配置客户端证书认证
阿里云全站加速支持客户端证书认证,通过自定义的CA证书实现服务器对客户端进行身份验证,从而实现双向认证,加强网站通信的安全性。本文为您介绍如何开启和配置客户端证书认证。前提条件 您已开启并配置HTTPS证书功能,请参见 配置HTTPS...
保持客户端源IP
全球加速GA(Global Accelerator)支持保持客户端源IP功能,后端服务器可以通过该功能获取发起访问的客户端源IP。本文为您介绍在不同场景中如何开启保持客户端源IP功能以及后端服务器如何获取客户端源IP。前提条件 您已经在全球加速实例中...
如何提高Nginx Web服务器的安全性
本文介绍如何提高Nginx Web服务器的安全性的操作步骤。背景信息 Nginx是一个轻量级的,高性能的Web服务器以及反向代理和邮箱(IMAP或POP3)代理服务器。它运行在UNIX、GNU、linux、BSD、Mac OS X、Solaris和Windows各种版本。根据调查统计...
证书管理概述
云消息队列 MQTT 版 支持基于X.509证书的双向认证,分别通过服务器证书和设备证书完成服务端和客户端的认证,本文介绍如何在 云消息队列 MQTT 版 控制台管理证书。注意事项 仅铂金版、专业版实例支持双向认证能力,基础版和Serverless版...
防勒索客户端和备份任务异常状态排查
客户端安装日志:Windows服务器:C:\Program Files(x86)\Alibaba\Aegis\PythonLoader\data\hbr.log Linux服务器:/usr/local/aegis/PythonLoader/data/hbr.log 客户端备份日志:防护策略版本为V1.0时 Windows服务器:C:\Program File(x86)\...
恢复NAS文件
您也可以根据需要,将同仓库中其他客户端备份的文件恢复到该服务器或虚拟机器中。前提条件 已完成NAS备份。更多信息,请参见 备份NAS文件。创建恢复任务 登录 云备份Cloud Backup控制台。在左侧导航栏,选择 备份>本地文件备份。在顶部菜单...
私网传输迁移
正向代理服务器介绍 正向代理服务器是位于客户端与服务端之间的代理服务器,当客户端不具备公网访问能力,不能直接访问服务端时,可以设置代理服务器与客户端互通,然后通过代理服务器向服务端发送请求,当代理服务器接收响应后,再将响应...
准备工作
备份客户端的登录端口号默认为8011,如需目标服务器或虚拟机上的8011端口已经被其他程序占用,您可以 指定备份客户端的登录端口号。在左侧导航栏,单击 策略。在 策略管理 页面,单击 创建策略。在 创建策略 对话框,根据需求设置参数,...
客户端证书认证
云消息队列 MQTT 版 支持基于X.509证书的双向认证,分别通过服务器证书和设备证书完成服务端和客户端的认证,保证客户端和服务端通信链路的安全性和可靠性。本文介绍客户端证书认证的原理和流程。使用限制 仅铂金版、专业版实例支持双向...
配置全链路HTTPS访问实现加密通信
开启会话保持功能后,ALB会把来自同一客户端的访问请求分发到同一台后端服务器。本文保持默认设置,即关闭会话保持。开启后端长连接 选择是否开启后端长连接,默认关闭。当开启后端长连接后,ALB到后端服务器之间会维持一定数量的TCP长连接...
鉴权概述
设备访问凭证使用 一机一密模式下,客户端应用服务器为每个客户端申请独一无二的设备访问凭证,客户端向 云消息队列 MQTT 版 发起认证请求时,按照约定的规范对访问凭证中的信息进行计算并作为连接参数,具体的计算方法,请参见 一机一密...
ALB状态码说明
可能原因:后端服务器不支持客户端请求使用的方法,建议排查客户端使用方法和后端服务器的方法是否匹配。例如,在后端服务器直接测试是否支持特定的method,使用 curl-X method ip:port 命令排查,其中,method 为客户端请求使用的方法,ip...
准备工作
多个客户端可以备份到同一个备份库。备份库有地域属性,您仅能选择或者新建当前地域下的备份库。如果您之前已经创建过备份库,单击 选择备份库,并在 备份库名称 下拉框中选择已创建的备份库。如果您之前没有创建过备份库,单击 新建备份库...
配置TCP监听
说明 开启会话保持后,负载均衡监听会把来自同一客户端的访问请求分发到同一台后端服务器上。开启 会话保持超时时间 指定TCP会话保持的超时时间。当超过保持时间,连接内无新的请求,将会自动断开会话保持。取值范围:1~3600秒。单位:秒。...
