计费概述
使用浏览器访问网站出现不安全的提示。影响网站搜索量的排名。无法加密访问者和网站之间的通信。SSL证书即将到期如何处理 为了避免SSL证书过期影响网站业务,您需要在证书未过期前,申请并签发新证书。证书签发后,您需要在已安装旧证书的...
自定义集群API Server证书SAN
SAN介绍 SAN是一项对X.509标准的扩展,它允许在SSL安全证书中使用 subjectAltName 字段将多种值(包括IP地址、域名、URI和电子邮件等)与证书关联。自定义集群API Server证书的SAN字段 重要 更新或修改自定义证书SAN会触发集群API Server...
【通知】GlobalSign中间CA迁移导致续费签发证书不受...
问题现象 您在服务器上安装续费签发的新证书(替换2019年05月27日前安装的旧证书)后,部分用户在访问您的业务时,收到 此网站的安全证书有问题 的提示(图1),且 证书信息 中提示 无法将这个证书验证到一个受信任的证书颁发机构(图2)。...
SetScdnDomainCertificate
SSLPub String 否 SSLPub 安全证书内容。不启用证书则无需输入,配置证书请输入证书内容。返回数据 名称 类型 示例值 描述 RequestId String 0AEDAF20-4DDF-4165-8750-47FF9C1929C9 请求ID 示例 请求示例 http(s):/scdn.aliyuncs....
配置TLS版本控制
阿里云全站加速提供TLS版本控制功能,您可以根据不同域名的需求,灵活地配置TLS协议版本...对浏览器安全协议要求非常高(牺牲一部分用户体验换取更安全的协议)。仅开启TLSv1.2版本。尝鲜新技术 开启TLSv1.0、TLSv1.1、TLSv1.2和TLSv1.3版本。
如何配置HTTPS
如果浏览器中出现绿色HTTPS标识,表明当前与网站建立的是私密连接,HTTPS安全加速生效。说明 关于更换证书说明:如果您想更换为免费证书或阿里云云盾证书,直接在HTTPS设置页选择想替换的目标证书类型(即云盾或免费证书)即可。如果您想...
订阅Alibaba Cloud Linux 2安全漏洞(CVE)公告
软件包安全漏洞(CVE)修复在Alibaba Cloud Linux 2版本支持期限内会持续更新,您可以利用浏览器插件,订阅Alibaba Cloud Linux 2 CVE公告,方便快捷地查看CVE更新情况。背景信息 本文以Google Chrome浏览器为示例,安装RSS Feed Reader...
证书服务
视频直播支持HTTPS加速服务,您可以上传自定义证书或将托管在阿里云SSL证书服务的证书部署至CDN平台,启用HTTPS加速服务,实现全网数据加密传输。...您可以使用HTTPS方式访问资源,如果浏览器中出现锁的HTTPS标识,表示HTTPS安全加速已生效。
SSL证书选购指引
相比于RSA,ECC是一种更先进和安全的加密算法(加密速度快、效率更高、服务器资源消耗低),目前已在主流浏览器中得到推广。SM2:国家密码管理局发布的ECC椭圆曲线公钥密码算法,在中国商用密码体系中用来替代RSA算法。下表为您说明SSL证书...
【公告】关于DigiCert根替换公告
App业务、IoT终端等非PC浏览器预置的根证书会受到影响,您可以 下载最新的根证书和中间证书 进行替换或修改为系统自带的信任库做验证。如有任何疑问,请联系产品技术专家进行咨询,详情请参见 专家一对一服务。感谢您对阿里云的支持与关注...
CDN开通及配置
您可以使用HTTPS方式访问资源,如果浏览器中出现锁的HTTPS标识,表示HTTPS安全加速已生效。步骤三:关闭HTTPS安全加速 如果您不再使用HTTPS安全加速功能,可随时在CDN控制台关闭HTTPS安全加速。关闭HTTPS安全加速实时生效,关闭后您将无法...
自定义集群API Server证书SAN
SAN介绍 SAN是一项对X.509标准的扩展,它允许在SSL安全证书中使用 subjectAltName 字段将多种值(包括IP地址、域名、URI和电子邮件等)与证书关联。自定义集群API Server证书的SAN字段 新建集群 本小节以创建 ACK托管集群 为例,说明如何在...
概述
基本概念 SSL/TLS证书 SSL(Secure Sockets Layer)即安全套接层协议,SSL协议位于TCP/IP协议与各种应用层协议之间,客户端(例如浏览器)可以验证与其连接的服务器的真实性和完整性,并使用加密来交换信息。IETF将SSL标准化后的名称改为...
