传输加密
为了提高客户应用端和Hologres的传输链路安全性,您可以启用SSL(Secure Sockets Layer)传输加密。SSL通过使用数字证书和加密算法(如TLS)在Hologres实例和客户端之间建立加密连接,以保护数据传输过程中的机密性和完整性。适用场景 SSL...
步骤五:应用容灾
全量复制:ECS容灾服务正在把整台服务器的有效数据传输到阿里云,这一阶段所用时间取决于服务器数据量、网络带宽等因素。控制台进度条将会展示复制进度。实时复制中:全量复制完成后,阿里云上已经复制了您的全量数据,然后阿里云复制服务...
WordPress环境上安装SSL证书
文件验证:您需要手动从数字证书管理服务控制台下载一个专用的验证文件,然后将该文件上传到站点服务器的指定验证目录。联系人 在下拉列表中,单击 新建联系人,新建本次证书申请的联系人。如果已创建过联系人,可以直接选择已有的联系人。...
免费证书快速上手
自2021年01月01日起,每个阿里云个人或企业用户(以实名认证为准)每年可以一次性申请20张免费Digicert DV单域名试用证书(以下简称免费证书)。您可以将免费证书部署至个人网站、网站测试环境等场景,以实现通过HTTPS加密协议安全访问网站...
新功能发布记录
2022-05-12 挂载数据盘 扩容数据盘 分区格式化数据盘 2022年04月 功能名称 功能描述 发布时间 相关文档 控制台优化 为了提高用户体验和产品的易用性,轻量应用服务器控制台做了以下优化:在服务器列表页面,支持通过实例ID和公网IP地址筛选...
解析设置类常见问题总结
DNSSEC),是由互联网工程任务组(IETF)提供的DNS安全认证的机制,DNSSEC 通过采用基于公共密钥加密的数字签名,来增强 DNS 验证强度,为DNS基础设施增加了一层安全防护,此功能可以有效保护访问者能够准确的定向到您的Web服务器,有效防止...
创建服务器迁移任务
轻量应用服务器 如果您已购买轻量应用服务器,可以将源服务器迁移至轻量应用服务器,源服务器和已购买的轻量应用服务器的存储、操作系统等需要适配。迁移至轻量应用服务器最佳实践,请参见 源服务器迁移至轻量应用服务器。配置项说明如下:...
跨可用区容灾
全量复制:ECS容灾服务正在把整台服务器的有效数据传输到阿里云,这一阶段所用时间取决于服务器数据量、网络带宽等因素。控制台进度条将会展示复制进度。实时复制中:全量复制完成后,阿里云上已经复制了您的全量数据,然后阿里云复制服务...
跨地域容灾
全量复制:ECS容灾服务正在把整台服务器的有效数据传输到阿里云,这一阶段所用时间取决于服务器数据量、网络带宽等因素。控制台进度条将会展示复制进度。实时复制中:全量复制完成后,阿里云上已经复制了您的全量数据,然后阿里云复制服务...
通过NLB实现TCPSSL卸载(双向认证)
双向认证:客户端需要从服务器端请求服务器的公钥证书进行验证,同时还需要把客户端的公钥证书上传至服务器端进行验证,双方都通过认证,才能建立安全通信通道进行数据传输。因此双向认证可以为业务提供更高的安全性。前提条件 您已经创建 ...
跨可用区容灾
全量复制:HDR正在把整台服务器的有效数据传输到阿里云,这一阶段所用时间取决于服务器数据量、网络带宽等因素。控制台进度条将会展示复制进度。实时复制中:全量复制完成后,阿里云上已经复制了您的全量数据,然后AReS将会在服务器上监视...
Node.js环境安装SSL证书
文件验证:您需要手动从数字证书管理服务控制台下载一个专用的验证文件,然后将该文件上传到站点服务器的指定验证目录。联系人 在下拉列表中,单击 新建联系人,新建本次证书申请的联系人。如果已创建过联系人,可以直接选择已有的联系人。...
跨地域容灾
全量复制:HDR正在把整台服务器的有效数据传输到阿里云,这一阶段所用时间取决于服务器数据量、网络带宽等因素。控制台进度条将会展示复制进度。实时复制中:全量复制完成后,阿里云上已经复制了您的全量数据,然后AReS将会在服务器上监视...
