绑定源代码托管平台
只支持默认的443端口,如果要使用其他端口号,请使用HTTP服务。说明 暂不支持防火墙下以及自签名HTTPS的GitLab接入,接入VPC内的私有GitLab,请参见 使用VPC安全构建模式构建容器镜像。创建GitLab的Access Token。登录 GitLab。在GitLab...
绑定源代码托管平台
只支持默认的443端口,如果要使用其他端口号,请使用HTTP服务。说明 不支持防火墙下以及自签名HTTPS的GitLab接入,请确保GitLab在公网可访问。个人版绑定GitLab的代码仓库若在多级代码组(Group)下,则仅支持手动触发镜像构建。创建GitLab...
CreateFirewallRule-创建实例的防火墙规则
每台轻量应用服务器的防火墙默认放行了 22 端口(SSH 服务)、80 端口(HTTP 服务)以及 443 端口(HTTPS 加密访问服务),除默认放行的端口,其他端口默认是禁用状态。您可以通过添加防火墙规则来放行更多端口。QPS 限制 本接口的单用户 ...
DCDN加速后提示重定向的次数过多
将域名源站设置为443端口,操作详情请参见 配置源站。关闭回源协议跟随,或指定HTTPS协议回源,操作详情请参见 配置静态协议跟随回源。提交目录刷新任务,刷新根目录,操作详情请参见 刷新和预热资源。刷新任务完成后,清空本地浏览器缓存...
安装PFX格式证书
如果您使用的是阿里云ECS服务器,请确保已经在安全组规则入方向添加TCP 443端口和TCP 80端口。具体操作,请参见 添加安全组规则。步骤一:下载SSL证书 登录 数字证书管理服务控制台。在左侧导航栏,单击 SSL 证书。在 SSL 证书 页面,定位...
网络安全
默认开放22、80、443端口,其他端口默认为关闭状态,您可以根据实际情况自行选择开放的端口范围。详细介绍,请参见 管理防火墙。防火墙只能对轻量应用服务器的入流量进行控制,出流量默认允许所有请求。说明 入流量:数据从轻量应用服务器...
安全组与ECS实例关联的管理
入方向:默认仅允许通过 ICMP 协议、22 端口 和 3389 端口 访问,您可以自定义是否允许 HTTP 80端口 和 HTTPS 443端口 访问。例如,如果您使用ECS实例进行建站就需要选中HTTP 80端口和HTTPS 443端口。安全组列表的默认安全组 在ECS控制台...
独享集群最佳实践
说明 独享集群最多支持开启50个自定义端口,默认只开启了80和443端口。SNI认证 业务接入WAF公共集群后,如果客户端不兼容SNI,则可能导致HTTPS业务访问异常。更多信息,请参见 SNI兼容性导致HTTPS访问异常。配置独享集群时,您可以上传默认...
添加域名
如果客户端通过443端口访问WAF,则WAF转发的请求也会通过443端口访问源站。启用回源SNI 回源SNI表示WAF转发客户端请求到源站服务器,在与源站进行TLS握手时,通过SNI扩展字段(Server Name Indicator extension)指定要访问的主机,并与该...
创建域名
HTTPS :支持443端口。选择协议为 HTTPS 协议 证书 选择HTTPS协议所关联的阿里云SSL证书服务上的证书。说明 如果您还未购买或者上传相关SSL证书,可以单击 购买/上传证书 跳转至 数字证书管理服务 控制台进行操作。具体操作,请参见 选购...
StartLoadBalancerListener-启动监听
HTTPS 协议建议使用 443 端口。8080 LoadBalancerId string 是 负载均衡实例的 ID。lb-5saivuir6b1mupxjfbhmk*ListenerProtocol string 否 负载均衡实例前端使用的协议。取值:tcp udp http https 说明 相同端口存在不同协议监听时,此字段...
安全FAQ
您在ECS管理控制台上创建安全组时默认的安全组规则,入方向放行ICMP协议、SSH 22端口、RDP 3389端口、HTTP 80端口和HTTPS 443端口,授权对象为全网段(0.0.0.0/0)。不同安全组的ECS实例如何实现内网互通?同一账号或者不同账号下两个安全...
关联域名
HTTPS :支持443端口。证书 选择HTTPS协议所关联的阿里云SSL证书服务上的证书。相关内容,请参见 选购SSL证书。是否强制Https 选中 是否强制Https ,表示只生效HTTPS端口,正常HTTP端口将拒绝访问,请求将被重定向为HTTPS。HTTP2 通过ALPN...
