安全FAQ
安全组问题 什么是安全组?为什么要在创建ECS实例时选择安全组?创建ECS实例前,未创建安全组怎么办?为什么ECS实例加入安全组时提示规则数量超限?专有网络VPC类型ECS实例的安全组数量上限调整后,只对调整日期后新增的安全组生效吗?安全...
【升级】云防火墙安全网关升级
公告内容 云防火墙安全网关将于2022年01月11日~2022年05月30日进行升级,针对同时开启云防火墙和透明WAF引流保护的场景,修复弹性公网EIP的80、443端口流量引流问题,对应流量将先经过云防火墙再经过透明WAF。处理建议 如果您当前在云防火...
CLB七层监听手动迁移ALB最佳实践
步骤四:测试流量 开启访问日志 ALB 联合日志服务(SLS)推出了访问日志功能,您可以通过访问日志监控 ALB 实例的负载情况和定位问题。登录 应用型负载均衡ALB控制台。在顶部菜单栏处,选择 ALB 实例所属的地域。本文选择 华东1(杭州)。...
添加HTTPS监听
通常HTTP协议使用80端口,HTTPS协议使用443端口。端口范围为1~65535。说明 同一个ALB实例内,相同协议的监听端口不能重复,且HTTP和HTTPS监听端口互不重复。监听名称 输入监听名称。标签 设置 标签键 和 标签值。设置标签后,您可以在 监听...
Nginx Ingress FAQ
本文主要为您介绍Nginx Ingress常见问题的处理方法。Ingress支持哪些SSL/TLS版本?Ingress L7请求头默认是透传的吗?后端服务为HTTPS服务访问时是否可以通过Ingress-Nginx转发?Ingress L7透传客户端IP吗?Nginx Ingress Controller组件...
Nginx Ingress异常问题排查
本文介绍关于Nginx Ingress异常问题的诊断流程、排查思路、常见检查方法和解决方案。本文目录 类别 内容 诊断流程 诊断流程 排查思路 排查思路 常见排查方法 通过日志服务SLS的Controller Pod查看访问日志 检查Controller Pod中错误日志 在...
Nginx Ingress异常问题排查
本文介绍关于Nginx Ingress异常问题的诊断流程、排查思路、常见检查方法和解决方案。本文目录 类别 内容 诊断流程 诊断流程 排查思路 排查思路 常见排查方法 通过日志服务SLS的Controller Pod查看访问日志 检查Controller Pod中错误日志 在...
产品公共FAQ
本文汇总了您在使用智能语音交互产品过程中的常见问题。产品公共常见问题主要分为以下几类:功能类 使用阿里云音视频通信RTC如何调用语音识别服务?智能语音交互服务中语音识别和语音合成用到的端口是哪些?开通商用或者扩容并发,多久才会...
域名所有权验证相关问题
如果您的域名服务器无法开放80或443端口,您需要使用手工DNS验证方式完成验证。在 证书申请 面板,单击 撤回申请,修改域名验证方式为 手工DNS验证。如果申请的是国际品牌证书(例如DigiCert、GlobalSign),您需要确保域名服务器可通过...
云服务器ECS安全性
云产品安全形势 网络安全威胁态势 近年来网络安全威胁越来越多,各种安全事件频出,根据Splunk发布的《2022年全球网络安全态势报告》数据显示:49%的企业表示,他们在过去两年中遭受了数据泄露,比一年前调查中的39%有所增加。79%的受访者...
无法配置CDN或DCDN的自定义端口
问题描述 源站一般使用标准端口(即80与443端口)。当源站使用非标准端口时,在阿里云CDN或DCDN(全站加速)控制台进行配置,实现访问加速,会遇到无法配置或配置自定义端口以后无法正常访问的情况。问题原因 CDN或DCDN支持配置自定义端口...
MQTT连接相关问题
本文介绍MQTT连接掉线的排查方法。如何在物联网平台设置设备心跳?物联网平台提供多种语言的Link SDK,每个SDK设置心跳的方式大同小异,具体内容,请参见:C Link SDK的接入示例 ...在防火墙默认设置的情况下,443端口被拦截的机率小很多。
什么是IP应用加速
适用场景 IP应用加速的适用场景如下:监听了非80、443端口的业务,实现网络性能和可靠性的提升。您的业务使用了HTTPS,但是不方便在CDN、DCDN上部署证书,可以使用IP应用加速实现无证书加速。使用自定义的私有协议,例如游戏、在线教育的...