自定义集群API Server证书SAN
SAN介绍 SAN是一项对X.509标准的扩展,它允许在SSL安全证书中使用 subjectAltName 字段将多种值(包括IP地址、域名、URI和电子邮件等)与证书关联。自定义集群API Server证书的SAN字段 新建集群 本小节以创建 ACK托管集群 为例,说明如何在...
HTTPS配置
功能介绍 安全超文本传输协议HTTPS(Hyper Text Transfer Protocol...设置完成待证书生效后(设置HTTPS证书后约10分钟后生效),使用HTTPS方式访问资源,如果浏览器中出现绿色HTTPS标识,表明当前与网站建立的是私密连接,HTTPS安全加速生效。
HTTPS 证书报错
证书不合法 API 提供者使用的证书其他非主流机构颁发的证书,此类证书使用浏览器访问是没有问题的,因为浏览器会自动更新根证书。但老版本操作系统的根证书对这些机构(证书颁发机构)的不信任或者信任时间已经过期。解决方案 升级客户端根...
管理联盟区块链
您可以在 BaaS 控制台中对区块链进行以下管理操作:创建区块链 申请区块链权限 重置证书 查看区块链浏览器 管理区块链 创建区块链 登录 阿里云BaaS平台控制台。单击左侧导航栏上的 蚂蚁区块链>合约链,进入我的联盟页。单击目标联盟 操作 ...
Symantec SSL数字证书升级的影响与处理方案
预计从2018年10月中旬,Google Chrome浏览器将不再信任Symantec及GeoTrust品牌的部分数字证书。为此Symantec针对Chrome浏览器发布了一项 根证书升级计划。为了避免与Google Chrome浏览器相关的任何兼容性问题,建议您尽快参考本文档中的...
配置HTTPS访问
勾选「我已了解」然后点击「确定」即可 现在就可以添加证书信息了,「证书类型」选择「自定义」,「证书名称」内容」私钥」与上面API网关中添加证书信息完全一致即可 完成上述操作后,域名证书就添加成功了,此时可以打开浏览器进行验证
SSL/TLS功能配置
配置SSL/TLS证书 并 开启SSL/TLS功能 后,您可以根据实际需求配置更多功能。...HSTS 通过开启HSTS(HTTP Strict Transport Security)功能,您可以强制客户端(例如:浏览器)使用HTTPS与 全站加速 DCDN 节点创建连接,提高安全性。
网站HTTPS
完成配置安全证书后,一键发布网站,网站即可生效。开启HTTPS后仍显示网站不安全问题排查 情形1:阿里云免费证书有效期为一年,如已过期,网站会显示不安全。解决方案:重新按照上方 阿里云免费HTTPS证书配置 操作新购一SSL证书即可,重新...
网站HTTPS
完成配置安全证书后,一键发布网站,网站即可生效。开启HTTPS后仍显示网站不安全问题排查 情形1:阿里云免费证书有效期为一年,如已过期,网站会显示不安全。解决方案:重新按照上方 阿里云免费HTTPS证书配置 操作新购一SSL证书即可,重新...
SNI可能引发的HTTPS访问异常
如果使用不支持SNI的浏览器访问DDoS高防或WAF服务防护的网站,DDoS高防或WAF因无法确认客户端请求的是哪个域名,无法调取对应的虚拟主机证书与客户端交互,只能使用内置的缺省证书与客户端连接。在这种情况下,在客户端浏览器上会出现...
上传到OSS的视频如何实现在线播放
导致浏览器无法播放视频的可能原因如下:浏览器不兼容视频格式:浏览器不支持播放某些格式的视频。例如Safari浏览器支持M3U8格式,但是其他的浏览器不支持。如果浏览器不兼容视频格式,您可以使用媒体处理进行转码,将视频改为正常播放的...
SetVsDomainCertificate-设置域名证书信息
upload(上传证书)cas(云盾证书)free(免费证书)free SSLPub string 否 安全证书内容,不启用证书则无需输入,配置证书请输入证书内容。328uiuii28*82dsada81 SSLPri string 否 私钥内容,不启用证书则无需输入,配置证书请输入私钥...
通过NLB实现TCPSSL卸载(单向认证)
重要 由于浏览器缓存问题,四层负载均衡验证时,请您每次使用无痕浏览器访问DNS域名。相关文档 如您需要使用非阿里云签发的服务器证书,证书要求及上传操作相关注意事项可参考 上传和共享SSL证书。添加TCPSSL监听详细操作可参考 添加TCPSSL...
安全加速
HTTPS是主流趋势:主流浏览器会将HTTP协议标识为不安全,谷歌浏览器Chrome 70以上版本以及Firefox已经在2018年将HTTP网站标识为不安全,若坚持使用HTTP协议,除了安全会埋下隐患外,终端客户在访问网站时出现的不安全标识,也将影响访问。...
