iOS端HTTPS(含SNI)业务场景“IP直连”方案说明
} 注意 基于该方案发起网络请求,若报出 SSL校验错误,比如iOS系统报错 kCFStreamErrorDomainSSL,-9813;The certificate for this server is invalid,请检查应用场景是否为SNI(单IP多HTTPS域名)。HTTPS下SNI场景解决方案 SNI场景下的...
单域名解析接口
HTTPS域名下的使用 在使用HTTPS服务时本地认证证书环节需要确认您的访问域名是否和证书一致,采用IP URL发起请求时系统网络库会使用IP信息进行验证进而发生异常。针对该问题,有以下两种解决方案:建议您在进行HTTPS服务时关闭HTTPDNS功能...
各端播放器公共常见问题
playkey(apikey):播放密钥,用于播放器SDK获取视频播放地址时验证身份,播放鉴权是视频点播在阿里云AK安全认证基础上的二次鉴权机制,可有效防止盗链。根据用户播放时可能使用的平台,默认提供Flash、H5、iOS、Android四个平台的播放...
各端播放器公共常见问题
playkey(apikey):播放密钥,用于播放器SDK获取视频播放地址时验证身份,播放鉴权是视频点播在阿里云AK安全认证基础上的二次鉴权机制,可有效防止盗链。根据用户播放时可能使用的平台,默认提供Flash、H5、iOS、Android四个平台的播放...
播放器SDK通用问题
playkey(apikey):播放密钥,用于播放器SDK获取视频播放地址时验证身份,播放鉴权是视频点播在阿里云AK安全认证基础上的二次鉴权机制,可有效防止盗链。根据用户播放时可能使用的平台,默认提供Flash、H5、iOS、Android四个平台的播放...
10.1.68 系列
本发布说明(Release notes)按照 时间倒序方式 提供了移动开发平台(mPaaS)发布后 10.1.68 基线 iOS SDK 的更新情况。更多关于 10.1.68 基线的升级适配信息,请参见 mPaaS 10.1.68 升级指南。自 10.1.68.13 起,mPaaS 客户端会对阿里云...
播放异常自主排查
Android H.264 H.265 MP4 HLS FLV MPEG-DASH(SegmentBase、SegmentTemplate)AAC MP3 iOS Windows macOS Linux Web 说明 若音视频协议满足下述Web端兼容要求,请确认您已配置了HTTPS证书和跨域访问,相关操作请参见 HTTPS安全加速设置、...
播放异常自主排查
Android H.264 H.265 MP4 HLS FLV MPEG-DASH(SegmentBase、SegmentTemplate)AAC MP3 iOS Windows macOS Linux Web 说明 若音视频协议满足下述Web端兼容要求,请确认您已配置了HTTPS证书和跨域访问,相关操作请参见 HTTPS安全加速设置、...
SSL 验证
SSL 验证 摘要 请求时验证SSL证书行为。设置成 true 禁用证书验证(这是不安全的,请设置证书!设置成 false 启用SSL证书验证,默认使用操作系统提供的CA证书。默认值 false 设置/设置请求 HTTPSInsecure(只影响当前)request....
iOS端HTTPDNS+Weex最佳实践
在 WEEX 运行环境中,主要有两种网络请求:通过 Stream 进行的网络请求标签指定的加载图片的网络请求 Stream网络请求+HTTPDNS 新版本Weex SDK实现 下面以 weex iOS 0.17.0 版本为例:Stream 网络请求在 iOS 端最终会通过 ...
iOS端HTTPS(含SNI)业务场景:IP直连方案说明
【注意】基于该方案发起网络请求,若报出 SSL校验错误,比如iOS系统报错 kCFStreamErrorDomainSSL,-9813;The certificate for this server is invalid,请检查应用场景是否为SNI(单IP多HTTPS域名)。此示例针对NSURLSession/...
免费证书快速上手
重要 如果以上场景无法满足您的需求,例如您需要证书验证网站的真实性、需要在一张证书中绑定通配符域名或多个域名等,您需要购买并申请付费证书。具体操作,请参见 计费概述。步骤一:领取免费证书 登录 数字证书管理服务控制台。在左侧...
管理证书
在配置TCPSSL监听时,您需要在阿里云证书中心购买证书,或者将所需的第三方签发的服务器证书和CA证书上传至阿里云证书中心,NLB从证书中心获取证书并使用。背景信息 NLB 支持单向认证和双向认证,请根据您的需要进行选择。单向认证:客户端...
