内容分发网络CDN的审计事件
DescribeCdnSMCertificateDetail 获取国密证书的详细信息。DescribeCdnSMCertificateList 获取加速域名的国密证书列表信息。DescribeCdnSubList 查询已定制的报表任务。DescribeCdnTypes 获取CDN类型列表。DescribeCdnUserAppSecDrop 查询...
安全加速
发行者证书的公钥能够正确解开服务器证书的发行者的数字签名;服务器证书上的域名和服务器的实际域名相匹配。服务端用之前的私钥进行解密,得到随机数(密钥)。服务端用密钥对传输的数据进行加密。客户端用密钥对服务端的加密数据进行解密...
管理证书
在配置 ALB 单向认证或双向认证业务时,您需要在阿里云证书中心购买证书,或者将所需的第三方签发的服务器证书和CA证书上传至阿里云证书中心,ALB 从证书中心获取该证书并使用。背景信息 ALB 支持单向认证和双向认证,请根据您的需要进行...
Ingress高级用法
cat|kubectl create-f-apiVersion:networking.k8s.io/v1 kind:Ingress metadata:name:test-test-ingress spec:#引用tls证书。tls:hosts:foo.bar.com # 证书所对应的域名。secretName:tls-test-ingress rules:host:tls-test-ingress....
添加域名
如果您的网站要同时支持国密SM2算法,您需要上传国密证书。包年包月版和按量付费版均支持该功能。打开 开启国密HTTPS 开关。在 国密HTTPS证书上传方式 区域,选择证书上传方式,并完成配置。手动上传 选中 手动上传,并填写 证书名称、国密...
基本概念
数字证书 数字证书是一个经权威授权机构数字签名,包含公开密钥的拥有者信息以及公开密钥的文件,是权威机构颁发给网站的可信凭证。最简单的证书包含一个公开密钥、证书名称以及证书授权中心的数字签名。数字证书的一个重要特征:只在特定...
SSL证书选购指引
不同类型证书的安全性、支持的证书品牌和适用的网站类型不同,具体如下表所示。证书类型 适用网站类型 公信等级 认证强度 安全性 支持的证书品牌 DV(域名型)个人网站 一般 CA机构审核个人网站真实性、不验证企业真实性 一般 GlobalSign ...
WordPress环境上安装SSL证书
ssl_ciphers TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA...
配置SSL/TLS证书
如果您的站点需要支持HTTPS访问,请为需要HTTPS访问的对应域名配置SSL/TLS证书,以避免将站点接入至 全站加速 DCDN 后造成HTTPS业务中断。说明 如果您的站点仅需支持HTTP协议访问而不需要支持HTTPS,可跳过此步骤。具体操作请参见 证书管理...
如何配置HTTPS
说明 正确性包括:证书未过期、发行服务器证书的CA可靠、发行者证书的公钥能够正确解开服务器证书的发行者的数字签名、服务器证书上的域名和服务器的实际域名相匹配。服务端用之前的私钥进行解密,得到随机数(密钥)。服务端用密钥对传输...
API概览
您可以调用本接口获取设备证书的详细信息。DeleteDeviceCertificate 删除设备证书 设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的...
如何给CDN加速域名配置HTTPS中级证书
在不同的Web服务程序中,对中级CA证书的配置方法不同,可参考以下步骤进行CA证书的配置:CDN使用的Tengine服务是基于Nginx开发的,所以应该在配置CDN加速域名的证书时,选用Nginx版本的证书文件。如果您的证书文件中没有Nginx的版本,而是...
DDoS原生防护和Web应用防火墙组合使用方案
如果您的网站要同时支持国密SM2算法,您需要上传国密证书。仅包年包月企业版和旗舰版支持该功能,包年包月基础版和高级版、按量付费版不支持。打开 开启国密HTTPS 开关。在 国密HTTPS证书上传方式 区域,选择证书上传方式,并完成配置。...
GetRegisterCode-获取CA证书注册码
注册CA证书到云消息队列 MQTT 版服务端时,需要上传CA证书的验证证书,用于验证用户是否有该CA证书的私钥。CA证书的验证证书需要通过CA证书的注册码生成,本接口用于获取指定CA证书的注册码。接口说明 仅铂金版和专业版实例支持使用 ...
