APP认证方案
通过生物识别等AI技术与权威机构的身份要素验证接口...正式上线时建议您的APP先发送请求到您的服务器,由您的服务器请求平台服务器。使用限制 金融级人脸检测服务目前支持拥有二代身份证和中国香港、中国澳门和中国台湾居住证的居民进行认证。
后端服务器概述
权重越高的后端服务器将被分配到更多的访问请求。如果您同时开启了会话保持功能,那么有可能会造成后端服务器的访问并不是完全相同的。如果出现了访问不均衡的情况,建议您暂时关闭会话保持功能,观察一下是否依然存在这种情况。当负载均衡...
创建和管理服务器组
权重默认为100,权重越高的服务器将被分配到更多的访问请求。您可以鼠标浮动至 批量修改服务器的权重和端口:单击 向下复制:如果修改当前服务器的权重或端口,该服务器页面位置以下所有服务器的权重或端口同步改变。单击 向上复制:如果...
0003-00000701
如果oss-example这个Bucket开启了请求者访问模式,您的请求就会被拒绝。解决方案 如果您需要访问启用了请求者付费模式的Bucket,则必须提供身份验证信息,请参见 使用阿里云SDK发起请求概述 和 在Header中包含签名。此时您需要支付请求所...
部署高可用架构应用集群
步骤四:修改数据库服务器中数据库的权限 当前已成功创建两台应用服务器(服务器A 与 服务器B),为确保应用服务器与数据库服务器进行数据传输时的安全性,建议您将数据库服务器C中的MySQL访问权限,由 所有人 修改 指定IP,并指向两台应用...
自定义规则
如果您的站点需要自定义控制用户的访问策略,您可以在自定义规则中设置请求匹配条件,并通过拦截、观察等方式控制匹配到的用户请求,帮助您的站点更加灵活的限制用户可访问的内容。配置自定义规则 登录 DCDN控制台。在左侧导航栏,单击 ...
ALB压力测试的方法
服务器组配置建议 建议关闭健康检查功能,减少健康检查对后端服务器的访问请求。压测工具建议 建议您使用阿里云 PTS:可以设置足够高的并发,PTS会分配来自全国各地的公网IP,压力来源足够分散,并且可以在PTS中集成云监控,实时查看端到端...
访问CDN加速的网站报HTTP 503错误的排查思路
问题描述 访问使用阿里云CDN加速的网站...服务器配置了单个IP访问的限制,当前已经超过了该限制,请求被拒绝。根据模拟结果,检查源站的Web服务程序是否出现异常,服务器是否超载以及是否配置了访问限制等安全防护。适用于 CDN 云服务器 ECS
0005-00000219
问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密方式为使用KMS托管密钥进行加解密(SSE-KMS),请求者已被风控限制访问,此时会返回403。解决方案 请联系KMS 技术支持 解决该问题。相关文档 ...
0005-00000211
问题描述 OSS使用KMS密钥加密后上传、下载、访问文件时提示请求被拒绝。问题原因 数据加密场景下,OSS使用KMS密钥加密后上传、下载、访问文件,请求被KMS拒绝,报无权限。问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件...
防盗链常见问题
您访问的OSS文件所在的Bucket被设置了不允许Referer为空,而在浏览器中输入URL访问OSS文件时Referer为空,因此您的请求被拒绝。如需在浏览器中输入URL访问OSS文件,您需要将Bucket设置为允许Referer为空。输入Referer名单时,报错 ...
远程鉴权
视频直播支持将用户请求转发至您指定的鉴权服务器,由鉴权服务器对用户请求进行校验,校验通过即允许访问,校验失败拒绝访问或进行其他限制,有效避免您的资源被非授权用户访问。本文介绍配置远程鉴权的操作步骤。功能介绍 远程鉴权和URL...
0048-00000200
问题描述 通过OSS默认公网域名访问2023年08月15日后创建的Bucket中后缀为.apk或者.ipa的文件,服务器返回400错误。问题原因 出于安全考虑,自2023年08月15日起,针对该日期之后创建的Bucket,如果通过OSS默认公网域名(bucketname.oss-...
如何更换轻量应用服务器的操作系统
概述 阿里云轻量应用服务器默认提供了使用应用镜像和系统镜像创建服务器,关于两种镜像的区别,请查看以下内容。若您需要更换服务器的镜像,例如,将应用镜像更换为系统镜像,可参考本文进行操作。应用镜像:轻量应用服务器提供了多种应用...
