添加HTTPS监听
在超时时间内后端服务器一直没有响应,负载均衡将放弃等待,给客户端返回HTTP 504错误码。Gzip数据压缩 开启该配置对特定文件类型进行压缩,关闭则不会对任何文件类型进行压缩。目前Gzip支持压缩的类型包括:text/xml、text/plain、text/...
添加HTTPS监听
在超时时间内后端服务器一直没有响应,负载均衡将放弃等待,给客户端返回HTTP 504错误码。数据压缩 开启该配置会对特定文件类型进行压缩,关闭该配置则不会对任何文件类型进行压缩。目前,Brotli支持压缩所有类型,Gzip支持压缩的类型包括...
设置或重置服务器密码
操作步骤 登录 轻量应用服务器管理控制台。在左侧导航栏,单击 服务器。在需要设置或者重置密码的轻量应用服务器卡片中,单击 重置密码。在弹出的 重置密码 对话框中,输入新的服务器密码并确认密码,然后单击 重置密码。重要 设置密码不能...
Windows实例的终端服务器配置异常导致无法远程登录...
本文介绍Windows实例的终端服务器配置异常导致无法远程登录的解决方案。问题描述 在使用远程桌面登录Windows实例时,出现如下图所示的错误,无法远程登录实例。问题原因 该问题一般是由于在服务器上安装配置了终端服务器,但是没有配置有效...
漏洞公告|NSS内存损坏漏洞(CVE-2021-43527)
NSS验证证书的方式中存在一个远程代码执行缺陷,该缺陷允许冒充TLS/SSL服务器的攻击者对使用NSS编译的客户端触发堆溢出的问题,此外,在使用NSS编译的服务器应用程序中处理客户端证书时也会触发堆溢出的问题。漏洞信息 漏洞编号:CVE-2021-...
产品优势
轻量应用服务器是快速搭建且易于管理的轻量级云服务器,提供基于单台服务器的应用部署,安全管理,运维监控等服务,一站式提升您的服务器使用体验和效率。本文主要介绍轻量应用服务器的优势以及核心功能对比。优势 简单易用 一键启动服务器...
配置远程鉴权
如果您有自己的鉴权服务器,可以通过配置远程鉴权,将用户请求转发至您指定的鉴权服务器,由鉴权服务器对用户请求进行校验。功能介绍 远程鉴权和URL鉴权的作用一样,都用于保护资源,让资源只被授权成功的用户访问,非授权用户将无法访问。...
漏洞公告|Windows TCP/IP远程执行代码漏洞(CVE-2020-...
成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。该漏洞(CVE-2020-16898)官方评级严重,目前微软官方已提供相应的月度安全补丁以修复该漏洞。漏洞信息 漏洞编号:CVE-2020-16898 漏洞评级:严重 影响范围:Windows...
Windows实例如何通过本地安全策略限制远程登录的IP...
概述 为了提高服务器的安全性,建议只允许指定的IP地址可以远程连接服务器。设置的方法很多,本文介绍如何使用IPSec的方式实现该需求。注:本文以Windows Server2008系统为例,其他版本的操作系统类似。使用IPSec的方法兼容Windows Server...
堡垒机集成ECS凭据
本文介绍堡垒机使用ECS凭据远程连接服务器的流程。功能介绍 您在KMS中将ECS账号口令或SSH密钥对保存为ECS凭据,在堡垒机侧仅需导入ECS凭据,不必在堡垒机手动输入ECS账号口令或SSH密钥对。远程连接ECS服务器时,堡垒机会实时从KMS获取ECS...
如何在Windows实例中修改远程连接数
如果您需要更多的连接数,请您向微软单独购买远程桌面服务器授权,即RD授权,有关详细信息,请参见 远程桌面服务器授权。RD授权费用需要您自理。Windows Server 2003 Windows Server 2008 Windows Server 2012 Windows Server 2003 在...
常见问题
远程连接和计费问题 远程连接FAQ 计费常见问题 服务器管理问题 轻量应用服务器在哪些地域部署?轻量应用服务器存在哪些状态?轻量应用服务器是否可以升级配置?轻量应用服务器是否支持过户?轻量应用服务器到期后释放时间和数据保留时间为...
远程鉴权
远程鉴权:用户有自己单独设置的鉴权服务器,直播中心 收到用户请求后,需要把用户请求转发给鉴权服务器完成鉴权,鉴权服务器由用户自主 建立和管理。远程鉴权功能的 数据交互流程如下:序号 交互说明 ① 用户向直播中心发起资源访问请求,...
