MySQL协议开发说明
如果对应的客户端支持指定TLS协议版本(例如5.1.44版本的MySQL JDBC支持通过 enabledTLSProtocols 连接参数指定TLS版本),则可以通过将TLS协议版本指定为1.2解决该问题。升级客户端版本。建议使用MySQL 8.0及以上版本的客户端。不同宽表...
TLS加密套件与协议版本配置
如何选择TLS加密套件组和TLS协议 业务场景 加密套件组 支持的TLS协议 特点 对兼容性要求较高,安全性要求可适当放宽的大部分网站或应用 全部加密算法套件(默认)TLS1.0、TLS1.1、TLS1.2、TLS1.3(可选)支持数量最多的加密套件和协议,...
通过CEL编写访问日志过滤规则
connection.tls_version string 下游连接的TLS版本。connection.subject_local_certificate string 下游连接服务端证书的Subject字段。connection.subject_peer_certificate string 下游连接客户端证书的Subject字段。connection.dns_san_...
ListSystemSecurityPolicy-查询系统安全策略
test TlsVersion string TLS 版本。TLSv1.0,TLSv1.1,TLSv1.2 Ciphers string 加密套件。ECDHE-ECDSA-AES128-GCM-SHA256,ECDHE-ECDSA-AES256-GCM-SHA384,ECDHE-ECDSA-AES128-SHA256,ECDHE-ECDSA-AES256-SHA384,ECDHE-RSA-AES128-GCM-SHA256,...
V3.2.27版本升级通知
请升级您的浏览器TLS协议版本,或使用其他符合TLS版本要求的浏览器。升级时间 本次版本升级,不同地域升级时间略有不同。具体升级时间,如下表所示。升级时间 支持地域 地域ID 2022年06月20日~2022年06月24日 2022年06月27日~2022年07月01...
通过Control Policy授权
如果要统一管理企业成员对表格存储服务的访问权限边界,企业管理人员可以通过自定义管控策略限制访问 表格存储 时使用的TLS版本以及限制只能创建非公网访问的 表格存储 实例。前提条件 已完成资源目录的开通,组织结构的搭建以及为企业成员...
Windows系统服务器中如何通过IIS7.5配置伪静态脚本
概述 本文主要介绍在Windows系统服务器中,如何通过IIS 7.5配置伪静态脚本。详细信息 本文以Windows 2008系统为例,实际操作过程中涉及的路径及网站名称请按照现场实际情况配置。登录服务器,选择开始>管理工具>Internet 信息服务(IIS)...
IIS7无法正常访问站点并提示“service unavailable”
问题描述 IIS7站点访问提示“service unavailable”,应用程序池启动后访问站点会自动停止。在查看系统日志时发现以下错误信息。为应用程序池xxx提供服务的工作进程xxx中,协议“http”的侦听器通道报告了侦听器通道错误。数据字段包含错误...
功能特性
配置强制跳转 TLS版本控制 当客户端对CDN节点发起请求时,节点响应并启动TLS握手,使用设置的TLS版本以确保通信安全。若客户端不支持该版本,连接将无法建立。您可按需调整TLS版本可平衡老旧浏览器兼容性与安全性:较低TLS版本扩大支持范围...
数据安全
TLS协议版本越高,HTTPS通信的安全性越高,但是相较于低版本TLS协议,高版本TLS协议对浏览器的兼容性较差。您可以根据需要选择对应等级的TLS安全策略。关于全球加速支持的TLS安全策略,请参见 TLS安全策略说明。如何选择TLS安全策略,请...
API概览
安全传输层协议(TLS)PutBucketHttpsConfig 为Bucket开启或关闭TLS版本设置。GetBucketHttpsConfig 查看Bucket的TLS版本设置。接入点(AccessPoint)CreateAccessPoint 创建接入点。GetAccessPoint 获取接入点信息。DeleteAccessPoint ...
通过移动端探测目标站点的网络质量
最低TLS版本 云监控兼容的最低TLS版本。取值:tlsv1.0 tlsv1.1 tlsv1.2 tlsv1.3 匹配响应方式 当匹配响应内容非空时,站点监控读取HTTP服务器回应Body的前64K,从中查找匹配响应内容。取值:包含匹配内容则报警 不包含匹配内容则报警 站点...
TLS安全策略
TLS协议版本越高,加密通信的安全性越高,但是相较于低版本TLS协议,高版本TLS协议对浏览器的兼容性较差。安全策略 支持TLS协议版本 支持的加密算法套件 tls_cipher_policy_1_0 TLSv1.0 TLSv1.1 TLSv1.2 ECDHE-RSA-AES128-GCM-SHA256、...
