身份管理
RAM用户相关操作 RAM用户管理 AK安全方案 RAM用户SSO管理 RAM用户组 当您的阿里云账号下有多个RAM用户时,可以通过创建用户组对职责相同的RAM用户进行分组管理和批量授权,实现高效地管理RAM用户及其权限。对于RAM用户组的使用,建议您:在...
快速配置SSL加密
1个 1个或多个 不影响保护的连接地址数,取决于配合使用的云端证书或自定义证书 证书作用 开启SSL链路加密,客户端验证服务端真伪 开启SSL链路加密,客户端验证服务端真伪 服务端验证客户端真伪 说明 配置云端证书或自定义证书为必选配置,...
客户端调用API示例
CustomHeader:CustomHeaderValue#自定义请求头,此处仅作为示例,实际请求中根据 API 定义可以设置多个自定义请求头。2.响应 状态码:400#响应状态码,大于等于200小于300表示成功;大于等于400小于500为客户端错误;大于500为服务端错误。...
在EMQX服务器配置私有证书单向认证
EMQX单向认证指的是客户端与服务端之间建立安全连接时,服务端只验证客户端是否信任服务器的证书,而不需要验证客户端的身份。本文介绍如何在EMQX服务器配置阿里云自签名X.509格式证书,实现EMQX的TLS/SSL单向认证。重要 本文以Windows 10 ...
管理员首次配置内网访问指南
您可根据应用的实际情况,设置应用的多个内网访问地址。10.10.XX.XX 端口 应用使用的端口号或者端口段。80~200 协议 应用的协议类型。取值:全部、TCP协议、UDP协议。全部 步骤三:打通网络通道 在打通网络通道之前,您需要先确认当前的...
MySQL实例间的双向同步
支持的同步架构 目前DTS仅支持两个MySQL数据库之间的双向同步,暂不支持多个MySQL数据库之间的双向同步。支持的数据源 MySQL间的双向数据同步支持以下数据源,本文以RDS MySQL实例为数据源介绍配置流程,其他数据源的配置流程与该案例类似...
Node.js环境安装SSL证书
领取免费证书额度 每个阿里云个人或企业用户(以实名认证为准)每个自然年可以一次性申请20张免费证书(每个自然年仅限领取1次)。自然年是每年的01月01日~12月31日,免费领取的证书资源包在每个自然年末将未申请的额度清零(每年12月31日...
CreateSubCACertificate-创建子CA证书
BEGIN CERTIFICATE-.-END CERTIFICATE-BEGIN CERTIFICATE-.-END CERTIFICATE-serverAuth:服务器认证 clientAuth:客户端认证 codeSigning:代码签名 emailProtection:邮件保护 timeStamping:时间戳 OCSPSigning:OCSP 签名 其他扩展密钥用法 ...
通过密码认证登录Linux实例
首次连接时会出现 PuTTY Security Alert 警告,表示PuTTY无法确认远程服务器的真实性,只能提供服务器的公钥指纹。选择 是,表示您信任该服务器,PuTTY会将公钥指纹加入到本地设备的注册表中。说明 如果后续登录时再次弹出 PuTTY Security ...
ECS的安全责任共担模型
租户隔离:基于硬件虚拟化技术将多个计算节点的虚拟机在系统层面进行隔离,租户不能访问彼此未授权的系统资源。计算隔离:管理系统与客户虚拟机,以及客户虚拟机之间相互隔离。网络隔离:每个虚拟网络与其他网络之间相互隔离。存储隔离:...
创建云网关产品(MQTT)
最多配置10个自定义认证参数(Key:Value)。参数Key:参数名称,长度不可超过64个字符。参数Value:参数值,长度不可超过64个字符。支持设置为变量,变量格式为${变量名名称}。支持的变量为:${username}:设备建连时上传MQTT的userName。{...
开启证书托管后,我需要做什么?
为了确保新证书顺利签发投入使用,您需要配合CA中心进行资质认证,并为新证书选择合适的部署方式。本文介绍开启证书托管后,您需要进行的具体操作。托管服务时效说明 数字证书管理服务在旧证书过期之前会对该证书一直进行托管。旧证书到期...
Node.js环境安装SSL证书
领取免费证书额度 每个阿里云个人或企业用户(以实名认证为准)每个自然年可以一次性申请20张免费证书(每个自然年仅限领取1次)。自然年是每年的01月01日~12月31日,免费领取的证书资源包在每个自然年末将未申请的额度清零(每年12月31日...