网站受到网络攻击导致无法正常访问
肉鸡攻击:即被黑客攻击和入侵,在电脑里面放入了病毒和木马之类的后门程序,拥有管理权限的远程电脑,即您的电脑会被入侵者远程控制。DDoS攻击:即分布式拒绝服务(Distributed Denial of Service),拒绝服务攻击的目的非常明确,就是要...
分区格式化数据盘
如果您的轻量应用服务器挂载了数据盘,则必须创建分区和文件系统才能使数据盘变为可用。本文主要介绍如何分区格式化数据盘。背景信息 服务器上挂载的数据盘必须分区格式化才能正常使用。不同操作系统的数据盘分区格式化的操作不同,请您...
通过远程桌面连接Windows实例提示"连接被拒绝,因为...
确保该用户 隶属于 包含 方案一:排查组策略用户权限分配 中已经被赋予远程登录服务器权限的用户组,如下图所示。(可选)如果缺少对应的用户组,单击 添加 按钮进行添加,单击 确定 完成配置。步骤三:排查远程桌面会话主机配置 通过VNC...
重置系统
重置系统可以重新安装轻量应用服务器的应用或者操作系统,达到重新初始化服务器的目的。重置系统有两种选择,重置当前系统和重置为其他镜像。背景信息 警告 重置或更换系统会清除轻量应用服务器上的磁盘数据,请您根据需要做好数据备份。...
远程鉴权
远程鉴权:您需要有自己单独设置的鉴权服务器,CDN节点收到需要鉴权的用户请求后,需要把用户请求转发给鉴权服务器完成鉴权,鉴权服务器由您自主管理。远程鉴权的实现原理如下:用户发起的资源访问请求到达CDN节点,请求中携带了鉴权参数。...
部署并使用Docker
本文介绍如何使用轻量应用服务器部署Docker,并使用Docker部署Nginx Web服务器。背景信息 轻量应用服务器提供了Docker 19.03应用镜像,您可以通过该镜像快速部署并使用Docker。关于Docker的更多信息,请参见 Docker概述。部署Docker 登录 ...
功能相关
黑洞 黑洞是指服务器受攻击流量超过本机房黑洞阈值时,阿里云屏蔽服务器的外网访问。当服务器进入黑洞一段时间后,如果系统监控到攻击流量停止,黑洞会自动解封。由于黑洞是阿里云向运营商购买的服务,运营商解除黑洞的时间和频率有严格的...
创建轻量应用服务器
创建轻量应用服务器时,您需要配置地域、镜像、套餐以及购买时长等信息,您可以根据业务需要进行个性化配置。本文介绍如何创建一台轻量应用服务器。背景信息 如果您部署的应用访问量较高,可以使用轻量应用负载均衡将流量分发到后端不同的...
阿里云托管实例
将非阿里云服务器注册为阿里云托管实例,该服务器即可使用阿里云提供的多种在线服务(例如云助手、系统运维管理 和云效)来管理或使用该服务器。例如,您可以通过云助手免登录管理此服务器。使用限制 第三方服务器限制 操作系统限制:...
基本概念
本地提权 本地提权漏洞是指攻击者在实施网络攻击时获得了系统最高权限,从而取得对网站服务器的控制权。黑客利用该漏洞可突破安全防御系统,直接威胁用户的系统和数据安全。代码执行 代码执行是指攻击者可能会利用漏洞,在服务器上执行恶意...
Windows Server 2016自建安装IIS
Windows Server 2016 自建安装IIS 步骤 远程连接服务器,在“桌面”>“开始”>“服务器管理器”,打开“服务器管理器”。在“服务器管理器”中,点击“管理”>“添加角色和功能”。打开进入到“添加角色和功能向导”中。在“开始之前”菜单...
Windows 2012 R2 自建安装IIS 8.5服务
本文介绍在ECS服务器 Windows Server 2012 R2系统中如何安装IIS 8.5。重要 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于ECS、RDS)等进行配置与数据...
ResetSystem-重置系统
远程连接服务器安装:具体操作,请参见 为阿里云主机手动安装插件。使用命令助手安装:具体操作,请参见 使用命令助手,安装云监控的命令,您可以从 使用命令助手 文档的常用命令中获取。使用限制 重置系统或更换镜像前创建的快照会保留,...