IIS如何快速定位站点ID或者根据域名定位站点
IIS7自带了Appcmd 的工具,通过该工具即可实现对IIS的管理,通过简单的命令就能找到指定的站点。说明:APPcmd.exe 位于 C:\Windows\System32\inetsrv 目录。请您使用以下命令切换到该目录。cd C:\Windows\System32\inetsrv 执行以下命令列...
功能特性
表格存储支持通过自定义RAM Policy、Control Policy等方式限制用户访问表格存储时使用的TLS版本。更高的TLS版本对应的传输加密算法更安全,推荐使用TLS 1.2及以上版本。自定义RAM Policy 自定义Control Policy 为实例配置Instance Policy ...
表格存储自定义权限策略参考
{"Statement":[{"Effect":"Allow","Action":"ots:*","Resource":"acs:ots:*:*:*","Condition":{"Bool":{"acs:SecureTransport":"true"} } }],"Version":"1"} TLS版本访问限制 通过自定义权限策略限制是否通过TLSv1.2和TLSv1.3版本访问 表格...
通过PC端探测目标站点的网络质量
当站点监控任务运行时,如果出现报错 tls:server selected unsupported protocol version 302,但您不希望升级服务端的TLS协议,则可在 高级设置 的 其他 页签中选择兼容的最低TLS版本。任务类型 为 PING 参数 描述 任务名称 站点监控任务...
功能发布记录(2022年)
新增 开启网关链路追踪 支持开启HTTP 2.0以及设置TLS版本 支持开启域名级别的HTTP 2.0以及设置TLS版本,方便用户更细粒度地配置。新增 关联域名 支持在创建DNS或者固定地址服务时配置TLS模式 支持在创建DNS或者固定地址服务时配置TLS模式,...
配置TLS版本控制
为了保障您互联网通信的安全性和数据完整性,阿里云视频点播服务支持TLS及TLS版本控制配置。本文为您介绍配置TLS版本的方法。前提条件 执行该操作前,请您确保已成功配置HTTPS证书,只有配置了HTTPS证书之后,TLS版本控制功能才会开启。...
Nginx Ingress、ALB Ingress和MSE Ingress对比
支持全链路HTTPS、SNI多证书(集成SSL),可配置TLS版本。支持路由级WAF防护(对接阿里云Web防火墙)。支持路由级黑白名单功能。服务治理 服务发现支持K8s。服务灰度支持金丝雀。服务高可用支持限流。服务发现支持K8s。服务灰度支持金丝雀...
IIS缓存策略的设置方法
IIS 7、IIS 8环境中,修改IIS配置文件时,请关闭Windows Activation Service服务。[$Path]为bin目录的父目录,具体以现场实际情况为准。重启IIS Admin Service服务。IIS缓存量设置 以下是IIS中缓存量的设置方法。方法一 进入IIS信息管理器...
产品动态
2018-11 全部 配置HSTS 配置TLS版本控制与加密套件 实时日志推送 CDN通过与 日志服务 的融合,将采集的实时日志实时推送至日志服务进行日志分析。您可以查看 相关视频 和 动态详情。2018-10 全部 配置实时日志推送 新版API发布 旧版API后期...
Nginx Ingress、ALB Ingress和MSE Ingress对比
支持全链路HTTPS、SNI多证书(集成SSL),可配置TLS版本。支持路由级WAF防护(对接阿里云Web防火墙)。支持路由级黑白名单功能。服务治理 服务发现支持K8s。服务灰度支持金丝雀发布。服务高可用支持限流。服务发现支持K8s。服务灰度支持...
RAM Policy
PutBucketHttpsConfig oss:PutBucketHttpsConfig 为Bucket开启或关闭TLS版本设置。GetBucketHttpsConfig oss:GetBucketHttpsConfig 查看Bucket的TLS版本设置。无 oss:ReplicateList 复制过程涉及的列举权限。即允许OSS先列举源Bucket的历史...
ModifyDomain-修改CNAME接入资源
true TLSVersion string 否 要添加的 TLS 版本。仅 HttpsPorts 取值不为空(表示域名使用 HTTPS 协议)时,使用该参数。取值:tlsv1 tlsv1.1 tlsv1.2 tlsv1 EnableTLSv3 boolean 否 是否支持 TLS1.3 版本。仅 HttpsPorts 取值不为空(表示...
CreateDomain-添加CNAME接入资源
true TLSVersion string 否 要添加的 TLS 版本。仅 HttpsPorts 取值不为空(表示域名使用 HTTPS 协议)时,使用该参数。取值:tlsv1 tlsv1.1 tlsv1.2 tlsv1 EnableTLSv3 boolean 否 是否支持 TLS1.3 版本。仅 HttpsPorts 取值不为空(表示...
