数据安全
关于使用多证书加速访问多个HTTPS域名,请参见 单个全球加速实例加速访问多个HTTPS域名。说明 全球加速中配置的证书用于加密从客户端至全球加速阶段的数据。从全球加速至后端服务器阶段的数据加密通过后端服务器安装的证书实现。全球加速中...
配置HTTPS加速网关
IP:支持配置单个或者多个IP作为源站地址,不支持内网IP,仅支持公网IP。例如 1.1.x.x。源站地址:支持配置域名作为源站地址,可配置多个域名。例如 aliyundoc.com,example.com 。说明 源站域名不能与加速域名相同,否则会造成循环解析,...
HTTPS双向认证
2.证书准备 从上一章内容中,我们可以总结出来,整个双向认证的流程需要六个证书文件:服务器端公钥证书:server.crt 服务器端私钥文件:server.key 根证书:root.crt 客户端公钥证书:client.crt 客户端私钥文件:client.key 客户端集成...
单个全球加速实例加速访问多个HTTPS域名
通过在一个 全球加速 实例上配置多个证书,可实现同时加速访问多个HTTPS域名。场景示例 本文以下图场景为例。某公司的总部在美国硅谷,总部在阿里云上创建了两台服务器,两台服务器均部署了Web服务,并通过不同的域名对外提供服务。客户端...
Node.js环境安装SSL证书
将两个证书文件读取放到options对象中/使用readFileSync()方法,顺序地执行读文件和启动服务操作 const options={ key:fs.readFileSync('/home/cert-file-name.key'),cert:fs.readFileSync('/home/cert-file-name.pem')};创建服务器,启动...
Node.js环境安装SSL证书
将两个证书文件读取放到options对象中/使用readFileSync()方法,顺序地执行读文件和启动服务操作 const options={ key:fs.readFileSync('/home/cert-file-name.key'),cert:fs.readFileSync('/home/cert-file-name.pem')};创建服务器,启动...
泛化协议设备接入相关问题
如果尚未关联证书,则从数据库中取出一个尚未使用的证书与该设备关联。然后使用该证书,将子设备与物联网平台连接。泛化协议SDK Demo中,设备证书存放于配置文件中。更多信息,请参见 基础用法。在实际业务环境中,如果接入的设备数量大,...
单域名SSL证书是否可以安装在多台服务器?
单域名SSL证书可以安装在多台服务器上。只要这些服务器承载的服务是针对同一个域名,并且该域名解析到了这些服务器的IP地址,那么就可以将同一个SSL证书部署到多台服务器上以支持HTTPS服务。单域SSL名证书通常会被安装在所有后端服务器,或...
配置HTTP或HTTPS监听
SSL证书服务更多信息,请参见 SSL证书。操作步骤 登录 ENS控制台。在 边缘负载均衡实例 管理页面,找到目标实例,然后在操作列单击 监听配置向导。在 监听 页签,单击 添加监听。配置基本信息。监听配置 说明 示例 监听名称 自定义监听的...
SNI可能引发的HTTPS访问异常
真实的DDoS高防IP和WAF服务器的数量是有限的,面对数以万计的域名显然无法实现一个域名一台物理服务器的配置,所以整个DDoS高防和WAF服务集群必然存在多个域名复用相同的服务器。因此,客户端必须支持 SNI,才能与DDoS高防和WAF进行正常...
免费SSL证书概述
SSL证书安装指南 部署SSL证书到阿里云产品 4 在免费证书 即将过期 时(即证书剩余有效期小于30个自然日),您可以进行如下操作:使用剩余的免费证书个数申请签发新的免费证书,替换即将过期的证书 将免费证书升级到12个月有效期的SSL证书或...
CA证书管理
云消息队列 MQTT 版 支持使用设备证书进行客户端的接入认证,CA证书可用于签发设备证书、服务器证书和验证证书,客户端使用设备证书进行认证时,服务端将使用设备证书关联的CA证书来验证设备证书是否正确,CA证书必须在 云消息队列 MQTT 版...
配置自定义证书
自定义证书支持对一个连接地址或多个连接地址进行保护。您可以根据需要选择以下两种配置生成服务器证书请求文件。如果您需要保护一个连接地址,请配置如下命令。openssl req-new-nodes-text-out server.csr-keyout server.key-subj"/...
ASM网关概述
使用多个CLB访问ASM网关 为了对ASM的入口网关进行访问保护,需要获取客户端真实IP,以便使用授权策略设置访问入口网关的IP黑名单和白名单。在HTTP请求头中获取客户端真实IP ASM支持创建IPv6地址的ASM网关,提高网关安全性。创建IPv6网关 当...
