使用cert-manager管理网关的证书
DNS域名证书:DNS域名证书由受信任的CA机构颁发,兼具加密和身份验证功能。相比自签名证书,DNS域名证书具有更高的安全性,受到Web浏览器的信任。您可以同时在命令行工具和Web浏览器中使用HTTPS协议通过ASM网关访问服务。说明 若您在ASM...
基本概念
DNS概念 DNS 是域名系统(Domain Name System)的缩写,是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。域名的分层结构 由于因特网的...
使用cert-manager管理网关的证书
DNS域名证书:DNS域名证书由受信任的CA机构颁发,兼具加密和身份验证功能。相比自签名证书,DNS域名证书具有更高的安全性,受到Web浏览器的信任。您可以同时在命令行工具和Web浏览器中使用HTTPS协议通过ASM网关访问服务。说明 若您在ASM...
(进阶)RAM角色授信策略
单击 信任策略 页签,然后单击 编辑信任策略。信任策略修改完成后,然后单击 保存信任策略。信任策略具体内容如下所示。通过RAM用户来扮演的角色。如果需要通过RAM用户来扮演RAM角色,该角色的信任策略如下。{"Statement":[{"Action":"sts:...
使用ACME CA为ASM网关签发证书
步骤一:准备公网域名 要使用Let's Encrypt为域名签发证书,首先需要有一个公网域名,并且需要您将公网域名指向要使用的ASM网关。具体流程,请参见您的DNS提供商的文档。如果您使用的是阿里云提供的DNS服务,请参见 添加解析记录。关于Let'...
OSS私有Bucket回源
如果加速域名的源站使用的是阿里云对象存储OSS,并且OSS的Bucket被配置为私有模式(可以起到访问鉴权的作用,避免非授权的请求盗刷流量),该情况下建议您给加速域名开启OSS私有Bucket回源功能,可以实现通过 CDN 加速OSS私有Bucket资源。...
网站HTTPS
证书有效期90天,到期前一周自动续期。...说明 如您的域名已拥有HTTPS证书,请直接跳到第5步。登录后,单击 控制台。...证书绑定域名:填写需要绑定证书的域名,其他选项...情形4:使用了不受信任的根证书。解决方案:按上所示步骤重新申请即可。
免密拉取ACR镜像
说明 默认情况下,ECI使用服务关联角色AliyunServiceRoleForECI来获取其他云服务的访问权限,以便创建ECI资源,该角色包含了拉取ACR镜像的权限,适用于同账号下的所有个人版ACR和使用默认域名的企业版ACR,无法进行细粒度控制。配置步骤...
OSS私有Bucket回源
如果加速域名的源站使用的是阿里云对象存储OSS,并且OSS的Bucket被配置为私有模式(可以起到访问鉴权的作用,避免非授权的请求盗刷流量),该情况下建议您给加速域名开启OSS私有Bucket回源功能,可以实现通过 DCDN 加速OSS私有Bucket资源。...
网站HTTPS
证书有效期90天,到期前一周自动续期。...说明 如您的域名已拥有HTTPS证书,请直接跳到第5步。登录后,单击 控制台。...证书绑定域名:填写需要绑定证书的域名,其他选项...情形4:使用了不受信任的根证书。解决方案:按上所示步骤重新申请即可。
什么是网商银行信任付?
网商银行信任付是为解决中、小经营者资金紧缺问题,由浙江网商银行提供的一款只需要花费少量服务费,即可享受信用支付的产品。
更换域名的协议和证书
这些变更对于保护数据、建立信任,并遵守最新的网络安全标准至关重要。操作步骤 登录 MSE网关管理控制台。在左侧导航栏,选择 云原生网关>网关列表,并在顶部菜单栏选择地域。在 网关列表 页面,单击目标网关名称。在左侧导航栏,单击 路由...
管理员首次配置内网访问指南
内网访问安全简介 内网访问是基于软件定义边界SDP(Software Defined Perimeter)技术,打造SaaS化零信任网络访问功能,在不需暴露公网地址和改造企业原有网络架构的情况下,通过 SASE 内网访问解决方案实现企业员工通过内网访问云上业务...
更改域名的协议和证书
这些变更对于保护数据、建立信任,并遵守最新的网络安全标准至关重要。操作步骤 登录 MSE网关管理控制台。在左侧导航栏,选择 云原生网关>网关列表,并在顶部菜单栏选择地域。在 网关列表 页面,单击目标网关名称。在左侧导航栏,单击 域名...