创建应用接入点
KMS实例CA证书,用于检查KMS实例SSL/TLS证书的有效性。例如:检查KMS实例SSL/TLS证书是否由对应的CA中心签发、是否在有效期内、以及对应的域名是否为KMS实例的域名地址(endpoint)。说明 KMS实例仅支持TLS 1.2版本。在 实例管理 页面,...
产品简介
抽奖活动审计智能合约可以提供公平、透明的抽奖方式,确保抽奖活动的合法性和有效性,解决了公益组织的透明度和公信力、资金使用追踪、捐赠者权益保护、活动合法性和法律依据等问题,为公益慈善行业提供了可靠的证据和保障,促进了公益事业...
云服务器ECS安全性
本文介绍阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在使用账号、实例、操作系统和资源等方面的安全性所具备的能力。背景信息 安全涵盖的范围广泛,阿里云保证自身云基础设施和服务的安全,例如机房、虚拟化平台等...
设置SSL加密
注意事项 SSL的证书有效期为1年,请在到期前 更新证书有效性,否则使用加密连接的客户端程序将无法正常连接。开启SSL加密、关闭SSL加密、更新SSL证书时会重启实例,实例可能会有几分钟不可用。由于SSL加密的实现原理,开启SSL加密会显著...
SSH服务的相关介绍
服务端准备阶段 服务端在每次启动SSH服务时,都会自动检查/etc/ssh/目录下相关文件的有效性。其中密钥相关的文件如果存在,且检查发现异常,则会导致服务启动失败,并抛出相应错误信息。如果密钥相关文件不存在,重启SSH服务则会默认自动...
常见问题
云产品部署证书FAQ 使用Google浏览器无法访问安装SSL证书后的IIS服务 Chrome浏览器使用域名访问网站失败 在IIS部署服务证书后访问资源出现404报错 如何在浏览器中检查SSL证书是否生效 在服务器的同一IP地址和端口中绑定多站点但证书不匹配 ...
常见问题
调用API时会校验身份证号码的有效性,但基于安全性考虑,目前不会对身份校验。所有的人脸比对、身份核验都在刷脸端核验。为什么录入的身份证信息是正确的,但没有返回 CertifyId?返回结果在response的data里,需要用户自己获取。服务端的...
堡垒机连接性问题诊断工具
堡垒机连接服务器诊断 资产连通性诊断工具可以排查堡垒机到资产间的运维连接问题。资产连通性诊断工具根据您选择的目标资产地址、账户登录名、运维连接配置、来源信息,分析堡垒机到资产间的网络可达性及账户有效性。在 堡垒机连接服务器...
漏洞管理常见问题
云安全中心通过匹配您服务器上的系统软件版本和存在漏洞(CVE漏洞)的软件版本,判断您的服务器是否存在软件漏洞。因此,您可以通过以下方式查看当前软件版本的漏洞信息:在云安全中心中查看当前软件版本及漏洞信息 您可以在 云安全中心...
基本概念
域名 域名是IP地址的代称,由一串用半角句号(.)分隔的名称组成,在数据传输时用来标识一台服务器或服务器组。单域名是最简单的域名,例如,www.aliyundoc.com。通配符域名是指对应一个主域名及其所有次级子域名的域名。通配符证书 通配符...
各源环境迁移至阿里云
轻量应用服务器 如果您已购买轻量应用服务器,可以将源服务器迁移至轻量应用服务器,源服务器和已购买的轻量应用服务器的存储、操作系统等需要适配。迁移至轻量应用服务器最佳实践,请参见 源服务器迁移至轻量应用服务器。配置项说明如下:...
Node.js环境安装SSL证书
文件验证:您需要手动从数字证书管理服务控制台下载一个专用的验证文件,然后将该文件上传到站点服务器的指定验证目录。联系人 在下拉列表中,单击 新建联系人,新建本次证书申请的联系人。如果已创建过联系人,可以直接选择已有的联系人。...
查看和处理漏洞
开启该功能可以帮助您提高资产中可被黑客利用的风险漏洞的补救效率以及补救措施的有效性。关闭该功能则会显示所有漏洞。您可以参考以下步骤打开 仅显示真实风险漏洞 开关。登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域...
在阿里云客户端添加账号
验证通过后,单击 保存。账号保存后,阿里云客户端将自动使用该账号登录。阿里云账号 当您选择使用阿里云账号(主账号)或RAM用户(子账号)登录客户端时,您需要执行如下操作,完成账号配置:填写账号配置参数。配置项 说明 模式 客户端的...
