使用ALB部署HTTPS业务(双向认证)
配置步骤 说明 服务端需要完成购买服务器证书的操作,客户端(用户)需要完成准备客户端证书、导出客户端证书、安装客户端证书的操作。步骤一:购买服务器证书 您可以从阿里云 数字证书管理服务控制台 购买、上传服务器证书或者在其他服务...
ALB状态码说明
可能原因:后端服务器不支持客户端请求使用的方法,建议排查客户端使用方法和后端服务器的方法是否匹配。例如,在后端服务器直接测试是否支持特定的method,使用 curl-X method ip:port 命令排查,其中,method 为客户端请求使用的方法,ip...
CLB状态码说明
后端状态码(upstream_status)的可能原因:后端服务器不支持客户端请求使用的方法,建议排查客户端使用方法和后端服务器的方法是否匹配。例如,在后端服务器直接测试是否支持特定的method,使用 curl-X method ip:port 命令排查,其中,...
SNI可能引发的HTTPS访问异常
在这种情况下,在客户端浏览器上会出现“服务器证书不可信”的提示。说明 即使真实服务器只有一个域名(没有复用IP的情况),由于DDoS高防或WAF服务需要在中间进行反向代理,而客户端必须先与DDoS高防或WAF建立连接,所以客户端依然需要...
管理NFS共享
安装NFS客户端 在创建NFS共享前,需在客户机上安装NFS客户端。登录客户机。执行以下命令安装NFS客户端。此处介绍Ubuntu操作系统和CentOS操作系统的安装命令,其它操作系统上的NFS客户端安装请参见NFS官方文档。如果您使用Ubuntu操作系统,...
重启云虚拟主机和云享主机
共享云虚拟主机不支持重启服务器操作,本文主要为您介绍独享版云虚拟主机、轻云服务器以及云享主机的重启操作。注意事项 重启主机大概需要15分钟左右,请您耐心等待。重启过程中您的任何操作将无法生效,请您在重启主机完成后,再进行相应...
在Windows server 2008系统的ECS服务器中如何搭建VPN
右键单击 路由和远程访问-属性>IPv4>静态地址池(用于指定客户机拨入VPN后,分配的IP范围)。创建一个VPN用户,本文以 sky 为例。在属性菜单中,单击 拨入,然后勾选 允许访问 和 不回拨。VPN创建完成后,使用客户机上创建连接。输入VPN...
混合云接入
Linux服务器系统仅支持如下版本:CentOS:7、8版本(64位)Spark:3.10~4.10版本 说明 如果您的服务器版本不在支持的范围中,请加入钉群(钉群号:34657699),联系产品技术专家进行咨询。操作步骤 登录您的本地服务器。获取最新版本的...
使用场景相关问题
堡垒机和服务器如果不在同一个账号或者VPC下,您可以通过公网运维资产,也可以使用专线等方式打通网络,通过内网运维资产。说明 如果您需要通过内网运维资产且网络无法打通的情况下,可以配置和使用堡垒机的网络域功能。具体操作,请参见 ...
使用WinSCP连接服务器
通过密钥对连接服务器 通过用户密码连接服务器 轻量应用服务器中的Windows系统默认未安装SSH,因此不能直接使用WinSCP工具连接。如果您需要管理Windows服务器中的文件,请使用远程桌面连接工具。具体操作,请参见 远程连接Windows服务器。...
堡垒机连接服务器相关问题
本文介绍 运维安全中心(堡垒机)连接服务器时的常见问题以及解决方案。通过堡垒机访问服务器公网地址失败,该如何解决?您可以通过以下方法进行排查:测试堡垒机与服务器的端口是否连通。具体操作,请参见 网络诊断。如若服务器端口号做过...
添加域名
流量标记表示WAF在转发客户端请求到源站服务器时,在请求头中添加或修改由您指定的自定义字段,用于标记该请求经过WAF转发,记录该请求的客户端真实源IP或真实源端口。选中 启用流量标记 后,您需要设置标记字段。重要 请不要填写标准的...
Node.js环境安装SSL证书
将两个证书文件读取放到options对象中/使用readFileSync()方法,顺序地执行读文件和启动服务操作 const options={ key:fs.readFileSync('/home/cert-file-name.key'),cert:fs.readFileSync('/home/cert-file-name.pem')};创建服务器,启动...