放行WAF回源IP段
后续步骤 出于安全性考虑,建议您设置源站服务器的访问控制策略,只允许WAF回源IP段的入方向流量,避免攻击者绕过WAF直接对源站服务器发起攻击。更多信息,请参见 设置源站保护。常见问题 什么是WAF回源IP段?回源IP段是WAF代理真实客户端...
APP认证方案
平台服务器返回verificationToken给您的服务器。说明 调用 核身认证移动端请求 接口返回的verificationToken有效期时间为30分钟,从verificationToken生成时间开始算起,超过有效期再进行人脸认证会报错,请在有效期时间内完成认证。您的...
放行WAF回源IP段
适用场景 CNAME接入 方式下,如果您的源站服务器上使用了安全狗、云锁等安全软件或应用了特定的访问控制策略,您必须在源站设置放行 WAF回源IP段,避免由WAF转发回源站服务器的正常流量被误判断为异常攻击而被拦截,影响Web业务正常访问。...
ECS实例数据传输的实现方式
scp remote_username@remote_ip:remote_folder local_file 在两台Linux主机间复制目录 命令基本格式:scp-r file_source file_target 从本地复制目录到远程服务器(如下两种方式)指定远程主机的用户名,则执行命令后需要再输入密码:scp-r...
通过密码认证登录Linux实例
首次连接时会出现 PuTTY Security Alert 警告,表示PuTTY无法确认远程服务器的真实性,只能提供服务器的公钥指纹。选择 是,表示您信任该服务器,PuTTY会将公钥指纹加入到本地设备的注册表中。说明 如果后续登录时再次弹出 PuTTY Security ...
SFTP协议运维
文件下载命令 get<远程服务器文件名><本地服务器文件目录>文件上传命令 put<本地服务器文件名><远程服务器文件目录>可选:登录堡垒机,查看上传或下载文件的审计记录。具体操作,请参见 登录系统 和 搜索和查看会话。相关文档 修改用户信息...
堡垒机运维常见报错提示
情况二:ECS服务器上是否安装了远程桌面会话主机角色服务(安装该服务后支持大于两个以上主机账号同时登录),若该服务已过期,则默认是RDP协议不可用,但可能存在本地缓存了服务器证书,您可以多环境验证测试。更多信息,请参见 Windows...
新功能发布记录
2022-07-05 远程连接方式概述 远程连接Linux服务器 远程连接Windows服务器 命令助手 命令助手是专为轻量应用服务器打造的自动化运维工具,您无需登录即可通过命令对服务器进行运维管理。2022-07-05 使用命令助手 2022年06月 功能名称 功能...
远程调试
服务器运行时,如果服务器与本机网络正常连通,只需加上以下调试参数:\-Xdebug-Xrunjdwp:server=y,transport=dt_socket,address=8000,suspend=y 这样可以在 IDE 中配置远程连接,只不过这个“远程”就是目标服务器,打开的端口为 8000。...
边缘物业一体机激活失败
1.问题现象 1.激活时,进度一直是0%,显示主机未联网,或者是等待主机上线 2....现场无法解决 如果现场无法排查到问题,或者是执行某命令一直报错,这就需要准备一台笔记本,SSH连接上服务器,执行一个脚本,然后阿里同学远程登录排查问题
售前常见问题
业务服务器部署在非中国内地,主要服务中国内地的用户 方案一 如果您的业务对网络延迟要求比较高(例如游戏业务服务器),建议您将服务器迁移至中国内地,并且购买DDoS高防(中国内地)实例来缓解DDoS攻击。方案二 如果您的业务服务器暂时...
使用教程
设置源站保护 出于安全性考虑,建议您设置源站服务器的访问控制策略,只允许WAF回源IP段的入方向流量,避免攻击者绕过WAF直接对源站服务器发起攻击。具体操作,请参见 设置源站保护。自定义TLS配置 已接入WAF防护的网站域名,如果网站使用...
售前常见问题
业务服务器部署在非中国内地,主要服务中国内地的用户 方案一 如果您的业务对网络延迟要求比较高(例如游戏业务服务器),建议您将服务器迁移至中国内地,并且购买DDoS高防(中国内地)实例来缓解DDoS攻击。方案二 如果您的业务服务器暂时...
Windows实例配置IE代理服务器后Windows更新失败,提示...
本文介绍Windows实例配置IE代理服务器后Windows更新失败,提示“0x80d02002”错误的解决方案。问题现象 在Windows系统的ECS实例中,配置IE代理服务器后出现Windows更新失败的问题,并提示“0x80d02002”错误信息。如下图所示:问题原因 ...
- 产品推荐
- 这些文档可能帮助您