HTTPS双向认证

双向认证,顾名思义,客户端和服务器端都需要验证对方的身份,在建立HTTPS连接的过程中,握手的流程比单向认证多了几步。单向认证的过程,客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。双向通信流程,客户端除了...

Linux系统的ECS中没有禁ping却ping不通的解决方法

排查结果分析 在服务器中,出现以下抓包结果,可以看到客户端以5秒一次的频率进行数据包的发送动作,但是服务器端没有发出响应包。分析可能是服务器的防火墙或第三方安全软件进行了ban设置。登录服务器,执行以下命令,查看防火墙配置信息...

WebSocketWebSocket Secure协议概述

WebSocket需要类似TCP的客户端和服务器端通过握手连接,连接成功后才能相互通信。WebSocket Secure是WebSocket的加密版本。为何使用WebSocket?随着互联网的蓬勃发展,各种类型的Web应用层出不穷,很多应用要求服务端有能力进行实时推送...

WebSocketWebSocket Secure协议概述

WebSocket需要类似TCP的客户端和服务器端通过握手连接,连接成功后才能相互通信。WebSocket Secure是WebSocket的加密版本。为何使用WebSocket?随着互联网的蓬勃发展,各种类型的Web应用层出不穷,很多应用要求服务端有能力进行实时推送...

负载均衡SLB实例的服务地址访问超时

负载均衡SLB建立TCP连接后,如果900秒未活动,则会向客户端和服务器双向发送RST报文以断开连接。有些应用对RST异常处理不当,可能会对已关闭的连接再次发送数据,导致应用超时。后服务器访问四层负载均衡SLB的服务地址会导致连接失败,...

XML 类型

在使用文本模式向服务器传递查询以及向客户传递查询结果(在普通模式)时,PostgreSQL 将所有在客户端和服务器之间传递的字符数据转换为目标的字符编码。这也包括了表示 XML 值的串,正如上面的例子所述。这也通常意味着由于字符数据会...

CLB监听服务FAQ

对连接超时的RST处理不当 负载均衡上建立TCP连接后,如果900秒未活动,则会向客户端和服务器双向发送RST断开连接,有的应用对RST异常处理不当,可能会对已关闭的连接再次发送数据导致应用超时。为什么有时候会话保持会失败?查看是否在监听...

概述

音视频流的管理模式 上图简要描述了 MRTC 系统在客户端和服务器之间的音视频流管理模式。整体的框架是基于发布和订阅的模式进行设计的。客户创建或者加入某个房间后通过发布操作,发布⼀路音频或者视频流到达服务器,接着服务器生成唯⼀...

FTP文件传输服务加速

背景信息 FTP(File Transfer Protocol)是一种文件传输协议,基于客户端和服务器架构,支持以下两种工作模式:主动模式:客户向FTP服务器发送端口信息,由服务器主动连接该端口。被动模式:FTP服务器开启并发送端口信息给客户,由客户...

用户分析

基于用户及其设备的历史网络指标,分别从时间、探测协议、网络类型探测目的端(服务器端)等维度对用户的网络状况进行画像,协助业务定位与用户网络质量分析。操作入口 您可以从以下页面查看用户分析图表。在 探测结果明细 页面,单击 ...

用户分析

通过对用户及其设备的历史网络指标进行分析,分别从时间、探测协议、网络类型探测目的端(服务器端)等维度,对用户的网络状况进行画像,协助业务定位与用户网络质量分析。操作入口 一、网络质量分析器首页——探测结果明细——分析 通过...

监控、诊断故障排除

您也可以通过检查服务器端日志、客户端日志和网络日志来获取相关单个请求的详细信息。通常,响应中返回的HTTP状态代码和OSS错误码以及OSS错误信息都指示请求失败的原因。有关错误响应的更多信息,请参见 OSS错误响应。使用日志功能 OSS存储...

2.1 门禁对讲一体机对接方案介绍

2 方案介绍 功能 方案描述 人脸门禁 人脸识别方案分为边缘服务器端比对设备端比对。边缘服务器端比对:特点:人脸照片存储在边缘服务器上,特征值存储在边缘服务器上。流程:门禁机把抓拍、扣脸之后的照片发送给边缘服务器端比对,门禁...