多终端节点组流量调配使用示例
监听为TCP协议类型,且开启保持客户端源IP功能时,根据后端服务类型不同,需要后端服务器做相应适配以获取客户端源IP。更多信息,请参见 保持客户端源IP。本文选择 不保持。流量调配 配置到不同终端节点组的流量比例。单位:%。取值范围:0...
配置发布API
PUT:HTTP1.1从客户端向服务器传送的数据取代指定的文档的内容。DELETE:HTTP1.1请求服务器删除指定的页面。操作路径配置 配置API的发布路径。鉴权方式 当前仅支持mobi鉴权,需要选择对应的后端逻辑流。(选填)后端逻辑流 在下拉菜单中...
资产中心总览
以下是Agent客户端安装率和在线率的计算方法:安装率=已安装客户端服务器数量/服务器总数量 最新安装率=当前时间已安装客户端服务器数量/服务器总数量 在线率=客户端在线的服务器数量/已安装客户端的服务器数量 最新在线率=当前时间客户端...
漏洞公告|Windows SMBv3远程执行代码漏洞(CVE-2020-...
攻击者可利用此漏洞在目标服务器或客户端上执行恶意代码。阿里云已经同步更新Windows系统更新源,建议您及时更新ECS实例的操作系统到最新补丁。漏洞信息 漏洞编号:CVE-2020-0796 漏洞评级:高危,风险极大 补丁更新日期:2020年03月12日 ...
添加HTTPS监听
开启会话保持功能后,负载均衡会把来自同一客户端的访问请求分发到同一台后端服务器上进行处理。Cookie处理方式:植入Cookie:您只需要指定Cookie的过期时间。客户端第一次访问时,负载均衡会在返回请求中植入Cookie(即在HTTP或HTTPS响应...
使用SMC客户端Windows GUI版本
为了方便您迁移源服务器至阿里云,SMC为Windows系统迁移提供了GUI版本客户端。GUI版本客户端与命令行版本客户端配置参数的原理一致,并且两者运行过程兼容。控制台迁移模式 控制台迁移模式是指使用SMC客户端将迁移源信息导入SMC控制台后,...
安装客户端
登录客户端 安装完成后,打开客户端:确认服务器地址:默认为阿里云RPA公共云服务器;登录账号和密码:由管理员在控制台开通;编辑器或机器人授权:由管理员在控制台开通。切换服务器 当前使用的服务器,默认为阿里云RPA公共云服务器。若...
数据加密
对象存储OSS提供服务器端加密和客户端加密,并支持基于SSL/TLS的HTTPS加密传输,有效防止数据在云端的潜在安全风险。服务器端加密 OSS支持在服务器端对上传的数据进行加密(Server-Side Encryption)。上传数据时,OSS对收到的用户数据进行...
添加TCP监听
当您的业务属于注重可靠性、对数据准确性要求高和速度可以相对较慢的场景,例如文件传输、发送或接收邮件和远程登录等,您可以为CLB实例添加一个TCP监听,在CLB实例上转发来自客户端的TCP协议请求至后端服务器进行处理。前提条件 您已经...
添加HTTP监听
开启会话保持功能后,CLB 会把来自同一客户端的访问请求分发到同一台后端服务器上进行处理。HTTP协议会话保持基于Cookie。Cookie处理方式:植入Cookie:您只需要指定Cookie的过期时间。客户端第一次访问时,负载均衡会在返回请求中植入...
服务端开发
准备开发环境 本文使用Java开发环境如下:操作系统:Windows 10 64位 JDK版本:JDK8 集成开发环境:IntelliJ IDEA社区版 业务服务器接收设备数据 服务器通过AMQP客户端接收消息,需配置AMQP客户端接入物联网平台,监听设备消息,请参见 ...
使用三方客户端无法收到全部网页端的邮件
IMAP和POP3收信协议的区别如下:a.POP3协议允许邮箱客户端下载服务器上的邮件,但是在客户端的操作并不会反馈到服务器上,即Foxmail客户端与网页版邮箱的操作不能同步。而IMAP协议提供网页版邮箱与邮箱客户端之间的双向通信,客户端的操作...
资产中心常见问题
服务器列表中出现两个相同的服务器,一个在线一个离线 问题现象 云外服务器重装系统并重新安装客户端后,服务器列表中出现两个相同的服务器,客户端的状态为一个在线一个离线。问题原因 对于云外服务器,云安全中心识别该服务的唯一标识是...