查看威胁列表
低版本TLS协议 低版本TLS协议(TLS v1.0、v1.1)存在可被利用的安全漏洞,可能会造成设备数据泄露等安全威胁。设备身份信息泄漏和冲突 多个设备使用同一个身份信息,会造成设备不能稳定在线、设备数据泄露等安全威胁。设备身份信息泄露(一...
Windows Server 2016自建安装IIS
本文介绍在ECS服务器 Windows Server 2016系统中如何安装IIS。重要 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,...
Windows 2012 R2 自建安装IIS 8.5服务
本文介绍在ECS服务器 Windows Server 2012 R2系统中如何安装IIS 8.5。重要 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于ECS、RDS)等进行配置与数据...
功能发布记录
透明接入 2021-01-15 网站接入支持自定义TLS版本和加密套件 WAF支持为已添加防护的域名自定义TLS协议版本和加密套件,灵活满足不同场景下对HTTPS通信安全合规和兼容性的要求。该功能适用于出于等保合规或者兼容性要求,需要禁用、启用某些...
配置DDoS高防后获取真实的请求来源IP
业务接入DDoS高防后,到达源站的所有业务流量都由DDoS高防转发,源站服务器通常可以通过解析回源请求中的...说明 您也可以通过配置Web服务器(例如Nginx、IIS 6、IIS 7、Apache、Tomcat)获取真实来源IP,具体操作,请参见 获取客户端真实IP。
功能发布记录
12-20 华东1(杭州)、华东2(上海)、华北2(北京)、华北3(张家口)时序分析存储概述 时序模型限制 时序模型计量计费 使用分析存储 使用SQL查询数据 Instance Policy 如果要针对实例进行访问来源IP、访问来源网络、访问来源TLS版本的...
规则模板列表
无 否 使用集群系列的RDS实例 无 否 RDS实例使用高安全白名单模式 ACS-RDS-BulkyMigrateSecurityIPMode 否 为RDS创建灾备实例 无 否 RDS实例数据复制方式非异步同步 无 否 RDS实例开启SSL并使用指定的TLS版本 无 否 RDS实例未开公网链接且...
MSE Ingress高级用法
说明 相比Nginx Ingress和ALB Ingress灰度发布时最多只支持两个版本服务,MSE Ingress灰度发布时支持多个版本服务(无上限)。例如:请求Header为 mse:always 时会访问灰度服务demo-service-canary;其他情况将访问正式服务demo-service。...
MSE Ingress高级用法
说明 相比Nginx Ingress和ALB Ingress灰度发布时最多只支持两个版本服务,MSE Ingress灰度发布时支持多个版本服务(无上限)。例如:请求Header为 mse:always 时会访问灰度服务demo-service-canary;其他情况将访问正式服务demo-service。...
MSE Ingress高级用法
说明 相比Nginx Ingress和ALB Ingress灰度发布时最多只支持两个版本服务,MSE Ingress灰度发布时支持多个版本服务(无上限)。例如:请求Header为 mse:always 时会访问灰度服务demo-service-canary;其他情况将访问正式服务demo-service。...
配置TLS版本控制
为了保障互联网通信的安全性和数据完整性,视频直播提供TLS版本控制功能。您可以根据不同域名的需求,灵活地配置TLS协议版本。本文为您介绍TLS协议的配置方法。前提条件 执行该操作前,请您确保已成功配置HTTPS证书,操作方法请参见 配置...
配置TLS版本控制
为了保障互联网通信的安全性和数据完整性,视频直播提供TLS版本控制功能。您可以根据不同域名的需求,灵活地配置TLS协议版本。本文为您介绍TLS协议的配置方法。前提条件 执行该操作前,请您确保已成功配置HTTPS证书,操作方法请参见 配置...
Nginx或Tengine服务器配置SSL证书
自定义设置使用的TLS协议的类型以及加密套件(以下为配置示例,请您自行评估是否需要配置)#TLS协议版本越高,HTTPS通信的安全性越高,但是相较于低版本TLS协议,高版本TLS协议对浏览器的兼容性较差。ssl_ciphers ECDHE-RSA-AES128-GCM-SHA...
SLB实例的HTTPS监听使用指定的安全策略套件
应用场景 TLS安全策略用于保障公网通信数据的安全性、完整性和可靠性,高版本TLS协议的HTTPS通信安全性更高。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 SLB实例的所有HTTPS类型监听使用...
- 产品推荐
- 这些文档可能帮助您