OAuth应用概览
OAuth范围 OAuth 2.0服务通过OAuth范围来限定应用扮演用户登录阿里云后可以访问的范围。支持的范围如下:openid:用于获取用户的OpenID(默认权限范围,不可移除)。说明 获取到的OpenID是一个可以唯一代表用户的字符串,但并不包含阿里云...
基本概念
OAuth范围(Scope)OAuth 2.0服务通过OAuth范围来限定应用扮演用户登录阿里云后可以访问的范围。访问控制相关概念 概念 说明 权限(Permission)权限是指是否允许用户对某种资源执行某种操作,权限分为:允许(Allow)或拒绝(Deny)。操作...
访问云虚拟主机网站时无法正常访问(无报错信息)
网络异常导致访问网站出现间歇性无法访问的情况。通过网站日志下载功能,下载对应不能访问网站的日志文件,分析不能访问网站的具体原因。具体操作,请参见 下载或删除网站日志。说明 如果日志显示不能访问的时段有其他的正常请求,需要检查...
统计功能介绍
A:本站统计是对您已有的多个域名访问的合并统计(管理模式的访问不再纳入统计),而第三方统计则根据绑定的域名进行统计,因此可能会导致本站统计结果与第三方统计不一致。Q:网站概况里面的统计情况是否排除了数据抓取?A:这个是访客...
功能特性
即使高速流量包用尽,网站也不会关停,会自动降为低带宽访问模式,保证网站始终可以访问。查看独享云虚拟主机高速流量包 查看共享云虚拟主机流量 共享云虚拟主机每月的标准流量消耗完之后,会导致网站无法访问,需要您及时了解和查看共享云...
IIS Web网站访问故障
本文介绍IIS(Internet Information Service)作为Web服务的网站,访问故障相关的问题及解决方案。本文介绍的IIS Web网站访问故障相关问题如下:访问部署在Windows实例上的基于IIS搭建的Web网站时,提示“500-内部服务器错误”,如何处理?...
下载或删除网站日志
删除访问日志:访问日志会占用您的网站空间,如果您需要删除该条访问日志,可以在弹出的提示对话框中,单击 确认。错误日志 在 网站日志 页面,单击 错误日志 页签。找到待操作的错误日志,单击对应 操作 列的 下载 或 删除。在弹出的...
访问控制
一旦设置白名单,就只有白名单中的IP可以访问负载均衡监听。如果开启了白名单访问,但访问策略组中没有添加任何IP,则负载均衡监听会转发全部请求。开启黑名单:来自所选访问控制策略组中设置的IP地址或地址段的所有请求都不会转发,黑名单...
访问控制
一旦设置白名单,就只有白名单中的IP可以访问负载均衡监听。如果开启了白名单访问,但访问策略组中没有添加任何IP,则负载均衡监听会转发全部请求。黑名单:禁止特定IP访问负载均衡。不会转发来自所选访问控制策略组中设置的IP地址或地址段...
服务器重新启动后网站无法正常访问的排查思路
概述 本文主要介绍服务器因故关闭或者重启时网站无法正常访问的排查思路。详细信息 服务器运行中可能因应对特定状态关闭,例如应对网络攻击,重新启动时可能发现服务器上运行的网站无法正常访问。此时应按如下问题相对应的步骤对服务器进行...
CDN回源时网站出现5xx报错的排查方法
如果您的网站在CDN回源时出现5xx报错的情况,请参见以下方法进行排查:场景一:CDN源站是客本地主机或ECS 如您的源站是本地主机或ECS,请参见以下步骤进行排查处理:步骤一:获取HTTP的响应头信息 如果访问网站出现5xx报错,可以通过CURL...
本地验证转发配置生效
背景信息 对于需要通过域名访问的业务(例如客户端中使用的服务器地址是域名而不是IP),在为该类型业务接入DDoS高防时,您需要添加网站配置。添加网站配置后,您可以通过修改本地hosts文件或者使用高防CNAME地址访问服务器的方式验证转发...
云虚拟主机开启HTTPS加密访问不生效
在开启HTTPS加密访问后,使用HTTP协议访问网站正常,无法使用HTTPS协议访问网站。解决方案 开启HTTPS加密访问需要SSL证书,不同来源的证书对应的开启方法不同,详情请参见 开启HTTPS加密访问。在开启HTTPS加密访问后无法通过HTTPS协议访问...