通过ALB Ingress部署HTTPS双向认证
说明 在确保服务器证书可以被客户端(如Web浏览器)信任的情况下,可以由同一个CA(证书颁发机构)签发给多个客户端,也可以由多个不同的CA签发给不同的客户端。步骤二:准备自签CA证书 您可以通过证书中心购买CA证书并申请客户端证书,也...
添加QUIC监听
在 配置SSL证书 配置向导,选择一个服务器证书或在服务器证书下拉列表中单击 创建证书 创建新证书。然后单击 下一步。如果没有可选的服务器证书,您可以在下拉框中单击 创建证书 创建新证书。更多信息,请参见 购买SSL证书 和 上传SSL证书...
Tomcat服务器安装SSL证书
如果一个域名有多个服务器,则每一个服务器上都要去部署。下载证书 登录 SSL控制台,确认您的证书状态为已签发。下载SSL证书,具体请参见 下载证书。在Tomcat服务器中安装SSL证书 安装证书前,需要获取证书文件和密码文件,请根据申请证书...
在Tengine服务器安装RSA和SM2双算法证书
CSR生成方式 证书压缩包包含的文件 系统生成 或 选择已有的CSR RSA加密算法证书:<证书ID_证书绑定域名>.pem和<证书ID_证书绑定域名>.key SM2加密算法证书:签名证书:<证书绑定域名>_sm2_sign.pem和<证书绑定域名>_sm2_sign.key 加密证书...
基本概念
数字证书管理服务不支持申请混合域名证书,您可以通过合并多个相同品牌、类型的证书,生成混合域名证书。具体操作,请参见 证书合并申请。Nginx Nginx是一款轻量级高并发的Web服务器、反向代理服务器和电子邮件(IMAP和POP3)代理服务器,...
CLB七层监听一键迁移ALB最佳实践
应用型负载均衡ALB(Application Load Balancer)相比传统型负载均衡CLB(Classic Load Balancer),具有强大的七层负载均衡处理能力与丰富的高级路由功能,具备大规模应用层流量处理能力,可以一键开启WAF应用防护,转发与防护完全解耦。...
ALB Ingress功能操作指导
创建并使用多个ALB实例 创建并使用多个ALB实例 删除ALB实例 一个ALB实例对应一个AlbConfig,因此可以通过删除AlbConfig实现删除ALB实例,但前提是先需要删除AlbConfig关联的所有Ingress。删除ALB实例 删除ALB实例 监听管理 指定HTTPS证书 ...
使用QUIC协议提升音视频业务访问速度
QUIC(Quick UDP Internet Connections)协议能帮助您大幅提升客户端访问速度,尤其是在弱网络、Wi-Fi和移动网络频繁切换等场景下,无需重连即可实现多路复用,提升资源的访问效率,同时保障数据传输的安全性。QUIC协议介绍 QUIC协议又被...
下载根证书和中间证书
这使得客户端可以信任与该根证书相关的所有服务器和应用程序,从而建立起一个完整的信任链。如果您的业务用户通过浏览器访问您的Web业务,则您无需关注根证书和中间证书,因为根证书和中间证书已经内置在浏览器,您只需在Web服务器安装经CA...
ALB配额计算方式
服务器组配额 资源 配额名称 计算方式 场景说明(见上图)同一个后端服务器(IP)可被添加到ALB后端服务器组的次数 alb_quota_server_added_num 一个Pod IP被添加到一个Service:Port组合中,而该Service:Port组合又被多个转发规则关联时,...
ALB配额计算方式
服务器组配额 资源 配额名称 计算方式 场景说明(见上图)同一个后端服务器(IP)可被添加到ALB后端服务器组的次数 alb_quota_server_added_num 一个Pod IP被添加到一个Service:Port组合中,而该Service:Port组合又被多个转发规则关联时,...
管理监听
证书类别 操作 说明 服务器证书 更换监听默认服务器证书 在 服务器证书 页签,找到监听默认服务器证书,在 操作 列单击 更换。在弹出的对话框,选择服务器证书,单击 确定。如果没有可选的服务器证书,您可以在下拉框中单击 创建SSL证书 ...
如何制作CSR文件
如果申请证书是多域名或者通配子域名,在 Common Name 或 What is your first and last name?区域只需要输入一个域名。以下是使用不同工具生成CSR文件的详细内容。说明 如果您需要输入中文信息,建议使用Keytool工具生成CSR文件。使用...