设置SSL加密
下载的文件为压缩包,包含如下三个文件:p7b文件:用于Windows系统中导入CA证书。PEM文件:用于其他系统或应用中导入CA证书。JKS文件:Java中的truststore证书存储文件,密码统一为apsaradb,用于Java程序中导入CA证书链。重要 在Java中...
管理应用(适用于应用镜像)
当选择轻量应用服务器的应用镜像创建服务器后,您可以在控制台查看应用镜像中的预置的应用,并...例如,您可以基于LAMP环境部署Mantis开源缺陷跟踪系统、可以在同一台服务器上为多个网站分配不同的域名等。更多信息,请参见 最佳实践概览。
应用管理
在此过程中 SDK 会在本地生成私钥,接着从Fabric CA处获取证书,故用户的私钥和证书仅保留在您的应用服务器上,需要注意。应用升级 由于Dapp是一个程序,我们建议遵循开发的最佳实践。在生产环境中升级Dapp之前,请进行代码审查和完整测试...
MongoDB客户端SSL连接示例
云数据库MongoDB设置了sslAllowConnectionsWithoutCertificates,使用SSL连接客户端时不需要证书,但需要配置Ca验证服务器证书,同时忽略域名检测。如何设置SSL加密,请参见 设置SSL加密。Node.js SSL连接示例 相关链接:MongoDB Node.js ...
新手指引
快速了解 SASE 什么是 SASE 办公安全平台基于阿里云分布全国海量的边缘节点与专线接入网络,基于零信任理念,将安全能力下沉至边缘,为多分支或门店、远程和移动办公场景的企业客户,提供即开即用的远程零信任访问、内网访问行为审计、办公...
设备从自建平台平滑迁移至阿里云物联网平台
openssl x509-req-days 365-sha256-in server.csr-CA root-ca.crt-CAkey root-ca.key-CAcreateserial-out server.crt-extensions v3_req-extfile openssl.cnf 执行以下命令验证服务端证书。openssl verify-CAfile root-ca.crt server.crt ...
创建防护策略
说明 选择资产时,阿里云服务器支持单个策略内配置多个地域的服务器,非阿里云服务器仅支持单个策略中配置同一地域的服务器。为保证您的防护容量得到合理和有效地利用,每台服务器只支持添加到一条防护策略中。在 创建防护策略 面板,设置...
创建和管理服务器组
支持范围输入,最多支持20个范围值,多个范围值使用半角逗号(,)隔开。说明 此参数仅在健康检查协议为 HTTP 、HTTPS 或 gRPC 时生效。响应超时时间 输入接收来自运行状况检查的响应需要等待的时间。如果后端ECS在指定的时间内没有正确响应...
负载均衡调度算法介绍
同时由于算法只能统计到负载均衡服务与后端服务器之间的连接,后端服务器整体连接数无法获取,因此对于后端服务器挂载到多个负载均衡实例的场景,也可能导致负载分配不均衡。新增后端服务器时可能导致新服务器瞬间压力过大:如果存量的连接...
NLB服务器组概述
每个服务器组均用于将客户端的请求路由到一个或多个后端服务器。NLB会通过健康检查来判断后端服务器的业务可用性。在为NLB实例添加监听时您需要指定服务器组,监听会使用已配置的协议和端口检查客户端的连接请求,并将流量转发至相应的...
网络准入配置
当企业存在多个SSID时按照此处设置的优先级确定网络自动连接的优先级。优先级设置范围:0~20。数字越大,优先级越高。自动加入 设置是否自动连接该网络信号。VLAN 根据网络VLAN划分配置。单击 提交。在 准入配置 页面,定位到新创建的网络...
最佳实践概览
轻量应用服务器提供了部分最佳实践,包括搭建环境、搭建网站、数据传输、迁移服务器以及高可用架构等。您可以根据实际需求,参考相应文档完成服务器的搭建。搭建环境 阿里云轻量应用服务器提供了多种镜像,您可以通过应用镜像快速部署应用...
配置网络实例
当企业存在多个SSID时按照此处设置的优先级确定网络自动连接的优先级。优先级设置范围:0~20。数字越大,优先级越高。自动加入 设置是否自动连接该网络信号。VLAN 根据网络VLAN划分配置。单击 提交。在 准入配置 页面,定位到新创建的网络...
