提交证书申请
登录 数字证书管理服务控制台。在左侧导航栏,选择 证书管理>SSL证书管理。在 证书管理 页签,定位到 未使用 区域,单击 证书申请。在 证书申请 面板,完成以下配置并单击 确定,创建一个证书申请。图 1.证书申请(不开启快捷签发)图 2....
申请免费DV单域名试用证书
您在了解免费证书后,可以通过本文领取免费证书额度,并通过数字证书管理服务控制台提交证书申请,待CA中心审核通过证书申请后,将为您签发免费证书。步骤一:领取免费证书额度 每个阿里云个人或企业用户(以实名认证为准)每个自然年可以...
数据安全和加密常见问题
TDE加密使用的密钥由密钥管理服务(KMS)产生和管理,PolarDB MySQL版 不提供加密所需的密钥和证书。详情请参见 设置透明数据加密TDE。Q:什么是SSL加密?A:SSL是Netscape公司所提出的安全保密协议,在浏览器和Web服务器之间构造安全通道...
在IIS服务器安装SSL证书
步骤一:下载SSL证书 登录 数字证书管理服务控制台。在左侧导航栏,选择 证书管理>SSL证书管理。在 SSL 证书 页面,定位到目标证书,在 操作 列,单击 下载。在 服务器类型 为IIS的 操作 列,单击 下载。解压缩已下载的SSL证书压缩包。根据...
计费概述
购买证书时选择不同的...普通提醒策略:证书到期前30天,数字证书管理服务 会向您在阿里云账号中设置的阿里云联系人、证书联系人(申请证书时设置的联系人)、数字证书管理服务控制台 信息管理 页面中接收续费提醒的联系人发送一次续费提醒。
SSL VPN客户端连接失败
问题描述 在完成SSL VPN配置后,通过客户端远程访问VPC中的资源时,无法连接。问题原因 配置错误。证书过期或无效。连接数超限。VPC网络中的IP地址与客户端的IP地址冲突。配置的客户端网段Cidr范围太小,导致申请不到IP地址,导致连接失败...
申请SSL证书出现审核失败的原因及处理方法
DNS配置错误 您在提交SSL证书审核时,如果选择DNS验证方式,则需要先配置解析记录,待解析生效后,重新在 数字证书管理服务控制台 进行验证。您可以通过以下方式,在不同系统查询您的域名解析状态,并分析您的域名验证字符串的输出信息,...
HTTPS设置
这里列出一些常用浏览器对SSL版本的支持情况供您参考:浏览器 支持TLSv1.3的浏览器版本 支持TLSv1.2的浏览器版本 Chrome 70及以上 29及以上 Safari 14及以上 7及以上 Edge 79及以上 12及以上 Firefox 63及以上 27及以上 IE 不支持 11 如果...
SMTP发信报错:Could not connect to SMTP host
如果之前是好的,那么出问题前是否做了代码更改,组件升级等操作,尝试回滚恢复。若错误能复现会便于后续问题排查。2、连通性分析 以465端口为例,请运行下面命令,并截图。命令1(查看分配到的服务器IP,不同区域IP会不同):ping smtp....
访问控制策略概述
DNS域名解析策略注意事项 配置DNS域名解析策略时,需要关注以下问题:以下情况不支持DNS域名解析地址的访问控制策略:入向流量。仅出向流量的访问控制策略支持域名字段管控。目的地址域名为通配符域名(例如*.example.com)。通配符域名...
常见问题列表
收到非法数据:An invalid SSL record was received 可能的原因和解决建议 TCP/IP协议栈收到的数据包出错,需要排查协议栈方面问题 SSL所运行的线程栈被设置的过小,需调整线程栈大小 SSL被配置的最大报文长度太小,当网络报文长度超过该数值...
开启或关闭连接池
如果开通SSL链路加密(服务端SSL加密或客户端SSL加密),则PgBouncer也会同步开启服务端SSL或客户端SSL,但PgBouncer不支持访问控制ACL(Access Control List)配置为verify-ca或verify-full的连接验证,也不支持在证书到期前,配置 客户端...
