设置TLS版本
IE11+Chrome 22+Firefox 24+Safri 7+TLS 1.2 进一步加强了对安全性的支持,并增加了一些新特性例如服务器名称指示(SNI)、扩展握手协议等。支持的加密算法包括AES-GCM、AES-CBC、ECDHE等。大多数常见的安全通信场景,包括Web应用程序、...
添加HTTPS监听
HTTPS监听实际产生的流量会比账单流量更多一些,因为会使用一些流量用于协议握手。在新建连接数很高的情况下,会占用较大的流量。操作步骤 在 SSL证书 配置向导,选择已上传的服务器证书,或者在 选择服务器证书 时单击 新建服务器证书 ...
HTTPS相关常见问题
因为SSL协议的握手和内容解密都需要计算,所以会增加CDN服务器的CPU资源损耗,但不会增加您源站服务器的资源损耗,因为CDN边缘节点到您源站这段链路使用的仍然是HTTP协议,不会额外增加您源站的损耗。如果您购买不同类型的证书,则需要额外...
创建域名
云原生网关提供多域名管理能力,便于您管理不同域名下的协议、证书及路由配置。同时也支持泛域名匹配,例如绑定了*.hello.com 这个泛域名之后,可以通过 1.hello.com 、2.hello.com 等域名同时访问。前提条件 完成相关域名的备案。说明 ...
关联域名
云原生网关提供多域名管理能力,便于您管理不同域名下的协议、证书及路由配置。同时也支持泛域名匹配,例如绑定了*.hello.com 这个泛域名之后,可以通过 1.hello.com 、2.hello.com 等域名同时访问。本文介绍如何为云原生网关关联域名。...
短信发送状态回执错误码
调用接口成功后,运营商会异步返回短信发送状态码。阿里平台 错误码(Code)错误信息(Message)原因及解决方案 isv.SMS_SIGNATURE_SCENE_ILLEGAL 签名和模板类型不一致 原因:模板和签名类型不一致,例如:用验证码签名发送了通知短信或...
文件传输&CDN测速任务错误码
638 SSL握手失败 针对HTTPS协议,绝大多数可能是SSL握手失败导致未发送请求数据,但也有可能是SSL握手成功但未报错也未发送请求数据。639 SSL证书未被撤销 系统错误码:12056。640 SSL证书被撤销 系统错误码:12170。641 此计算机上未设置...
添加TCPSSL监听
定义:应用层协议协商ALPN(Application-Layer Protocol Negotiation)是一个传输层安全协议(TLS)的扩展字段,它允许客户端和服务端在TLS握手期间协商应用层协议,这使得客户端和服务端能够选择最合适的协议来通信,例如HTTP1.0、HTTP1.1...
淘宝App在短视频场景下的IETF QUIC最佳实践
TCP协议是可靠传输协议,需要三次握手状态,还有队头阻塞问题,为了解决这些问题,基于UDP设计实现的一种可靠传输协议——QUIC协议应运而生。因此,HTTP协议再次升级。HTTP2 →HTTP3: HTTP3基于QUIC协议,因此具备QUIC协议的传输特性,...
DCDN为淘宝App短视频场景加速的IETF QUIC最佳实践
TCP协议是可靠传输协议,需要三次握手状态,还有队头阻塞问题,为了解决这些问题,基于UDP设计实现的一种可靠传输协议——QUIC协议应运而生。因此,HTTP协议再次升级。HTTP2 →HTTP3: HTTP3基于QUIC协议,因此具备QUIC协议的传输特性,...
挂载文件系统失败故障排查
如何解决服务器开机自启动挂载NFS协议文件系统失败?为什么Windows Server 2016 IIS无法加载SMB volume文件?如何检查并解决Windows NFS soft挂载问题?如何解决Windows挂载NFS协议文件系统的报错?使用容器挂载NAS时,提示access denied ...
功能特性
TLS协议版本开启或关闭后,您的加速域名也将开启或关闭TLS握手。TLS加密套件与协议版本配置 OCSP Stapling OCSP Stapling功能可实现由CDN预先缓存在线证书验证结果并下发给客户端,无需浏览器直接向CA站点查询证书状态,从而减少用户验证...
CLB健康检查FAQ
由于TCP对上层业务状态无感知,同时,为了降低负载均衡健康检查成本和对后端业务的冲击,当前负载均衡针对TCP协议服务端口的健康检查只会做简单的TCP三次握手,而后直接发送RST包断开TCP连接。数据交互流程如下:负载均衡服务器向后端负载...
