HTTPS安全加速设置

说明 正确性包括:证书未过期、发行服务器证书的CA可靠、发行者证书的公钥能够正确解开服务器证书的发行者的数字签名、服务器证书上的域名和服务器的实际域名相匹配。服务端用之前的私钥进行解密,得到随机数(密钥)。服务端用密钥对传输...

配置HTTPS证书

如果您使用的是第三方服务商签发的证书,请选择 自定义上传(证书+私钥),您需要在设置 证书名称 后,上传 证书(公钥)和 私钥,该证书将在阿里云数字证书管理服务中保存。您可以在 我的证书 中查看。参数 说明 证书名称 为要上传的证书...

购买及启用私有CA

阿里云数字证书管理服务提供PCA(Private Certificate Authority,即私有CA)服务,您可以在无需自建和维护公共密钥基础设施PKI(Public Key Infrastructure)的情况下,以较低的成本创建企业内部CA。本文介绍如何购买及启用私有CA。背景...

使用HTTPS并用域名访问

API网关为每个分组默认提供了公网二级域名,如果客户端直接调用API分组提供的公网二级域名,将会受到每天1000次调用的限制(海外Region及中国香港限制100次/天)。您在正式生产环境开放API时,需要为API分组绑定独立域名才可正常使用,不受...

签发自定义证书

本示例构建一套包含三级证书链的国密证书,签发每级证书签名请求 csr 文件时,设置的 countryName、stateOrProvinceName、organizationName、organizationalUnitName 必须保持 一致,但 commonName 必须保持 唯一。在ECS实例的操作系统中...

域名所有权验证

证书颁发机构(CA)为您的网站颁发证书之前,您需要配合CA中心验证您拥有或可以管理证书绑定的域名。在证书申请信息提交审核后,请您根据实际情况通过选择域名系统(DNS)、文件或电子邮件证明您对域名的所有权。本文为您介绍域名所有权...

DescribeDomain-查询自定义域名详情信息

查询绑定的自定义域名详情信息,包含系统自动分配的二级域名、自定义域名和SSL证书信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下...

通过NLB实现TCPSSL卸载(双向认证)

scp root@IPaddress:/root/ca/users/client.p12./IPaddress是生成客户端证书的服务器的IP地址 方式:导出通过自签证书生成的客户端证书 如果您已上传自签CA证书证书中心,并需要自签CA证书生成的客户端证书进行双向认证,请执行以下...

DDoS原生防护和Web应用防火墙组合使用方案

二级通配符域名能够匹配对应的二级主域名,例如,*.aliyundoc.com 能够匹配 aliyundoc.com 。三级通配符域名不能匹配对应的三级主域名,例如,*.example.aliyundoc.com 不能匹配 example.aliyundoc.com 。如果防护对象中同时存在精确域名和...

CreateCustomCertificate-颁发自定义证书

使用指定的证书主体名称、证书主题别名、密钥用法、扩展密钥用法颁发数字证书。接口说明 默认从 CSR 中获取证书主体名称颁发证书。当指定了证书主体名称时,CSR 中的证书主体名称将失效,即使用指定的证书主体名称颁发证书。必须根据应用...

配置KMS硬件密钥管理实例的密码机集群

在 导入证书 对话框,证书类型 选择 国际TLS服务端RSA证书[p12],然后选择证书文件生成工具生成的服务端证书(server.p12),输入 证书口令(即您在生成证书文件时设置的口令,如果您未设置,默认为12345678)。单击 导入。配置主密码机...

无法远程连接Windows实例的排查方法

方式一:快速添加安全组规则 授权策略:允许 端口范围:RDP(3389)授权对象:0.0.0.0/0(代表所有IP访问)方式:手动添加安全组规则 授权策略:允许 优先:1(代表安全规则中优先最高,数字越小优先越高)协议类型:自定义(TCP)...

Linux客户端双因子认证

SSL-VPN 选择开启或关闭SSL-VPN功能,SSL-VPN功能允许您从任何位置的单台计算机连接到VPC。本示例选择 开启。SSL连接数 选择您需要同时连接的客户端最大规格。本示例选择 5。说明 本选项只有在选择开启了SSL-VPN功能后才可配置。计费周期 ...

上传和共享SSL证书

如果您使用的是第三方服务商签发的国际标准或国密(SM2)标准的SSL证书,并且希望通过数字证书管理服务统一管理该证书,您可以使用上传证书功能,在阿里云数字证书管理服务控制台上传证书并进行统一管理。上传SSL证书 在上传SSL证书前,请...