网关结果码说明
网络出错,请稍后再试 13 请求中断错误,例如线程中断时网络请求会被中断 网络出错,请稍后再试 15 客户端网络授权错误,HttpHostConnectException,Connection to xxx refused,无网络或者对应服务器拒绝连接 网络无法连接 16 DNS 解析...
Link Visual安全机制说明
播放端 使用LinkVisual提供的安全加密播放器,可自动解密视频数据,实现安全播放。建议升级到2.x最新版本使用,仍使用1.x版本的请 默认开启加密。加密开启方法:Android:/*设置IPC直播数据源.*@param iotId 设备的iotId*@param streamType...
零信任安全概述
安全证书:零信任的载体,ASM提供了证书签发以及证书生命周期管理、轮转等机制。通过X509 TLS证书建立身份,每个代理都使用该证书,并提供证书和私钥轮换。策略执行:零信任的引擎,基于策略的信任引擎是构建零信任的核心,ASM除了支持...
基本概念
本文档介绍了使用阿里云数字证书管理服务时需要了解的基本概念。数字证书 数字证书是一个经权威授权机构数字签名,包含公开密钥的拥有者信息以及公开密钥的文件,是权威机构颁发给网站的可信凭证。最简单的证书包含一个公开密钥、证书名称...
功能特性
配置HSTS OCSP Stapling OCSP Stapling功能可实现由CDN预先缓存在线证书验证结果并下发给客户端,无需客户端直接向CA站点查询证书状态,从而减少证书验证时间,提升用户访问速度。配置OCSP Stapling 访问控制 Referer防盗链 Referer防盗链...
功能特性
TLS加密套件与协议版本配置 OCSP Stapling OCSP Stapling功能可实现由CDN预先缓存在线证书验证结果并下发给客户端,无需浏览器直接向CA站点查询证书状态,从而减少用户验证时间。配置OCSP Stapling HSTS 开启HSTS后,可以减少第一次访问被...
基本概念
配置金丝雀发布 部署在阿里云容器服务ACK集群、ACK Serverless集群、自建并注册ACK集群中的多语言微服务应用,为了确保其升级的安全性,可以使用金丝雀发布(即灰度发布)进行小规模验证,验证通过后再全量升级。服务契约 基于OpenAPI规范...
HTTPS相关常见问题
当您上传 自定义上传(证书+私钥)类型的证书时,如果系统提示证书重复,您需要修改证书名称后再重新上传。上传第三方证书时,有多个.crt证书,如何上传证书?中级机构颁发的证书文件包含多份证书,您需要将服务器证书与中间证书拼接成一份...
设置App防护
App防护专门针对原生App端,提供可信通信、防机器脚本滥刷等安全防护,可以有效识别代理、模拟器、非法签名的请求。本文介绍了在应用端集成App防护SDK后,如何在Web应用防火墙控制台设置App防护的防护路径和版本防护功能,以及如何开启App...
SSL/TLS功能配置
OCSP Stapling OCSP Stapling功能可实现由 全站加速 DCDN 预先缓存在线证书验证结果并下发给客户端,无需客户端直接向CA站点查询证书状态,从而减少证书验证时间,提升用户访问速度。HSTS 通过开启HSTS(HTTP Strict Transport Security)...
功能特性
当被锁定的页面在收到请求时,返回已设置的缓存页面,预防源站页面内容被恶意篡改。设置网页防篡改规则避免网页被篡改 信息泄露防护 信息泄露防护 接入Web应用防火墙(Web Application Firewall,简称WAF)后,您可以通过设置信息泄露防护...
添加TCPSSL监听
CA证书 服务器用CA证书验证客户端证书的签名。如果没有通过验证,拒绝连接。说明 客户端用户在与服务器端通信时,客户端证书用来证明客户端用户的真实身份。客户端证书仅需要在客户端安装。否 是 您可在证书中心购买或上传CA证书,NLB 从...
用户账号开发指南
一般实现中建议使用安全随机数生成随机字符串,并将申请的 client_id 与登录账号相关联,保证流程2中申请 access_token 时携带的 AuthCode 能且仅能使用一次。生活物联网平台通过HTTP POST方式,向您的App认证服务中发送请求来获取token。...
如何抓取 HTTP 报文(Mac OS/Charles)
对于物理移动设备(iPhone/Android 手机)则需要手动配置 Proxy,保证其所产生的网络请求均经过 Charles Proxy 转发。保证移动设备可以通过 IP 直接访问安装 Charles 的 Mac 设备,建议将移动设备和安装 Charles 的机器置于同一网络下。...