漏洞管理常见问题
另外一个补丁正在安装 由于服务器不能同时运行两个补丁安装程序,建议您在当前补丁安装完成后再重新执行漏洞修复操作。(Windows漏洞)服务器其他问题。无 处理方法如下:重置Windows更新组件。具体操作,请参见 Windows 更新-其他资源。...
NVMe协议介绍
NVMe正在成为数据中心服务器和客户端设备的新行业标准。阿里云ESSD NVMe云盘具备NVMe协议的高性能以及企业特性,当前支持同时挂载到多台支持NVMe协议的ECS实例上,以实现数据共享。多重挂载 即单个NVMe云盘支持同时挂载到同一可用区内的多...
访问ECS实例异常时的问题排查和指引
所有服务器访问目标服务器均存在异常 如果所有服务器访问目标服务器均存在异常,则推断是目标服务器归属安全组或服务器内部自身存在异常所致,需要做进一步排查分析查看服务器内部访问是否正常,即通过 使用管理终端连接Linux实例 登录...
虚拟机自定义规范使用
客户机操作系统自定义要求 要自定义客户机操作系统,必须对虚拟机和客户机进行配置,使其符合 VMware Tools 和虚拟磁盘要求 虚拟机或者模板机要安装最新版的VMware Tools。操作系统必须安装在虚拟机的SCSI 0:0节点的磁盘上。Linux 客户机...
AD域网络环境中的客户端主机无法访问阿里云内网服务,...
若DC上部署的DNS服务器不能解析阿里云的内网服务网络,则会造成整个AD域环境下的客户端主机都无法访问阿里云的内网服务,例如NTP、KMS和WSUS等服务。解决方案 说明 本文操作步骤以Windows Server 2012 R2数据中心版64位中文版为例,实际...
通过NLB实现TCPSSL卸载(双向认证)
背景信息 单向认证:客户端需要认证服务器端,而服务器端不需要认证客户端。客户端从服务器端请求服务器端公钥证书进行验证,然后建立安全通信通道。双向认证:客户端需要从服务器端请求服务器的公钥证书进行验证,同时还需要把客户端的...
管理证书
单向认证:客户端需要认证服务器端,而服务器端不需要认证客户端。客户端从服务器端请求服务器端公钥证书进行验证,然后建立安全通信通道。配置TCPSSL监听时,需要为监听绑定服务器证书。双向认证:客户端需要从服务器端请求服务器的公钥...
客户端进程说明
出现以下任一情况,云安全中心服务端会判定该服务器客户端不在线,并将 该服务器的客户端状态从(在线)变成(离线)。您可以在 主机资产 页面查看服务器的客户端状态。服务端检测到和客户端的通信异常,包括但不限于网络异常、客户端进程...
lo-funcs
服务器端函数 下表中列出了为从SQL操纵大对象定制的服务器端函数。...函数 lo_read 和 lo_write 的功能也可以在服务器端调用,但是在服务器端的名称与客户端接口不同:它们的名称中不包含下划线。我们必须以 loread 和 lowrite 调用这些函数。
安装客户端
手动安装 如果您的服务器不满足一键自动安装客户端的条件,您可以参考以下方式,为单台服务器手动安装客户端或者通过生成镜像的方式批量安装客户端。重要 如果需要手动安装客户端的服务器曾安装过客户端,您需要先卸载客户端并删除客户端...
使用限制
堡垒机用户名字符长度限制 由于客户端限制,进行RDP协议运维时,堡垒机用户名不能超过63字符,若超过63字符,只能通过网页运维方式登录服务器。具体操作,请参见 网页运维。RAM用户双因子认证 RAM用户目前沿用访问控制设置,不支持MFA...
运维概述
客户端运维 您可以根据您使用的电脑的操作系统,下载对应的运维客户端软件后,登录堡垒机运维服务器。系统 相关文档 Windows系统运维 SSH协议运维 RDP协议运维 SFTP协议运维 数据库运维 Mac系统运维 SSH协议运维 RDP协议运维 SFTP协议运维 ...
通过NLB获取客户端真实IP
如果后端服务器不具备解析Proxy Protocol协议能力,直接打开特性开关,很可能会导致后端服务解析异常,从而影响服务可用性。NLB监听支持通过Proxy Protocol携带原始连接信息(源IP、目的IP、源端口、目的端口等)并添加到TCP或UDP数据头中...