配置安全组实现NLB基于监听/端口粒度的访问控制
执行 telnet nlb-vu3bmpv88w22fr*.cn-hangzhou.nlb.aliyuncs.com 81 命令,测试VPC1内的ECS03实例是否可以访问 NLB 实例TCP协议的81端口。收到如下所示的回复报文,则表示访问成功。验证结果显示,NLB 实例未加入安全组时,ECS03可正常访问...
使用VPC网络的ECS实例无法通过公网EIP访问
问题描述 在Windows 2012系统的ECS实例中使用IIS服务的时候,由经典网络迁移到专有网络VPC之后出现以下问题。网站不可访问。直接访问ECS实例的弹性公网IP(EIP)地址时,显示...设置完成后,通过公网可以正常访问网站。适用于 云服务器ECS
备案期间对网站访问的影响
首次备案对网站访问的影响 接入备案对网站访问的影响 新增网站(原备案不在阿里云)对网站访问的影响 新增网站(原备案在阿里云)对网站访问的影响 变更备案对网站访问的影响 取消接入对网站访问的影响 注销备案对网站访问的影响 首次备案...
无法ping通云消息队列 Kafka 版的接入点
如果 telnet 的目标是公网接入点,请确保客户端可以访问公网。相关文档 客户端首次接入时的常见问题,请参见 客户端首次接入云消息队列 Kafka 版时出现异常的排查方法。VPC实例可以通过 升级实例配置 升配为公网/VPC实例。
Windows Update补丁更新失败如何处理?
执行如下命令,尝试检查是否可以访问内部WSUS服务器的80端口。经典网络ECS实例 telnet windowsupdate.aliyun-inc.com 80 VPC网络ECS实例 telnet update.cloud.aliyuncs.com 80 如果访问WSUS服务器的80端口不通,请取消使用阿里云内部的WSUS...
Windows服务器无法发送TCP请求访问外网的排查思路
详细信息 ECS实例是Windows 2008系统,长时间运行后,网站无法打开,重启服务器后网站可以打开,检查程序和应用环境日志没有异常,确认是ECS实例的问题。排查步骤 登录服务器,通过如下排查步骤,排除网络问题,确认系统内部TCP协议栈出现...
排查IP白名单问题
如何解决IP白名单问题 您可以先临时添加一个0.0.0.0/0的网段,尝试一下业务是否可以访问,如果可以访问说明是白名单配置问题。然后,您需要正确地添加白名单,并把临时添加的0.0.0.0/0网段删除掉。设置白名单的方法请参见 设置白名单。
内网访问安全常见问题
本文梳理了 SASE 内网访问安全的常见问题,如果您的业务中遇到相关问题可以参考解决。访问一个域名网站,如何配置内网DNS才能正常访问?如果您的业务组网中接入了PrivateZone,则 SASE 会自动同步PrivateZone的解析数据,您无需在 SASE ...
使用全球加速访问控制功能
一旦设置白名单,就只有白名单中的IP地址可以访问全球加速监听。如果开启了白名单访问,但访问策略组中没有添加任何IP,则全球加速监听会屏蔽所有转发请求。如果开启了黑名单访问,但访问策略组中没有添加任何IP,则全球加速监听会转发全部...
无法访问ECS实例中运行网站的快速排查方法
问题描述 您在访问ECS实例中运行的网站时,可能会遇到如下问题:提示“未备案或未接入”、“网站内容与备案信息不符”。无法登录宝塔面板。浏览器提示“403”、“404”、“502”、“503”等数字类错误。首次搭建网站且无法访问网站。网站...
访问ECS实例异常时的问题排查和指引
ECS访问异常问题工单提交须知 如果您在上述排查操作中,需要进行相关的测试并记录测试结果,则您可以参考如下操作:客户端通过私网进行访问 如果客户端是通过私网进行访问的,则请参见如下步骤依次进行测试并记录测试结果:通过不同服务器...
访问控制策略常见问题
如果您的云防火墙版本是 云防火墙包年包月版(高级版、企业版、旗舰版),当互联网边界、NAT边界和VPC边界的访问控制策略规格数无法满足业务需求时,您可以访问 云防火墙购买页,通过购买 访问控制全局扩展 规格数进行扩展。更多信息,请...
访问控制
一旦设置白名单,就只有白名单中的IP地址可以访问全球加速监听。如果开启了白名单访问,但访问策略组中没有添加任何IP,则全球加速监听会转发全部请求。如果开启了黑名单访问,但访问策略组中没有添加任何IP,则全球加速监听会转发全部请求...