常见问题
移动推送失败原因是DeviceTokenNotForTopic的解决方案 iOS端推送失败排查步骤 如何解决iOS端移动推送时,在控制台报错:DeviceId不正确的问题 证书问题 移动推送中iOS推送证书的过期说明 移动推送上传证书时提示bundleId错误 iOS服务端请求...
接入企业办公网
Windows、Android设备会自动帮您安装证书,macOS、iOS设备需要您根据界面提示授权后安装证书。具体信息,请参见 安装并登录SASE App。前提条件 已购买内网访问安全高级版。具体操作,请参见 购买服务。已安装办公区无线控制器和交换机,且...
集成概述
短信认证交互流程 短信认证服务可以与一键登录或本机号码校验SDK同时集成,提高用户登录或注册App时的认证覆盖率,快速实现用户认证。Demo展示 上图一键登录功能失败后,通过短信认证服务继续完成认证。短信认证的交互流程 短信验证码的...
控制面核心组件
国密通信 国密通信是基于 TLS 通信实现的,采用更复杂的加密套件来实现安全通信。该功能核心设计是由 Policy 和 Certificate 两部分组成:Pilot 负责 Policy 的下发。Citadel 负责 Certificate 下发(基于 SDS 证书方案)。在落地过程中,...
ASM网关概述
ASM网关可以为网格内应用提供统一的流量入口和出口,实现端到端安全加密和流量控制。本文介绍ASM入口网关和出口网关的相关功能。入口网关 入口网关为Kubernetes集群提供了七层网关功能,根据HTTP请求的内容将来自同一个TCP端口的请求分发到...
Node.js环境安装SSL证书
加密传输网络数据:加密网站用户与网站间的数据通信,实现传输数据的防劫持、防篡改、防监听,保障数据传输安全。提升网站安全性:规避钓鱼事件发生。网站用户在访问网站时浏览器提示安全可信,可以提升网站的可信度、访问流量和搜索排名。...
基于加密服务的SSL安全卸载
阿里云加密服务支持国密算法证书和国密SSL协议,支持通过GVSM或EVSM产生和存储SSL证书私钥,提升系统的安全性。您可以使用加密服务和配套接口TASSL实现Nginx SSL卸载。本文介绍如何在阿里云ECS上借助加密服务进行SSL的安全卸载。支持的密码...
什么是HTTPS加速网关
更新证书运维压力大 付费证书有效期为12个月,免费证书有效期仅为3个月,且证书到期后需要重新签发证书,对于非标准的云产品需每年更新一次,运维压力大。HTTPS加速网关优势 优势 描述 配置难度低 一键接入域名即可实现HTTPS加密访问,且...
概述
本实践在实现时,以一台阿里云实例模拟客户端,同时也作为远程访问端,另一台实例作为SGX环境。在客户端的密钥提供服务对vSGX实例中的Enclave Quote认证成功后,会将模型加密的密钥发送给Gramine,如 技术架构 中⑤所示。由于此时Gramine是...
iOS播放器常见问题
说明 监听获取track信息回调,由于是从网络请求,其成功获取到视频的宽高信息依赖网络质量,建议使用方式一和方式二的方法获取视频的宽高信息更为可靠。(void)onTrackReady:(AliPlayer*)player info:(NSArray*>*)info { for(int i=0;i;i+){...
iOS播放器常见问题
说明 监听获取track信息回调,由于是从网络请求,其成功获取到视频的宽高信息依赖网络质量,建议使用方式一和方式二的方法获取视频的宽高信息更为可靠。(void)onTrackReady:(AliPlayer*)player info:(NSArray*>*)info { for(int i=0;i;i+){...
WordPress环境上安装SSL证书
加密传输网络数据:加密网站用户与网站间的数据通信,实现传输数据的防劫持、防篡改、防监听,保障数据传输安全。提升网站安全性:规避钓鱼事件发生。网站用户在访问网站时浏览器提示安全可信,可以提升网站的可信度、访问流量和搜索排名。...
常见问题
SDK UTDID冲突解决方案 使用子账号登录控制台,提示没有权限 Android问题 性能分析安卓网络请求没有数据 iOS问题 多个APP是否可以使用同一个APPKEY监控数据 iOS网络请求没有数据的排查方法 性能分析时iOS页面加载耗时计算方法 iPad获取不到...
- 产品推荐
- 这些文档可能帮助您