添加网站配置
在与服务器进行TLS握手时,客户端必须同时获取证书和对应的OCSP响应。未启用(默认):表示由客户端浏览器向CA中心发起OCSP查询。该方式会导致客户端在获得OCSP响应前阻塞后续的事件,在网络情况不佳时,将造成较长时间的页面空白,降低...
如何配置Windows实例远程连接的防火墙
提示:在防火墙的入站规则中,如果设置的端口与远程服务器设置的端口不一致,远程访问服务器将无法成功。一旦出现这种情况,您也可以通过此方法将远程服务的实际端口添加到防火墙的入站规则中。登录Windows实例,关于如何登录请参见 在本地...
堡垒机连接服务器相关问题
您可以通过以下方法进行排查:测试堡垒机与服务器的端口是否连通。具体操作,请参见 网络诊断。如若服务器端口号做过更改(非标准端口),需在堡垒机 资产管理 页面修改对应主机服务端口。具体操作,请参见 修改主机的服务端口。检查安全组...
客户端证书认证
云消息队列 MQTT 版 支持基于X.509证书的双向认证,分别通过服务器证书和设备证书完成服务端和客户端的认证,保证客户端和服务端通信链路的安全性和可靠性。本文介绍客户端证书认证的原理和流程。使用限制 仅铂金版、专业版实例支持双向...
远程鉴权
远程鉴权:用户有自己单独设置的鉴权服务器,直播中心 收到用户请求后,需要把用户请求转发给鉴权服务器完成鉴权,鉴权服务器由用户自主 建立和管理。远程鉴权功能的 数据交互流程如下:序号 交互说明 ① 用户向直播中心发起资源访问请求,...
使用QUIC协议提升音视频业务访问速度
在 选择服务器组 配置向导,选择 服务器类型,然后选择服务器组并查看后端服务器信息,单击 下一步。在 配置审核 配置向导,确认配置信息,单击 提交。步骤二:创建HTTPS监听 创建HTTPS监听时,请开启QUIC升级,并关联已创建的QUIC监听。在...
SLB实例压测请求超时
问题原因 查看日志服务中的SLB实例日志,发现大部分请求都出现504状态码,但是upstream_response_time值都非常有规律,响应时间都是5秒,该情况是SLB与后端服务器TCP三次握手失败,导致连接超时抛出504状态码。说明:查看该日志需要您开通...
ALB压力测试的方法
压测 新建连接数 指标建议使用短连接,用于测试负载均衡服务与后端服务器的新建处理能力。建议使用简单的心跳服务测试,减少过多的带宽消耗带来的影响。使用短连接测试时,需要注意客户端端口不足的问题。压测 并发连接数 指标建议使用长...
新功能发布记录
2023-09-20 源服务器迁移至轻量应用服务器 2023年7月 功能名称 功能描述 发布时间 相关文档 新增通过SMC迁移轻量应用服务器至ECS实例 如果当前轻量应用服务器无法满足您的业务需求,您可以通过SMC将轻量应用服务器平滑迁移至云服务器ECS,...
创建和管理服务器组
说明 您可以创建健康检查,不与服务器组及监听关联,方便下次复用。一个后端服务器只支持配置一个健康检查。健康检查协议 选择健康检查协议类型。HTTPS健康检查协议的使用限制,请参见 HTTPS健康检查使用限制。HTTP :通过发送HEAD或GET...
客户端进程说明
客户端包含的文件 关联进程 为常驻进程 文件下载时间 文件所在路径 aegis_client AliYunDun:用于与云安全中心服务端建立连接。是 安装Agent插件后,aegis_client 文件会下载到服务器中。Windows 32位系统:C:\Program Files\Alibaba\aegis...
ASP.NET程序网站如何在多个站点之间实现Session共享
服务器之间Session数据同步 假设Web服务器A是所有用户登录的服务器,那么当用户验证登录后,Session数据就会写到A服务器里,那么就可以自己写脚本或者守护进程来自动把Session数据同步到其他Web服务器,那么当用户跳转到其他服务器的时候,...
网站接入
启用回源SNI 回源SNI表示WAF转发客户端请求到源站服务器,在与源站进行TLS握手时,通过SNI扩展字段(Server Name Indicator extension)指定要访问的主机,并与该主机建立HTTPS连接。如果您的源站服务器有多个虚拟主机(对应不同域名),则...
更换ECS实例的专有网络VPC时产生报错的处理方法
错误三的处理方法:SLB中释放后端服务器 请确认ECS实例未加入SLB的后端服务器,如已加入SLB的后端服务器,请在SLB中释放后端服务器。SLB中如何移除后端服务器,请参见 移除后端服务器。错误四的处理方法:确认ECS实例的安全组与目标安全组...