配置源站
说明 默认仅支持80和443端口回源,如果您需要配置其他自定义端口回源,请 填写信息 申请配置。单击 确定。查看源站运行情况 为了让您方便、快速地发现源站异常,DCDN系统将自动探测您的源站,并给出健康状态提示。多个DCDN节点将以TCP建连...
透明接入常见问题
如果您的SLB实例上配置了多个域名,且这些域名都是通过同一个端口(假设为HTTPS的443端口)提供服务,则您为其中一个域名开启透明接入时,需要将SLB实例的443端口配置为引流端口,该操作会使443端口上所有流量(包含其他域名的流量)都接入...
出错提示S0客户端调用SMC服务出错
说明 默认情况下SMC域名都是HTTPS协议443端口,HTTP协议80端口不一定支持。检查源系统网络服务是否正常。检查源系统本地网络服务是否正常,检查hosts、DNS等配置是否正常。迁移任务默认使用公网模式传输,需要确保源系统可访问公网。如果...
在IIS服务器安装SSL证书
如果您使用的是阿里云ECS服务器,请确保已经在安全组规则入方向添加TCP 443端口和TCP 80端口。具体操作,请参见 添加安全组规则。步骤一:下载SSL证书 登录 数字证书管理服务控制台。在左侧导航栏,单击 SSL 证书。在 SSL 证书 页面,定位...
访问CDN加速域名返回5XX错误的常见问题
主要的5XX错误如下:502 Bad Gateway 503 Service Temporarily Unavailable 504 Gateway Time-out 很多情况下是因为一些细节被忽略了导致错误的发生,本文主要介绍一些常见的引发5XX错误的问题场景。详细信息 问题分析 使用CDN访问出现5XX...
Nginx Ingress Controller使用建议
在集群内通过CLB IP或Service ClusterIP访问443端口可能不会经过WAF或透明WAF,导致证书返回错误。在开启WAF或透明WAF的情况下,Nginx Ingress Controller将默认无法获得真实的客户端IP。您可以通过在ConfigMap中(通过组件管理安装的Nginx ...
Nginx Ingress Controller使用建议
在集群内通过CLB IP或Service ClusterIP访问443端口可能不会经过WAF或透明WAF,导致证书返回错误。在开启WAF或透明WAF的情况下,Nginx Ingress Controller将默认无法获得真实的客户端IP。您可以通过在ConfigMap中(通过组件管理安装的Nginx ...
云原生网关FAQ
本文介绍MSE云原生网关使用过程中的常见问题。MSE云原生网关支持IPv6吗?支持。网关的流量入口是CLB/NLB,只需在 基本概览 页面的 网关入口 页签绑定一个开启IPv6的CLB或者NLB即可。云原生网关支持x-real-ip请求头吗?默认不支持。x-real-...
管理防火墙
Windows:默认已放行3389、80和443端口。Linux:默认已放行22、80和443端口。如果您在控制台删除或者禁用这些默认端口,则在防火墙页面将会显示类似 您在防火墙禁用或删除了默认的22端口放行规则,影响远程连接功能 提示信息,您可以根据...
使用VPC内资源作为API的后端服务
授权时需指定API网关可以访问的资源+端口,如:CLB 的443端口、ECS 的80端口。授权成功后,API网关将通过内网访问VPC内部资源。此授权只会被用作API网关访问相应后端资源。API网关不可访问未被授权的资源或者端口。例如:只将VPC 中CLB 的...
Nginx服务器安装SSL证书教程
将替换成80、443,查询80、443端口是否开启了监听。2分48秒 nginx-t 校验配置文件的语法。3分50秒 nginx-s reload 重启Nginx服务。4分14秒 firewall-cmd-state 查询服务器的防火墙状态。4分32秒 firewall-cmd-list-ports 查询防火墙放行的...
常见网络问题
常见网络问题概览 问题 诊断工具检测 客户端日志 问题分析及排查方法 控制台显示 打开备份库失败 通过诊断工具检测,出现如下问题:i/o timeout An existing connection was forcibly closed by the remote host No connection could be ...
防护网站业务
DDoS高防可防护网站类业务,将网站域名解析...更多信息,请参见 什么是日志服务。相关文档 业务接入高防后存在卡顿、延迟、访问不通等问题 配置DDoS高防后访问网站提示504错误 配置DDoS高防后访问网站提示502错误 配置DDoS高防后访问业务缓慢
API&SDK常见问题
您在使用短信服务API或SDK时,如果遇到疑问后可以参考以下常见问题及处理建议。AccessKey是否支持调用短信API?AccessKey 是阿里云账号维度,并不固定用于阿里云哪个产品。如果您是RAM子账号的AccessKey,为对应的RAM子账号授权了哪些产品...
