CreateRevokeClientCertificate-吊销证书
吊销客户端证书或服务端证书后,您可以调用 DeleteClientCertificate 将该证书永久删除。QPS限制 本接口的单用户QPS限制为10次/秒。超过限制,API调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接...
访问ECS实例中运行网站常见状态码的报错分析
403.7错误是因为要求客户证书。当需要访问的资源要求浏览器拥有服务器能够识别的安全套接字层(SSL)客户证书时会返回此种错误。403.8错误是由于禁止站点访问而造成的。若服务器中有不能访问该站点的DNS名称列表,而您使用的DNS名称在列表...
提交证书申请
在 证书管理 页签,定位到 未使用 区域,单击 证书申请。在 证书申请 面板,完成以下配置并单击 确定,创建一个证书申请。图 1.证书申请(不开启快捷签发)图 2.证书申请(开启快捷签发)配置项 描述 证书类型 根据证书要绑定的域名类型,...
通过ALB Ingress部署HTTPS双向认证
这种认证机制不仅确保了服务端的安全,还要求客户端证明其身份,从而对流量进行双向验证。通过这种方式建立的加密通信通道可以显著增强业务操作的保密性。HTTPS单向、双向认证介绍 HTTPS单向认证:客户端需要认证服务器端,而服务器端不...
上传非阿里云签发证书
已经生成了CA证书和客户端证书。具体信息,请参见 生成CA证书。限制条件 在上传证书前,注意每个账号最多可以创建100个证书。操作步骤 登录 传统型负载均衡CLB控制台。在左侧导航栏,选择 传统型负载均衡 CLB>证书管理。在 证书管理 页面,...
购买SSL证书
如果希望在一张证书中绑定已填写的所有域名,您可以选择 是,为多个域名合并签发一张证书,该证书可用于保护多个域名。这种情况下,支持在 立即购买 面板,完善证书申请信息并提交证书申请。重要 选择合并签发证书并完成购买后,所购证书不...
使用CLB部署HTTPS业务(单向认证)
相关文档 如您需要使用非阿里云签发证书,证书要求可参考 证书要求,证书上传相关注意事项可参考 上传非阿里云签发证书。添加HTTPS监听详细操作可参考 添加HTTPS监听。如您有更高的安全需求,您可参考 使用CLB部署HTTPS业务(双向认证),...
客户管理
另外,您可以该页签联系客户或管理客户信息,包括查看客户详情、为客户设置标签、发送优惠券等。如果您想要…您可以…呼叫客户 单击目标客户 操作 列中的电话图标,可以使用双呼方式呼叫客户。查看客户详情 单击目标客户 操作 列中的 详情...
【通知】国际站DigiCert品牌证书临时下架
届时,您将无法在国际站证书购买页面选购该品牌证书。在此期间,您仍可选购GlobalSign、EnTrust品牌证书。后续DigiCert品牌证书重新在国际站上线后,您可再次选购。关于重新上线时间,请等待后续通知。重要 已经购买但仍未提交申请的国际站...
Node.js环境安装SSL证书
在 SSL证书 页面的 免费证书 页签,单击 创建证书。在 证书申请 面板,按照下表配置证书参数,选中 快捷签发,并单击 提交审核。配置项 说明 证书类型 选择 默认证书。证书剩余数量/总数 表示 剩余可申请的证书个数/总共可申请的证书个数。...
HTTPS安全加速设置
支付体系 支付过程中,涉及到敏感信息如姓名,电话等,防止信息劫持和伪装欺诈,需启用HTTPS加密传输,避免出现下单后,下单客户会立即收到姓名、地址、下单内容,然后以卡单等理由要求客户按指示重新付款之类的诈骗信息,造成客户和企业的...
WordPress环境上安装SSL证书
在 SSL证书 页面的 免费证书 页签,单击 创建证书。在 证书申请 面板,按照下表配置证书参数,选中 快捷签发,并单击 提交审核。配置项 说明 证书类型 选择 默认证书。证书剩余数量/总数 表示 剩余可申请的证书个数/总共可申请的证书个数。...
快速配置SSL加密
RDS PostgreSQL实例支持的SSL链路加密配置及功能对比如下:对比项 配置云端证书 配置自定义证书 配置客户端CA证书 获取方式 由阿里云颁发 由证书认证机构发或自签名证书颁发 由自签名证书颁发 证书有效期 365天 由您自定义 由您自定义 保护...
