SSL证书安装指南
说明 如果您的服务器类型不在以下范围,或者您不熟悉服务器配置操作,请联系产品技术专家进行咨询,详情请参见 专家一对一服务 Web服务器类型 证书安装方法 Nginx、Tengine Nginx或Tengine服务器配置SSL证书、在Tengine服务器安装RSA和SM2...
搭建Ghost博客(Ubuntu)
sudo apt-get install-y nginx 您可以运行 nginx-v 命令,查看Nginx的版本信息。nginx-v 回显信息类似如下所示。nginx version:nginx/1.18.0(Ubuntu)说明 本示例操作中安装的Nginx版本为1.18.0。软件安装包不定期更新,请您以实际安装的...
获取客户端真实IP
如果客户端和源站服务器之间有多个代理服务器(例如WAF、DDoS高防、CDN等),则X-Forwarded-For记录使用以下格式记录客户端IP和依次经过的代理服务器IP:X-Forwarded-For:客户端IP,代理服务器1的IP,代理服务器2的IP,代理服务器3的IP,……。...
获取客户端真实IP
如果客户端和源站服务器之间有多个代理服务器(例如WAF、DDoS高防、CDN等),则X-Forwarded-For记录使用以下格式记录客户端IP和依次经过的代理服务器IP:X-Forwarded-For:客户端IP,代理服务器1的IP,代理服务器2的IP,代理服务器3的IP,……。...
HTTPS双向认证
双向通信流程,客户端除了需要从服务器端下载服务器的公钥证书进行验证外,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证,等双方都认证通过了,才开始建立安全通信通道进行数据传输。1.原理 1.1 单向认证流程 单向认证流程中...
上传非阿里云签发证书
私钥 复制服务器证书的私钥内容,通常从证书提供商获取到NGINX格式的证书文件,以.key为后缀。单击 查看样例 查看正确的证书样式。详情参见 证书要求。重要 只有上传服务器证书时,才需要上传私钥。证书部署地域 选择证书的部署地域。证书...
CentOS 6 自建安装 Nginx+Mysql环境+PHP环境
说明 CentOS官方已经于2020年11月30日对CentOS 6操作系统停止支持。因此阿里云不再对使用...configure \-prefix=usr/local/nginx \-sbin-path=usr/sbin/nginx \-conf-path=etc/nginx/nginx.conf \-error-log-path=var/log/nginx/error.log \-...
通过NLB获取客户端真实IP
网络型负载均衡NLB四层监听支持后端服务器获取客户端真实IP地址。通常情况下,在创建后端服务器组时开启客户端地址保持,后端服务器即可获取客户端真实IP地址。但当客户端使用IPv6地址访问IPv4服务、NLB使用TCPSSL监听、NLB挂载IP类型后端...
通过CLB四层监听获取客户端真实IP
传统型负载均衡CLB四层监听支持后端服务器获取客户端真实IP地址。通常情况下,无需操作,后端服务器即可获取客户端真实IP地址。但当客户端使用IPv6地址访问IPv4服务时,需要在CLB监听与后端服务器同时开启Proxy Protocol,后端服务器才可...
使用ALB部署HTTPS业务(双向认证)
背景信息 HTTPS单向认证:客户端需要认证服务器端,而服务器端不需要认证客户端。客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。HTTPS双向认证:客户端需要从服务器端下载服务器的公钥证书进行验证,同时还需要把...
实例内第三方软件安装与配置问题
apt-get install nginx 系统显示类似如下,表示是否继续安装Nginx。根据提示信息,输入 Y 确认后,开始安装软件,直至软件安装完成。软件安装完成后,执行如下命令,列出软件包所在的目录,及该软件包中的所有文件。dpkg-L nginx 执行如下...
手动部署LNMP环境(Alibaba Cloud Linux 3/2、CentOS ...
LNMP是目前主流的网站服务器架构之一,适合运行大型和高并发的网站应用,例如电子商务网站、社交网络、内容管理系统等。LNMP分别代表Linux、Nginx、MySQL和PHP。本文介绍如何在Alibaba Cloud Linux 3/2、CentOS 7/8操作系统的ECS实例上搭建...
