部分克隆(Partial clone)介绍
众所周知,Git是一个分布式的版本控制系统,当在默认情况(例如不带任何参数情况下使用git clone命令)下克隆仓库时,Git会自动下载仓库所有文件的所有历史版本。如此设计一方面带来了分布式的代码协同能力,但在另一方面,随着开发者持续向...
常见问题汇总
代码托管服务提供基于Git的分布式版本控制管理服务 如何从SVN 迁移到Codeup?回复:需要手动转换,详细操作请访问:从 SVN 导入到 Codeup 如何创建第一个代码库?回复:在成功访问 Codeup后,你可以开始创建自己的第一个仓库。①通过代码库...
分支模式选型及落地指南
互联网应用爆发,加上Git这样的分布式版本管理工具出现,多分支开发变得普遍,高效的开发者经常一天提交十几次。软件发布的周期缩短到数周乃至数天。为什么要有分支模式 从前面的背景介绍,大家可能已经发现,分支模式是随着 软件协作 的...
云原生AI套件开发者使用指南
本文以开源数据集fashion-mnist任务为例,介绍开发者如何利用云原生AI套件,在ACK集群运行深度学习任务,优化分布式训练性能,调试模型效果,并最终把模型部署到ACK集群中。背景信息 云原生AI套件包括一系列可单独部署的组件(K8s Helm ...
Node.js环境安装SSL证书
Node.js使用事件驱动,非阻塞I/O模型而得以轻量和高效,非常适合在分布式设备上运行数据密集型的实时应用。更多信息,请参见 Node.js官网。通过数字证书管理服务(Certificate Management Service)完成证书购买、申请,并将证书部署到您的...
Node.js环境安装SSL证书
Node.js使用事件驱动,非阻塞I/O模型而得以轻量和高效,非常适合在分布式设备上运行数据密集型的实时应用。更多信息,请参见 Node.js官网。通过数字证书管理服务(Certificate Management Service)完成证书购买、申请,并将证书部署到您的...
最佳实践概述
可靠性强:Git仓库作为应用部署的唯一来源,可提供版本控制、快速回滚和审计能力。安全性高:开发者使用GitOps无需任何Kubernetes集群权限,仅需要Git仓库权限,保证集群安全可靠。应用持续部署:Kubernetes集群和Git仓库中的应用状态自动...
CreateServiceCredential-创建服务证书
5ebbc0228123212b59xxxxx body object 否 请求 Body name string 是 服务证书名称 张三的Git证书 type string 是 服务证书类型,默认 USERNAME_PASSWORD USERNAME_PASSWORD(用户密码类型)scope string 否 可见范围:如 PERSON PERSON...
设置SSL加密
开启SSL加密 登录 PolarDB分布式版控制台。在页面左上角选择目标实例所在地域。在 实例列表 页,单击 PolarDB-X 2.0 页签。找到目标实例,单击实例ID。在左侧导航栏选择 配置与管理>安全管理。单击 SSL配置 页签,打开 SSL配置 的开关。...
GitOps概述
可靠性强:Git仓库作为应用部署的唯一来源,可提供版本控制、快速回滚和审计能力。安全性高:开发者使用GitOps无需任何Kubernetes集群权限,仅需要Git仓库权限,保证集群安全可靠。应用持续部署:Kubernetes集群和Git仓库中的应用状态自动...
产品对比
支持 Java 原生接口 基于 RESTful API 的接口 版本管理 在 ACM 上自动记录各个修改的版本信息 通过 Git 间接管理版本 不带任何版本控制 不带任何版本控制 配置推送追踪 可查询所有客户端配置推送状态和轨迹 无法查询配置推送历史 无法查询...
负载均衡 SLB
负载均衡(Server Load Balancer,简称 SLB)是对多台云服务器进行流量分发的负载均衡服务,将访问流量根据转发策略分发到多台云服务器(ECS 实例)的流量分发控制服务。这样不仅扩展了应用的服务能力,而且还增强了应用的可用性。购买与...
控制面核心组件
蚂蚁集团是一家金融科技公司,对安全有更高的要求,不使用 Citadel 的证书自签发能力,而是通过对接内部 KMS 系统获取证书,同时提供证书缓存和证书推送更新能力。证书方案架构图 Sidecar 获取证书的流程,示例如下:流程说明:Citadel 与 ...