开启TLS加密
云原生内存数据库Tair 支持TLS(Transport Layer Security)加密协议,TLS协议具有比SSL(Secure ...后续步骤 启用TLS(SSL)加密连接Tair 常见问题 为什么我的实例无法开启TLS功能?若实例为 经典 版读写分离架构实例,不支持开启TLS功能。
开启TLS加密
云数据库Redis版 支持TLS(Transport Layer Security)加密协议,TLS协议具有比SSL(Secure ...后续步骤 启用TLS(SSL)加密连接Redis 常见问题 为什么我的实例无法开启TLS功能?若实例为 经典 版读写分离架构实例,不支持开启TLS功能。
DescribeDBInstanceSSL-查询RDS实例的SSL配置
该接口用于查询RDS实例的SSL配置情况。接口说明 适用引擎 RDS MySQL RDS PostgreSQL RDS SQL Server 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 ...
DescribeDBInstanceSSL-查询RDS实例的SSL配置
该接口用于查询RDS实例的SSL配置情况。接口说明 适用引擎 RDS MySQL RDS PostgreSQL RDS SQL Server 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 ...
DescribeDBInstanceSSL-查询RDS实例的SSL配置
该接口用于查询RDS实例的SSL配置情况。接口说明 适用引擎 RDS MySQL RDS PostgreSQL RDS SQL Server 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 ...
DescribeDBInstanceSSL-查询RDS实例的SSL配置
该接口用于查询RDS实例的SSL配置情况。接口说明 适用引擎 RDS MySQL RDS PostgreSQL RDS SQL Server 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 ...
设置SSL加密
影响 开启SSL加密、关闭SSL加密、更新证书(MySQL 5.6、5.7版本)会重启实例,RDS服务会出现实例切换,建议在业务低峰期操作,并确保您的应用有自动重连机制,自动重连需要在您的应用侧代码中设置。MySQL 8.0版本更新证书不会重启实例。...
通过SSL-VPN实现客户端私网访问云电脑
部署完成后,您仅需要在客户端中加载证书并发起连接,便可通过SSL-VPN功能从客户端远程访问VPC中部署的应用和服务。本文介绍如何通过SSL-VPN将本地客户端接入到 无影云电脑 办公网络(原工作区)的VPC,实现客户端能够通过私网访问云电脑。...
开启HTTPS加密访问
云盾证书包括免费证书和收费证书两种类型,具体说明如下:证书类型 申请入口 说明 免费证书 免费证书申请入口 每个实名认证的阿里云主账号可以在一个自然年内,通过数字证书管理服务一次性领取20张免费DV单域名试用证书(简称免费证书)。...
Android端HTTPS(含SNI)业务场景:IP直连方案
当客户端使用HTTPDNS解析域名时,请求URL中的host会被替换成HTTPDNS解析出来的IP,所以在证书验证的第2步,会出现domain不匹配的情况,导致SSL/TLS握手不成功。SNI SNI(Server Name Indication)是为了解决一个服务器使用多个域名和证书的...
SNI的介绍及阿里云CDN对SNI的支持情况
概述 本文主要介绍SNI协议以及阿里云CDN对SNI的支持情况。详细信息 什么是SNI 随着IPv4地址的短缺,为了让多个域名复用一个IP地址,在HTTP服务器上引入了虚拟主机的概念。服务器可以根据客户端请求中不同的主机名,将请求分发给不同的虚拟...
高级设置
这里列出一些常用浏览器对SSL版本的支持情况供您参考:浏览器 支持TLSv1.3的浏览器版本 支持TLSv1.2的浏览器版本 Chrome 70及以上 29及以上 Safari 14及以上 7及以上 Edge 79及以上 12及以上 Firefox 63及以上 27及以上 IE 不支持 11 可以...
文件传输&CDN测速任务错误码
657 读取SSL CA证书时遇到问题(可能是路径错误)Curl系统错误码:77。658 无法终止SSL连接 Curl系统错误码:80。659 无法加载证书吊销列表 Curl系统错误码:82。660 证书撤销检查失败 Curl系统错误码:83。661 密钥不匹配 Curl系统错误码...
监控VPN网关实例
结合阿里云云监控服务,您可以查看VPN网关实例的监控信息,并可以为VPN网关实例创建阈值报警规则,监控VPN网关实例的流量传输情况,以便在流量传输异常时及时收到报警通知。查看VPN网关实例的监控信息 登录 VPN网关管理控制台。在顶部菜单...
Android端HTTPS(含SNI)业务场景"IP直连"方案说明
主要解决一台服务器能够提供多个域名服务的情况。普通场景 普通场景使用“IP直连”对开发者来说很方便,直接将请求URL中的Host替换成IP,在执行证书验证时将IP再替换成原来的域名即可。SNI场景 SNI(单IP多HTTPS证书)场景下,针对...
