本地验证转发配置生效
添加网站配置后,您可以通过修改本地hosts文件或者使用高防CNAME地址访问服务器的方式验证转发配置生效。有的四层业务(例如游戏业务)可能不需要域名,直接通过IP进行交互。在为该类型业务接入DDoS高防时,您需要添加端口转发规则。添加...
轻量应用服务器网速较慢与预期带宽不符
本文介绍轻量应用服务器网速较慢与预期带宽不符的问题描述、问题原因及其解决方案。问题描述 访问阿里云轻量应用服务器中的网站或应用,出现网络访问过慢的情况...若服务器已欠费,会影响服务器的访问,请参见 续费服务器,为服务器续交费用。
证书安装配置出错或网站无法访问怎么办?
苹果ATS证书的选择及配置 使用Google浏览器无法访问安装SSL证书后的IIS服务 在IIS部署服务证书后访问资源出现404报错 Chrome浏览器出现“ERR_CERTIFICATE_TRANSPARENCY_REQUIRED”报错 安装云盾证书后谷歌浏览器无法访问的IIS服务
地域与网络连通性
本文介绍轻量应用服务器支持的地域及网络连通性,您可以根据业务需求选择服务器的部署地域,以保证稳定的网络访问。地域 地域是指物理的数据中心,资源创建成功后不能更换地域。轻量应用服务器目前使用的地域如下所示。地区 适用场景 地域 ...
后端服务器概述
如果您同时开启了会话保持功能,那么有可能会造成后端服务器的访问并不是完全相同的。如果出现了访问不均衡的情况,建议您暂时关闭会话保持功能,观察一下是否依然存在这种情况。当负载均衡服务分发请求不均匀时,请参考以下方法检查处理:...
非阿里云主机如何通过Nginx代理服务器上报监控数据?
将如下信息拷贝到文件 forward.conf 中,其中参数 server_name 设置为代理服务器的IP地址,参数 proxy_pass 设置为代理服务器访问的URL地址,参数 ssl_certificate 设置为SSL证书,参数 SSL_certificate_key 设置为SSL证书的密码,其他参数...
Windows Server实例防火墙策略的配置方法
功能三:限制IP地址的访问权限 远程连接Windows轻量应用服务器。具体操作,请参见 远程连接Windows服务器。单击 开始>控制面板>系统和安全>Windows 防火墙。单击 高级设置。单击 入站规则>新建规则。单击 自定 义(C)>下一步。选择 所有程 ...
ECS安全组实践(安全组设置)
通过创建不同的安全组,限制应用的访问域,避免生产环境和测试环境连通。同时也可以对不同的测试环境分配不同的安全组,避免多套测试环境之间互相干扰,提升开发效率。仅对需要公网访问的云服务器分配公网IP 不论是经典网络还是专有网络...
ALB压力测试的方法
服务器组配置建议 建议关闭健康检查功能,减少健康检查对后端服务器的访问请求。压测工具建议 建议您使用阿里云 PTS:可以设置足够高的并发,PTS会分配来自全国各地的公网IP,压力来源足够分散,并且可以在PTS中集成云监控,实时查看端到端...
CLB压力测试的方法
建议关闭健康检查功能,减少健康检查对后端服务器的访问请求。性能测试服务的5000并发规格能够提供5个及5个以上的公网IP。压测工具建议 建议您使用阿里云 PTS:可以设置足够高的并发,PTS会分配来自全国各地的公网IP,压力来源足够分散,...
NLB压力测试的方法
建议关闭健康检查功能,减少健康检查对后端服务器的访问请求。开启“客户端源地址保持”功能时,建议使用单VIP压测拓扑。若使用标准压测拓扑,当压测使用的客户端数量较少或使用基于源地址的一致性哈希调度算法时,会增加后端服务器会话...
SSO方式的适用场景
除了控制台,您也希望使用程序访问的方式来进行SSO。用户SSO 用户SSO适用于以下场景:您希望从阿里云的登录页面开始发起登录,而非直接访问您IdP的登录页面。您需要使用的云产品中有部分暂时不支持角色访问。支持角色访问(即通过STS访问)...
配置后端服务器
同时开启了负载均衡和会话保持功能,有可能会造成后端服务器的访问并不是完全相同的。如果出现了访问不均衡的情况,建议您暂时关闭会话保持功能。每个监听对应后端ENS实例上的一个应用。负载均衡的监听端口对应后端ENS实例上的应用服务端口...
