ECS安全配置
HTTP业务建议使用HTTPS协议,并加载HTTPS证书。HTTP服务的需要利用安全组限制访问来源IP。HTTP服务域名建议开通WAF防护。云服务器防护 ECS实例自身的安全监控及防护可由阿里云提供的服务器安全防护产品安骑士保障。建议每个ECS实例均安装...
ALB Ingress功能操作指导
配置自动发现证书 配置自动发现证书 配置HTTP重定向至HTTPS ALB Ingress通过设置注解 alb.ingress.kubernetes.io/ssl-redirect:"true",可以将HTTP请求重定向到HTTPS 443端口。配置HTTP重定向至HTTPS 配置HTTP重定向至HTTPS 支持HTTPS和...
错误码
证书和密钥不匹配。SourceIpSupportsVirtualIpError This is an instance dedicated for shared virtual host.Only an IP of a virtual host can be added.当前为共享虚拟主机定制版,只能添加万网虚拟主机的IP。DomainAutoAccessError The...
SetVodDomainCertificate-设置域名证书启用及修改信息
调用SetVodDomainCertificate设置某域名下证书功能是否启用及修改证书信息。接口说明 说明 目前服务地址仅支持:华东 2(上海)。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以...
SetCdnDomainSSLCertificate-设置CDN域名证书
调用SetCdnDomainSSLCertificate用于设置某域名下证书功能是否启用及更新证书信息。接口说明 单用户调用频率:30 次/秒。调用方式:POST。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...
BatchSetCdnDomainServerCertificate-批量设置域名证书
调用BatchSetCdnDomainServerCertificate批量设置域名下的证书功能是否启用及配置证书信息。接口说明 说明 单用户调用频率:10 次/秒。支持批量查询域名,多个域名用半角逗号(,)分隔,一次最多支持配置 10 个域名。域名业务类型是直播的...
SetDomainServerCertificate-设置域名证书
调用SetDomainServerCertificate设置指定域名下证书信息及证书功能是否启用。接口说明 说明 单用户调用频率:10 次/秒。调用方式:POST。域名业务类型是直播的情况下,设置域名证书可能会引发业务不可用,因此直播域名不允许通过该接口来...
创建应用路由(ALB Ingress)
ALB Ingress支持证书自动发现,路由规则开启TLS后无需进行Secret资源配置,但需要在SSL证书服务中购买对应域名的证书,且需要域名匹配的证书唯一。证书支持泛域名证书和单域名证书。使用应用路由需要依赖已有标准版ALB实例,配置应用路由...
使用ACME CA为ASM网关签发证书
ACME(Automatic Certificate Management Environment)是一种用于自动化处理X.509数字证书签发请求的协议。通过ACME协议,可以自动验证证书申请者的域名所有权,然后为其签发证书。Let's Encrypt是一个非营利性的公共CA(证书颁发机构),...
Ingress高级用法
本文介绍如何配置安全的路由服务、HTTPS双向认证、域名支持正则化及泛化,申请免费的HTTPS证书等功能。前提条件 已创建Kubernetes集群。具体操作,请参见 创建Kubernetes托管版集群。集群中的Nginx Ingress Controller运行正常。已通过...
API概览
证书管理 API 标题 API概述 SetDomainServerCertificate 设置域名证书 调用SetDomainServerCertificate设置指定域名下证书信息及证书功能是否启用。BatchSetCdnDomainServerCertificate 批量设置域名证书 调用...
全站加速DCDN的审计事件
BatchSetDcdnDomainCertificate 批量设置是否启用域名证书功能及修改证书信息。BatchSetDcdnDomainConfigs 实现域名批量配置功能。BatchSetDcdnIpaDomainConfigs 批量配置IPA层应用加速域名。BatchSetDcdnWafDomainConfigs 批量设置域名...
iOS端HTTPS(含SNI)业务场景:IP直连方案说明
上述过程中,和HTTPDNS有关的是第三步,客户端需要验证服务端下发的证书,验证过程有以下两个要点:客户端用本地保存的根证书解开证书链,确认服务端下发的证书是由可信任的机构颁发的。客户端需要检查证书的domain域和扩展域,看是否包含...
API概览
证书服务 API 标题 API概述 SetDcdnDomainSSLCertificate 配置域名证书 调用SetDcdnDomainSSLCertificate设置某域名下是否启用证书功能及更新证书信息。BatchSetDcdnDomainCertificate 批量配置域名证书 调用BatchSetDcdnDomainCertificate...