购买及启用私有CA
该CA的有效期时长与您购买私有根CA时选择的服务时长有关,详情如下:购买的服务时长年,根CA支持的有效期范围为1~20年。购买的服务时长>=1年,根CA支持的有效期范围为1~100年。说明 如果您购买的PCA服务已经过期(例如,只购买了一个月的...
添加QUIC监听
QUIC监听使用场景 场景 说明 QUIC监听单独使用 要求客户端都支持HTTP/3协议 QUIC监听与HTTPS监听联合使用 客户端暂未全量支持HTTP/3协议时,ALB会根据客户端情况自动协商,优先使用HTTP/3。协商不成功时,会回退为使用HTTPS或HTTP/2。相关...
负载均衡 SLB
进入资源管理控制台,单击左侧导航栏中的 计算和网络>负载均衡 SLB,在 负载均衡 SLB 标签页中,单击需要配置后端服务器的负载均衡实例名,进入该实例的详情页,然后再进行以下各操作:挂载后端服务器 在 后端服务器组 标签页中,选择 待...
将四层CLB(TCP)实例接入WAF
重要 选择上传到 数字证书管理服务 的第三方证书时,WAF控制台提示 证书链完整性校验失败,使用该证书可能会影响您的业务访问,可能是选择的证书存在问题。您可以单击 云盾-证书服务,在 数字证书管理服务 控制台重新上传新的证书。具体...
将七层CLB(HTTP/HTTPS)实例接入WAF
如果您希望在证书即将到期时,收到邮件、短信等提醒,您可以登录 数字证书管理服务控制台,在SSL证书页面,定位到目标证书,单击 通知提醒 列的 图标,在 消息提醒 页面,为证书开启并配置证书到期提醒。为避免您的业务因证书到期无法正常...
使用QUIC协议提升音视频业务访问速度
QUIC(Quick UDP Internet Connections)协议能帮助您大幅提升客户端访问速度,尤其是在弱网络、Wi-Fi和移动网络频繁切换等场景下,无需重连即可实现多路复用,提升资源的访问效率,同时保障数据传输的安全性。QUIC协议介绍 QUIC协议又被...
将ECS实例接入WAF
重要 选择上传到 数字证书管理服务 的第三方证书时,WAF控制台提示 证书链完整性校验失败,使用该证书可能会影响您的业务访问,可能是选择的证书存在问题。您可以单击 云盾-证书服务,在 数字证书管理服务 控制台重新上传新的证书。具体...
Node.js环境安装SSL证书
在 SSL证书 页面的 免费证书 页签,单击 创建证书。在 证书申请 面板,按照下表配置证书参数,选中 快捷签发,并单击 提交审核。配置项 说明 证书类型 选择 默认证书。证书剩余数量/总数 表示 剩余可申请的证书个数/总共可申请的证书个数。...
创建云网关产品(JT/T 808)
如果OCSP认证方式为 服务端证书的OCSP验证 或 客户端+服务端证书的OCSP验证,信任证书 默认为服务端的根证书。在云网关列表,查看云网关信息,包含云网关名称、云网关ID、网关URL、状态和关联产品等。重要 您需保存云网关URL,对应设备连接...
添加HTTPS监听
更多信息,请参见 证书要求。HTTPS监听的会话ticket保持时间默认为300秒。HTTPS监听实际产生的流量会比账单流量更多一些,因为会使用一些流量用于协议握手。在新建连接数很高的情况下,会占用较大的流量。操作步骤 在 SSL证书 配置向导,...
WordPress环境上安装SSL证书
在 SSL证书 页面的 免费证书 页签,单击 创建证书。在 证书申请 面板,按照下表配置证书参数,选中 快捷签发,并单击 提交审核。配置项 说明 证书类型 选择 默认证书。证书剩余数量/总数 表示 剩余可申请的证书个数/总共可申请的证书个数。...
购买和启用KMS实例
客户端证书:PKCS12格式证书。单击 选择文件,选择已生成的 client.p12 文件进行上传。安全域证书:PEM格式CA证书。单击 选择文件,选择已生成的 rootca.pem 文件进行上传。双可用区 选择两个可用区。通过双可用区负载均衡,提高服务可用性...
管理KMS实例
客户端证书:PKCS12格式证书。单击 选择文件,选择已生成的 client.p12 文件进行上传。安全域证书:PEM格式CA证书。单击 选择文件,选择已生成的 rootca.pem 文件进行上传。双可用区 选择两个可用区。通过双可用区负载均衡,提高服务可用性...