WordPress环境上安装SSL证书
每个部署任务仅支持部署一张SSL证书至对应的云服务器,如需部署多个SSL证书,请创建多个部署任务。配置项 说明 任务名称 自定义部署任务名称。证书类型 选择 免费证书。在 选择资源 引导页,选择对应的云服务器和资源,单击 下一步。系统会...
免费证书快速上手
重要 如果以上场景无法满足您的需求,例如您需要证书验证网站的真实性、需要在一张证书中绑定通配符域名或多个域名等,您需要购买并申请付费证书。具体操作,请参见 计费概述。步骤一:领取免费证书 登录 数字证书管理服务控制台。在左侧...
申请免费DV单域名试用证书
如需一次操作申请多个域名的证书,需购买付费SSL证书。具体操作请参见 购买SSL证书。数量 证书数量,默认为1,不支持增加。仅默认证书(有效期3个月)展示该参数。年限 仅升级证书(有效期12个月)支持选择证书服务时长。可选项:1年:证书...
WordPress环境上安装SSL证书
每个部署任务仅支持部署一张SSL证书至对应的云服务器,如需部署多个SSL证书,请创建多个部署任务。配置项 说明 任务名称 自定义部署任务名称。证书类型 选择 免费证书。在 选择资源 引导页,选择对应的云服务器和资源,单击 下一步。系统会...
设备证书管理
证书链生成实际为将几个证书的内容拼接到一起,顺序为子级证书内容在上,父级证书内容在下。查询设备证书 您可以查看指定实例下所有已注册过的设备证书,或根据证书SN序列号进行精确查找。登录 云消息队列 MQTT 版 控制台,并在左侧导航栏...
申请证书时需要提交的信息
在提交DV、OV、EV证书申请时,您需要根据不同的证书类型填写相应的信息并提交CA机构审核。这些信息涵盖了证书绑定的域名或IP、域名验证方式、证书联系人以及公司和营业执照等内容。本文为您介绍证书申请时需要填写的信息以及所需准备的资料...
什么是轻量应用服务器
轻量应用服务器(Simple Application Server)是可以...产品对比 与云服务器ECS相比,轻量应用服务器使用门槛较低,配置简便,能让您快速上手并部署简单的应用或网站,更适合个人开发者、学生等用户。更多信息,请参见 与云服务器ECS对比。
使用ALB部署HTTPS业务(双向认证)
步骤一:购买服务器证书 您可以从阿里云 数字证书管理服务控制台 购买、上传服务器证书或者在其他服务商处购买服务器证书。您可以通过浏览器检查服务器发送的证书是否是由自己信赖的中心签发的。本文以从阿里云 数字证书管理服务控制台 ...
CreateCertificateRequest-完成DV证书购买申请和签发...
如果需要申请 OV 或 EV 证书,推荐您使用 CreateCertificateForPackageRequest 接口提交证书申请(可用于申请所有规格的证书,且支持选择 CSR 生成方式)。发起调用请求前,请确保您已购买对应规格的证书资源包。关于如何购买证书资源包,...
远程桌面无法连接到Windows实例的快速排查方法
异常一:服务器侧自签名证书损坏 客户端如果是Windows 7以上版本的系统,会尝试与服务器建立TLS连接。若服务器侧用于TLS连接的自签名证书损坏,则会导致远程连接失败。使用控制台远程连接功能登录到Windows实例。选择 开始>管理工具>远程...
开启HTTPS加密访问
云盾证书包括免费证书和收费证书两种类型,具体说明如下:证书类型 申请入口 说明 免费证书 免费证书申请入口 每个实名认证的阿里云主账号可以在一个自然年内,通过数字证书管理服务一次性领取20张免费DV单域名试用证书(简称免费证书)。...
管理CSR
支持填写多个域名,多个域名间使用半角逗号(,)分隔。示例:假设您要为 www.aliyundoc.com 、example.aliyundoc.com test.aliyundoc.com 申请一张SSL证书,可以将 域名 设置为 www.aliyundoc.com ,并将 其他域名 设置为 example....
使用ASM证书管理
证书创建完成后,您可以在 证书管理 页面看到新创建的两个证书。您可以在 操作 列,单击 详情 查看证书的详细信息,也可以单击 编辑 修改证书内容。(可选)查看证书的告警日志。ASM实例为1.17.2.35以下 登录 ASM控制台,在左侧导航栏,...
- 产品推荐
- 这些文档可能帮助您