步骤三:部署CDR网关
端口需满足以下要求:CDR网关需要打开公网出方向的1883和443端口,用于和云上控制台通信以及数据传输。CDR网关通过9090和9095端口向被保护服务器提供服务,8080端口用于通过浏览器访问来激活网关。客户端程序通过9080端口接受CDR网关的指令...
访问控制策略概述
DNS域名解析策略注意事项 配置DNS域名解析策略时,需要关注以下问题:以下情况不支持DNS域名解析地址的访问控制策略:入向流量。仅出向流量的访问控制策略支持域名字段管控。目的地址域名为通配符域名(例如*.example.com)。通配符域名...
为什么轻量应用服务器无法登录宝塔面板?
轻量应用服务器的防火墙默认放行了22端口(SSH服务)、80端口(HTTP服务)以及443端口(HTTPS加密访问服务),除默认放行的端口,其它端口默认是禁用状态。请参见 管理防火墙,在防火墙中添加宝塔面板的8888端口。适用于 轻量应用服务器
搭建WordPress博客平台
Linux:22、80、443端口。Windows:80、3389端口。重要 基于服务器数据安全考虑,本文仅说明部署与测试LNMP环境和WordPress网站所必需放行的端口,您可以根据实际需求,放行其他应用所需的端口号。例如,远程连接MySQL数据库时,需要放行...
配置静态协议跟随回源
说明 静态协议跟随回源功能只支持回源到源站的80或443端口。开启静态协议跟随回源后,源站信息 中的自定义端口会失效。如果您希望DCDN节点回源到自定义端口,请提交工单申请配置。操作步骤 登录 DCDN控制台。在左侧导航栏,单击 域名管理。...
配置Sidecar代理
Proxy线程数 1.15.3.104 1.12.4.19 1.13.4.20 按端口或地址来启用/禁用Sidecar代理 拦截对外访问的地址范围 全部版本 1.10.5.34 1.13.4.20 不拦截对外访问的地址范围 全部版本 1.10.5.34 1.13.4.20 设置端口使入口流量经过Sidecar代理 1.15...
安全组规则检测
80、443、8080端口:如果安全组内实例用于对外提供Web服务,建议放行对80、443、8080端口的访问。ICMP协议:用于传递控制消息,允许基于ICMP协议的访问后才可以完成一些测试操作,例如在客户端执行ping命令测试网络可达性。更多端口的说明...
负载均衡 SLB
如果是 HTTPS 协议的网站,则填入 443 端口,并选择证书。如果是自定义协议,可选择 TCP 协议,自定义端口允许的范围是:80、443、2800-3300、5000-10000、13000-14000。后端协议[端口]:后端协议与默认前端协议一致,需要输入后端服务的...
协议跟随回源
开启该功能后,回源使用协议和客户端访问资源的协议保持一致...注意 源站需要同时支持 80 端口和 443 端口,否则会造成回源失败。操作步骤 进入SCDN 域名管理 页,选择相应域名进入 配置 页:选择 回源配置,可进行协议跟随回源的开启和关闭:
网站管理常见问题
云虚拟主机支持对外开放的端口有21端口、80端口以及443端口。各端口说明如下所示:端口 服务 说明 21 FTP FTP服务所开放的端口,用于上传和下载文件。80 HTTP 用于HTTP服务提供对外访问功能的端口。例如IIS、Apache、Nginx等服务。443 ...
私网 CLB 监听端口自转发
通过云速搭实现一个 EIP-CLB->ECS 的简单架构,实现其中 CLB 前端在监听到 http80 端口的请求时,基于一个配置的自转发规则会把请求转发到自己监听的 https 443端口,以确保请求拥有可信的证书,然后转发给后端的 80 或其他端口,后端应用...
常见问题
防火墙功能 轻量应用服务器提供防火墙功能,默认开放22、80、443端口,其他端口默认为关闭状态。您可以根据实际情况自行选择开放的端口范围。更多信息,请参见 管理防火墙。操作系统如何安全加固?Windows操作系统安全加固 远程连接服务器...
加速访问OSS资源
说明 通常HTTP协议使用80端口,HTTPS协议使用443端口。客户端亲和性 选择是否保持客户端亲和性。保持客户端亲和性,即客户端访问有状态的应用程序时,可以将来自同一客户端的所有请求都定向到同一终端节点。本文选择 源IP。在 配置终端节点...
- 产品推荐
- 这些文档可能帮助您