查询域名证书
在 证书服务 页面,即可查看域名证书的加速域名、证书名称和证书状态等信息。域名证书的详细状态如下表所示:证书状态 说明 正常 域名证书处于正常状态。域名与证书不匹配 当域名与证书不匹配时,您需立即更新证书。具体操作请参见 批量...
查询域名证书
您可以查看域名证书对应的 加速域名、证书名称 和 证书状态 等信息。域名证书的详细状态见下表。证书状态 说明 正常 域名证书处于正常状态。域名与证书不匹配 当域名与证书不匹配时,您需立即更新证书。具体操作请参见 批量配置HTTPS证书。...
关于HTTPS免费证书停止自动续签的公告
受CA机构规则调整的影响,免费证书自动续签的成功率不断降低,因此阿里云 CDN 计划于2023年04月15日零点起逐步停止对存量免费证书的自动续签。如果您的HTTPS证书为免费证书,可以参考本文进行处理。适用对象 本公告适用于使用HTTPS免费证书...
关于HTTPS免费证书停止自动续签的公告
受CA机构规则调整的影响,免费证书自动续签的成功率不断降低,因此阿里云 DCDN 计划于2023年04月15日零点起逐步停止对存量免费证书的自动续签。如果您的HTTPS证书为免费证书,可以参考本文进行处理。适用对象 本公告适用于使用HTTPS免费...
在CDN的HTTPS设置中申请免费证书失败
问题描述 在CDN控制台的HTTPS配置中,选择免费证书后,可能会出现下列两种异常情况:说明:阿里云CDN控制台提供了免费证书的配置,目前提供的免费证书是Digicert免费型DV版...相关文档 配置HTTPS证书 HTTPS证书的常见问题 适用于 CDN 全站加速
未开启网站服务前是否可以申请HTTPS证书?
未购买服务器,并且未开启网站服务前,只要已拥有域名,就可以提前申请HTTPS证书(收费证书与免费证书都可申请)。但如果您申请证书时还未购买服务器,证书验证时将不支持选择 文件验证 的方式。说明 提交申请验证时,如果选择 文件验证 的...
证书服务
视频直播支持HTTPS加速服务,您可以上传自定义证书或将托管在阿里云SSL证书服务的证书部署至CDN平台,启用HTTPS加速服务,实现全网数据加密传输。本文介绍配置和更新HTTPS证书的操作方法。背景信息 根据认证级别不同,证书可分为多种类型。...
批量配置HTTPS证书
参数 说明 证书来源 仅支持从 云盾(SSL)证书中心 获取的证书,即在阿里云 数字证书管理服务(原SSL)中购买的证书。证书名称 选择已购买的证书。证书(公钥)证书公钥内容的PEM编码。云盾证书中心获取的证书,内容将由系统自动获取。私钥...
通过HTTPS访问OSS出现证书异常如何处理?
当您通过HTTPS访问OSS出现证书异常时,可以参考本文所示方法排查处理。证书未配置 问题现象 浏览器打开链接报“您的连接不是私密连接”,报错信息:NET::ERR_SSL_PROTOCOL_ERROR 。问题原因 域名未配置HTTPS证书,可以通过telnet命令测试...
视频直播无法使用HTTPS访问资源
找到该证书,检查证书域名是否和直播域名相同,如果不相同,请重新上传直播域名对应的证书。说明 更新证书的生效时间是1小时。检查证书格式是否错误。说明 视频直播只支持Nginx能读取的证书,即PEM格式的证书,请检查证书格式是否正确。...
配置客户端证书认证
阿里云全站加速支持客户端证书认证,通过自定义的CA证书实现服务器对客户端进行身份验证,从而实现双向认证,加强网站通信的安全性。本文为您介绍如何开启和配置客户端证书认证。前提条件 您已开启并配置HTTPS证书功能,请参见 配置HTTPS...
CDN开通及配置
步骤一:配置或更新HTTPS证书 HTTPS功能为增值服务,开启HTTPS将产生HTTPS请求数计费,该费用单独按量计费,不包含在CDN流量包内。HTTPS计费介绍,请参见 静态HTTPS请求数 1.登录 CDN控制台 2.在左侧导航栏,单击 域名管理。3.在 域名管理...
证书托管
证书配置完成后,您需要留意证书过期时间并在证书过期前手动配置新的证书。HTTPS安全加速属于增值服务,服务开启后将产生HTTPS请求费用。HTTPS计费详情,请参见 增值服务计费。绑定自定义域名的证书托管步骤 如果您已绑定自定义域名,您...