安全组检查
建议仅开放业务所需端口,并限制访问源IP范围。并在 云防火墙控制台 的 防护配置 中开启威胁情报,基础防护开关。检查安全组风险 登录 云防火墙控制台。在左侧导航栏,选择 访问控制>安全组检查 在 安全组检查 页面,单击 获取最新检查结果...
访问基于宝塔面板搭建运行环境以及网站程序提示“您的...
本文主要介绍访问基于宝塔面板搭建运行环境以及网站程序提示“您的请求在Web服务器中没有找到对应的站点”报错的问题描述、问题原因及其解决方案。问题描述 在阿里云轻量应用服务器中,访问基于宝塔面板搭建运行环境以及网站程序后,提示...
配置UA黑白名单
您可以通过配置User-Agent黑白名单规则,实现对访客身份的识别和过滤,从而限制访问视频点播资源的用户,提升视频点播资源的安全性。本文为您介绍UA黑白名单的配置方法。注意事项 白名单:User-Agent字段只有被配置到白名单内,对应的HTTP...
创建轻量应用服务器
创建轻量应用服务器时,您需要配置地域、镜像、套餐以及购买时长等信息,您可以根据业务需要进行个性化配置。本文介绍如何创建一台轻量应用服务器。背景信息 如果您部署的应用访问量较高,可以使用轻量应用负载均衡将流量分发到后端不同的...
请求费用
如果您的业务涉及访问冷归档存储类型的数据时,需要对这部分数据进行解冻,解冻过程还会产生数据取回请求费用。说明 本文仅说明相关计费项及付费方式。有关计费项的定价详情,请参见 OSS产品定价。计费项 请求费用的计费项包括Put类型请求...
放行WAF回源IP段
后续步骤 出于安全性考虑,建议您设置源站服务器的访问控制策略,只允许WAF回源IP段的入方向流量,避免攻击者绕过WAF直接对源站服务器发起攻击。更多信息,请参见 设置源站保护。常见问题 什么是WAF回源IP段?回源IP段是WAF代理真实客户端...
配置回源SNI
背景信息 如果您的源站服务器使用单个IP提供多个域名的HTTPS服务,且您已经为SCDN设置了443端口回源(SCDN节点以HTTPS协议访问您的服务器),此时您需要设置回源SNI,指明所请求的具体域名。当SCDN节点以HTTPS协议回源访问您的服务器时,...
0003-00000703
问题描述 您访问开启了请求者付费的Bucket,却没有提供正确的 x-oss-request-payer 请求头。问题原因 您通过Header签名的方式访问了一个开启了请求者付费模式的Bucket,但是却没有在请求头中提供正确的 x-oss-request-payer 请求参数。问题...
创建和管理服务器组
权重默认为100,权重越高的服务器将被分配到更多的访问请求。如开启会话保持,可能会造成后端服务器的请求不均匀。您可以鼠标浮动至 批量修改服务器的权重:单击 向下复制:如果修改当前服务器的权重,该服务器页面位置以下所有服务器的...
0003-00000702
问题描述 您访问开启了请求者付费的Bucket,却没有提供正确的 x-oss-request-payer 请求参数。问题原因 您通过URL签名的方式访问了一个开启了请求者付费模式的Bucket,但是却没有在URL的请求参数中提供正确的 x-oss-request-payer 请求参数...
Windows服务器无法发送TCP请求访问外网的排查思路
概述 本文主要介绍Windows服务器无法发送TCP请求访问外网的排查思路。详细信息 ECS实例是Windows 2008系统,长时间运行后,网站无法打开,重启服务器后网站可以打开,检查程序和应用环境日志没有异常,确认是ECS实例的问题。排查步骤 登录...
0002-00000603
问题示例 在生成签名时指定了允许访问的VPC,但是您在使用访问签名后的URL发起请求时,客户端不在被允许的VPC范围内。在计算签名的过程中计算有误,导致签名不匹配。解决方案 确保从指定的VPC访问签名后的URL。确保生成签名时指定的各项...
