通过NLB实现TCPSSL卸载(双向认证)
scp root@IPaddress:/root/ca/users/client.p12./IPaddress是生成客户端证书的服务器的IP地址 方式二:导出通过自签证书生成的客户端证书 如果您已上传自签CA证书至证书中心,并需要自签CA证书生成的客户端证书进行双向认证,请执行以下...
客户端问题排查
限制条件 客户端问题排查功能支持的服务器的系统版本:Windows Server 2008及以上版本 Linux 64位系统(CentOS 5及以下版本不支持)使用场景说明 如果您的服务器资产已接入云安全中心,您可以直接使用 资产中心 页面的 服务器 页签下提供的...
WebSocket配置
背景信息 WebSocket协议是一种基于TCP的持久化协议,实现客户端与服务器的全双工(full-duplex)通信,允许服务器主动发送信息给客户端。在Websocket协议之前,实现客户端和服务端双工通讯的Web App需要通过不断发送HTTP请求呼叫来进行询问...
SLB实例默认服务器组包含至少两台服务器
应用场景 SLB实例的默认服务器组中包含多台服务器,可以组成高性能、高可用的服务器组,提升业务稳定性。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 SLB实例的默认服务器组至少添加两台...
基本概念
SMC客户端 阿里云自主研发的服务器迁移工具,体量小、免安装。迁移任务 导入迁移源信息后,SMC控制台会自动生成迁移源记录,您需要在SMC控制台为迁移源创建迁移任务,并启动任务进行迁移。目标实例 创建迁移任务时,可选择一个ECS实例作为...
IIS模式解析
cs-客户端到服务器的操作。sc-服务器到客户端的操作。各个字段说明 字段 说明 date 客户端发送请求的日期。time 客户端发送请求的时间。s-sitename 客户端所访问的站点的Internet服务和实例的号码。s-computername 生成日志的服务器名称。s...
通过NLB实现TCPSSL卸载(单向认证)
TCPSSL类型的监听 不能 选择 开启客户端地址保持 功能的服务器组。请确保创建的服务器组已经关闭该功能。已在后端服务器组中分别添加ECS01和ECS02实例,并在ECS01和ECS02中部署了应用服务。步骤一:准备服务器证书 您可以从阿里云购买...
监控、诊断和故障排除
在客户端上基于时间戳搜索日志功能记录的服务器端日志条目时,应加上或减去15分钟。故障排除 性能相关常见问题 平均E2E延时高,而平均服务端延时低 前面介绍了平均E2E延时与平均服务器延时的区别。所以产生高E2E延时、低服务器延时可能的...
主机防护常见问题
由于防勒索客户端历史版本的原因,防勒索客户端在备份数据时可能会占用较多的服务器CPU或内存资源。2020年08月19日云安全中心已通过升级防勒索客户端版本修复了该问题。如果您在2020年08月19日之后安装的防勒索客户端,您无需进行任何操作...
云服务器ECS安全性
如何保护云上信息资产 通常意义上的云计算安全或云安全是指通过一系列策略、控制和技术,共同确保数据、基础设施和应用的安全,保护云计算环境免受外部和内部网络安全威胁和漏洞的影响。越来越多的企业更加重视云安全合规,云上安全合规...
常用功能配置(精简版)
设置主动防御开关、网站后门查杀和客户端自保护 设置功能提供自定义配置 恶意主机行为防御、网站后门查杀和客户端自保护等服务,您需要在设置模块中开启对应的服务,并选择需要防护的服务器。说明 如果您未开启主动防御开关,云安全中心仅...
全方位安全服务
同时提供一系列的专家服务,输出阿里巴巴安全专家的经验保障客户的安全。针对金融行业日益严峻的安全威胁和金融云客户对安全需求的特殊性要求,阿里巴巴集团为金融云客户推出金融云安全评估服务。针对金融云客户的应用系统和云上业务系统,...
状态码
421 Too Many Connections 从当前客户端所在的IP地址连接到服务器的连接数超过了服务器允许的最大限制。说明 此处的IP地址指的是从服务器上看到的客户端地址,例如用户的网关或者代理服务器地址。500 Internal Server Error 服务器遇到了...
词汇表
CDN 内容分发网络CDN(Content Delivery Network)是一组分布在不同地理位置的服务器,其目的是更有效地向用户分发互联网内容。通过缓存内容(如网页、图片、视频和其他类型的网络数据)在多个服务器上,并根据每个用户的地理位置将请求...