移动应用使用临时安全令牌访问阿里云
应用服务器获取临时安全令牌 应用服务器使用RAM用户的访问密钥调用STS AssumeRole 接口。说明 必须配置应用服务器的访问密钥,而非阿里云账号A的访问密钥。使用阿里云CLI调用 AssumeRole 的示例如下。请求示例 aliyuncli sts AssumeRole-...
主机规则管理
防暴力破解 高级版、企业版、旗舰版 防暴力破解功能通过在一段时间内禁止登录失败超过限定次数的用户登录,可有效防止您服务器的账号被暴力破解。常用登录管理 常用登录地 所有版本 通过设置常用登录地、常用登录IP、常用登录时间和常用...
通过RAM限制用户的访问方式
RAM可以限制用户只能通过指定的访问方式访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A...
通过指定的访问方式访问阿里云
本文为您提供限制RAM用户访问方式的参考示例。下述策略表示:被授予此策略的RAM用户只能通过HTTPS方式访问ECS。您可以通过设置 Condition 下 acs:SecureTransport 的值为 true 来实现。{"Statement":[{"Action":"ecs:*","Effect":"Allow",...
云服务与IP地址FAQ
您购买的服务器的计费方式为包年包月,但包年包月的剩余时长已不满足备案要求,请及时续费。您的服务器已到期,已过期的服务器无法申请备案服务码,请及时续费,ECS实例的续费流程,请参见 包年包月。已超过服务器可备案的网站数量限制,...
密码与密钥相关问题
您可以通过以下方式进行排查:请确保在堡垒机上正确配置了私钥,且通过该私钥可以正常访问服务器,您可以通过使用私钥登录ECS云服务器的方式进行验证。生成密钥及在堡垒机上设置密钥认证的操作,请参见 如何生成密钥并设置密钥认证访问...
一机一密应用服务器接口
您的应用服务器访问认证服务器的OpenAPI接口时,需要遵循一定的参数和返回值获取规范,否则会无法调用接口。本文介绍 云消息队列 MQTT 版 提供的设备访问凭证相关的OpenAPI接口。API 描述 RegisterDeviceCredential 调用 ...
CLB七层监听FAQ
本文包含以下常见问题:为什么请求经过七层负载均衡转发后,后端服务器的响应头中的某些参数会被删除?为什么在HTTP请求的头部增加了Transfer-Encoding:chunked字段?为什么HTTP监听访问正常但HTTPS监听打开网址不加载样式?HTTPS监听使用...
IIS Web网站访问故障
您可以通过删除IIS中绑定空主机头的方式来禁止通过IP地址直接访问IIS网站,操作步骤如下:远程连接Windows实例。具体操作,请参见 连接方式概述。打开IIS管理器。在桌面左下角,选择>服务器管理器。在 服务器管理器 页面右上角,选择 工具>...
采集企业内网服务器日志
背景信息 如果您的多台服务器部署在企业内网中且没有公网访问权限,但您希望将这些服务器的日志采集到日志服务进行查询与分析,您可以通过代理模式,由具备公网访问权限的内网服务器将其他内网服务器上的日志发送到日志服务。您可以通过...
常见问题
后续如果您通过轻量应用服务器管理控制台查看服务器的详细信息,在 服务器监控信息 区域查询不到服务器的内存以及系统盘的使用情况,则您需要手动安装云监控插件。具体操作,请参见 安装和卸载云监控插件。服务器的状态为什么是已禁用状态...
访问ECS实例异常时的问题排查和指引
说明 如果源服务器本地网络是通过NAT共享方式访问公网的,则攻击源不一定是客户自身服务器,而可能是同网络内其它服务器。由于共享相同的公网IP,导致云安全中心阻断相应IP后,源服务器的访问也受到了波及和影响。可能症状及原因如下:ping...
Windows Server 2016自建安装IIS
本文介绍在ECS服务器 Windows Server 2016系统中如何安装IIS。重要 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据...访问IIS默认站点,如站点显示正常说明IIS已安装成功,可正常使用。
Windows 2012 R2 自建安装IIS 8.5服务
本文介绍在ECS服务器 Windows Server 2012 R2系统中如何安装IIS 8.5。重要 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保...访问IIS默认站点,如站点显示正常说明IIS已安装成功,可正常使用。
多终端节点组流量调配使用示例
您可以通过流量调配功能控制不同地域终端节点组的访问比例。场景示例 假设某公司业务部署在北京和上海,服务协议与端口为TCP 80,客户端主要集中在北京地域。该公司已通过全球加速添加了北京加速地域、北京地域终端节点组和上海地域终端...