配置跨域资源共享策略
开启:开启跨域策略后,您的服务器资源允许被设置的第三方源站通过浏览器进行跨域访问。关闭:关闭跨域策略后,您的服务器资源禁止被任意第三方源站通过浏览器进行跨域访问。结果验证 执行以下测试请求命令:curl-I-H"Origin:...
基于CentOS系统镜像快速部署Apache服务
阿里云轻量应用服务器提供了Windows Server系统镜像和主流的Linux系统镜像,您可以通过该类镜像创建纯净、安全、稳定的运行环境。本文以CentOS 7.6系统镜像为例,介绍如何快速配置Apache服务。背景信息 更多搭建网站和部署开发环境的最佳...
配置跨域资源共享策略
开启:开启跨域策略后,您的服务器资源允许被设置的第三方源站通过浏览器进行跨域访问。关闭:关闭跨域策略后,您的服务器资源禁止被任意第三方源站通过浏览器进行跨域访问。结果验证 执行以下测试请求命令:curl-I-H"Origin:...
服务器迁移
服务器迁移可将您的服务器、虚拟机、云服务器的业务迁移到阿里云,提高业务迁移到阿里云的效率。本视频指导您如何迁移服务器到阿里云。
CLB访问日志功能简介
CLB作为公网访问入口,承载着海量的访问请求,您可以通过访问日志分析客户端用户行为、了解客户端用户的地域分布、进行问题排查等。在开启CLB访问日志后,您可以将访问日志存储在日志服务(SLS)的日志库(Logstore)中,采集分析访问日志...
轻量应用服务器是否可以升级配置?
您可以升级服务器配置来满足您的业务需求。最新内容请参见 轻量应用服务器是否可以升级配置?感谢您的支持。
开启请求者付费模式
通过Bucket Policy授权您的合作伙伴访问该Bucket内指定的生产数据。具体操作,请参见 基于Bucket Policy实现跨账号访问OSS。重要 您需要将Bucket授权给合作伙伴的RAM用户,而不是将您账号下RAM用户的AccessKey提供给合作伙伴进行访问。原因...
通过弹性网卡添加后端服务器
权重默认为100,权重越高的服务器将被分配到更多的访问请求。如开启会话保持,可能会造成后端服务器的请求不均匀。您可以鼠标浮动至 批量设置服务器的权重:单击 向下复制:如果修改当前服务器的权重,该服务器以下所有服务器的权重同步...
放行WAF回源IP段
适用场景 CNAME接入 方式下,如果您的源站服务器上使用了安全狗、云锁等安全软件或应用了特定的访问控制策略,您必须在源站设置放行 WAF回源IP段,避免由WAF转发回源站服务器的正常流量被误判断为异常攻击而被拦截,影响Web业务正常访问。...
ALB服务器组概述
如果同一个服务器组中仅包含健康检查异常的服务器时,ALB仍会尝试根据调度算法将请求路由至这些服务器,而不考虑这些服务器的运行状况,以最大可能避免您的业务受损。更多信息,请参见 同一个服务器组的所有后端服务器健康检查均异常时,...
设置网站白名单
背景信息 Web应用防火墙网站防护包含多个防护模块,接入防护的网站访问请求默认需要经过所有已开启的防护模块的检测。如果您的业务中有完全受信任的访问流量,您可以设置网站白名单,让满足条件的请求不经过任何防护模块的检测,直接访问源...
通过命令行一键导入迁移源
说明 SMC激活码(Access Token ID/Code)是SMC产品专用的一种用于SMC客户端导入迁移源的鉴权码,不同于阿里云的AK/SK,它没有访问其他产品的权限,同时激活码有激活数额度和有效期的限制,请您放心使用。前提条件 源服务器必须具备公网访问...
Windows Server实例防火墙策略的配置方法
功能三:限制IP地址的访问权限 远程连接Windows轻量应用服务器。具体操作,请参见 远程连接Windows服务器。单击 开始>控制面板>系统和安全>Windows 防火墙。单击 高级设置。单击 入站规则>新建规则。单击 自定 义(C)>下一步。选择 所有程 ...
响应状态码
成功返回 返回码 描述 200 请求成功,返回响应内容,主要用于查询数据 204 请求成功,无内容返回,主要用于写数据 失败返回 返回码 描述 400 请求失败,请求的参数或内容存在错误或缺失等,返回内容里面包含具体信息 404 请求路径未找到 ...
- 产品推荐
- 这些文档可能帮助您