MySQL协议开发说明
MySQL协议兼容 MySQL协议中包含多种子协议,Lindorm对于其支持情况如下:连接生命周期 子协议名称 协议命令 是否支持 功能及说明 Connection Phase Handshake 支持 建立连接前的握手协商。目前仅支持 HandshakeV10协议。TLS Support 支持 ...
NLB监听概述
UDP 面向非连接的协议,在数据发送前不与对方进行三次握手,直接进行数据包发送,不提供差错恢复和数据重传。可靠性相对低,数据传输快。关注实时性而相对不注重可靠性的场景,如视频聊天、金融实时行情推送。更多信息,请参见 添加UDP监听...
CLB监听概述
UDP 无连接的协议,在数据发送前不与对方进行三次握手,直接进行数据包发送,不提供差错恢复和数据重传。可靠性相对低;数据传输相对较快。关注实时性而对可靠性要求相对较低的场景,如视频聊天、金融实时行情推送等。更多信息,请参见 ...
NTP服务的DDoS攻击
详细信息 NTP服务的DDoS攻击原理 NTP协议是基于UDP协议的服务器、客户端模型,由于UDP协议的无连接性(不像TCP具有三次握手过程)具有天然的不安全性缺陷,黑客正是利用NTP服务器的不安全性漏洞发起DDoS攻击。一般流程如下:寻找目标,包括...
开启和管理健康检查
TCP协议健康检查 TCP协议的健康检查是基于网络层探测,通过发送SYN握手报文来检测服务器端口是否存活。检查流程如下图:序号 描述 ① 全球加速实例根据监听的健康检查配置,向终端节点的IP和健康检查端口发送TCP SYN数据包。② 根据终端...
创建和管理标准型全球加速实例
双栈:同时分配IPv4协议和IPv6协议的加速IP,支持IPv4和IPv6客户端同时接入全球加速网络。说明 目前,仅以下地域支持IPv6客户端接入 全球加速 服务:华北1(青岛)、华北2(北京)、华东1(杭州)、华东2(上海)、华南1(深圳)、华南2...
添加和管理智能路由类型监听的终端节点组
TCP协议的健康检查是基于网络层探测,通过发送SYN握手报文来检测服务器端口是否存活。HTTP和HTTPS协议的健康检查是基于GET请求,通过发送GET请求模拟浏览器的访问行为来检查终端节点的服务器应用是否健康。端口 健康检查服务访问终端节点时...
概述
云电脑 定时开机和关机 管理员可在控制台设置 云电脑 开机、关机、重启、连接等定时任务 云电脑定时开机、关机、重启、重置任务:管理员因业务场景要求设置的定期开机、关机、重启或重置 云电脑 任务。您在使用云电脑过程中也可设置定时...
HTTPS设置
高级设置中的SSL协议版本不一定是最终使用的协议,仅用于表明客户端更倾向于使用的协议。以下为常用浏览器对SSL版本的支持情况:浏览器 支持TLSv1.3的浏览器版本 支持TLSv1.2的浏览器版本 Chrome 70及以上 29及以上 Safari 14及以上 7及...
TLS加密套件与协议版本配置
TLS协议版本 TLS(传输层安全协议,Transport Layer Security)及其前身SSL(安全套接字层,Secure Sockets Layer)是一种旨在提供计算机网络上的安全通信的加密协议,该协议允许端和端之间的数据交互进行加密传输,保障通信的可靠性和保密...
共享内存通信(SMC)使用说明
Alibaba Cloud Linux 3提供的共享内存通信SMC(Shared Memory Communication)是一种兼容socket层、使用共享内存技术实现的高性能内核网络协议栈。根据共享内存技术的不同,SMC又可以细分为基于Internal Shared Memory(ISM)技术的SMC ...
SSL/TLS功能配置
TLS加密套件与协议版本配置 当客户端对 全站加速 DCDN 节点发起HTTPS请求时,节点会响应请求并触发TLS握手流程,客户端与节点将共同商定一套兼容的加密套件和协议版本,以确保双向数据传输的安全性。您可根据业务需要调整TLS加密套件和协议...
共享内存通信(SMC)使用说明
Alibaba Cloud Linux 3提供的共享内存通信SMC(Shared Memory Communication)是一种兼容socket层、使用共享内存技术实现的高性能内核网络协议栈。根据共享内存技术的不同,SMC又可以细分为基于Internal Shared Memory(ISM)技术的SMC ...
共享内存通信(SMC)常见问题
如果用于表征支持SMC的TCP option被重放,就会使得本端误认为对端服务具备SMC能力,引起握手错误,导致请求(例如curl)失败,而ping(ICMP协议)成功的现象。您可以通过 check_tcpoption_replay.py 工具诊断此类问题:单击check_tcpoption...