基于ACK One GitOps和ACR构建CI/CD流水线
若您在GitOps系统中添加Git仓库时,配置了用户名和密码或配置了私钥证书,则使用该Git仓库的应用默认拥有回写应用容器镜像变更信息到Git系统的权限。添加Git仓库时,已配置用户名和密码、私钥证书(包含使用SSH私钥添加的Repo)您可以通过...
SSL证书到期是否需要重新配置根证书
根证书是证书颁发机构(CA)的公钥证书,也是证书链的起点,具有独立的有效期,因此并不会随着SSL证书的到期而到期。但是如果重新购买SSL证书时,更换了SSL证书的品牌或类型,则可能导致根证书发生变化,此时需要重新配置根证书。
吊销和删除SSL证书
证书签发时间未超过28个自然日且未执行域名变更操作(例如追加、更换域名等):提交吊销申请并且完成了SSL证书吊销流程后,系统会返还使用的SSL证书个数,您可以使用返回证书个数重新提交证书申请。证书签发时间超过28个自然日或在28个自然...
计费概述
证书类型 续费提醒策略 付费证书 分级提醒策略 免费证书 普通提醒策略 分级提醒策略:如果您通过 数字证书管理服务控制台 购买并完成签发的SSL证书即将过期,阿里云会从您的SSL证书到期前的第30个自然日开始,以每3个连续自然日为一个提醒...
基本概念
本文档介绍了使用阿里云数字证书管理服务时需要了解的基本概念。数字证书 数字证书是一个经权威授权机构数字签名,包含公开密钥的拥有者信息以及公开密钥的文件,是权威机构颁发给网站的可信凭证。最简单的证书包含一个公开密钥、证书名称...
GPG 签名杜绝提交伪造
git tag-v mytag 如果你不想在每次创建标签时都键入-s标志,则可以告诉Git自动签名你的提交:$git config-global tag.gpgSign true 签名验证 签名验证状态包括两种:验证通过:验证不通过:当显示验证不通过时,可能为以下几种原因之一:...
证书合并申请
数字证书管理服务支持将多个品牌和类型都相同的证书(域名)合并为一张证书签发,域名类型不限于单域名、通配符域名以及IP。因此通过证书合并申请,可以实现多通配符域名证书、混合域名证书的签发,简化了多证书的申请和管理流程。背景信息...
SSL证书快速上手
SSL证书是阿里云SSL证书服务售卖的SSL证书资源实体,用于管理与SSL证书有关的操作,例如,提交证书申请、在证书签发后下载证书等。购买SSL证书服务 2 使用已购买的SSL证书,向CA中心提交证书申请。CA中心是颁发SSL证书的机构,您可以通过已...
证书要求
中级机构颁发的证书 如果是通过中级CA机构颁发的证书,您拿到的证书文件包含多份证书,需要将服务器证书与中级证书合并在一起上传。证书链格式必须符合如下要求:服务器证书放第一位,中级证书放第二位,中间不能有空行。证书内容不能包含...
如何选择证书类型、证书品牌、域名类型?
本文介绍如何选择证书类型、证书品牌以及域名类型。如何选择证书类型?如果您的网站主体是个人(即没有企业营业执照),只能申请免费型或DV型数字证书。对于一般企业,建议购买OV及以上类型的数字证书。对于金融、支付类企业,建议购买EV型...
到期续费证书和新购证书有什么区别?
到期续费是阿里云数字证书管理服务为您提供的功能,可以有效保障您提前为证书续费而不损失证书过期前剩余未使用的有效期,避免因证书更新不及时导致该证书绑定的网站展示为不安全的网站。您可以直接登录 数字证书管理服务控制台,为快到期...
SSL证书选购指引
SSL证书类型 阿里云 数字证书管理服务 支持购买DV证书、OV证书和EV证书三种类型的SSL证书。不同类型证书的安全性、支持的证书品牌和适用的网站类型不同,具体如下表所示。证书类型 适用网站类型 公信等级 认证强度 安全性 支持的证书品牌 ...
免费SSL证书概述
SSL证书安装指南 部署SSL证书到阿里云产品 4 在免费证书 即将过期 时(即证书剩余有效期小于30个自然日),您可以进行如下操作:使用剩余的免费证书个数申请签发新的免费证书,替换即将过期的证书 将免费证书升级到12个月有效期的SSL证书或...
SSL证书续费
说明 如果SSL证书续费后显示SSL证书状态为 未激活,表示该证书还未启用,当原证书有效期小于30天时,未激活证书将进入证书申请阶段,届时需要配合证书申请,避免证书申请失败,影响业务。取消 未激活 的证书后会返还SSL证书申请额度。后续...