一对一专家服务工作说明书
提供FTP服务器地址 提供FTP 端口 提供FTP用户名、密码 提供FTP软件安装目录 Nginx异常排查 服务器性能排查:CPU、内存、磁盘IO 服务器资源&配置排查:磁盘空间、带宽、安全组、系统防火墙 Nginx服务状态排查 PHP服务状态排查 提供问题定位...
日志同步分析概述
Elastic Agent采集Nginx日志数据 通过Elastic Agent采集服务器上的Nginx日志数据,在Kibana中进行可视化分析,提升Nginx服务器的性能和安全性。Elastic Agent采集NetFlow日志数据 NetFlow是一种网络流量分析技术,用于监测、分析和诊断网络...
通过NLB实现TCPSSL卸载(双向认证)
背景信息 单向认证:客户端需要认证服务器端,而服务器端不需要认证客户端。客户端从服务器端请求服务器端公钥证书进行验证,然后建立安全通信通道。双向认证:客户端需要从服务器端请求服务器的公钥证书进行验证,同时还需要把客户端的...
横向网关产品特性汇总
存量客户往往有自建认证服务,这种情况可以将认证服务路由到用户自定义认证服务器。IP黑白名单:适用于对某个特定IP或IP段设置访问权限。针对东西向网关做白名单控制比较安全,针对南北向网关加黑名单过滤攻击IP。限流降级 本地限流:适用...
邮件推送服务等级协议
有效请求:用户连接到阿里云邮件推送服务器并验证成功的请求。每5分钟错误率:以每5分钟为单位按照如下方式计算:月度服务费用:一个自然月中客户某一阿里云账号下已使用邮件推送服务产生的费用。2.服务可用性 2.1 服务可用性计算方式 邮件...
采集Syslog
在Nginx服务器的nginx.conf文件中增加转发规则。更多信息,请参见 Nginx官网说明。例如,在配置文件中增加如下内容。http { ... # Add this line. access_log syslog:server=127.0.0.1:9000,facility=local7,tag=nginx,severity=info ...
使用Terraform管理组件
terraform import alicloud_cs_kubernetes_addon.nginx-ingress-controller<cluster_id>:nginx-ingress-controller 执行命令 terraform plan,根据其得到的结果,您可以看到集群内nginx-ingress-controller组件配置和定义的Resource之间的...
使用Terraform管理组件
terraform import alicloud_cs_kubernetes_addon.nginx-ingress-controller<cluster_id>:nginx-ingress-controller 执行命令 terraform plan,根据其得到的结果,您可以看到集群内nginx-ingress-controller组件配置和定义的Resource之间的...
使用Terraform管理组件
terraform import alicloud_cs_kubernetes_addon.nginx-ingress-controller<cluster_id>:nginx-ingress-controller 执行命令 terraform plan,根据其得到的结果,您可以看到集群内nginx-ingress-controller组件配置和定义的Resource之间的...
接入概述
相关操作请参见:Android客户端接入 iOS客户端接入 UniApp客户端接入 APICloud客户端接入 服务端接入:您的业务用户使用业务应用(App)时,通过应用服务器,向阿里云服务器发起认证请求,并调用增强版活体验证SDK完成综合认证。应用服务器...
设置异步通知
参照 邮件推送事件通知概述 事件类型和启用方式 事件类型目前支持如下几类:投递成功:Deliver:SendSuccessfully 投递失败:Deliver:SendFailed 打开邮件:Deliver:Open 点击邮件中的链接:Deliver:Click 发送邮件时如何开启投递成功或者...
开源项目
Terway 使用Terway网络插件 NGINX Ingress Controller 作为反向代理服务器,提供4层和7层负载均衡能力。Ingress-Nginx NGINX Ingress Controller ExternalDNS 通过云产品Private-Zone提供动态DNS能力。External-DNS ExternalDNS 存储 ...
CLB七层监听一键迁移ALB最佳实践
公网CLB的后端服务器暂不支持迁移ALB,系统将在ALB所在VPC内创建一个新的服务器组,您需要手动添加后端服务器至该服务器组中(后端服务器需与ALB实例处于同一VPC)。计费说明 CLB一键迁移ALB功能不收取额外费用,新创建的ALB实例按照ALB...
