主要介绍访问基于宝塔面板搭建运行环境以及网站程序提示“您的请求在Web服务器中没有找到对应的站点”报错的问题描述、问题原因及其解决方案。问题描述 在阿里云轻量应用服务器中,访问基于宝塔面板搭建运行环境以及网站程序后,提示...
- 产品推荐
- 这些文档可能帮助您