自定义域名

1.自定义域名 点击这里绑定域名 复制页面上的默认域名,打开DNS控制台:https://dns.console.aliyun.com ,将您的自定义域名CName到公网二级域名。返回管理员界面,绑定独立域名。需要输入自定义域名,证书名称,证书内容,私钥。配置成功后...

简介

用户开放API,首先需要创建API分组 每个API分组拥有一个二级域名,两个Stage 用户需要将已经备案且解析至分组二级域名的独立域名绑定到API分组上 同分组下的API均可通过已绑定的独立域名访问 SubDomain 分组二级域名 用户开放API,创建的每...

如何选择域名所有权验证方式?

在提交证书申请时,您需要选择域名验证方式,以配合证书颁发机构(CA)验证您拥有或可以管理证书绑定的域名。阿里云提供的域名验证方式如下表所示,请您根据实际情况选择:域名验证方式 同时满足条件 描述 证书签发时长 自动DNS验证 购买的...

基本概念

三级域名 二级域名之下的域名,即为二级域名加上左侧内容。三级域名可以当做二级域名的子域名。sample.org.cn。说明 注册域名过程中,可自定义的内容在域名后缀的左侧部分。根据注册局规则,可供用户选择的后缀,可能是顶级域名(如“.cn”...

管理证书应用仓库中的证书

通过控制台管理仓库证书 在 数字证书管理服务,您可以对证书应用仓库中的证书进行管理,具体操作包括查看证书详情、申请或上传证书、吊销证书、下载证书以及删除证书等。管理入口 登录 数字证书管理服务控制台。在左侧导航栏,单击 证书...

退款说明

本文介绍您在购买数字证书管理服务相关子服务后,如何申请退款。说明 参与活动购买的云产品,以活动规则为准。退款仅限于退还您在购买、续费SSL证书或相关服务订单时所支付的费用,代金券、优惠券抵扣的部分不支持退回。如果退款至原支付...

ALB常见问题

上传CA证书时,在 选择默认CA证书 下拉框中单击 上传自签CA证书,在 证书仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 创建并管理证书应用仓库。ALB监听证书为 ...

在Windows服务器安装根证书和中间证书

本文以Windows 10 版本为例,介绍如何在 Windows系统安装根证书和中间证书。前提条件 已下载根证书或中间证书。具体操作,请参见 下载根证书和中间证书。操作步骤 在服务器上使用Win+R组合键,打开 运行 对话框,输入 mmc,单击 确定。在...

管理CSR

您可以使用数字证书管理服务提供的 CSR(Certificate Signing Request)管理工具,生成基于RSA、ECC、SM2(国密)密钥算法的CSR和私钥,或上传已有的CSR,实现统一管理CSR。您在提交证书申请时,可以直接使用已有的CSR。创建CSR 登录 数字...

部署SSL证书到阿里云产品

SSL证书签发完成后,您可以通过数字证书管理服务将SSL证书部署到阿里云产品,为您的业务网站提供可信身份认证和安全数据传输。本文介绍如何通过数字证书管理服务控制台部署SSL证书到阿里云产品。背景信息 您可以将已签发的阿里云SSL证书...

什么是HTTPS加速

如果需要申请证书,您可以在 SSL证书控制台 申请免费证书或购买高级证书。您也可以在第三方服务商申请证书,签发的证书需满足证书格式要求。详细信息,请参见 证书格式说明。步骤:开启HTTPS安全加速 必需:准备证书后,需在加速域名上 ...

什么是HTTPS加速

如果需要申请证书,您可以在 SSL证书控制台 申请免费证书或购买高级证书。您也可以在第三方服务商申请证书,签发的证书需满足证书格式要求。详细信息,请参见 证书格式说明。步骤:开启HTTPS安全加速 必需:准备证书后,需在加速域名上 ...

免费SSL证书即将过期处理方法

在SSL证书即将到期时,阿里云为您提供了四种替换过期证书的方案,包括继续使用剩余免费证书、升级为有效期12个月的DV证书(仅含服务费,不含证书费用)、购买HTTPS网关服务(可证书签发和部署操作)或直接购买付费证书。继续使用剩余...

证书申请提交很久了,为什么还是审核中?