迁移方案概述

混挂 混挂指一个SLB实例可以同时添加经典网络和VPC网络的ECS作为后端服务器接收监听转发的请求,且支持虚拟服务器组形式的混挂。公网SLB实例私网SLB实例都可开通混挂。说明 VPC私网SLB实例同时挂载经典网络和专有网络ECS时,如果使用四层...

通过ALB Ingress部署HTTPS双向认证

客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。HTTPS双向认证:客户端需要从服务器端下载服务器的公钥证书进行验证,同时还需要把客户端的公钥证书上传到服务器端进行验证,双方都通过认证,才能建立安全通信通道...

添加TCPSSL监听

说明 客户端用户在与服务器端通信时,客户端证书用来证明客户端用户的真实身份。客户端证书仅需要在客户端安装。否 是 您可在证书中心购买或上传CA证书,NLB 从证书中心获取该证书并使用。说明 如果您有多域名访问或挂载多个服务器证书的...

CLB压力测试的方法

一般来说压测除了验证会话保持均衡性等功能外,主要是验证负载均衡的转发能力,因此使用短连接比较合适,用于测试负载均衡端服务器的处理能力。使用短连接测试时,需要注意客户端口不足的问题。压测负载均衡吞吐量建议使用长连接,...

通过NLB获取客户端真实IP

通过Proxy Protocol功能获取 Proxy Protocol是一种通信协议,用于在代理服务器和端服务器之间传递客户的原始网络连接信息。通常情况下,代理服务器在转发客户请求到后端服务器时会重写请求头部,将客户的源IP地址端口等信息替换...

通过CLB四层监听获取客户端真实IP

通过Proxy Protocol功能获取 Proxy Protocol是一种通信协议,用于在代理服务器和端服务器之间传递客户的原始网络连接信息。通常情况下,代理服务器在转发客户请求到后端服务器时会重写请求头部,将客户的源IP地址端口等信息替换...

使用CLB部署HTTPS业务(双向认证)

HTTPS单向认证只对服务器...sudo curl-cert/home/ca/client.crt-key/home/ca/client.key-cacert/home/ca/ca.crt https://<服务器证书绑定的域名>:<端口>收到如下所示的回复报文,则表示客户端和服务端已完成双向认证,并将请求分发至两台ECS。

通过CLB七层监听获取客户端真实IP

使用防火墙访问控制列表:在负载均衡器端服务器之间,使用防火墙访问控制列表来限制过滤针对XFF头部的恶意请求。SSL/TLS加密:使用SSL/TLS加密来保护通信,包括XFF头部的传输。这样可以减少中间人攻击数据篡改的风险。ACK场景...

通过ALB获取客户端真实IP

使用防火墙访问控制列表:在负载均衡器端服务器之间,使用防火墙访问控制列表来限制过滤针对XFF头部的恶意请求。SSL/TLS加密:使用SSL/TLS加密来保护通信,包括XFF头部的传输。这样可以减少中间人攻击数据篡改的风险。ACK场景...

灾备规划

灾备设备和网络环境 根据应用服务器的数量、数据量、RPO和RTO的标准、以及所依赖环境设施的要求,您可以合理选用灾备设备并部署合适的网络环境。CDR灾备一体机 如果支持虚拟化环境,且需要容灾保护的服务器数量少于5台,建议您进行虚拟化...

配置实例私网连接

步骤一:创建网络型负载均衡服务NLB 网络型负载均衡NLB(Network Load Balancer)实例可以接收来自客户的请求,并按照监听规则将请求分发至后端服务器。使用NLB服务,您需要创建一个NLB实例,并在实例中添加监听端服务器。创建NLB...

接入企业办公网

什么是 EAP-TLS认证 EAP-TLS(Extensible Authentication Protocol-Transport Layer Security)认证是一种用于网络安全的认证协议,用于客户端和服务器之间使用Transport Layer Security(TLS)协议来建立安全通道。TLS提供了加密和身份...

NTP服务的DDoS攻击

概述 NTP协议(Network Time Protocol)是互联网中标准的网络时间同步协议,应用于分布式时间服务器和客户端之间,实现客户端和服务端的时间同步,从而使互联网内所有设备的时间保持同步。详细信息 NTP服务的DDoS攻击原理 NTP协议是基于UDP...

在七代安全增强型实例中部署PyTorch深度学习模型

print(torch.utils.cmake_prefix_path)')".make 在密钥服务器端及ECS SGX服务器端分别编译生成dkeyserverdkeycache可执行文件。cd/home/test/pytorch/enclave_ops/deployment make 在密钥服务器端启动密钥服务。cd/home/test/pytorch/...