访问Windows IIS网站显示"503 Service Unavailable...
问题描述 Windows系统服务器使用IIS作为Web服务,访问搭建的网站出现“503 Service Unavailable”报错。问题原因 一般出现该报错可以先从系统和应用层的日志查看是否有相关记录信息,原因可能有多种。解决方案 ISAPI筛选器加载的扩展项失败...
配置回源SNI
背景信息 如果您的源站服务器使用单个IP提供多个域名的HTTPS服务,且您已经为SCDN设置了443端口回源(SCDN节点以HTTPS协议访问您的服务器),此时您需要设置回源SNI,指明所请求的具体域名。当SCDN节点以HTTPS协议回源访问您的服务器时,...
Windows实例的终端服务器配置异常导致无法远程登录...
问题原因 该问题一般是由于在服务器上安装配置了终端服务器,但是没有配置有效的访问授权。解决方案 方案一 注册有效的终端服务器访问授权,并进行相应的访问授权配置。相关配置方法请参见 终端服务器授权。方案二 删除终端服务器角色配置...
搭建FTP服务器(Linux)
步骤三:设置FTP服务器的访问模式 您可以选择以下任一方式设置FTP服务器,建议您使用更加安全的本地用户模式。本地用户模式(推荐)运行以下命令为FTP服务创建一个Linux用户。本示例中,该用户名为 ftptest。sudo adduser ftptest 运行以下...
管理服务器
查看同一分类的服务器的信息 服务器 页签提供了 存在风险、未受保护、暴露 等服务器的分类方式,帮助您对服务器进行分类管理。分类 说明 全部服务器 可查看受云安全中心防护的所有服务器,包括所有阿里云服务器和已安装云安全中心Agent的非...
搭建多个Web站点(Windows)
本文介绍如何在Windows Server 2012 R2 64位系统的ECS实例上使用IIS服务器搭建多个Web站点。前提条件 已创建ECS实例,并部署了Web环境。具体操作请参见 使用云市场镜像部署Web环境。本教程中,将通过Windows操作系统的IIS服务器,搭建两个...
CreateFirewallRules-批量创建实例的防火墙规则
接口说明 防火墙可以控制轻量应用服务器的网络访问,用于在云端划分安全域。每台轻量应用服务器的防火墙默认放行了 22 端口(SSH 服务)、80 端口(HTTP 服务)以及 443 端口(HTTPS 加密访问服务),除默认放行的端口,其他端口默认是禁用...
CreateFirewallRule-创建实例的防火墙规则
接口说明 防火墙可以控制轻量应用服务器的网络访问,用于在云端划分安全域。每台轻量应用服务器的防火墙默认放行了 22 端口(SSH 服务)、80 端口(HTTP 服务)以及 443 端口(HTTPS 加密访问服务),除默认放行的端口,其他端口默认是禁用...
服务器管理
您可在弹出的对话框中根据您服务器的实际情况更改SSH和RDP协议端口的相关配置。勾选您想要修改的服务器,单击 配置连接IP。您可在弹出的对话框中根据需要更改连接IP的相关配置。说明 连接IP配置只对拥有公网IP和内网IP的阿里云ECS云服务器...
创建RAM用户
在 访问方式 区域,选择访问方式,然后设置对应参数。为了账号安全,建议您只选择以下访问方式中的一种,将人员用户和应用程序用户分离,避免混用。控制台访问 如果RAM用户代表人员,建议启用控制台访问,使用用户名和登录密码访问阿里云。...
手动搭建FTP站点(CentOS 8)
本文以Windows Server 2012 R2 64位系统的本地主机作为FTP客户端,介绍FTP服务器的访问步骤。在本地主机,打开 这台电脑。在地址栏中输入 ftp:/服务器公网IP地址>:FTP端口,本文中为Linux实例的公网IP地址。例如:ftp:/121.43.XX.XX:21。在...
创建账号管理员
在 访问方式 区域,选择访问方式,然后设置对应参数。为了账号安全,建议您只选择以下访问方式中的一种,将人员用户和应用程序用户分离,避免混用。本示例中,选择控制台访问方式。控制台访问 如果RAM用户代表人员,建议启用控制台访问,...
- 产品推荐
- 这些文档可能帮助您