安装和使用GitLab
publish 443:443:将容器的443端口映射到主机的443端口(HTTPS访问)。publish 8080:80:将容器的80端口映射到主机的8080端口(HTTP访问)。publish 5000:22:将容器的22端口映射到主机的5000端口(公开SSH服务)。ECS实例所在安全组入方向...
无法远程连接ECS实例
无法访问远程连接端口 可能是由于安全组规则、RDP或SSH服务未运行、防火墙设置等,无法访问远程连接的端口,请参见 能够ping通服务器的同时端口不通的排查方法 进行处理。步骤三:检查远程连接时的报错 网络和远程连接的端口均正常后,请...
访问云虚拟主机中搭建的网站时提示“该网站因主机过期...
问题描述 使用阿里云云虚拟主机搭建网站后,在访问网站时,提示“该网站因主机过期暂时无法访问”。问题原因 访问网站提示“该网站因主机过期暂时无法访问”的原因如下:云虚拟主机已过期。您近期执行过以下任一操作,但没有将域名解析到新...
在Spring Boot应用安装SSL证书
如果您使用的是阿里云ECS服务器,请确保已经在安全组规则入方向添加TCP 443端口。具体操作,请参见 添加安全组规则。说明 如果您证书的加密算法为SM2(国密算法),该证书无法配置在Spring Boot上。您需要吊销该证书并重新申请加密算法为...
云防火墙和运维安全中心(堡垒机)联合部署访问策略的...
端口 当 端口类型 选择 端口 时,您需要设置运维安全中心(堡垒机)的端口:443、80。应用 选择 HTTP 、HTTPS 。动作 选择 放行,表示允许运维安全中心(堡垒机)对外开放的端口访问互联网地址。描述 输入该策略的备注内容,便于您后续查看...
云防火墙和运维安全中心(堡垒机)联合部署访问策略的...
端口 当 端口类型 选择 端口 时,您需要设置运维安全中心(堡垒机)的端口:443、80。应用 选择 HTTP 、HTTPS 。动作 选择 放行,表示允许运维安全中心(堡垒机)对外开放的端口访问互联网地址。描述 输入该策略的备注内容,便于您后续查看...
智能接入网关vCPE FAQ
检查宿主机是否具备访问公网能力以及是否允许以下协议端口访问:协议 端口 UDP 53、500、4500、789、801、12345、27890、33336、43337、56543、62345、10000~10100。TCP 53、80、443、8443、10000~10100。ICMP 不涉及。检查部署镜像时智能...
CDN回源时网站出现5xx报错的排查方法
如果您的网站在CDN回源时出现5xx报错的情况,请参见以下方法进行排查:场景一:CDN源站是客本地主机或ECS 如您的源站是本地主机或ECS,请参见以下步骤进行排查处理:步骤一:获取HTTP的响应头信息 如果访问网站出现5xx报错,可以通过CURL...
基础配置相关问题
如果是其它云上主机、数据库或线下IDC服务器,可以在防火墙等访问控制设置中配置访问规则,限制仅堡垒机出口IP可访问此资产。堡垒机出口IP位置如下图所示:堡垒机连接地址仅支持域名吗?为保证堡垒机控制台安全,V3.2.X版本堡垒机运维仅...
管理防火墙
端口不通[root@VM-4-10-centos~]#telnet 120.55.XX.XX 80 Trying 120.55.XX.XX.telnet:connect to address 120.55.XX.XX:Connection refused Q3:如何检查服务状态及端口监听状态 本示例以排查无法访问轻量应用服务器实例中的Nginx服务...
网站接入
如果客户端通过443端口访问WAF,则WAF转发的请求也会通过443端口访问源站。启用回源SNI 回源SNI表示WAF转发客户端请求到源站服务器,在与源站进行TLS握手时,通过SNI扩展字段(Server Name Indicator extension)指定要访问的主机,并与该...
安装PFX格式证书
如果您使用的是阿里云ECS服务器,请确保已经在安全组规则入方向添加TCP 443端口和TCP 80端口。具体操作,请参见 添加安全组规则。步骤一:下载SSL证书 登录 数字证书管理服务控制台。在左侧导航栏,单击 SSL 证书。在 SSL 证书 页面,定位...
常见问题
防火墙功能 轻量应用服务器提供防火墙功能,默认开放22、80、443端口,其他端口默认为关闭状态。您可以根据实际情况自行选择开放的端口范围。更多信息,请参见 管理防火墙。操作系统如何安全加固?Windows操作系统安全加固 远程连接服务器...