HTTPS设置
SSL协议 HTTPS压测是客户端(施压机)和服务端进行SSL握手的第一步,客户端会告知给服务端自己支持的最高SSL协议版本,然后服务端会从自己和客户端支持版本的交集中,取最高的版本作为实际使用的SSL版本。这里配置的SSL版本,就是客户端...
监听概述
在数据发送前不与对方进行三次握手,直接进行数据包发送,不提供差错恢复和数据重传机制。数据传输快。关注实时性,对可靠性要求相对较低的场景,例如视频聊天、金融实时行情推送。HTTP 面向连接的协议,可靠性高。在正式收发数据前,必须...
添加和管理智能路由类型监听
在数据发送前不与对方进行三次握手,直接进行数据包发送,不提供差错恢复和数据重传机制。数据传输快。端口 指定用来接收请求并向终端节点进行转发的监听端口,端口取值范围:1-65499。每个监听最多可配置30个监听端口。端口之间使用半角...
配置和管理CLB健康检查
TCP模式的健康检查是基于网络层探测,通过发送SYN握手报文来检测服务器端口是否存活。UDP模式的健康检查通过UDP报文探测来获取状态信息。HTTP模式的健康检查是通过发送HEAD或GET请求模拟浏览器的访问行为来检查服务器应用是否健康。健康...
通过控制台实现ECS实例一键挂载NAS NFS协议文件系统
在同一VPC专有网络下,您可以通过NAS控制台便捷且快速地实现单台Linux ECS实例一键挂载NFS协议类型的NAS文件系统。前提条件 已创建NFS协议文件系统。具体操作,请参见 创建文件系统。已添加挂载点。具体操作,请参见 添加挂载点。已在文件...
快速入门(Linux)
自动挂载 默认选中 开机自动挂载,当您重启ECS实例时,无需重复挂载操作。协议类型 选择文件系统协议类型。通用性NAS文件系统支持NFSv3和NFSv4.0。如果您的业务场景不包含多台ECS实例同时编辑同一个NAS文件,建议您选择NFSv3,达到最优性能...
HTTP触发器概述
gRPC协议使用限制 说明 支持gRPC协议触发函数,适用于低延迟、高性能、使用ProtoBuf支持多语言通信的场景。更多信息,请参见 配置HTTP触发器并使用gRPC触发。Runtime支持:仅Custom Runtime和Custom Container支持gRPC协议。使用时的限制:...
验证IoT设备身份认证通道加密的操作指南
ID²-iTLS提供双向认证和数据安全传输特性外,相比标准TLS,具有资源占用低(无需解析和处理x509证书复杂的逻辑),握手报文少,握手数据量小等优点,是一个针对物联网(IoT)场景设计的轻量级安全连接协议,提供类似标准TLS的安全能力,...
通过AlbConfig配置QUIC监听
QUIC提供与SSL相同的安全性,同时具备多路复用、0-RTT握手等多种优势,具有极佳的弱网性能,在丢包和网络延迟严重的情况下,不需要操作系统和内核支持仍可提供可用的服务。相比于传统的TCP协议,QUIC拥有更好的改造灵活性,适合用于在TCP...
通过AlbConfig配置QUIC监听
QUIC提供与SSL相同的安全性,同时具备多路复用、0-RTT握手等多种优势,具有极佳的弱网性能,在丢包和网络延迟严重的情况下,不需要操作系统和内核支持仍可提供可用的服务。相比于传统的TCP协议,QUIC拥有更好的改造灵活性,适合用于在TCP...
即时日志
OriginTCPHandshakeDurationMs int 请求源站时,完成TCP握手的耗时,若没有回源,记录为-1,单位:ms。OriginTLSHandshakeDurationMs int 请求源站时,完成TLS握手的耗时,若没有回源,记录为-1,单位:ms。OriginResponse ...
健康检查
TCP模式:基于网络层探测,通过发送SYN握手报文来检测服务器端口是否存活。HTTP模式:通过发送head请求,通过发送HEAD或GET请求模拟浏览器的访问行为来检查服务器应用是否健康。健康检查方法 七层监听(HTTP或者HTTPS)健康检查支持HEAD...
设置定时任务
客户端登录或无影硬件终端开机登录后,云电脑开机 打开 客户端登录或无影硬件终端开机登录后,云电脑开机 开关后,用户登录客户端 或硬件终端开机 后云电脑将自动开机。客户端退登或无影硬件终端关机后,云电脑关机 打开 客户端退登或无影...
- 产品推荐
- 这些文档可能帮助您