什么是HTTPS加速网关
采用传统的证书申请和部署流程实现网站HTTPS需要耗费较长时间,并且因证书有效期持续缩短,导致证书的运维压力较大。为解决该问题,阿里云推出了HTTPS加速网关解决方案,只需一键接入网站域名即可实现网站HTTPS,同时该服务支持自动续费,...
申请免费DV单域名试用证书
域名名称 填写该证书用于保护的网站域名。申请免费证书时,此处只可以填写一个单域名,例如,aliyundoc.com 。重要 不支持后缀为特殊词的域名申请免费证书。此类特殊词包括但不限于:.edu、.gov、.org、.jp、.pay、.bank、.live 和.nuclear...
WordPress环境上安装SSL证书
ssl_ciphers TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA...
配置国密HTTPS
前提条件 已在SSL证书控制台上购买并部署国密证书,具体方法请参见步骤 6。说明 国密证书要单独购买,且...DescribeDcdnSMCertificateDetail 获取国密证书的详细信息。DescribeDcdnSMCertificateList 获取指定加速域名下国密证书列表信息。
通过ASM入口网关访问HTTPS服务
当使用HTTPS协议访问服务时,需要在服务的访问链路上通过指定证书的方式配置TLS终止。通过配置TLS终止,加密的HTTPS请求将被解密,然后以HTTP请求的形式发送给后端服务Pod。配置HTTPS访问ASM网关后端服务的方式 在配置通过HTTPS访问ASM入口...
配置自定义域名
说明 上传的证书的大小不能超过20 KB,证书密钥的大小不能超过4 KB。TLS 协议版本 选择函数使用的TLS协议版本,如果不配置,则默认选择TLS 1.0及以上版本协议,包括TLS 1.0、TLS 1.1和TLS 1.2协议。取值说明如下:支持TLS 1.0及以上协议,...
配置自定义域名
说明 上传的证书的大小不能超过20 KB,证书密钥的大小不能超过4 KB。TLS 协议版本 选择函数使用的TLS协议版本,如果不配置,则默认选择TLS 1.0及以上版本协议,包括TLS 1.0、TLS 1.1和TLS 1.2协议。取值说明如下:支持TLS 1.0及以上协议,...
概述
客户端:客户端机器会将训练完的模型以及用来建立安全连接的TLS证书进行加密,并将这些加密文件上传到阿里云SGX环境中。同时,客户端机器还将部署密钥提供服务,主要用来对阿里云vSGX实例进行认证,确保运行在云上的TensorFlow Serving推理...
HTTPS安全加速访问HTTP网站
您可以使用全球加速服务实现HTTPS安全加速访问HTTP网站,提升客户端访问HTTP网站的速度和安全性。场景示例 本文以下图场景为例。某公司的总部在美国硅谷,总部有一台自建服务器,服务器上部署了HTTP网站,客户端主要分布在中国香港。该公司...
单个全球加速实例加速访问多个HTTPS域名
对域名1 xxx test.cloud 和域名2 xxx test.fun 分别执行以下命令,测试网站是否连通及证书是否获取正常。curl-v https://<网站域名>-resolve<网站域名>:<监听端口>:<加速IP>此处以域名1 xxx test.cloud 测试结果为例。当返回结果包含对应的...
初始化OTSClient
如果需要更新根证书请从 根证书 下载最新的根证书。请在执行功能代码时,确保已引入tablestore包。准备工作 初始化OTSClient前,您需要完成配置访问密钥、获取实例Endpoint和安装 表格存储 Python SDK的准备工作。配置访问密钥 要接入阿里...
混合云接入
您可以根据集群要防护的网站业务的QPS来选择集群节点数,并通过叠加防护节点,实现性能扩容。登录 Web应用防火墙3.0控制台。在顶部菜单栏,选择WAF实例的资源组和地域(中国内地、非中国内地)。在左侧导航栏,选择 系统管理>混合云管理。...
Tomcat服务器安装SSL证书
在Tomcat服务器中安装SSL证书 安装证书前,需要获取证书文件和密码文件,请根据申请证书时的生成方式来选择操作步骤:如果申请证书时的生成方式为系统自动创建CSR,具体操作请参见 系统自动创建CSR。如果申请证书时的生成方式为自己创建CSR...