配置白名单
该选项一般用于放行您完全信任的流量,例如,受信任的漏洞扫描工具的访问、已认证的第三方系统接口的访问等。自定义生效模块:表示命中匹配条件的请求不受指定的防护规则的检测。基础防护规则:表示命中匹配条件的请求不受指定的基础防护...
创建安全基线
办公安全平台提供自定义安全基线的功能,方便您根据企业实际的情况,定制符合自身需求的办公终端访问内网办公应用的合规性检测标准。背景信息 SASE 安全客户端可以实时采集指定...关于创建内网零信任策略的详细内容,请参见 配置零信任策略。
内网安全运维最佳实践
解决方案 为满足用户纯内网环境下的安全运维访问需求,堡垒机提供支持公网和私网访问域名的限制开关,通过关闭公网访问域名运维地址,仅放开内网域名运维地址,实现用户在通过堡垒机运维时,仅能通过内网接入堡垒机进行运维,无法通过外网...
启用百度主动推送介绍
3.提交网址 对已绑定的推送域名推送网址,填写百度密钥后,可批量推送网址,网址生成方式包括:手动输入、智能生成、批量上传 方框中每次可输入2000条链接,如果超过2000条,建议把超过2000的部分,手动复制下来,再重新输入。默认每天主动...
域名、DNS和域名解析的名词解释
一、域名(Domain Name)域名是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。请参考 基本概念 获取更多信息。在购买阿里邮箱时需要绑定一个域名,此...
添加服务域名
加速域名指源站接入DCDN后用户实际访问的域名,您需要将加速域名添加到DCDN并配置源站信息,再将加速域名的DNS记录指向DCDN提供的CNAME地址,即可实现全站加速。前提条件 您已经拥有稳定运行的业务服务器(即源站)和域名。说明 当目标加速...
域名及ICP备案介绍
重要 若服务商下有多个品牌需要入驻 LinkedMall 品牌商城,请提前规划三级域名。域名的持有者需要与阿里云账号、银联开户、企业支付宝、小程序等账号或账户主体保持一致,详细信息请参考 主体一致。域名备案查询网址:ICP/IP地址/域名信息...
常见问题
撤回证书申请后出现“页面加载时遇到问题”报错 申请SSL证书时关于域名的注意事项 域名未通过安全审核并出现“无法申请免费DV证书”提示 如何制作CSR文件 上传CSR文件时出现“审核失败-主域名不能为空”报错 域名授权验证配置推送失败 申请...
STS模式授权
在RAM控制台中的 RAM角色管理 页面,单击新建的RAM角色名称后,在 信任策略 页签修改信任策略。当MaxCompute和OSS的Owner不是同一个账号,设置如下所示,支持跨账号实现MaxCompute访问OSS。{"Statement":[{"Action":"sts:AssumeRole",...
基本概念
域名 域名是IP地址的代称,由一串用半角句号(.)分隔的名称组成,在数据传输时用来标识一台服务器或服务器组。单域名是最简单的域名,例如,www.aliyundoc.com。通配符域名是指对应一个主域名及其所有次级子域名的域名。通配符证书 通配符...
免密拉取ACR镜像
说明 默认情况下,ECI使用服务关联角色AliyunServiceRoleForECI来获取其他云服务的访问权限,以便创建ECI资源,该角色包含了拉取ACR镜像的权限,适用于同账号下的所有个人版ACR和使用默认域名的企业版ACR,无法进行细粒度控制。配置步骤...
免密拉取ACR镜像
说明 默认情况下,ECI使用服务关联角色AliyunServiceRoleForECI来获取其他云服务的访问权限,以便创建ECI资源,该角色包含了拉取ACR镜像的权限,适用于同账号下的所有个人版ACR和使用默认域名的企业版ACR,无法进行细粒度控制。配置步骤...
安全可控
每一步都需要借助诚实和清晰的表述来建立信任,逐步的积累,一点点提升用户的信任感。建立信任的基础就是用户自己拥有控制权。二次确认 要让用户感觉到是自己在操控,应用应该使用熟悉且可预知的交互元素。同时,在用户进行具有破坏性的...