虚拟机自定义规范创建
什么是虚拟机自定义规范 克隆虚拟机或从模板部署虚拟机时,您可以自定义虚拟机的客户机操作系统。可以更改计算机名称、网络设置和许可证设置。自定义客户机操作系统可以快速设置虚拟机操作系统主机名、IP地址、子网掩码、网关等信息。您...
步骤4:运维已授权的资产
客户端运维 客户端运维指运维员通过本地客户端工具登录堡垒机,访问目标服务器主机进行运维。该运维方式支持Windows和Mac操作系统。说明 堡垒机 基础版 不支持数据库运维。您可以升级为 企业双擎版 进行数据库运维。具体操作,请参见 升配...
部署数据库
是一个可扩展的、高性能的、为分布式客户机和服务器计算所设计的数据库管理系统,实现了与WindowsNT的有机结合,提供了基于事务的企业级信息管理系统方案,SQL Server 2016以前的版本只支持在Windows上运行,不支持在Linux上运行。...
防勒索客户端和备份任务异常状态排查
客户端安装日志:Windows服务器:C:\Program Files(x86)\Alibaba\Aegis\PythonLoader\data\hbr.log Linux服务器:/usr/local/aegis/PythonLoader/data/hbr.log 客户端备份日志:防护策略版本为V1.0时 Windows服务器:C:\Program File(x86)\...
资产中心总览
以下是Agent客户端安装率和在线率的计算方法:安装率=已安装客户端服务器数量/服务器总数量 最新安装率=当前时间已安装客户端服务器数量/服务器总数量 在线率=客户端在线的服务器数量/已安装客户端的服务器数量 最新在线率=当前时间客户端...
为什么无法访问负载均衡
NLB四层监听的服务器组开启了客户端地址保持功能,导致服务器组内的后端服务器不支持同时作为客户端和服务端。说明 NLB在服务器组配置中关闭“开启客户端地址保持”功能后,服务器组内的后端服务器支持同时作为客户端和服务端。CLB:无。...
DescribeBackupClients-获取备份客户端信息
获取一个或者多个符合条件的备份客户端信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 ...
使用三方客户端收发邮件提示“不知道这样的主机”
问题描述 使用三方客户端登录阿里邮箱,已正确配置了服务器信息,进行收发邮件时出现发送或接收邮件失败的情况,且收到如下退信提示:Foxmail客户端 不知道这样的主机。远程主机强迫关闭了一个现有的连接。测试账号设置,提示以下报错:...
卸载客户端
如果无需云安全中心防护,您可以卸载服务器中的阿里...如果您不想等待,可在服务器上重复执行3次以上安装命令才能重新安装成功(忽略其间的报错),否则重新安装的客户端会被自动卸载。相关文档 Linux操作系统加固 Windows操作系统安全加固
保持客户端源IP
重要 如果您的后端服务器不支持解析Proxy Protocol,则会导致后端服务器无法正确解析加速流量。不需要:在您开启保持客户端源IP功能后,后端服务器可直接获取发起访问的客户端源IP,无需添加任何配置。ECS 支持 但必须为专有网络类型。不...
远程连接方式概述
轻量应用服务器支持通过多种方式远程连接服务器实例,包括Workbench、VNC、第三方客户端工具等。您可以综合考虑轻量应用服务器实例的操作系统、本地设备的操作系统、需要执行的操作等因素,选择合适的连接方式。远程连接方式介绍 根据轻量...
常见问题
说明 源服务器不需要开放任何入方向的端口,但是需要在出方向访问上述公网地址和端口。阿里云支持激活哪些Windows Server?支持自动激活Windows Server 2012、2016、2019和2022。Windows Server 2008及以下旧版本微软已不提供激活支持,...
堡垒机无法连接ECS排查步骤
问题描述 堡垒机调用ECS失败 可能原因【可能原因一】堡垒机到ECS服务器的网路端口通信失败【可能原因二】堡垒机的相关配置影响【可能原因三】ECS 系统自身的相关策略影响 解决方案【可能原因一】堡垒机到ECS服务器的网路端口通信失败【解决...
基本概念
本文介绍堡垒机相关的技术术语。...在网络域与堡垒机所在的专有网络(VPC)网络不互通的情况下,您可以通过将网络域中的某一台服务器设置为代理服务器,在确保堡垒机与代理服务器网络互通后,通过连接代理服务器运维网络域中的其他服务器。
- 产品推荐
- 这些文档可能帮助您