替换证书
单击 高级配置 右侧的 修改,修改双向认证和TLS安全策略配置,然后单击 确定。详细说明请参见 添加HTTPS监听。在左侧导航栏选择 传统型负载均衡 CLB(原SLB)>证书管理,在 证书管理 页面找到过期目标证书,然后在 操作 列单击 删除。在弹出...
ALB服务器组概述
每个服务器组均用于将客户端的请求路由至一个或多个后端服务器。ALB会通过健康检查来判断后端服务器的业务可用性。在为ALB实例添加监听时您需要指定服务器组,监听会使用已配置的协议和端口检查客户端的连接请求,并将流量转发至相应的...
RemoveServersFromServerGroup-移除后端服务器
sgp-atstuj3rtop*Servers object[]是 后端服务器组列表,最多支持 200 个服务器。Port integer 否 后端服务器使用的端口。取值范围:1~65535。单次调用最多支持传入 200 个服务器。说明 当 ServerType 取值为 Ecs、Eni、Eci、Ip 时,该参数...
MQTT云网关X.509证书双向认证
设备通过MQTT协议云网关接入物联网平台时,可开启设备与服务端双向认证能力,进行设备身份认证。本文使用Java代码,以MQTT协议云网关一方认证的 X.509认证为例,介绍设备如何通过X.509证书双向认证接入物联网平台。前提条件 已购买尊享型...
机器组简介
背景信息 日志服务支持通过一个 Logtail采集配置 来采集多台服务器上的数据,这些服务器可以组成一个单独的 机器组,也可以组成多个独立的 机器组。通过将 Logtail采集配置 应用到指定的 机器组,日志服务会将该采集配置下发至机器组内的...
灾备规划
以AD为例,通常会有以下两种情况:如果您已经在不同的数据中心内部署了多个主从AD服务器,那么您只需要在AD所在的数据中心和云上VPC之间能够建立高速通道或者 SSLVPN连接即可。如果您的AD服务器是集中部署在一个数据中心,可能发生同一时间...
绑定和管理证书
步骤二:添加虚拟终端节点组 将多个源站服务器分别添加为虚拟终端节点组。具体操作,请参见 添加虚拟终端节点组。步骤三:绑定扩展证书 登录 全球加速管理控制台。在 实例列表 页面,找到目标全球加速实例,在 操作 列单击 配置监听。在 ...
基本概念
复制表(Replicated Table)数据会被自动复制到多台服务器上,形成多个副本。ClickHouse集群 ClickHouse集群包含若干单位计算资源和存储资源,能够提供ClickHouse引擎数据存储和分析服务的PAAS服务。Worker节点 Worker节点是ClickHouse集群...
轻量应用服务器中网站备案数量的上限
概述 本文主要介绍轻量应用服务器中网站备案数量的上限。详细信息 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,...
修改堡垒机实例LDAP认证服务器的配置
修改堡垒机实例LDAP认证服务器的配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
配置AD或LDAP认证
如果您需要自动同步AD或LDAP用户快照,请单击 立即同步用户快照,或者设置 自动同步用户快照间隔时间 定时将认证服务器中用户列表同步到本地快照。在导入AD或LDAP用户时,将从本地快照中读取用户数据,降低导入AD或LDAP用户操作性能消耗。
上传文件到轻量应用服务器
如果选择多个实例,将会上传同一文件至多个轻量应用服务器实例。单击 发送。在 文件发送结果 页签下,查看执行结果。查看文件发送结果 登录 轻量应用服务器管理控制台。在左侧导航栏,单击 命令助手。单击 文件发送结果 页签。在列表中查看...
准备ICP备案服务器
如果无法确定服务器所在地区,请先咨询客服,确保购买的建站产品的服务器位于 中国内地 云市场 每个建站市场(云市场)产品最多可申请1个ICP备案服务码 函数计算套餐包 订单金额100元及以上 包月3个月及以上 函数计算资源包下各产品组合...
阿里云客户端概述
您可以在本地安装阿里云客户端(Alibaba Cloud Client),高效、便捷地统一管理和使用账号下的资源(云服务器ECS、弹性容器实例ECI、轻量应用服务器和阿里云托管实例),进行浏览、查找、远程连接等操作。本客户端目前支持在Windows、Mac x...
- 产品推荐
- 这些文档可能帮助您