功能特性
云安全中心针对公共云、多云环境、云外服务器和容器环境提供多方位的安全检测和防护能力。为满足不同场景下的安全需求,提供了 免费版、防病毒版、高级版、企业版 和 旗舰版 多个版本和增值服务。本文介绍云安全中心支持的功能及各版本的...
更换ECS实例的VPC
在左侧导航栏,选择 实例与镜像>实例。在页面左侧顶部,选择目标资源所在的资源组和地域。单个或批量更换ECS实例的VPC。更换单个ECS实例的VPC 找到目标ECS实例,在 操作 列中选择>网络和安全组>更换专有网络。批量更换多个ECS实例的VPC ...
迁移演练项说明
当前系统中使用了不稳定的网卡接口命名模式(eth0,eth1),这种命名方式在升级后无法保证命名可靠性,以及可能会导致升级后网络连接问题,需要先处理并修改这种命名方式,否则升级无法继续。具体操作,请参见 出错提示“Unsupported ...
通过AD认证实现客户端与VPC建立SSL-VPN连接
在员工要与云上建立SSL-VPN连接时,将会先经过SSL客户端证书的认证,然后还会通过IDaaS EIAM实例进行AD认证,IDaaS EIAM实例会将员工的用户名和密码发送到公司的AD服务器中去进行验证,并返回验证结果。只有在员工输入的账户信息验证通过后...
一机一密概述
当设备与 云消息队列 MQTT 版 建立连接时,需要将设备访问凭证中的信息按照约定的形式设置到Username和Password中,向 云消息队列 MQTT 版 发起认证请求,云消息队列 MQTT 版 认证通过后激活设备,设备与 云消息队列 MQTT 版 间才可传输...
在Windows实例无法访问外部网络如何处理?
方法二:工具抓取网络包进行分析 在Windows实例上使用抓包工具(例如Wireshark)抓取数据包,根据抓包结果分析网络包中是否存在DNS解析、ARP解析或者TCP连接无法建立的问题。具体操作,请参见 Windows实例通过外部访问网络不通的处理。
使用端口实现流量分发(共享负载均衡实例)
新建虚拟服务器组 如果没有为选定的SLB实例配置过虚拟服务器组,或想为当前应用配置一个新的虚拟服务器组,选择 新建虚拟服务器组,并输入 虚拟服务器组名称。在 确定变更 页签中查看设置的SLB实例信息,无误后,单击 确认变更。验证当前...
搭建FTP服务器(Linux)
vsftpd(very secure FTP daemon)是Linux操作系统下的一款小巧轻快、安全易用的FTP服务器软件。本文介绍如何在Linux服务器中安装、配置vsftpd,并测试连接FTP服务器。前提条件 已创建Linux轻量应用服务器。具体操作,请参见 创建轻量应用...
什么是Web应用防火墙
WAF可以有效识别Web业务流量的恶意特征,在对流量清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致性能异常等问题,从而保障网站的业务安全和数据安全。功能特性 功能类别 功能说明 业务配置 支持对网站的HTTP...
通过ALB连接优雅中断实现业务平稳下线
当您移除某个后端服务器或者后端服务器健康检查异常时,该后端服务器已建立的连接不会立即中断,客户端访问时仍持续有请求转发至这些后端服务器。此时会导致后端服务器的业务长期无法下线或出现请求错误。为了避免该问题,您可以使用ALB的...
CLB监听服务FAQ
对连接超时的RST处理不当 负载均衡上建立TCP连接后,如果900秒未活动,则会向客户端和服务器双向发送RST断开连接,有的应用对RST异常处理不当,可能会对已关闭的连接再次发送数据导致应用超时。为什么有时候会话保持会失败?查看是否在监听...
防勒索客户端和备份任务异常状态排查
如果防勒索客户端或备份任务出现了异常,会导致云安全中心无法保护您的重要文件或数据。建议您及时排查异常情况,防止勒索软件攻击导致的数据丢失或加密。本文介绍为服务器创建勒索防护策略后,防勒索客户端和备份任务异常状态的原因排查及...
镜像介绍
阿里云轻量应用服务器主要提供三种镜像:应用镜像、系统镜像和自定义镜像,在创建轻量应用服务器时,您可根据实际需求,选择对应的镜像。本文为您介绍轻量应用服务器支持镜像的类型及其具体镜像名称、镜像版本等信息。镜像类型 阿里云轻量...