在您提交证书申请后,CA证书颁发中心将对您的域名及提交的信息进行审核。审核通过后,CA证书颁发机构才会为您签发证书。不同证书类型的实际签发时间可能有所不同,本文将介绍不同证书类型的审核时长以及长时间审核不通过的排查办法。证书...

证书管家快速入门

您可以使用证书管家托管密钥和证书,并进行签名验签。本文为您介绍如何创建、下载、导入和使用证书。步骤一:创建并下载证书 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择证书所在的地域。在左侧导航栏,单击 证书。单击 ...

证书格式说明

说明拼接规则为:服务器证书放第一份,中间证书放第份,中间无空行。一般情况下,机构颁发证书时会有对应说明。请确认格式正确后上传。Linux环境下证书的 PEM 格式为:证书规则:请将开头-BEGIN CERTIFICATE-和结尾-END CERTIFICATE-并...

通过ALB Ingress部署HTTPS双向认证

步骤:准备自签CA证书 您可以通过证书中心购买CA证书并申请客户端证书,也可以上传自签的CA证书证书中心。ALB支持自签根CA或自签子根CA证书进行双向认证,本文以自签根CA证书为例,为您介绍如何上传自签CA证书证书中心并在Albconfig...

申请SSL证书出现审核失败的原因及处理方法

当您的二级域名或者主域名中包含特定关键字时,将导致订单请求直接被CA中心驳回。以下关键字供您参考:包含live、bank、fund、wallet、pay、lv、nuclear、.pw域名等。您的域名是全球知名公司注册商标、域名等,例如Google、Microsoft等。...

添加TCPSSL监听

步骤:配置SSL证书 添加TCPSSL监听,您需要配置SSL证书以确保您的业务受到加密保护并得到权威机构的身份认证,如下表所示。证书 说明 单向认证是否需要 双向认证是否需要 服务器证书 用来证明服务器的身份。您的浏览器用来检查服务器发送...

域名接入常见问题

如何让主域名(也称一级域名)、子域名(二级域名或三级域名等)同时具有DCDN加速效果?因为一级域名 aliyundoc.com 、二级域名 example.aliyundoc.com 和三级域名 www.example.aliyundoc.com 分别属于不同域名,您需要分别接入DCDN即可...

使用ALB部署HTTPS业务(双向认证)

方式:导出通过自签证书生成的客户端证书 如果您已上传自签CA证书证书中心,并需要自签CA证书生成的客户端证书进行双向认证,请执行以下操作生成客户端证书。远程登录ECS01,执行以下步骤,生成客户端证书。具体操作,请参见 ECS远程...

计算机信息网络国际联网安全保护管理办法》(公安部...

2005年06月02日 来源:公安部(1997年12月11日国务院批准1997年12月30日公安部发布)第一章 总则 第一条 为了加强对计算机信息网络国际联网的安全保护,维护公共秩序和社会稳定,根据《中华人民共和国计算机信息系统安全保护条例》、《中华...

开启HTTPS加密访问

云盾证书包括免费证书和收费证书两种类型,具体说明如下:证书类型 申请入口 说明 免费证书 免费证书申请入口 每个实名认证的阿里云主账号可以在一个自然年内,通过数字证书管理服务一次性领取20张免费DV单域名试用证书(简称免费证书)。...

域名实名认证所需资料

餐厅”二级域名相关的主体资格证明及相关网站运营资质材料(如运营网站的URL,申请人所在地法律、行政法规所要求的餐饮类网站运营资质等)。若域名持有人向餐饮企业提供服务,应向“.餐厅”管理机构提供与所申请“.餐厅”二级域名相关的...

购买多年期SSL证书

方式:开启托管服务获取多年期证书服务 已经通过数字证书管理服务购买并签发证书,且希望在当前证书过期后开通多年期证书服务 方式三:SSL证书续费时购买多年期证书服务 方式一:购买SSL证书选择多年期证书服务 该方式优势如下:1次下单...

免费SSL证书概述

SSL证书安装指南 部署SSL证书到阿里云产品 4 在免费证书 即将过期 时(即证书剩余有效期小于30个自然日),您可以进行如下操作:使用剩余的免费证书个数申请签发新的免费证书,替换即将过期的证书 将免费证书升级到12个月有效期的SSL证书或...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
数字证书管理服务(原SSL证书) 短信服务 云解析DNS 轻量应用服务器 弹性公网IP 人工智能平台 PAI

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用