配置URL鉴权
在视频点播分发的内容默认为公开资源,用户拿到URL后均可访问,为防止站点资源被恶意下载盗用,除了通过Referer防盗链、IP黑白名单等防控方式,您还可以采用URL鉴权,自行配置校验鉴权URL中的加密串和时间戳,更安全有效地保护源站资源。...
新功能发布记录
2022-12-02 VMware虚拟机无代理迁移 VMware无代理增量迁移 新增支持将Windows服务器通过公网IP地址的方式导入迁移源 在控制台将Windows服务器通过公网IP地址的方式快速导入迁移源,提高导入迁移源效率。2022-12-02 通过控制台自动导入迁移...
通过PC端探测目标站点的网络质量
云监控通过站点监控的探测点(请求方)模拟最终用户的访问行为,从而获得各地域探测点到目标地址(监控地址)的访问数据。当您希望通过阿里云网络、运营商网络和海外云服务提供商网络探测目标站点时,用PC端探测。前提条件 请确保您已创建...
手动搭建FTP站点(Windows)
由于基本身份验证通过网络传输未加密的密码,因此请仅在清楚客户端和FTP服务器之间的连接是安全的情况下(例如,使用安全套接字层SSL时)使用此身份验证方法。授权:允许访问的范围说明如下所示。本示例中选择 指定用户,并在对应的文本框...
使用ALB部署HTTPS业务(双向认证)
客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。HTTPS双向认证:客户端需要从服务器端下载服务器的公钥证书进行验证,同时还需要把客户端的公钥证书上传到服务器端进行验证,双方都通过认证,才能建立安全通信通道...
检测资产脆弱性和应用风险
开启该功能可以帮助您提高资产中可被黑客利用的风险漏洞的补救效率以及补救措施的有效性。关闭该功能则会显示所有漏洞。阿里云漏洞库包含CVE、CNNCD以及 阿里云官方漏洞库。验证服务器漏洞和自动化修复 可通过云安全中心的漏洞修复和验证...
鉴权配置
URL鉴权方式 阿里云SCDN兼容并支持A、B、C三种鉴权方式,用户可以根据自己的业务情况,选择合适的鉴权方式,来实现对源站资源的有效保护。A鉴权方法 原理说明 用户访问加密URL构成 ...
快速实现IPv4服务的负载均衡
关于CNAME解析的验证操作,请参见 解析生效测试方法。释放ALB实例 释放 ALB 实例后,您无需为 ALB 实例付费,但绑定的后端服务器仍会照常计费。实例开启删除保护功能时,您不能对该实例执行释放操作。如果您需要释放该实例,请先至实例详情...
域名配置相关问题
未添加过发信地址的域名可以删除。一个主域名及其所有子域名,只能被一个阿里云账号作为发信域名使用。如某阿里云账号使用 xxx.example.net 作为邮件推送的发信域名,则其他账号不能使用其主域名(example.net),及其所有子域名(如 xxx....
配置客户端证书认证
默认情况,HTTPS证书仅支持客户端单向验证服务器的安全性。阿里云全站加速支持客户端证书认证,通过...开启 客户端证书认证 后,客户端以HTTPS请求访问资源时,全站加速会验证客户端证书有效性,验证成功,通过请求;验证失败,则拒绝访问。
CLB七层监听手动迁移ALB最佳实践
为了应对业务突增或者指定时间段的波峰,您可以 使用弹性伸缩为ALB自动添加或移除后端服务器,有效控制成本。步骤三:ALB实例配置监听 本文以为ALB实例配置重定向、域名和路径的转发规则为例进行介绍。说明 CLB 配置了HTTP重定向,ALB 的...
VPN配置
服务器地址 选择服务器地址。可选择 域名 或 IP地址。支持的认证方式 选择支持的认证方式。说明 如果连接协议选择 OPENVPN,您需要填写客户端的配置文件。您可从VPN服务器配置目录下的 client.ovpn 文件中获取VPN配置文件内容。单击 提交。...
VPN配置指导
服务器地址 选择服务器地址。可选择 域名 或 IP地址。支持的认证方式 选择支持的认证方式。说明 如果连接协议选择 OPENVPN,您需要填写客户端的配置文件。您可从VPN服务器配置目录下的 client.ovpn 文件中获取VPN配置文件内容。单击 提交。...
- 产品推荐
- 这些文档可能帮助您