访问控制策略概述
端口 目的端口 对访问流量经过的端口进行访问控制,支持端口和端口地址簿。取决于选择的协议类型。应用 应用层协议 支持HTTP、HTTPS、SMTP、SMTPS、SSL、FTP等多种协议。不确定具体应用类型时可选择 ANY。说明 云防火墙会将SSL和TLS应用的...
配置Sidecar代理
Proxy线程数 1.15.3.104 1.12.4.19 1.13.4.20 按端口或地址来启用/禁用Sidecar代理 拦截对外访问的地址范围 全部版本 1.10.5.34 1.13.4.20 不拦截对外访问的地址范围 全部版本 1.10.5.34 1.13.4.20 设置端口使入口流量经过Sidecar代理 1.15...
添加域名
如果客户端通过443端口访问WAF,则WAF转发的请求也会通过443端口访问源站。启用回源SNI 回源SNI表示WAF转发客户端请求到源站服务器,在与源站进行TLS握手时,通过SNI扩展字段(Server Name Indicator extension)指定要访问的主机,并与该...
入侵防御原理介绍
如果您的业务中有较多的非Web应用,例如MySQL、SQLServer等非Web服务器(开放的端口不是80、443、8080),那么您应该重点关注是否命中此类规则,如Shellcode、敏感执行等多种针对非Web应用的攻击方式。如果您的业务中没有上述的非Web应用,...
云服务器ECS安全性
79%的受访者表示,他们遇到过勒索软件攻击,35%的受访者承认曾有一次或多次受到攻击导致其无法访问数据和系统。59%的安全团队表示,他们必须投入大量时间和资源进行补救,这一比例高于一年前的42%。因网络安全事件而遭受计划外停机的业务...
混合云接入
混合云集群默认开启80、8080、443、8443端口。如果没有特殊需求,无需修改。如果需要添加其他端口,可手动输入。每输入一个端口,按回车确认。重要 混合云集群不支持22、53、9100、4431、4646、8301、6060、8600、56688、15001、4985、4986...
加速资源请求场景实践
ECS是承载业务的重要基础设施,但ECS的覆盖能力有限,无法覆盖更多国家和地域。ECS+DCDN最佳实践可帮助您构建低成本、优体验、高可靠的网络及服务。DCDN可实现对ECS动、静态内容的加速,并提供安全和边缘计算服务,您无需增加ECS实例数量,...
配置HTTPS加速网关
仅支持选择80和443标准端口,如需添加其他非标端口,请通过 专家一对一服务 由技术人员处理。源站使用HTTP:选择80端口 源站使用HTTPS:选择443端口。完成域名所有权验证。域名所有权验证完成后,您可以返回 域名管理 页签,检查目标实例...
外网访问
应用配置 配置说明 协议:暴露外网端口使用的协议 外部端口:希望外部可以访问的端口 应用自身端口:内部节点暴露的端口 外网:勾选表明端口为公网访问端口,不勾选为内部访问端口 使用限制 当您的应用配置中有多个自研节点同时需要暴露外...
CLB七层监听手动迁移ALB最佳实践
私网:ALB只有私网IP地址,只能被ALB所在VPC内的资源访问,无法从互联网访问。公网:ALB具有公网IP和私网IP地址。公网ALB默认通过弹性公网IP(Elastic IP Address,简称EIP)提供公网能力,选择 公网 将会收取弹性公网IP的实例费、流量费用...
Hadoop Yarn RPC 0 Day在野利用分析与传播手段披露
Kinsing僵尸网络通过Hadoop Yarn RPC未授权访问漏洞入侵后会下载Bash脚本进行安全终端卸载、关闭SELINUX、结束其他挖矿团伙进程、挖矿木马下载执行等操作,具体分析如下:f.sh分析 Kinsing僵尸网络入侵主机后会通过IP、端口结束外联进程,...
可视化编排
服务类型 有如下三种服务类型:ClusterIP:只有集群(主机)内其他节点,可通过${服务名称}:${自研节点边缘端口对_服务端口} 访问该节点,外部节点无法访问。Loadbalance:物联网边缘计算,不支持此服务类型。NodePort:内部或外部节点,均...
加速访问OSS资源
用户直接访问对象存储OSS(Object Storage Service)资源时,访问速度会受到OSS的下行带宽以及存储空间(Bucket)所在地域的限制。您可以通过全球加速服务使客户端从就近接入点进入阿里云加速网络,提升用户的访问速度和体验。本文介绍如何...