ALB服务器组包含至少两台服务器
应用场景 ALB服务器组中包含多台服务器,可以组成高性能、高可用的服务器组,提升业务稳定性。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ALB服务器组中至少包含两台服务器,视为“合规”...
在Linux系统的ECS实例上搭建的NFS服务器无法正常使用...
chkconfig portmap on chkconfig rpcbind on 执行以下命令,检查NFS客户端到服务器的网络状态,具体操作步骤请参见 链路测试方法。ping[$IP]说明[$IP]指的是NFS服务端的IP地址。在NFS Client端依次执行以下命令,测试端口连通状态。telnet...
CLB状态码说明
例如,在后端服务器直接测试是否支持特定的method,使用 curl-X method ip:port 命令排查,其中,method 为客户端请求使用的方法,ip 为后端服务器的IP地址,port 为后端服务器的端口。CLB状态码(status)的可能原因:CLB本身不支持TRACE...
配置HTTP或HTTPS监听
加权最小连接数(WLC):除了根据每台后端服务器设定的权重值来进行轮询,同时还考虑后端服务器的实际负载(即连接数)。当权重值相同时,当前连接数越小的后端服务器被轮询到的概率越高。轮询(RR):按照访问顺序依次将外部请求分发到后端...
分析IIS日志
前缀 说明 s-服务器操作 c-客户端操作 cs-客户端到服务器的操作 sc-服务器到客户端的操作 各个字段说明 字段 说明 date 客户端发送请求的日期。time 客户端发送请求的时间。s-sitename 客户端所访问的站点的Internet服务和实例的号码。s-...
缓解DDoS攻击的最佳实践
通过部署弹性伸缩,系统可以有效的缓解会话层和应用层攻击,在遭受攻击时自动增加服务器,提升处理性能,避免业务遭受严重影响。关于弹性伸缩的详细介绍,请参见 什么是弹性伸缩ESS。优化DNS解析 通过智能解析的方式优化DNS解析,可以有效...
NLB快速实现IPv4服务的负载均衡
说明 IP类型的服务器组不支持自动携带客户端源地址,请在监听中搭配ProxyProtocol实现源地址获取。开启全端口转发 开启或关闭全端口转发。开启后添加后端服务器无需指定端口,NLB 将按照前端请求端口转发流量至后端服务器。本文保持默认...
功能特性
服务器列表 提供所有服务器的安全状态相关信息,例如服务器的防护状态、分组、地域、专有网络VPC等统计信息。资产指纹调查 支持采集服务器的账号、端口、进程等指纹数据。支持采集的指纹数据 账户 采集服务器账号及对应权限信息,可清点...
VMware无代理迁移
产品优势 资源无占用 SMC客户端不在虚拟机内部运行,不占用虚拟机的各类资源。迁移效率高 无需为每台虚拟机单独安装代理,节省人力与时间成本。安全性高 不在虚拟机操作系统内部进行任何操作,消除用户对安全的顾虑。兼容性高 不依赖虚拟机...
产品优势
调度精准 由于运营商策略的多样性,其Local DNS的解析结果可能不是最近、最优的节点,HTTPDNS能直接获取客户端IP地址,基于客户端IP获得最精准的解析结果,让客户端就近接入业务节点。低解析延迟 配合端上策略(热点域名预解析、缓存DNS...
弹性网卡概述
主网卡有一个关联的安全组控制从Internet(或者公网负载均衡器的TCP 80和443端口)对服务器的访问,而私有网卡关联的安全组只控制来自VPC内允许的私有子网的访问。外部流量只能从公共外部客户端通过主网卡的虚拟防火墙(安全组)强制卡点...
ECS的安全责任共担模型
云服务器ECS的云上安全性是阿里云和客户的共同责任。本文介绍云服务器ECS(Elastic Compute Service)与客户在安全性方面各自应该承担的责任。云上安全的重要性 随着互联网的快速发展,在过去几十年,我国持续不断地完善并推出了两百多部...
网络概述
Service网络支持以下多种模式,分别对接不同来源和类型的客户端的访问:ClusterIP ClusterIP类型的Service用于集群内部的应用间访问,如果您的应用需要暴露到集群内部提供服务,需使用ClusterIP类型的Service进行暴露。说明 创建Service时...