阿里云SSL证书私钥保护原理是怎样的?
阿里云证书服务采用密钥管理系统对私钥进行加密存储,以保证您证书私钥的安全。无论是您上传的证书及私钥,还是申请证书时使用系统创建CSR生成的私钥,阿里云证书服务都会采用经过权威机构认证的密钥管理系统进行加密存储。阿里云证书服务...
云虚拟主机开启HTTPS加密访问不生效
问题描述 阿里云云虚拟主机中...如果浏览器不显示绿色安全加锁标志,一般是因为网页中所调用的资源不全是HTTPS资源导致。例如,调用了外部的非HTTPS图片和样式表等。网站需要做全站HTTPS化,才能保证浏览器显示为绿色加锁。适用于 云虚拟主机
下载根证书和中间证书
如果您的业务用户通过浏览器访问您的Web业务,则您无需关注根证书和中间证书,因为根证书和中间证书已经内置在浏览器,您只需在Web服务器安装经CA签发的SSL证书,即可实现客户端与服务端的HTTPS通信。如何获取SSL证书(服务端证书),请...
【公告】关于DigiCert根证书升级说明
App业务、IoT终端等非PC浏览器预置的根证书会受到影响,您需要修改为系统自带的信任库做验证。如有任何疑问,请联系产品技术专家进行咨询,详情请参见 专家一对一服务。感谢您对阿里云的支持与关注!相关文档 下载根证书和中间证书
SetVodDomainCertificate-设置域名证书启用及修改信息
off SSLPub string 否 安全证书内容。不启用证书则无需输入,配置证书请输入证书内容。SSLPri string 否 私钥内容。不启用证书则无需输入,配置证书请输入私钥内容。返回参数 名称 类型 描述 示例值 object RequestId string 请求 ID。04F0...
独立域名配置
域名托管 域名校验 登录多端商城运营控制台,在 多端>H5>域名配置 界面,...如在地址栏中输入:https://*.ddmall.*.cn ),并通过浏览器反馈的链接状态来判断域名是否配置成功,下图以Chrome浏览器访问为例:链接状态带小锁且未提示安全风险。
配置国密HTTPS
说明 国密证书要单独购买,且必须在SSL证书产品购买,不支持自定义国密证书上传。已配置HTTPS证书,具体操作请参见 配置HTTPS证书。背景信息 国密HTTPS是指支持SM2(椭圆曲线公钥密码算法)国产密码算法和国密安全协议,使用国密算法实现高...
添加HTTPS监听
您的浏览器用来检查服务器发送的证书是否是由自己信赖的中心签发的。更多信息,请参见 什么是SSL证书。是 服务器证书需要上传到负载均衡的证书管理系统。是 服务器证书需要上传到负载均衡的证书管理系统。CA 证书 服务器使用CA证书验证客户...
BatchSetDcdnDomainCertificate-批量配置域名证书
on SSLPub string 否 安全证书内容。不启用证书则无需输入,配置证书时需输入证书内容。x*SSLPri string 否 私钥内容。不启用证书则无需输入,配置证书时需输入私钥内容。y*Region string 否 地域。cn-hangzhou 返回参数 名称 类型 描述 ...
在Apache服务器上安装SSL证书
本文介绍如何在Apache服务器配置SSL证书,具体包括下载和上传证书文件,在Apache上配置证书文件、证书链和证书密钥等参数,以及安装证书后结果的验证。成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Apache服务器,确保数据传输的...
强制HTTPS
配置强制HTTPS功能后,若您的应用程序中仍存在对非加密HTTP资源的引用,则访问者的浏览器可能会显示“混合内容(Mixed Content)”警告。开启强制HTTPS 登录 DCDN控制台。在左侧导航栏,单击 站点管理。在 站点管理 页面,单击目标站点名称...
功能特性
TLS加密套件与协议版本配置 OCSP Stapling OCSP Stapling功能可实现由CDN预先缓存在线证书验证结果并下发给客户端,无需浏览器直接向CA站点查询证书状态,从而减少用户验证时间。配置OCSP Stapling HSTS 开启HSTS后,可以减少第一次访问被...
SetDcdnDomainSSLCertificate-配置域名证书
off SSLPub string 否 安全证书内容,不启用证书则无需输入,配置证书请输入证书内容。xxx SSLPri string 否 私钥内容,不启用证书则无需输入,配置证书请输入私钥内容。y*CertRegion string 否 证书所在地域,只有 CertType=cas 时生效。...
- 产品推荐
- 这些文档可能帮助您