提交证书申请
成功购买SSL证书后,您需要提交证书申请。在申请过程中,您需要为证书选择绑定的域名或IP,并填写详细的证书申请资料。提交申请后,将由CA证书颁发机构对所填写的信息进行审核。只有当审核通过后,CA证书颁发机构才会为您签发SSL证书。背景...
下载根证书和中间证书
重要 在客户端安装根证书实现客户端校验,可能会因为根证书过期失效或策略变更等导致访问失败或访问提示不安全,推荐您安装根证书到您的系统默认信任库,并使用系统默认信任库进行客户端校验。如果您确认已了解相关风险,且仍需要在App、...
免费SSL证书即将过期处理方法
SSL证书部署在阿里云产品 访问 数字证书管理服务SSL证书页面的免费证书页签,查看证书 已部署 列下显示的云产品,并定位到新申请的免费证书,部署新申请的证书至对应的云产品中。具体操作,请参见 部署SSL证书到阿里云产品。重要 已部署 列...
接入管理常见问题
如果已配置的证书不是通过阿里云 数字证书管理服务(原 SSL 证书)购买的,且未上传到阿里云 数字证书管理服务(原 SSL 证书),则WAF控制台会提示您:端口号为XXX的CLB证书不全,请到CLB控制台重新选择来源是SSL证书服务的证书。...
什么是公钥和私钥?
说明 OpenSSL版本必须是1.0.1g或以上版本。安装OpenSSL工具后,在命令行模式下运行 openssl genrsa-out myprivate.pem 2048 生成您的私钥文件。生成后的私钥文件名称为 myprivate.pem,加密长度为2,048。使用Keytool工具生成并导出私钥 ...
CreateRootCACertificate-创建根CA证书
调用本接口前,您必须已经通过 SSL证书服务控制台 购买了私有根CA,否则会调用失败。相关操作,请参见 购买私有CA。QPS限制 本接口的单用户QPS限制为10次/秒。超过限制,API调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在...
如何制作CSR文件
详细信息 申请数字证书之前,您必须先生成证书的密钥文件和CSR文件。CSR文件是您的公钥证书原始文件,包含了您的服务器信息和您的单位信息,需要提交给CA认证中心进行审核。建议您使用系统创建的CSR文件,避免出现输入信息错误而导致审核...
SetDcdnDomainCSRCertificate-设置CSR证书
该证书必须是通过 CreateDcdnCertificateSigningRequest 接口创建的 CSR 对应的签名证书,内部必须是 PEM 格式的证书,Base64 编码后再通过 encodeURIComponent。BEGIN CERTIFICATE-MIIFz*-END CERTIFICATE-DomainName string 是 指定证书...
API概览
设备证书 API 标题 API概述 ActiveDeviceCertificate 激活设备证书 设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。客户端设备使用设备证书进行接入认证时,服务端会根据已...
SetCdnDomainCSRCertificate-设置CSR证书
该证书必须是通过 CreateCdnCertificateSigningRequest 接口创建的 CSR 对应的签名证书,内部必须是 PEM 格式的证书,Base64 编码后再通过 encodeURIComponent。BEGIN CERTIFICATE-MIIFz*-END CERTIFICATE-DomainName string 是 要设置的...
免费证书下载的两个文件的说明
概述 本文简要介绍免费证书...一个是扩展名为.pem的文件,一个是扩展名为.key的文件.pem文件中已经包含服务器证书和CA中间证书,第一段为服务器证书,第二段为CA中间证书,您可以使用文本编辑器自行提取.key文件是证书私钥。适用于 证书服务
分离VPN网关与证书
接口说明 DissociateVpnGatewayWithCertificate 接口属于异步接口,即系统先返回一个请求 ID,但该 VPN 网关尚未解除与 SSL 证书的绑定,系统后台的解绑任务仍在进行。您可以调用 DescribeVpnGateway 接口查询 VPN 网关实例的状态,来确认 ...
HTTPS配置后无法访问
检查证书有效期 CDN控制台或直接访问URL地址的左上角可以得到具体的证书有效期,证书在有效期外时,请重新上传有效的证书。确认证书范围 通过浏览器访问URL,左上角的证书点击或直接CDN控制台,可以得到证书所涵盖的域名范围,如下图所示。...
- 产品推荐
- 这些文档可能帮助您