DNS解析及缓存策略说明
参数 说明 Glibc中默认值 ECS DNSPolicy为ClusterFirst的Pod DNSPolicy为Default的Pod DNSPolicy为Default且采用主机网络的Pod nameserver 解析域名时使用的DNS服务器 空 VPC DNS服务器 ② CoreDNS ClusterIP ③ VPC DNS服务器 VPC DNS...
使用限制
每个NLB实例后端可以挂载的服务器数量(ECI类型)1600个 无法提升 每个NLB实例后端可以挂载的服务器数量(ECS/ENI/IP类型)400个 您可以通过以下任一方式自助提升配额:前往 负载均衡配额管理页面,选择 网络型负载均衡NLB 页签,提升nlb_...
Python
进入该目录,打开 upload.js 文件,找到下面的代码语句:/serverUrl是用户获取签名和Policy等信息的应用服务器的URL,请对应替换以下IP地址和Port端口信息。serverUrl='http://192.0.2.0:8888' 将 severUrl 改成应用服务器的地址,客户端...
出错提示SourceServer.Offline迁移源已离线
本文主要介绍在使用SMC进行服务器或操作系统迁移时,迁移任务出错提示“SourceServer.Offline 迁移源已离线”的问题描述、问题原因及其解决方案。问题描述 在使用SMC进行服务器或操作系统迁移时,迁移任务出错提示“SourceServer.Offline ...
DNS解析异常问题排查
运行 dig<domain>@,测试CoreDNS Pod到上游DNS服务器的连通性。其中 domain 为测试域名,upstream_dns_server_ip 为上游DNS服务器地址,默认为100.100.2.136和100.100.2.138。常见问题 现象 原因 处理方案 CoreDNS无法连通Kubernetes API ...
Ruby
签名直传服务 签名直传服务响应客户端发送给应用服务器的GET消息,代码片段如下:def get_token()expire_syncpoint=Time.now.to_i+$expire_time expire=Time.at(expire_syncpoint).utc.iso8601()response.headers['expire']=expire policy_...
DNS解析异常问题排查
运行 dig<domain>@,测试CoreDNS Pod到上游DNS服务器的连通性。其中 domain 为测试域名,upstream_dns_server_ip 为上游DNS服务器地址,默认为100.100.2.136和100.100.2.138。常见问题 现象 原因 处理方案 CoreDNS无法连通Kubernetes API ...
VMware虚拟机无代理迁移
VMware无代理迁移提供不侵入客户端操作系统、不占用客户端操作系统的计算资源的无代理迁移能力,能够有效消除用户对服务器安全和性能的顾虑。本文介绍如何使用SMC通过无代理的方式迁移VMware虚拟机。前提条件 已完成迁移前准备工作。具体...
错误提示SyncData.NotReport迁移源长时间未上报进度
本文主要介绍在使用SMC进行服务器或操作系统迁移时,迁移任务出错提示“SyncData.NotReport 迁移源长时间未上报进度”的问题描述、问题原因及其解决方案。问题描述 在使用SMC进行服务器或操作系统迁移时,迁移任务出错提示“SyncData....
什么是DCDN
避免网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意攻击导致的服务器性能异常问题。应用场景 游戏加速 网页游戏和对战平台类的游戏业务可以接入 DCDN,以实现路由优化、缓存加速和安全防护等综合加速服务。电商行业 电商页面...
Java
签名直传服务 签名直传服务响应客户端发送给应用服务器的GET消息,代码片段如下。protected void doGet(HttpServletRequest request,HttpServletResponse response)throws ServletException,IOException {/从环境变量中获取访问凭证。运行...
创建操作系统迁移任务
如果您需要再次为服务器安装客户端,您必须在客户端卸载超过24小时后,重新安装客户端。如果您不想等待,可在服务器上重复执行3次以上安装命令才能重新安装成功(忽略其间的报错),否则重新安装的客户端会被自动卸载。去 阿里云云安全客户...
客户案例
阿里云CDN帮助众多客户解决了因分布、带宽、服务器性能带来的访问延迟问题,极大提升了用户体验。典型客户 详细说明 天猫 依托阿里云CDN先进的分布式系统架构,天猫显著降低了业务带宽和运营成本。不仅加速了全球各地用户的日常访问,也...
- 产品推荐
- 这些文档可能帮助您