SSL证书安装指南
通过 数字证书管理服务 购买并签发SSL证书后,您需要将已签发的SSL证书安装至服务器,才能使SSL证书生效。本文介绍如何下载及安装SSL证书。SSL证书安装场景 场景 说明 在服务器安装SSL证书 表示在提供Web服务的服务器上配置下载后的SSL证书...
上传HTTPS证书
对于使用HTTPS协议的网站业务,您必须将HTTPS证书上传到DDoS高防,才能使DDoS高防帮助您清洗HTTPS业务流量。本文介绍如何上传HTTPS证书。注意事项 如果您的网站HTTPS证书已更换,请及时在DDoS高防更新证书,否则会导致HTTPS业务解析异常。...
Verify-证书仓库签名验签
证书管家将使用您自己的证书应用系统计算消息摘要,使用的消息摘要算法须与指定签名算法需要的消息摘要算法保持一致。具体如下:SHA256withRSA、SHA256withRSA/PSS、SHA256withECDSA 对应的消息摘要算法为 SHA-256。SM3withSM2 对应的消息...
Sign-证书仓库签名
证书管家将使用您自己的证书应用系统计算消息摘要,使用的消息摘要算法须与指定签名算法需要的消息摘要算法保持一致。具体如下:SHA256withRSA、SHA256withRSA/PSS、SHA256withECDSA 对应的消息摘要算法为 SHA-256。SM3withSM2 对应的消息...
如何给CDN加速域名配置HTTPS中级证书
HTTPS证书的认证方式和配置方法请参见 配置HTTPS证书。背景信息 在中级CA代理机构签发的SSL证书中,包含了域名的证书和一个中级CA证书。中级CA证书是用于验证中级CA机构合法性的证书,如果没有正确配置中级CA证书,可能会出现部分浏览器...
配置OCSP Stapling
OCSP Stapling功能可实现由 CDN 预先缓存在线证书验证结果并下发给客户端,无需客户端直接向CA站点查询证书状态,从而减少证书验证时间,提升用户访问速度。功能说明 OCSP(Online Certificate Status Protocol,在线证书状态协议)是由...
配置OCSP Stapling
OCSP Stapling功能可实现由 DCDN 预先缓存在线证书验证结果并下发给客户端,无需客户端直接向CA站点查询证书状态,从而减少证书验证时间,提升用户访问速度。功能说明 OCSP(Online Certificate Status Protocol,在线证书状态协议)是由...
CertConfig
名称 类型 描述 示例值 object HTTPS 证书配置。certName string 证书的名称。支持字母、数字、下划线(_)和短划线(-),不能以数字和短划线(-)开头。长度范围为 1~128 个字符。my-cert certificate string 证书,如果是证书链,则需要...
UpdateIngress
CLB使用SSL证书ID的更多信息,请参见 管理证书(CLB)。CertIds String Query 否 87*35-cn-hangzhou,812*3-cn-hangzhou ALB多证书ID。取值说明如下:LoadBalanceType为 alb时,使用该字段来配置HTTPS监听多证书,多个证书ID之间使用逗号...
常见问题
HTTPS相关 如何查看HTTPS请求数的使用情况 如何给CDN加速域名配置HTTPS中级证书 微信小程序访问CDN证书校验失败 在CDN的HTTPS设置中申请免费证书失败 网站提示证书风险如何处理?源站服务器和CDN上的HTTPS证书冲突了怎么办?泛域名如何配置...
CLB证书FAQ
问题原因 您从证书服务商获取的证书文件中通常包含您自己的证书和中级签发机构的证书,通常称为证书链,上传证书时,需要确保上传完整的证书链。解决方案 请联系证书颁发机构确认证书链是否完整。输入私钥后出现“私钥内容格式不正确”报错...
配置国密HTTPS
说明 国密证书要单独购买,且必须在SSL证书产品购买,不支持自定义国密证书上传。已配置HTTPS证书,具体操作请参见 配置HTTPS证书。背景信息 国密HTTPS是指支持SM2(椭圆曲线公钥密码算法)国产密码算法和国密安全协议,使用国密算法实现高...
CreateIngress
CLB使用SSL证书ID的更多信息,请参见 管理证书(CLB)。CertIds String Query 否 87*35-cn-hangzhou,812*3-cn-hangzhou ALB多证书ID。取值说明如下:LoadBalanceType为 alb时,使用该字段来配置HTTPS监听多证书,多个证书ID之间使用逗号...
- 产品推荐
- 这些文档可能帮助您