Nginx或Tengine服务器配置SSL证书
如果您使用的是阿里云云服务器ECS(Elastic Compute Service),必须在 ECS管理控制台 的 安全组 页面,放行443端口,否则网站访问可能出现异常。关于如何配置安全组,请参见 添加安全组规则。如果您使用的是阿里云的云虚拟主机,证书配置...
使用ASM网关作为Ingress Controller暴露集群内的服务
已部署入口网关服务,并暴露80和443端口。具体操作,请参见 已部署入口网关服务。已部署httpbin应用(不需要暴露在网关上)。具体操作,请参见 部署httpbin应用。使用限制 使用ASM网关作为Ingress Controller时,不支持在Ingress中配置 ...
在GlassFish服务器安装SSL证书
如果您使用的是阿里云ECS服务器,请确保已经在安全组规则入方向添加TCP 443端口和TCP 80端口。具体操作,请参见 添加安全组规则。步骤一:下载SSL证书 登录 数字证书管理服务控制台。在左侧导航栏,单击 SSL 证书。在 SSL 证书 页面,定位...
添加HTTP监听
通常HTTP协议使用80端口,HTTPS协议使用443端口。说明 同一个ALB实例内,相同协议的监听端口不能重复,且HTTP和HTTPS监听端口互不重复。本示例输入 80。监听名称 输入监听名称。标签 设置 标签键 和 标签值。设置标签后,您可以在 监听 页...
防护网站业务
HTTP非标准端口(80以外的端口)访问的场景下,如果开启了HTTPS强制跳转,则访问默认跳转到HTTPS 443端口。开启HTTP回源:如果网站不支持HTTPS回源,请务必开启该设置。开启该设置后,所有HTTPS协议请求将通过HTTP协议回源、所有Websockets...
CreateFirewallRules-批量创建实例的防火墙规则
每台轻量应用服务器的防火墙默认放行了 22 端口(SSH 服务)、80 端口(HTTP 服务)以及 443 端口(HTTPS 加密访问服务),除默认放行的端口,其他端口默认是禁用状态。您可以通过添加防火墙规则来放行更多端口。调试 您可以在OpenAPI ...
添加网站配置
HTTP非标准端口(80以外的端口)访问的场景下,如果开启了HTTPS强制跳转,则访问默认跳转到HTTPS 443端口。开启HTTP回源:如果网站不支持HTTPS回源,请务必开启该设置。开启该设置后,所有HTTPS协议请求将通过HTTP协议回源、所有Websockets...
安装和使用GitLab
publish 443:443:将容器的443端口映射到主机的443端口(HTTPS访问)。publish 8080:80:将容器的80端口映射到主机的8080端口(HTTP访问)。publish 5000:22:将容器的22端口映射到主机的5000端口(公开SSH服务)。ECS实例所在安全组入方向...
ModifyDomainResource-修改已创建的网站业务转发规则
开启该设置后,所有 HTTP 请求将强制转换为 HTTPS 请求,且默认跳转到 443 端口。Https2http:Integer 类型|可选|是否开启 HTTP 回源功能,取值:0(表示关闭)|1(表示开启),默认关闭。适用于您的网站不支持 HTTPS 回源。开启该设置后,...
常见网络问题
若为https开头,需要检查对应的地址以及443端口。检查您是否开启杀毒软件。杀毒软件可能会影响云备份服务进程正常运行,导致服务异常。建议您关闭杀毒软件后重试。检查是否配置代理(http、socks5、tcp)及代理是否工作正常。代理必须能...
使用VPC内资源作为API的后端服务
授权时需指定API网关可以访问的资源+端口,如:CLB 的443端口、ECS 的80端口。授权成功后,API网关将通过内网访问VPC内部资源。此授权只会被用作API网关访问相应后端资源。API网关不可访问未被授权的资源或者端口。例如:只将VPC 中CLB 的...
通过AlbConfig配置QUIC监听
如下图所示,在一个ALB实例上创建QUIC监听与HTTPS监听,两个监听全部绑定在443端口,并分别为两个监听配置转发规则。步骤一:获取SSL证书ID 具体操作,请参见 使用AlbConfig指定证书。步骤二:通过AlbConfig创建QUIC监听和HTTPS监听 拷贝...
通过AlbConfig配置QUIC监听
如下图所示,在一个ALB实例上创建QUIC监听与HTTPS监听,两个监听全部绑定在443端口,并分别为两个监听配置转发规则。步骤一:获取SSL证书ID 具体操作,请参见 使用AlbConfig指定证书。步骤二:通过AlbConfig创建QUIC监听和HTTPS监听 拷贝...
