源服务器迁移至容器镜像
背景信息 重要 Windows操作系统的源服务器不支持迁移为容器镜像。Docker容器镜像服务的基础知识,具体请参见 基本概念。迁移任务运行期间会创建中转实例辅助迁移。中转实例会产生少量的费用,关于计费的详细信息,请参见 按量付费。当迁移...
第三方软件问题与说明
Web服务器 Apache IIS Nginx 数据库 MySQL Microsoft SQL Server 系统防火墙 Linux的iptables Windows的firewall 阿里云售后团队向您提供的第三方软件的建议只针对有经验的系统管理员或其他相关IT人员,同时阿里云不负责以上第三方软件安装...
上传非阿里云签发证书
前提条件 上传非阿里云签发证书前,您必须:已经购买了服务器证书。已经生成了CA证书和客户端证书。具体信息,请参见 生成CA证书。限制条件 在上传证书前,注意每个账号最多可以创建100个证书。操作步骤 登录 传统型负载均衡CLB控制台。在...
通过NLB实现TCPSSL卸载(双向认证)
sudo cp server.crt/root/ssl sudo cp server.key/root/ssl 执行以下命令查看生成的服务器证书 server.crt 和服务器证书私钥 server.key。sudo cd/root/ssl ls 运行结果如下图所示:以Windows客户端为例说明。打开Windows客户端的命令行...
证书管理概述
云消息队列 MQTT 版 支持基于X.509证书的双向认证,分别通过服务器证书和设备证书完成服务端和客户端的认证,本文介绍如何在 云消息队列 MQTT 版 控制台管理证书。注意事项 仅铂金版、专业版实例支持双向认证能力,基础版和Serverless版...
设置SSL加密
更多操作 更新服务器证书 MongoDB服务器证书有效期为1年,证书到期后不更新,会导致使用加密连接的客户端程序无法正常连接实例。即将到期时,阿里云将会通过短信、邮件、站内信(事件中心)的方式进行提醒,并会在特定时间段自动更新该证书...
证书要求
证书链格式必须符合如下要求:服务器证书放第一位,中级证书放第二位,中间不能有空行。证书内容不能包含空格。证书之间不能有空行,并且每行64字节。更多信息,请参见 RFC1421。符合证书的格式要求。一般情况下,中级机构在颁发证书时会有...
设置SSL加密
',data[0])cursor.close()except pymysql.Error as e:print(e)更多操作 更新服务器证书 RDS MySQL服务器证书有效期为1年,证书到期后不更新,会导致使用加密连接的客户端程序无法正常连接实例。即将到期时,阿里云将会通过 短信、邮件、站...
访问ECS实例中运行网站常见状态码的报错分析
而自己配置了标识,但是配置的这个用户不属于IIS_WPG组。应用程序池启用了CPU监视,并且设置了CPU使用率超过一定百分比关闭应用程序池,而开发人员写的服务端页面(.asp、.aspx)执行效率不高,会引起CPU的长时间占用,最终达到设置的...
搭建FTP服务器(Windows)
当您需要远程连接Windows实例进行文件传输时,可以通过搭建FTP服务器实现。本文将介绍如何在Windows实例中搭建FTP服务器。前提条件 已创建Windows Server 2008 R2及以上轻量应用服务器实例。具体操作,请参见 创建轻量应用服务器。步骤一:...
手动搭建FTP站点(Windows)
选中 Web 服务器(IIS),在弹出的对话框中单击 添加功能,然后单击 下一步(N)。保持默认配置并单击 下一步 至 选择角色服务 页面。选中 IIS管理控制台 以及 FTP 服务器,单击 下一步(N)。单击 安装(I),然后等待安装完成后,单击 关闭。(可...
客户端证书认证
云消息队列 MQTT 版 支持基于X.509证书的双向认证,分别通过服务器证书和设备证书完成服务端和客户端的认证,保证客户端和服务端通信链路的安全性和可靠性。本文介绍客户端证书认证的原理和流程。使用限制 仅铂金版、专业版实例支持双向...
管理防火墙
防火墙是一种虚拟防火墙,通过防火墙规则控制轻量应用服务器的入流量,保障轻量应用服务器的安全。本文介绍如何为轻量应用服务器添加、修改、禁用、启用和删除防火墙规则,同时提供防火墙功能预设的端口信息、常见问题以及相关文档。使用...