添加加速域名
加速域名 域名格式要求:域名长度为1~67个字符。支持:小写英文字母(a~z)、数字(0~9)和短划线(-),例如example.com。不支持:中文、英文大写字母(A~Z)和除了短划线(-)以外的其他符号,且短划线(-)不能连续出现、不能单独使用、...
配置HTTPS加速网关
配置项 说明 域名 域名格式、备案要求:详见 前提条件。通配符域名(泛域名)要求:通配符可以实现所有的次级域名的HTTPS加速效果。例如,您添加*.aliyundoc.com 作为HTTPS加速域名,当您完成*.aliyundoc.com CNAME解析后,该通配符域名的...
下载根证书和中间证书
DigiCert Global Root G2 说明 免费DigiCert DV单域名根证书已升级为DigiCert Global Root G2。自2024年12月01日起,您申请的DigiCert、GeoTrust、RapidSSL品牌的SSL证书将陆续使用新的根证书和新的中间证书进行签发。详情信息,请参见...
零信任安全概述
零信任是指无论在网络边界内部还是外部,都没有任何隐含的信任。阿里云 服务网格 ASM是重要的云原生零信任体系落地载体之一,将身份认证和授权从应用程序代码集成到ASM,开箱即用、动态可配、更新策略更加容易且立即生效。本文介绍为什么要...
添加解析记录
云解析支持的记录类型包含:解析记录类型 云解析支持的记录类型包含:A 记录 CNAME 记录 MX 记录 AAAA 记录 TXT 记录 URL显性/隐性转发 NS 记录 SRV 记录 CAA 记录 PTR 记录 A记录 使用场景 添加 A 记录可实现将域名指向 IPv4 地址。...
添加IP应用加速域名
第一部分:配置基本信息 参数 说明 加速域名 域名类型:子域名(例如,example.aliyundoc.com )或泛域名(例如,*.aliyundoc.com )。格式:仅支持全英文小写,不支持中文。重要 如果域名包含中文(例如:阿里云.网址),请以中文形式进行...
加速资源请求场景实践
参数 说明 加速域名 域名类型:子域名(例如,example.aliyundoc.com )或泛域名(例如,*.aliyundoc.com )。格式:仅支持全英文小写,不支持中文。重要 如果域名包含中文(例如:阿里云.网址),请以中文形式进行相关备案,再通过第三方...
使用限制
加速域名 域名格式要求:域名长度为1~67个字符。支持:小写英文字母(a~z)、数字(0~9)和短划线(-),例如example.com。不支持:中文、英文大写字母(A~Z)和除了短划线(-)以外的其他符号,且短划线(-)不能连续出现、不能单独使用、...
普通服务角色
信任策略 在角色详情页的 信任策略管理 页签,查看信任策略内容。信任策略是描述RAM角色可信实体的策略,可信实体是指可以扮演RAM角色的实体用户身份。普通服务角色的可信实体为云服务,您可以通过信任策略中的 Service 字段查看。关于如何...
使用AD FS进行用户SSO的示例
在 AD FS 管理工具中 添加信赖方信任。为新创建的信赖方设置阿里云的SAML元数据。阿里云账号的SAML服务提供商元数据URL可以登录 RAM控制台,在左侧菜单栏,单击 SSO管理,在 用户SSO 页签下的 SSO登录设置 区域下查看。AD FS信赖方可以直接...
资源组服务关联角色
信任策略 在角色详情页的 信任策略管理 页签,查看信任策略内容。信任策略是描述RAM角色可信实体的策略,可信实体是指可以扮演RAM角色的实体用户身份。服务关联角色的可信实体为云服务,您可以通过信任策略中的 Service 字段查看。关于如何...
资源组服务关联角色
信任策略 在角色详情页的 信任策略管理 页签,查看信任策略内容。信任策略是描述RAM角色可信实体的策略,可信实体是指可以扮演RAM角色的实体用户身份。服务关联角色的可信实体为云服务,您可以通过信任策略中的 Service 字段查看。关于如何...
如何修改域名解析?
如果您更换了服务器空间或记录值有所变更,您需要对您的域名解析进行修改。域名解析修改方法:1、登录阿里云/万网【管理控制台】。2、点击主导航栏【产品与服务】—【云解析】,进入域名解析列表页。3、点击要修改解析的域名,进入解析记录...
- 产品推荐
- 这些文档可能帮助您