设置白名单
如果需要授权多个ECS实例访问 Tair 实例,您可以为 Tair 实例绑定ECS所属安全组的方式,绑定后安全组内所有ECS实例都可以访问 Tair 实例(无需手动填写ECS的IP地址)。说明 实例的大版本需为4.0及以上,升级方法,请参见 升级大版本。暂不...
步骤2:设置白名单
如果需要授权多个ECS实例访问 Tair 实例,您可以为 Tair 实例绑定ECS所属安全组的方式,绑定后安全组内所有ECS实例都可以访问 Tair 实例(无需手动填写ECS的IP地址)。说明 实例的大版本需为4.0及以上,升级方法,请参见 升级大版本。暂不...
功能特性
登录策略实施 登录时通过准入策略的配置,确保仅有可信的用户,通过可信且满足企业IT策略的设备,可以访问被授权的企业网络,确保用户无论何时何地,均能够安全、高效地连接企业资源。实时策略管控 入网设备实时状态的监控和动态策略能力,...
基本概念
PuTTY PuTTY是一款Telnet、SSH、rlogin、纯TCP以及串行接口连接软件,它可以远程管理Linux和Windows操作系统。Xshell Xshell是一款强大的安全终端模拟软件,它支持SSH1、SSH2、Microsoft Windows平台的Telnet协议。Xshell可以在Windows界面...
配置DDoS高防后访问网站提示502错误
问题描述 在配置阿里云DDoS高防后,访问网站时提示502报错。问题原因 在DDoS高防作为代理服务器尝试执行请求时,从上游服务器收到了无效的响应,导致发生502错误。因此,说明DDoS高防服务和源站之间的连接存在问题。在完成网站业务切换后,...
什么是STS
一个实体用户调用STS API AssumeRole-获取扮演角色的临时身份凭证 可以获得角色的安全令牌,使用安全令牌可以访问云服务API。支持STS的云服务 关于支持STS的云服务详情,请参见 支持STS的云服务。相关文档 AssumeRole-获取扮演角色的临时...
设置白名单
如果需要授权多个ECS实例访问 Redis 实例,您可以为 Tair 实例绑定ECS所属安全组的方式,绑定后安全组内所有ECS实例都可以访问 Redis 实例(无需手动填写ECS的IP地址)。说明 实例的大版本需为4.0及以上,升级方法,请参见 升级大版本。暂...
访问控制
资源管理Resource Management中的资源目录的管控策略(Control Policy)是一种基于资源结构(资源夹或成员)的访问控制策略,可以统一管理资源目录各层级内资源访问的权限边界。表格存储 中的NetWork ACL是基于资源的网络访问控制功能,...
步骤2:设置白名单
如果需要授权多个ECS实例访问 Redis 实例,您可以为 Tair 实例绑定ECS所属安全组的方式,绑定后安全组内所有ECS实例都可以访问 Redis 实例(无需手动填写ECS的IP地址)。说明 实例的大版本需为4.0及以上,升级方法,请参见 升级大版本。暂...
Web应用登录阿里云
说明 由于访问令牌(access_token)可以代表用户身份,因此应用可以访问当前用户的资源。获取访问令牌 Web应用通过浏览器将用户重定向到阿里云OAuth 2.0服务从而获取授权码。授权码的请求地址:https://signin.aliyun.com/oauth2/v1/auth ...
管理防火墙
您也可以自定义允许访问的IPv4地址:允许单个IPv4地址访问 填写单个IPv4地址。例如:192.168.0.100。允许某个CIDR段内的所有IPv4地址访问 输入IPv4 CIDR地址块,例如:192.168.0.0/24。备注 输入防火墙规则的备注信息,方便后续管理防火墙...
Native应用登录阿里云
说明 由于令牌可以代表用户身份,因此应用可以访问当前用户的资源。Proof Key机制的原理 Native应用支持 Proof Key机制,用于每次获取授权码以及用授权码换取访问令牌。说明 这一机制可以减轻针对授权码截获的攻击。Native应用生成:code_...
常用端口
如果您使用了8080端口,当访问网站或使用代理服务器时,需要在IP地址后面加上冒号和8080(例如:IP地址:8080)。在安装Apache Tomcat服务后,默认的服务端口为8080。137、138、139 NetBIOS协议 NetBIOS协议常被用于Windows文件、打印机共享...
网络安全管理
表格存储 默认允许任意网络的访问,您可以通过为实例绑定 VPC 并更改网络访问类型实现在 专有网络 VPC 中使用 表格存储 资源,保证网络访问安全。实例网络类型 表格存储 默认会为每个实例创建一个公网域名、一个 VPC 域名以及一个经典网...
- 产品推荐
- 这些文档可能帮助您