网站从弹性Web托管迁移到云虚拟主机
云虚拟主机作为网站托管产品中的一种,其产品规格、性能和稳定性都会持续优化。...如果您的网站迁移至云虚拟主机后无法正常访问或使用,则表示网站数据或数据库数据迁移失败,请您自行排查网站程序是否存在问题,或者 提交工单 获取帮助。
使用QUIC协议提升音视频业务访问速度
QUIC(Quick UDP Internet Connections)协议能帮助您大幅提升客户端访问速度,尤其是在弱网络、Wi-Fi和移动网络频繁切换等场景下,无需重连即可实现多路复用,提升资源的访问效率,同时保障数据传输的安全性。QUIC协议介绍 QUIC协议又被...
全球加速联动WAF和GTM实现企业ERP应用加速
如果有多个访问策略,则必须有一个访问策略中区域选择 全局,否则可能会造成部分地区无法访问该应用服务。在其他访问策略中已勾选过的选项不能再勾选(选项会置灰)。若有多个访问策略,按 运营商 或 大陆地区 设置解析请求来源的方式只能...
云备份客户端问题诊断工具
但专线域名无法访问,若需使用专线访问请检查防火墙或专线/VPN设置。若使用https连接,本机可使用公网或专线任一域名访问。当出现类似如下 i/o timeout 信息时,表示云备份客户端安装的环境存在问题,需要处理异常。如何解决诊断存在的问题...
AD办公网络常见问题
说明 如果上述方式无法解决问题,您可以 提交工单 联系阿里云的技术支持获取帮助。本文记录创建AD办公网络的常见问题。创建AD办公网络出现如图报错,怎么办?怎么在AD域控服务器设置云电脑本地管理员?创建HDX协议AD办公网络报错,怎么办?...
访问控制策略配置示例
只允许公网流量访问指定端口的策略(入方向)示例:ECS(主机)IP地址是10.1.XX.XX,绑定的EIP是200.2.XX.XX/32,需要设置所有公网(0.0.0.0/0)流量只允许访问主机的TCP 80端口。登录 云防火墙控制台。在左侧导航栏,选择 访问控制>互联网...
通过CuteFTP查看Linux云虚拟主机隐藏文件
为了避免您误删除文件导致网站无法访问,云虚拟主机默认隐藏部分系统文件,您可以通过CuteFTP查看这部分隐藏文件。本文以CuteFTP 8.3为例,介绍查看Linux独享虚拟主机标准版隐藏文件的方法。前提条件 已安装CuteFTP。说明 关于CuteFTP的...
查看主机信息
添加主机后,您可以查看主机的详细信息,包括性能监控、CPU总数、内存总量、存储总量等。背景信息 关于 专属集群MyBase 的更多介绍,请参见 什么是云数据库专属集群MyBase。操作步骤 登录 云数据库专属集群控制台。在页面左上角,选择目标...
创建主机账号
访问主机前需要创建主机账号,本文介绍如何创建主机账号。...专属集群MyBase 已开放OS权限,详情请参见 创建集群。已创建堡垒机,详情请参见 创建...详情请参见:通过堡垒机访问主机(Linux)通过堡垒机访问主机(Windows)通过Webshell访问主机
为什么轻量应用服务器无法登录宝塔面板?
轻量应用服务器的防火墙默认放行了22端口(SSH服务)、80端口(HTTP服务)以及443端口(HTTPS加密访问服务),除默认放行的端口,其它端口默认是禁用状态。请参见 管理防火墙,在防火墙中添加宝塔面板的8888端口。适用于 轻量应用服务器
访问云虚拟主机上的网站提示“Internal Server Error...
本文主要介绍访问云虚拟主机上的网站时提示“Internal Server Error”报错的原因和解决方案。问题描述 Linux操作系统云虚拟主机:访问该主机上的网站时提示“Internal Server Error”相关报错,具体信息如下所示:Internal Server Error ...
安全组应用案例
规则方向 授权策略 优先级 协议类型 端口范围 授权对象 入方向 允许 1 自定义TCP 目的:80/80 源:0.0.0.0/0 入方向 允许 1 自定义TCP 目的:443/443 源:0.0.0.0/0 说明 如果添加安全组规则后仍无法访问网站,请检查TCP 80端口是否正常...
无法配置CDN或DCDN的自定义端口
当源站使用非标准端口时,在阿里云CDN或DCDN(全站加速)控制台进行配置,实现访问加速,会遇到无法配置或配置自定义端口以后无法正常访问的情况。问题原因 CDN或DCDN支持配置自定义端口,但该功能目前仅支持以HTTP协议回源。解决方案 请...
边缘应用发布-简化版
服务类型:ClusterIP:这种模式,节点开放的端口仅能被集群内其他节点访问,外部无法访问;访问时使用服务名称+端口对配的外部端口号进行访问。Loadbalance:会从创建集群时提供的服务地址段中分配一个IP绑定到该服务,可以在 集群外可通...
- 产品推荐
- 这些文档可能帮助您