混合云接入
步骤一:安装WAF客户端 WAF客户端介绍 混合云集群使用您的本地服务器部署WAF防护节点。在部署混合云集群前,您必须在规划为集群节点的本地服务器上安装WAF客户端vagent。vagent的主要用途包括:与阿里云WAF服务端通信,从云上拉取混合云WAF...
证书管理
证书选择优先级 同一个站点下支持同时配置免费证书和自定义证书,所有证书将构成证书池,当节点收到客户端请求时,将从证书池的多张证书中自动选择最优证书返回给客户端。证书选择优先级为:优先选择可用状态的证书返回给客户端。例如:...
添加域名
重要 选择上传到 数字证书管理服务 的第三方证书时,WAF控制台提示 证书链完整性校验失败,使用该证书可能会影响您的业务访问,可能是选择的证书存在问题。您可以单击 云盾-证书服务,在 数字证书管理服务 控制台重新上传新的证书。具体...
关联域名
在这个域名下,您可以独立管理该域名的协议及证书,路由配置可以通过域名实现相互隔离。重要 泛域名支持匹配一级,*只能匹配一个字段,如*.hello.com 只能匹配 a.hello.com 、b.hello.com 等域名,而 a.b.hello.com 类型的域名,无法匹配,...
创建域名
在这个域名下,您可以独立管理该域名的协议及证书,路由配置可以通过域名实现相互隔离。重要 泛域名支持匹配一级,*只能匹配一个字段,如*.hello.com 只能匹配 a.hello.com 、b.hello.com 等域名,而 a.b.hello.com 类型的域名无法匹配,...
添加域名
需要准备的证书相关内容如下(上传时请确保证书有完整的证书链):*.crt(公钥文件)或*.pem(证书文件)*.key(私钥文件)选择已有证书:您可以直接从数字证书管理服务的已有证书中选择与域名关联的证书。更多信息,请参见 数字证书管理...
接入VNode(手动)
在 弹性容器实例控制台 的 虚拟节点 页面,单击目标虚拟节点ID,在 事件 页签下可以查看该VNode的事件。常见的事件错误如下:failed to get kubernetes server version,Get \...
配置HTTPS证书
第三方服务商签发的证书需满足证书格式要求。详细信息,请参见 证书格式说明。注意事项 仅支持PEM格式的证书,其他格式的证书请参照 证书格式转换方式 进行格式转换。上传第三方服务商签发的证书时,请使用无密码保护的私钥。您可以查看...
HTTPS相关常见问题
中级机构颁发的证书文件包含多份证书,您需要将服务器证书与中间证书拼接成一份完整的证书后再上传。通过文本编辑器打开所有*.PEM格式的证书文件,将服务器证书放在第一位,中间证书放在第二位,证书之间不能有空行。通常情况下,证书颁发...
配置HTTPS证书
第三方服务商签发的证书需满足证书格式要求。详细信息,请参见 证书格式说明。注意事项 仅支持PEM格式的证书,其他格式的证书请参照 证书格式转换方式 进行格式转换。上传第三方服务商签发的证书时,请使用无密码保护的私钥。在阿里云 数字...
设置SSL加密
在加密连接的建立过程中,RDS MySQL会发送服务器证书(包含公钥)给客户端,客户端用收到的公钥加密生成的对称密钥,只有RDS MySQL有私钥能够解密该对称密钥,RDS MySQL和客户端将使用该对称密钥对通信数据进行加密和解密,从而保证通信的...
添加网站配置
当有客户端向服务器发起TLS握手请求时,DDoS高防将证书的OCSP信息随证书链一起发送给客户端,从而避免了客户端查询会产生的阻塞问题。由于OCSP响应是无法伪造的,因此这一过程不会产生额外的安全问题。服务器地址 选择源站服务器的地址类型...
DDoS原生防护和Web应用防火墙组合使用方案
重要 选择上传到 数字证书管理服务 的第三方证书时,WAF控制台提示 证书链完整性校验失败,使用该证书可能会影响您的业务访问,可能是选择的证书存在问题。您可以单击 云盾-证书服务,在 数字证书管理服务 控制台重新上传新的证书。具体...
下载类商品接入说明
(可选)产品资质 您可以上传产品的相关证书,例如知产证书,专利证书,特殊证书等,提升客户对您产品的信任。上传产品取得的相关资质信息,上传不超过6张,每张大小不超过2M。(可选)客户案例 您可以填写商品的成功案例,此信息将在商品...
- 产品推荐
- 这些文档可能帮助您