使用ALB部署HTTPS业务(双向认证)

客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。HTTPS双向认证:客户端需要从服务器端下载服务器的公钥证书进行验证,同时还需要把客户端的公钥证书上传到服务器端进行验证,双方都通过认证,才能建立安全通信通道...

添加TCP监听

如果您需要在NLB实例上转发来自客户的TCP协议请求,特别是在注重可靠性、对数据准确性要求高速度可以相对较慢的场景中,如文件传输、发送或接收邮件远程登录等,您可以为NLB实例添加一个TCP监听。前提条件 您已经创建 NLB 实例。具体...

添加UDP监听

如果您需要在NLB实例上转发来自客户的UDP协议请求,特别是在关注实时性而对可靠性要求相对较低的场景,如视频聊天金融实时行情推送等,您可以为NLB实例添加一个UDP监听。前提条件 您已经创建 NLB 实例。具体操作,请参见 创建管理NLB...

更新后端服务器配置

更新网络型负载均衡服务器组中后端服务器的权重描述信息。接口说明 UpdateServerGroupServersAttribute 接口属于异步接口,即系统返回一个请求 ID,但该后端服务器配置信息尚未添加成功,系统后台的添加任务仍在进行。您可以调用 ...

0005-00000001

问题描述 Bucket服务器端加密不可用。问题原因 您发起了Bucket服务器端加密请求,但是该服务不可用。问题示例 您在请求URL中包含了 encryption 字段。解决方案 请确保您的Bucket所在的地域是服务器端加密支持的地域。关于服务器端加密支持...

使用负载均衡拓扑

负载均衡拓扑为您展示负载均衡中具备绑定关系的监听端服务器组的组网关系,并支持查看相关网络实例的基本信息,进行实例诊断等操作,帮助您查看流量分发是否符合预期。使用限制 后端服务器组必须绑定监听,若后端服务器组未绑定监听,...

服务端签名直传

expire 由服务器端指定的Policy过期时间,格式为Unix时间戳(自UTC时间1970年01月01号开始的秒数)。dir 限制上传的文件前缀。用户使用POST方法向OSS发送文件上传请求。说明 除file表单域外,包含key在内的其他所有表单域的大小均不能超过8...

API概览

UpdateServerGroupServersAttribute 更新后端服务器配置 更新网络型负载均衡服务器组中后端服务器的权重描述信息。ListServerGroups 查询服务器组 查询网络型负载均衡实例的服务器组列表。ListServerGroupServers 查询服务器 查询网络型...

SNI可能引发的HTTPS访问异常

解决方案 服务器端 配置您的服务器,使其支持SNI。具体请参见以下文档:Nginx 服务器:同一个IP上配置多个HTTPS主机 Apache 服务器:apache mod_gnutls实现多HTTPS虚拟主机 客户端 对于不支持SNI的客户端,建议您采用以下解决方案:建议您...

后端服务器概述

在使用时,请确保后端服务器的所属地域 CLB 实例的所属地域相同,且对于专有网络类型的 CLB 实例,只能将与 CLB 实例所属同一专有网络的后端服务器添加到同一个服务器组内。CLB 实例每个监听对应后端服务器上的一个应用。负载均衡的监听...

在EMQX服务器配置私有证书双向认证

步骤一:准备MQTT客户端和EMQX服务端证书 说明 本文是以阿里云PCA自签服务端和客户端证书为例介绍,如果您需要配置CA中心颁发的阿里云服务端证书或客户端证书,请参见 下载SSL证书到本地 或 下载根证书和中间证书。登录 数字证书管理服务...

API概览

UpdateServerGroupServersAttribute 更新后端服务器配置 更新服务器组中后端服务器的权重描述等配置。ListServerGroups 查询服务器组 查询指定地域的服务器组。ListServerGroupServers 查询服务器 查询服务器组中的服务器。...

通过弹性网卡添加后端服务器

弹性网卡ENI(Elastic Network Interface)是一种可以附加到专有网络VPC(Virtual Private Cloud)类型的ECS实例上的虚拟网卡,通过ENI,您可以实现高可用集群搭建、低成本故障转移精细化的网络管理。传统型负载均衡CLB 后端服务器支持...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
云服务器 ECS 弹性公网IP 负载均衡 轻量应用服务器 短信服务 人工智能平台 PAI

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用