部署ECS备份客户端
多个客户端可以备份到同一个备份库。备份库有地域属性,您仅能选择或者新建当前地域下的备份库。如果您之前已经创建过备份库,单击 选择备份库,并在 备份库名称 下拉框中选择已创建的备份库。如果您之前没有创建过备份库,单击 新建备份库...
微信小程序访问CDN证书校验失败
分析该客户端发起请求到服务器端,与服务器端交换证书报Certificate Unknown后抛出Reset,并且查看客户端发出的SSL请求也带有SNI信息。测试结果如下图。客户端与服务器端交换证书后报错并发送RST包。客户端携带的SNI信息。查看CDN节点...
SNI可能引发的HTTPS访问异常
SNI要求客户端在与服务器握手时就携带需要访问的域名的host信息。这样,服务器就知道需要用哪个虚拟主机的证书与客户端握手并建立TLS连接。SNI最早在2004年被提出,目前主流的浏览器、服务器和测试工具都已支持SNI。为什么使用DDoS高防和...
管理NFS共享
用户映射 设置NFS客户端用户与NFS服务器用户之间的映射关系,仅当 协议 类型选择 NFS 时需要配置。none:NFS客户端用户不被映射为NFS服务器的nobody用户。root_squash:限制root用户,当NFS客户端以root用户身份访问时,映射为NFS服务器的...
获取客户端真实IP
如果客户端和源站服务器之间有多个代理服务器(例如WAF、DDoS高防、CDN等),则X-Forwarded-For记录使用以下格式记录客户端IP和依次经过的代理服务器IP:X-Forwarded-For:客户端IP,代理服务器1的IP,代理服务器2的IP,代理服务器3的IP,……。...
获取客户端真实IP
如果客户端和源站服务器之间有多个代理服务器(例如WAF、DDoS高防、CDN等),则X-Forwarded-For记录使用以下格式记录客户端IP和依次经过的代理服务器IP:X-Forwarded-For:客户端IP,代理服务器1的IP,代理服务器2的IP,代理服务器3的IP,……。...
防勒索客户端和备份任务异常状态排查
如客户端备份日志中出现 ErrorCode=RequestTime TooSkewed,Errorhessage="The difference between the request time and the current time is too large."字样,请检查服务器中的本地时间,如与OSS服务时间(即ECS服务器所在地域的时区时间...
搭建FTP站点(Alibaba Cloud Linux 3)
规则方向 授权策略 协议类型 端口范围 授权对象 入方向 允许 自定义TCP 21/21 所有要访问FTP服务器的客户端公网IP地址,多个地址之间用逗号隔开。允许所有客户端访问时,授权对象为0.0.0.0/0。入方向 允许 自定义TCP 50000/50010 所有要...
手动搭建FTP站点(CentOS 8)
规则方向 授权策略 协议类型 端口范围 授权对象 入方向 允许 自定义TCP 21/21 所有要访问FTP服务器的客户端公网IP地址,多个地址之间用逗号隔开。允许所有客户端访问时,授权对象为0.0.0.0/0。入方向 允许 自定义TCP pasv_min_port/pasv_...
搭建FTP站点(CentOS 7)
规则方向 授权策略 协议类型 端口范围 授权对象 入方向 允许 自定义TCP 21/21 所有要访问FTP服务器的客户端公网IP地址,多个地址之间用逗号隔开。允许所有客户端访问时,授权对象为0.0.0.0/0。入方向 允许 自定义TCP pasv_min_port/pasv_...
添加HTTPS监听
说明 客户端用户在与服务器端通信时,客户端证书用来证明客户端用户的真实身份。客户端证书仅需要在客户端安装。否 是 您可在证书中心购买或上传CA证书,ALB 从证书中心获取该证书并使用。说明 如果您有多域名访问或挂载多个服务器证书的...
通过NLB获取客户端真实IP
但当客户端使用IPv6地址访问IPv4服务、NLB使用TCPSSL监听、NLB挂载IP类型后端服务器组时,需要在NLB监听与后端服务器同时开启Proxy Protocol,后端服务器才可获取客户端真实IP地址。获取方法介绍 通过服务器组客户端地址保持功能获取 正常...
添加TCPSSL监听
说明 客户端用户在与服务器端通信时,客户端证书用来证明客户端用户的真实身份。客户端证书仅需要在客户端安装。否 是 您可在证书中心购买或上传CA证书,NLB 从证书中心获取该证书并使用。说明 如果您有多域名访问或挂载多个服务器证书的...