大版本升级常见问题
本章节介绍了 PolarDB MySQL版 集群之间升级的常见问题。升级评估 中的检查项校验失败,需要如何处理?分类 检查项 检查项校验失败的处理方法 源实例基本信息校验 源实例运行状态 源PolarDB集群的运行状态需要处于正常 运行中。源实例读写...
功能特性
因此,在WebSocket中,浏览器和服务器只需要完成一次握手,两者之间就直接可以创建持久性的连接,并进行双向数据传输,客户端和服务 Websocket配置 SSL/TLS 功能集 功能 功能描述 参考文档 证书配置 开启SSL/TLS 开启SSL/TLS功能,将允许...
常见问题
本章节罗列了部分RDS PostgreSQL一键升级至 PolarDB PostgreSQL版 的常见问题。Q:升级后的 PolarDB PostgreSQL版 节点规格需要和源RDS PostgreSQL的实例规格保持一致吗?A:不一定,您可以按需选择 PolarDB PostgreSQL版 的规格,建议不...
常见问题
本文介绍了RDS MySQL一键升级至PolarDB-X 2.0标准版的常见问题。Q:升级后的PolarDB-X 2.0标准版节点规格需要和源RDS MySQL的实例规格保持一致吗?A:不一定,您可以按需选择PolarDB-X 2.0标准版的规格,建议不低于源RDS实例规格。Q:升级...
常用监控指标
测试可用后再上线,如弹出率过高,说明场景可能有问题,建议联系阿里云研发团队进行确认。status:404 服务器找不到请求的资源。查询触发告警的IP。如果是个例,则可能存在恶意用户遍历服务器资源。如果是普遍存在,则需要确认服务器是否...
常用监控指标
测试可用后再上线,如弹出率过高,说明场景可能有问题,建议联系阿里云研发团队进行确认。status:404 服务器找不到请求的资源。查询触发告警的IP。如果是个例,则可能存在恶意用户遍历服务器资源。如果是普遍存在,则需要确认服务器是否...
HTTPS相关常见问题
您也可以登录阿里云 数字证书管理服务控制台 申请免费证书。免费证书等级为DV,每个加速域名可以申请一个免费证书,证书有效期为一年,到期后可以免费自动续签。设置好HTTPS证书后,该域名在CDN上的所有HTTPS请求数会收费。静态HTTPS请求数...
通过NLB实现TCPSSL卸载(双向认证)
scp root@IPaddress:/root/ssl/server.crt/C:/Users/test/IPaddress是生成根CA证书的服务器的IP地址 scp root@IPaddress:/root/ssl/server.key/C:/Users/test/IPaddress是生成根CA证书的服务器的IP地址 登录 数字证书管理服务控制台。...
常见问题
本章节罗列了部分RDS MySQL一键升级至 PolarDB MySQL版 的常见问题。Q:迁移评估 中的检查项校验失败,需要如何处理?分类 检查项 检查项校验失败的处理方法 源实例基本信息校验 源实例运行状态 源RDS实例的运行状态需要处于正常 运行中。...
TLS安全策略
当您使用四层负载均衡时,如果安全性要求较高需要使用SSL加密,但在每个后端服务器上配置SSL认证会降低业务处理效率,此时您可以使用NLB提供的大规模SSL卸载功能。通过在流量入口部署NLB并配置SSL证书,后端服务器无需配置SSL,NLB即可通过...
访问ECS实例中运行网站常见状态码的报错分析
详细信息 报错情况比较复杂,以下列出比较常见的几种报错内容。403 报错:403报错是一个大类,403的报错基本上是权限问题,出现403报错时您需要检测权限配置问题。以下是关于403报错中具体报错的介绍。403.1错误是由于执行访问被禁止而造成...
Debezium
常见问题 故障时投递重复的变更事件 在正常的操作环境下,Debezium能够以exactly-once的语义投递每条变更事件,Flink能够正常消费Debezium产生的变更事件。在非正常情况下(例如有故障发生),Debezium只能保证at-least-once的投递语义。...
监控VPN网关实例
结合阿里云云监控服务,您可以查看VPN网关实例的监控信息,并可以为VPN网关实例创建阈值报警规则,监控VPN网关实例的流量传输情况,以便在流量传输异常时及时收到报警通知。查看VPN网关实例的监控信息 登录 VPN网关管理控制台。在顶部菜单...
- 产品推荐
- 这些文档可能帮助您