部署集概述
您可以通过部署集将ECS实例分散部署在不同的物理服务器上,以保证ECS实例上业务的高可用性和ECS实例的底层物理服务器容灾能力;或将ECS实例集中部署到同一个网络拓扑范围内,缩短ECS实例之间的通信时延。本文介绍部署集的定义、部署策略、...
什么是DDoS攻击
分布式拒绝服务(Distributed Denial of Service,简称DDoS)是指将多台计算机联合起来作为攻击平台,通过远程连接,利用恶意程序对一个或多个目标发起DDoS攻击,消耗目标服务器性能或网络带宽,从而造成服务器无法正常地提供服务。...
接入企业办公网
步骤二:获取SASE Radius服务器 信息 接入企业办公网络之前,您需要在企业NAC(即无线控制器和交换机)上配置 SASE Radius服务器(即准入Radius服务器)的区域、IP、UDP端口、密钥等,建立 SASE Radius服务器和企业NAC的网络连接。...
Linux实例通过端口转发来访问内网服务
SSH Tunnel配置方法 通过putty和有公网IP的ECS之间建立SSH隧道,然后通过本地端口转发,实现在客户PC终端上对内网ECS和RDS的直接访问,为客户的远程管理提供了巨大的方便。其数据流向如下示意图。前置条件 客户PC终端可以ssh登录有公网的...
Linux系统常用内核网络参数介绍与常见问题处理
问题现象 无法远程连接轻量应用服务器实例,ping目标实例时出现ping丢包或ping不通情况,在/var/log/message 系统日志中频繁出现以下错误信息。Feb 6 16:05:07 i-*kernel:nf_conntrack:table full,dropping packet.Feb 6 16:05:07 i-*...
常用端口
通过了解典型应用的默认端口,您可以更准确地添加或修改安全组规则,以便服务器通过相应端口对外提供服务,满足您SSH连接实例和通过SMTP服务发送邮件等场景下的需求。本文介绍了ECS实例的常用端口及其应用场景示例。背景信息 在添加安全组...
访问ECS实例中运行网站常见状态码的报错分析
阿里云对第三方产品的性能、可靠性以及操作可能带来的潜在影响,不做任何暗示或其他形式的承诺。概述 本文主要介绍访问ECS实例中运行网站常见状态码的报错分析。详细信息 报错情况比较复杂,以下列出比较常见的几种报错内容。403 报错:403...
自助建站方式汇总
部署Web环境 宝塔面板是一款使用方便、功能强大且终身免费的服务器管理软件,支持Linux与Windows系统。一键配置LAMP、LNMP、网站、数据库、FTP、SSL,通过Web端轻松管理服务器。环境类型 部署方式 说明 部署Web环境 部署Web环境在ECS实例上...
健康检查
为确保ALB后端服务器的业务可用性,您可以通过为ALB服务器组配置健康检查来检查服务器组的运行状况,以避免后端服务器异常对业务的影响,并提升业务可靠性。本文为您介绍如何创建、编辑和删除健康检查等操作。背景信息 ALB 支持基于每个...
什么是云服务器ECS
云服务器ECS(Elastic Compute Service)是阿里云提供的性能卓越、稳定可靠、弹性扩展的IaaS(Infrastructure as a Service)级别云计算服务。云服务器ECS免去了您采购IT硬件的前期准备,让您像使用水、电、天然气等公共资源一样便捷、高效...
ECS实例上自建SNAT后无法访问公网
阿里云对第三方产品的性能、可靠性以及操作可能带来的潜在影响,不做任何暗示或其他形式的承诺。问题描述 同一VPC的两台ECS实例,即A实例和B实例,A实例有公网地址,B实例没有公网地址。在A实例上配置好SNAT规则,且在B实例上将路由指向A...
ECS实例数据传输的实现方式
watch“echo stats”|nc 192.168.2.34 11211 清空缓存:printf“flush_allrn”|nc 192.168.2.34 11211#谨慎操作,清空了缓存就没了 SCP SCP(Secure Copy)即安全拷贝,是一种在两个服务器(本地与本地、本地与远程、远程与远程)之间安全...
Linux实例磁盘空间满和Inode满的问题排查方法
在Linux系统的轻量应用服务器内创建文件或者应用时出现 No space left on device 报错提示,即表示您的磁盘空间不足。如果磁盘满不符合您的预期使用,可根据本文判断磁盘满的原因并相应解决。说明 如果磁盘满是符合您预期的使用,则通过升...
- 产品推荐
- 这些文档可能帮助您