使用 SMTP 发送邮件
此协议使用命令和应答在客户端与服务器之间传输报文。即客户端发出一个命令,服务器返回一个应答。发送方与接收方进行一问一答的交互,由发送方控制这个对话。SMTP RFC 协议参考 RFC5321。使用 SMTP 协议的邮件服务器分为两种:一种为邮件...
使用三方客户端无法收到全部网页端的邮件
而IMAP协议提供网页版邮箱与邮箱客户端之间的双向通信,客户端的操作都会反馈到服务器上,即在Foxmail客户端对邮件进行的操作,网页版邮箱也保持相应的动作。b.POP3协议中更易丢失邮件或多次下载相同的邮件,而IMAP协议允许用户能离线阅读...
功能特性
✔ WS/WSS原生支持 WebSocket是HTML5一种新的协议,在客户端与服务器间提供双向通信渠道,能更好地节省服务器资源和带宽并达到实时通讯。✔ HTTP 2.0原生支持 HTTP 2.0(Hypertext Transfer Protocol Version 2)是超文本传输协议的第二版...
通过CLB四层监听获取客户端真实IP
但当客户端使用IPv6地址访问IPv4服务时,需要在CLB监听与后端服务器同时开启Proxy Protocol,后端服务器才可获取客户端真实IP地址。获取方法介绍 直接获取 正常情况下,CLB四层监听通过源地址透传,在后端服务器上获取的源IP即为客户端真实...
客户端进程说明
安装云安全中心客户端后,客户端会在服务器中开启AliYunDun、AliYunDunMonitor等进程,以实现信息采集、威胁检测等能力。您可以通过查看进程状态,判断安全防护能力是否生效。本文提供云安全中心客户端文件和进程的详细说明。进程说明 云...
如何使用消息服务?
支持消息payload在客户端与服务器端通过二进制(protobuffer)及压缩后传输,极大减少实际传输数据字节。省电:采用基于各种网络类型的自适应的长连心跳机制,最大限度减少连接开销带来的电量损耗。稳定:在线实时到达率高达99.9%。服务...
阿里邮箱在Foxmail 7.2上的配置方法
而IMAP协议提供网页版邮箱与邮箱客户端之间的双向通信,客户端的操作都会反馈到服务器上,即在Foxmail客户端对邮件进行的操作,网页版邮箱也保持相应的动作。2、POP3协议中更易丢失邮件或多次下载相同的邮件,而IMAP协议允许用户能离线阅读...
SSL-VPN连接常见问题
VPN软件问题 客户端VPN软件冲突 如果您的客户端上存在多个VPN软件,建议仅使用一个VPN软件建立SSL-VPN连接。尝试重启客户端或者在客户端上重新安装VPN软件。具体操作,请参见 配置客户端。其他 其他原因 请尝试通过SSL-VPN连接的日志信息...
安装备份客户端
在使用 云备份 备份本地数据中心的服务器或虚拟机中的文件目录前,您需要在本地服务器安装备份客户端。客户部包括Windows版本和Linux版本,按照您服务器的操作系统选择即可。(推荐)使用RAM用户AccessKey RAM是阿里云提供的用户身份管理与...
网关规则(Gateway)CRD说明
与Mutual模式相比,该模式使用可以代表网关身份的证书和客户端通信,该证书由Istio自动生成以进行mTLS身份验证。使用此模式时,所有其他字段相关的TLS配置都应为空。TLSProtocol TLS协议版本。名称 说明 TLS_AUTO 自动选择最佳TLS版本。...
阿里邮箱在Foxmail 7.0中POP3和IMAP协议的设置方法
而IMAP协议提供网页版邮箱与邮箱客户端之间的双向通信,客户端的操作都会反馈到服务器上,即在Foxmail客户端对邮件进行的操作,网页版邮箱也保持相应的动作。POP3协议中更易丢失邮件或多次下载相同的邮件,而IMAP协议允许用户能离线阅读,...
快速入门-本地文件备份
安装备份客户端 备份客户端用于本地服务器和 云备份 建立通信服务和管控服务。客户端安装完成后,在 客户端列表 中,客户端状态 将显示为 已激活。您可以在服务器中通过 如何查看云备份客户端默认安装路径和日志 这篇文档,查看备份客户端...
阿里邮箱在Outlook Express 6上的配置方法
而IMAP协议提供网页版邮箱与邮箱客户端之间的双向通信,客户端的操作都会反馈到服务器上,即在Foxmail客户端对邮件进行的操作,网页版邮箱也保持相应的动作。2、POP3协议中更易丢失邮件或多次下载相同的邮件,而IMAP协议允许用户能离线阅读...