Tomcat服务器安装SSL证书
PFX是一种跨平台通用标准,不仅被Java支持,也被其他非Java环境(如Windows系统、IIS服务器、各种编程语言的SSL库等)广泛接受。如果您需要在多种技术栈之间共享证书,或者与非Java系统有紧密集成,PFX可能提供更好的互操作性。
使用ALB部署HTTPS业务(双向认证)
步骤一:购买服务器证书 您可以从阿里云 数字证书管理服务控制台 购买、上传服务器证书或者在其他服务商处购买服务器证书。您可以通过浏览器检查服务器发送的证书是否是由自己信赖的中心签发的。本文以从阿里云 数字证书管理服务控制台 ...
通过ASM网关启用HTTPS安全服务
TLS(Transport Layer Security)所需的私钥、服务器证书以及根证书,都可以在网关不重启的条件下动态配置。ASM网关会监视所在命名空间中的Secret,通过Gateway CR实现动态加载。ASM网关的HTTPS协议支持有以下优势:入口网关可以在不需要...
通过ASM网关启用HTTPS安全服务
TLS(Transport Layer Security)所需的私钥、服务器证书以及根证书,都可以在网关不重启的条件下动态配置。ASM网关会监视所在命名空间中的Secret,通过Gateway CR实现动态加载。ASM网关的HTTPS协议支持有以下优势:入口网关可以在不需要...
通过ASM网关启用HTTPS安全服务
TLS(Transport Layer Security)所需的私钥、服务器证书以及根证书,都可以在网关不重启的条件下动态配置。ASM网关会监视所在命名空间中的Secret,通过Gateway CR实现动态加载。ASM网关的HTTPS协议支持有以下优势:入口网关可以在不需要...
常见问题
设置Nginx缓存策略 设置Apache缓存策略 设置IIS缓存策略 如何关闭指定域名的目录或者文件的缓存策略 加速静态资源时如何设置服务器端的缓存过期时间 通过阿里云CDN系列产品访问与直接访问源站得到的结果不一样 如何划分CDN缓存节点?如何...
WAF接入配置最佳实践
6 源站填写的IP是否是真实服务器IP,而不是错误地填写了高防IP或其他服务IP 是 7 回源算法是否与预期一致 否,建议检查 8 证书信息是否正确上传 是 9 证书是否合法(例如,加密算法不合规、错误上传其他域名的证书等)是 10 证书链是否完整...
附录二:第三方软件问题与说明
阿里云将尽最大努力为客户提供以下第三方软件在阿里云ECS服务器/操作系统环境中安装、配置和疑难排解的建议,确保其在阿里云ECS服务器/操作系统环境中正常运行。阿里云售后团队向客户提供的关于第三方软件的建议只适用于有经验的系统管理员...
【通知】GlobalSign中间CA迁移导致续费签发证书不受...
尊敬的阿里云用户:因GlobalSign厂商于2019年05月27日更新了用于签发SSL证书的中间CA,导致您在2019年05月27日后,通过SSL证书服务续费签发的GlobalSign品牌DV和OV型证书可能出现不受信任的问题。具体说明如下:项目 说明 受影响证书 自...
购买证书申请协助和部署服务
重要 由于Web服务器安装国密证书限制且技术专家不能随意改动您的服务器配置,您需要在Web服务器中编译SM2支持的模块后,技术专家才能为您部署国密证书。如有疑问,请您购买 证书部署服务(国密)后,咨询技术专家。在Web服务器部署国密证书...
如何给CDN加速域名配置HTTPS中级证书
拼接规则:通过文本编辑器打开所有*.PEM 格式的证书文件,将服务器证书放在第一位,中间证书放在第二位,证书之间不能有空行。中级机构颁发的证书链格式如下:BEGIN CERTIFICATE-END CERTIFICATE-BEGIN CERTIFICATE-END CERTIFICATE-BEGIN ...
服务器IP地址更换后原来的SSL证书能否生效?
SSL证书都是绑定域名的,不受服务器更换IP地址的影响。只要证书绑定的域名不变,就可以重新解析到新的IP地址,原来的SSL证书仍然可以生效,不需要更换新的证书。
通过ALB Ingress部署HTTPS双向认证
步骤一:购买服务器证书 您可以选择从阿里云或其他服务商购买服务器证书,并且可以通过浏览器检查服务器发送的证书是否是由自己所信任的中心签发的。本文以在阿里云 数字证书管理服务控制台 购买或上传服务器证书为例。具体操作,请参见 ...
通过NLB实现TCPSSL卸载(单向认证)
步骤一:准备服务器证书 您可以从阿里云购买服务器证书,或者在其他服务商处购买服务器证书并上传。本文以从阿里云购买服务器证书为例。关于如何购买服务器证书,请参见 购买SSL证书。关于如何上传证书,请参见 上传SSL证书。说明 购买SSL...