如何处理备份失败问题
必须安装客户端的数据源 对于自建机房内的文件、本地服务器文件、云服务器ECS、本地数据库(MySQL/Oracle/SQL Server)、虚拟机、大规模NAS,您需要安装 云备份 提供客户端程序。客户端程序提供Windows、Linux版本。备份异常失败超时处理...
功能概览
工作原理 用户在需要做文件备份的服务器上安装并激活 云备份 文件备份客户端,每台服务器仅需安装一次。客户端会根据备份计划配置,对这台服务器上的指定文件夹进行备份。执行备份任务时,云备份 客户端会扫描指定的文件夹,识别需备份的...
在EMQX服务器配置私有证书双向认证
EMQX双向认证指的是客户端与服务端之间建立安全连接时,不仅服务器需要验证客户端的身份,客户端也需要验证服务器的身份。本文介绍如何在EMQX服务器和MQTT客户端配置阿里云自签名X.509格式证书,实现EMQX的双向TLS/SSL认证。重要 本文以...
CreateSslVpnServer-创建SSL-VPN服务端
客户端IP池与同一VPC中的其他SSL VPN服务器冲突。400 SslVpnServer.AddRouteError Add route error whose destination is client IP pool,please check vpc route entry and relevant quota.添加指向客户端网段的路由失败,请查看VPC路由...
CreateSslVpnServer-创建SSL-VPN服务端
客户端IP池与同一VPC中的其他SSL VPN服务器冲突。400 SslVpnServer.AddRouteError Add route error whose destination is client IP pool,please check vpc route entry and relevant quota.添加指向客户端网段的路由失败,请查看VPC路由...
ASP.NET程序网站如何在多个站点之间实现Session共享
如果用户从一台Web服务器跨越到另一台服务器的时候,我们的程序主动去检测客户端的Cookie信息,进行判断,然后提供对应的服务。当然,如果Cookie过期,或者无效,自然就不继续为用户服务了。目前淘宝Session框架就是基于Client Cookie做...
MQTT客户端上下线事件数据流出
您可通过配置 云消息队列 MQTT 版 的客户端上下线通知规则,将获取的MQTT客户端上下线事件数据导出至其他阿里云产品。该方法为异步上下线通知。本文介绍客户端上下线通知的原理、应用场景、使用限制以及 云消息队列 MQTT 版 与其他阿里云...
获取MQTT客户端在线状态
您可通过调用同步查询接口或使用异步上下线通知的方式获取 云消息队列 MQTT 版 客户端(下文简称为客户端)当前在线情况。应用场景 云消息队列 MQTT 版 需结合后端存储消息队列产品,如 云消息队列 RocketMQ 版 等使用,来和部署在云端...
备份本地NAS文件
备份客户端组选择 新建客户端组,然后自定义 客户端组名称,并选中添加到客户端组的客户端。说明 若您希望备份时能够节省费用不走公网,您可以在 客户端设置 中,将 数据网络 由 公网 设置为 VPC。如果您还未安装客户端,请参见 下载并激活...
灾备规划
通常情况下,您需要:如果恢复出的应用服务器IP地址与原始的一样,DNS服务器也成功恢复,那么只需要客户端与应用有网络连接即可。您可能需要用SSLVPN或者高速通道来确保客户端能与云上恢复出的应用有连接,或者恢复出的应用提供公网IP地址...
设置连接池
例如,可能有一个Web服务器或应用程序服务器打开许多到MySQL服务器的连接,并保持它们打开,直到客户端(Web/Application服务器)停止,可能要持续数月。优点是与数据库建立连接的次数相对较少,耗费 MySQL数据库主线程的开销小。缺点是...
HTTPS安全加速访问HTTP网站
保持客户端亲和性,即客户端访问有状态的应用程序时,可以将来自同一客户端的所有请求都定向到同一终端节点。本文选择 源IP。附加HTTP头字段 选中所需的附加HTTP头字段。本文保持默认配置。单击查看附加HTTP头字段信息。通过 GA-ID 头字段...
阿里邮箱在Foxmail 7.2上的配置方法
更多信息 IMAP和POP3协议的区别如下:1、POP3协议允许邮箱客户端下载服务器上的邮件,但是在客户端的操作并不会反馈到服务器上,即Foxmail客户端与网页版邮箱的操作不能同步。而IMAP协议提供网页版邮箱与邮箱客户端之间的双向通信,客户端...
- 产品推荐
- 这些文档可能帮助您