下载根证书和中间证书
如果您的业务用户通过浏览器访问您的Web业务,则您无需关注根证书和中间证书,因为根证书和中间证书已经内置在浏览器,您只需在Web服务器安装经CA签发的SSL证书,即可实现客户端与服务端的HTTPS通信。如何获取SSL证书(服务端证书),请...
概述
DataServer(数据服务器):负责存储客户端发布数据,数据存储按照数据 ID 进行一致性 hash 分片存储,支持多副本备份,保证数据高可用。DataServer 可无限扩展以支持海量数据。MetaServer(元数据服务器):负责维护集群 SessionServer 和...
WebSocket配置
背景信息 WebSocket协议是一种基于TCP的持久化协议,实现客户端与服务器的全双工(full-duplex)通信,允许服务器主动发送信息给客户端。在Websocket协议之前,实现客户端和服务端双工通讯的Web App需要通过不断发送HTTP请求呼叫来进行询问...
自主排查SSL-VPN连接问题
时间不同步 SSL校验不通过或者是客户端的时间与服务器的时间相差太大 OpenSSL:error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed TLS_ERROR:BIO read tls_read_plaintext error TLS Error:TLS object...
CLB状态码说明
后端状态码(upstream_status)的可能原因:后端服务器不支持客户端请求使用的方法,建议排查客户端使用方法和后端服务器的方法是否匹配。例如,在后端服务器直接测试是否支持特定的method,使用 curl-X method ip:port 命令排查,其中,...
ALB状态码说明
客户端访问 ALB 时未使用域名而是直接访问 ALB 的IP,或者使用域名访问 ALB 时未及时更新DNS解析结果,导致流量不能在多个 ALB IP之间打散,出现503错误码。建议客户端使用 ALB 的域名访问服务,同时尽量确保客户端均匀地使用DNS返回的IP来...
混合云接入
vagent的主要用途包括:与阿里云WAF服务端通信,从云上拉取混合云WAF安装镜像和升级镜像。监控并上报混合云组件的运行状态,确保WAF服务的可用性。实时同步云上配置信息,包括转发配置、防护规则和威胁情报,确保混合云WAF防护效果的实时性...
NTP服务的DDoS攻击
NTP协议包含一个monlist功能,用于监控 NTP 服务器,NTP 服务器响应monlist指令后就会返回与其进行过时间同步的最近600个客户端的IP地址,响应包按照每6个IP进行分割,最多一个NTP monlist请求会形成100个响应包,具有较强的放大能力。...
使用CLB部署HTTPS业务(双向认证)
openssl req-new-out root.csr-key root.key 后续参数请自行填写,示例如下:说明 注意CA证书Common Name需要保证唯一性,不要与服务端证书或者客户端证书的Common Name相同。Country Name(2 letter code)[XX]:cn State or Province Name ...
通过NLB实现TCPSSL卸载(双向认证)
双向认证:客户端需要从服务器端请求服务器的公钥证书进行验证,同时还需要把客户端的公钥证书上传至服务器端进行验证,双方都通过认证,才能建立安全通信通道进行数据传输。因此双向认证可以为业务提供更高的安全性。前提条件 您已经创建 ...
WebSocket配置
适用场景 业务场景 场景概述 弹幕 终端用户A在自己的手机端发送了一条弹幕信息,但是您也需要在客户A的手机端上将其他N个客户端发送的弹幕信息一并展示。需要通过WebSocket协议将其他客户端发送的弹幕信息从服务端全部推送至客户A的手机端...
监控、诊断和故障排除
而服务器延时只是请求在服务器端被处理的时间,不包括与客户端通信的网络延时。所以当出现E2E延时突然升高的情况下,如果服务器延时并没有很大的变化,那么可以判定是网络的不稳定因素造成的性能问题,排除OSS系统内部故障。最大延时,包括...
使用ALB部署HTTPS业务(双向认证)
客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。HTTPS双向认证:客户端需要从服务器端下载服务器的公钥证书进行验证,同时还需要把客户端的公钥证书上传到服务器端进行验证,双方都通过认证,才能建立安全通信通道...
创建防护策略
查看防勒索客户端状态 防护策略创建后,您需要在 服务器防勒索 页签下的策略列表中,单击策略左侧的 图标,展开策略生效的服务器列表,查看该策略下每个服务器上的防勒索客户端的状态,确保防勒索客户端状态为 在线。只有防勒索客户端的...
- 产品推荐
- 这些文档可能帮助您