SSL证书服务开启域名监控后域名状态为危险
如果证书即将到期,避免影响业务,请根据业务需要选择以下方案:请参见 手动续费证书,手动进行续费,待证书签发后,将已签发的续费证书安装到您的Web服务器,替换即将过期的旧证书。说明:续费购买 入口仅在证书 即将过期 时(即到期前30...
如何配置HTTPS
说明 正确性包括:证书未过期、发行服务器证书的CA可靠、发行者证书的公钥能够正确解开服务器证书的发行者的数字签名、服务器证书上的域名和服务器的实际域名相匹配。服务端用之前的私钥进行解密,得到随机数(密钥)。服务端用密钥对传输...
添加TCPSSL监听
如果没有可选的服务器证书,您可以在下拉框中单击 创建SSL证书 进入证书中心,在证书中心购买或上传服务器证书。更多信息,请参见 购买SSL证书 和 上传SSL证书。可选:开启 高级配置 中的 启用双向认证。选择CA证书来源为 阿里云签发,在 ...
安全加速
发行者证书的公钥能够正确解开服务器证书的发行者的数字签名;服务器证书上的域名和服务器的实际域名相匹配。服务端用之前的私钥进行解密,得到随机数(密钥)。服务端用密钥对传输的数据进行加密。客户端用密钥对服务端的加密数据进行解密...
HTTPS安全加速设置
说明 正确性包括:证书未过期、发行服务器证书的CA可靠、发行者证书的公钥能够正确解开服务器证书的发行者的数字签名、服务器证书上的域名和服务器的实际域名相匹配。服务端用之前的私钥进行解密,得到随机数(密钥)。服务端用密钥对传输...
添加QUIC监听
在 配置SSL证书 配置向导,选择一个服务器证书或在服务器证书下拉列表中单击 创建证书 创建新证书。然后单击 下一步。如果没有可选的服务器证书,您可以在下拉框中单击 创建证书 创建新证书。更多信息,请参见 购买SSL证书 和 上传SSL证书...
HTTPS相关常见问题
通过文本编辑器打开所有*.PEM格式的证书文件,将服务器证书放在第一位,中间证书放在第二位,证书之间不能有空行。通常情况下,证书颁发机构颁发证书时会有对应的说明,请注意查阅规则说明。拼接后的证书如下图所示。配置HTTPS证书时提示...
CLB七层监听一键迁移ALB最佳实践
迁移后,系统将根据您指定的服务器证书、扩展证书和CA证书,自动配置对应的证书。ALB提供多域名负载分发的能力。更多信息,请参见 单ALB实例配置多域名HTTPS网站。ALB支持部署HTTPS单向认证和HTTPS双向认证。更多信息,请参见 配置全链路...
管理HTTPS监听的SSL证书
在 服务器证书 页签,找到 监听默认服务器证书,在 操作 列单击 更换。在弹出的 更换默认服务器证书 对话框中,选择您的新增证书,然后单击确定。该操作完成后,您已成功将当前监听的默认证书更新为新增证书。若原默认证书仍需保留使用,请...
管理HTTPS监听的SSL证书
在 服务器证书 页签,找到 监听默认服务器证书,在 操作 列单击 更换。在弹出的 更换默认服务器证书 对话框中,选择您的新增证书,然后单击确定。该操作完成后,您已成功将当前监听的默认证书更新为新增证书。若原默认证书仍需保留使用,请...
使用CLB部署HTTPS业务(单向认证)
配置 说明 选择服务器证书 选择步骤一中上传的服务器证书。在 后端服务器 页面配置以下信息,其他参数可保持默认值或根据实际情况修改。完成后单击 下一步。配置 说明 请选择将监听请求转发至哪类后端服务器 选择 虚拟服务器组。选择服务器...
远程桌面无法连接到Windows实例的快速排查方法
异常一:服务器侧自签名证书损坏 客户端如果是Windows 7以上版本的系统,会尝试与服务器建立TLS连接。若服务器侧用于TLS连接的自签名证书损坏,则会导致远程连接失败。使用控制台远程连接功能登录到Windows实例。选择 开始>管理工具>远程...
添加HTTPS监听
如果没有可选的服务器证书,您可以在下拉框中单击 创建SSL证书 进入证书中心,在证书中心购买或上传服务器证书。更多信息,请参见 购买SSL证书 和 上传SSL证书。如果您要开启HTTPS双向认证或者设置TLS安全策略,单击 高级配置 右侧的 修改...
- 产品推荐
- 这些文档可能帮助您