操作指南
防护对象 在DDoS高防控制台配置 域名接入 添加网站配置 修改网站业务的回源设置 自定义服务器端口 上传HTTPS证书 自定义TLS安全策略 设置流量标记 端口接入 配置端口转发规则 修改端口回源设置 配置健康检查 配置会话保持 放行DDoS高防回源...
CLB七层监听FAQ
SNI(Server Name Indication)是为了解决一个服务器使用多个域名和证书的SSL/TLS扩展,负载均衡HTTPS监听支持SNI功能,更多信息,请参见 添加和管理扩展域名。HTTP或HTTPS监听访问后端服务器的HTTP协议版本是什么?客户端请求的协议为...
CLB证书FAQ
问题原因 您从证书服务商获取的证书文件中通常包含您自己的证书和中级签发机构的证书,通常称为证书链,上传证书时,需要确保上传完整的证书链。解决方案 请联系证书颁发机构确认证书链是否完整。输入私钥后出现“私钥内容格式不正确”报错...
基于IPv6的MQTT连接通信
设备端接入物联网平台 下载用于TLS加密的 根证书。根证书使用方法,请参见 CA Certificates。开发设备端,配置MQTT连接。建议您使用阿里云提供的设备端SDK接入物联网平台。如果您自行开发设备端,签名时,请参见 MQTT连接签名示例。需配置...
DescribeIstioGatewayDomains-查询网关域名列表
HTTPS CredentialName string 包含 TLS 证书、CA 证书的密钥名称。bookinfo-secret Detail string JSON 格式的信息详情。{"servers":[{"port":{"number":27018,"name":"mongo","protocol":"MONGO"},"hosts":["*"]}]} PortName string 端口...
证书管理
证书的申请状态可以在 SSL/TLS>证书配置>证书管理 中查看。上传自定义证书 您可以在阿里云数字证书管理(云盾)或第三方服务商申请证书后,将证书部署至 全站加速 DCDN。说明 如果需要购买证书,您可以在 SSL证书控制台 购买高级证书。第三...
将七层CLB(HTTP/HTTPS)实例接入WAF
【推荐】取指定Header字段中的第一个IP作为客户端源IP,避免XFF伪造 如果您的网站业务已通过其他代理服务的设置,规定将客户端源IP放置在某个自定义的Header字段(例如,X-Client-IP、X-Real-IP),则您需要选择该选项,并在 指定Header...
应用管理
其中包含 peer 节点的 URL、TLS证书、域名等信息。orderers:orderer 节点的详细配置信息。其中包含orderer节点的URL、TLS证书、域名等信息。certificateAuthorities:CA 节点的详细配置信息。其中包含 CA 节点的 URL,TLS证书,caName等。...
添加域名
需要准备的证书相关内容如下(上传时请确保证书有完整的证书链):*.crt(公钥文件)或*.pem(证书文件)*.key(私钥文件)选择已有证书:您可以直接从数字证书管理服务的已有证书中选择与域名关联的证书。更多信息,请参见 数字证书管理...
使用教程
使用 Web应用防火墙(Web Application Firewall,简称WAF)防护您的Web业务前,您必须将要防护的网站接入WAF。本文介绍如何接入WAF。接入方式 WAF支持使用CNAME接入和透明接入两种方式,默认支持HTTP1.0、HTTP 1.1和HTTP 2.0。您可以根据...
TLS证书
重要 因TLS证书申请需要解析和绑定域名,建议商家在完成 域名购买 和 域名ICP备案 后再进行TLS证书购买与证书申请等操作。购买证书 商家提供给 LinkedMall 品牌商城专用的三级域名需具备TLS证书并在 LinkedMall 品牌商城域名配置中完成证书...
常见问题
WAF是否支持接入采用NTLM协议认证的网站?按量计费问题 按量计费(旧版)常见问题 按量计费2.0版本常见问题 网站接入配置问题 WAF中的源站IP可以填写ECS内网IP吗?WAF能够保护在一个域名下的多个源站IP吗?WAF配置多个源站时如何负载?WAF...
常见问题
WAF是否支持接入采用NTLM协议认证的网站?按量计费问题 按量计费(旧版)常见问题 按量计费2.0版本常见问题 网站接入配置问题 WAF中的源站IP可以填写ECS内网IP吗?WAF能够保护在一个域名下的多个源站IP吗?WAF配置多个源站时如何负载?WAF...
- 产品推荐
- 这些文档可能帮助您