CreateDomainResource-创建一条网站业务转发规则
开启该设置后,所有 HTTP 请求将强制转换为 HTTPS 请求,且默认跳转到 443 端口。Https2http:Integer 类型|可选|是否开启 HTTP 回源功能,取值:0(表示关闭)|1(表示开启),默认关闭。适用于您的网站不支持 HTTPS 回源。开启该设置后,...
使用教程
重要 如果源站服务器使用HTTP 80端口、HTTPS 443端口以外的端口,您可以在WAF支持的端口范围中自定义服务器端口。更多信息,请参见 WAF支持的端口。服务器地址 设置WAF回源的源站服务器地址,支持:IP地址:源站服务器对应的SLB公网IP、ECS...
MQTT-WebSocket连接通信
WebSocket方式使用443端口,消息可以顺利穿过大多数防火墙。操作步骤 准备证书。WebSocket可以使用ws和wss两种方式,ws是普通的WebSocket连接,wss是增加了TLS加密。如果使用wss方式进行安全连接,需要使用和TLS直连相同的 根证书。选择...
神策分析服务实例部署文档
配置解析域名后,您可以通过以下方式进行测试:使用域名:443端口号的方式测试数据接收地址是否正确。使用域名:8107端口号的方式检测访问神策分析的地址是否正确。Instanceld(s)创建的ECS ID列表。Instancelp(s)创建的ECS内网IP列表。...
在ALB控制台配置AScript
通常HTTP协议使用80端口,HTTPS协议使用443端口。说明 在同一个负载均衡实例内,监听端口不可重复。本文以输入 80 为例。监听名称 输入监听名称。高级配置 单击 修改 展开高级配置。本文以 高级配置 保持默认值为例。在 选择服务器组 配置...
接入镜像仓库
NetworkConnectError 网络超时,请检查网络 检查网络是否连通、80或443端口是否开放。后续步骤 将镜像仓库接入到云安全中心后,您可以在 资产中心 查看受到云安全中心防护的镜像信息。具体操作,请参见 查看容器安全状态。您还需要执行镜像...
添加IP应用加速域名
如果您需要添加80和443端口,请 填写信息 确认是否支持添加。单击 下一步。当您的加速域名审核通过后,会出现在 IP应用加速 的域名列表中,状态为 正常运行,表示添加成功。步骤三:配置CNAME IP应用加速域名添加成功后,需要记录IP应用...
常见问题
Android 相关问题 在 10.1.60.5~10.1.60.7 版本基线中存在的端口解析问题 如果是专有云环境,对于非 443 端口的推送服务器配置会出现解析失败导致连接错误。解决方法:如果使用 config 文件打包,请在 config 文件中按如下方式修改:/...
访问控制策略概述
例如互联网边界的使用规格统计数据如下所示:计费说明 云防火墙包年包月版(高级版、企业版、旗舰版)的基础价格默认提供一定数量的访问控制策略规格数。如果默认提供的访问控制策略授权规格数不满足需求,您可以按需扩展。扩展购买的全局...
ALB Ingress功能操作指导
通过该方式,可以将服务同时暴露80端口和443端口。配置自定义监听端口 配置自定义监听端口 配置转发规则优先级 通过配置Ingress注解可以定义ALB Ingress转发规则优先级。说明 同一个监听内规则优先级必须唯一。alb.ingress.kubernetes.io/...
CLB七层监听手动迁移ALB最佳实践
注意事项 CLB 的计费方式为 包年包月和 按量付费,ALB 的计费方式为按量付费,CLB 和 ALB 的计费项、定价等存在差异,CLB 实例的业务迁移 ALB 实例后,会产生计费变更。具体计费规则,请参见:CLB包年包月 CLB按量付费 ALB计费规则 ALB ...
添加HTTPS监听
通常HTTP协议使用80端口,HTTPS协议使用443端口。端口范围为1~65535。说明 同一个ALB实例内,相同协议的监听端口不能重复,且HTTP和HTTPS监听端口互不重复。监听名称 输入监听名称。标签 设置 标签键 和 标签值。设置标签后,您可以在 监听...
查看和配置实例终端节点信息(Endpoint)
使用MQTT over WebSocket时,使用443端口。CoAP${YourProductKey}.coap.cn-shanghai.link.aliyuncs.com 使用DTLS时,端口号为5684。使用对称加密时,端口号为5682。HTTP 一机一密:https://iot-as-http.${YourRegionId}.aliyuncs.com 443。...
步骤三:部署CDR网关
端口需满足以下要求:CDR网关需要打开公网出方向的1883和443端口,用于和云上控制台通信以及数据传输。CDR网关通过9090和9095端口向被保护服务器提供服务,8080端口用于通过浏览器访问来激活网关。客户端程序通过9080端口接受CDR网关的指令...
- 产品推荐
- 这些文档可能帮助您