管理防火墙
防火墙是一种虚拟防火墙,通过防火墙规则控制轻量应用服务器的入流量,保障轻量应用服务器的安全。本文介绍如何为轻量应用服务器添加、修改、禁用、启用和删除防火墙规则,同时提供防火墙功能预设的端口信息、常见问题以及相关文档。使用...
迁移方式和原理介绍
扩展丰富:相较于Nginx Ingress原生注解,MSE提供功能更丰富的扩展注解,例如认证鉴权、Header控制、限流和安全防护等。更多关于MSE Ingress增强的扩展注解,请参见 MSE Ingress高级用法。架构安全:采用数据面和控制面分离部署,实现资源...
第三方软件问题与说明
阿里云将尽最大努力为您提供以下第三方软件在阿里云ECS服务器/操作系统环境中安装、配置和疑难排解的建议,目标是确保其在阿里云ECS服务器/操作系统环境中正常运行。OpenVPN,VNCServer,SSH,SFTP,FTP与Windows路由与远程访问 Web服务器 ...
迁移方式和原理介绍
扩展丰富:相较于Nginx Ingress原生注解,MSE提供功能更丰富的扩展注解,例如认证鉴权、Header控制、限流和安全防护等。更多关于MSE Ingress增强的扩展注解,请参见 MSE Ingress高级用法。架构安全:采用数据面和控制面分离部署,实现资源...
部署SSL证书到阿里云产品
SSL证书签发完成后,您可以通过数字证书管理服务将SSL证书部署到阿里云产品,为您的业务网站提供可信身份认证和安全数据传输。本文介绍如何通过数字证书管理服务控制台部署SSL证书到阿里云产品。背景信息 您可以将已签发的阿里云SSL证书...
搭建多个Web站点(Linux)
本文介绍如何在Linux系统的ECS实例上使用Nginx搭建多个Web站点。前提条件 已创建分配公网IP的ECS实例,并部署了LNMP环境,具体操作,请参见 手动部署LNMP环境(Alibaba Cloud Linux 3/2、CentOS 7/8)或 手动部署LNMP环境(Ubuntu)。创建...
从Nginx Ingress迁移到MSE Ingress
扩展丰富:相较于Nginx Ingress原生注解,MSE提供功能更丰富的扩展注解,例如认证鉴权、Header控制、限流和安全防护等。更多关于MSE Ingress增强的扩展注解,请参见 MSE Ingress高级用法。架构安全:采用数据面和控制面分离部署,实现资源...
使用Nginx+uWSGI部署Django项目
本教程介绍如何在Linux服务器中使用Nginx+uWSGI部署Django项目。准备工作 创建部署Django项目的ECS实例,ECS实例必须满足以下条件:实例已分配公网IP地址或绑定弹性公网IP(EIP)。具体操作,请参见 绑定和解绑弹性公网IP。操作系统必须为...
阿里邮箱AD同步&认证
使用Microsoft Exchange自建电子邮件系统的企业,AD系统作为电子邮件系统的认证平台。作为办公环境的信息中心,AD账号已经关联诸多应用,可谓牵一发而动全身。实现AD账号同步创建对应的阿里邮箱组织架构,邮件系统实现平滑迁移并保持AD账号...
域名配置相关问题
DKIM 是一种电子邮件安全协议,通过消息加密认证的方式对邮件发送域名进行验证,用于检查电子邮件是否在传输过程中被篡改,保证邮件内容的完整性。设置 DKIM 记录:发送邮件到 dm-support@alibaba-inc.com 申请邮件推送的DKIM 公钥,会在1-...
使用ExternalDNS服务
ExternalDNS为Kubernetes的入口和服务配置外部DNS服务器,帮您使用公共DNS服务器来发现Kubernetes资源。ExternalDNS是从Kubernetes API中检索资源列表(如Service、Ingress等资源),以确定所需的DNS记录信息。本文介绍如何在ACK集群中部署...
通过Annotation配置网络型负载均衡NLB
创建TCP类型监听 创建UDP类型监听 创建TCPSSL类型监听 开启双向认证 设置TLS安全策略 设置ProxyProtocol 设置监听每秒新建连接限速值 设置监听连接空闲超时时间 服务器组的典型操作 设置调度策略 设置连接优雅中断 设置客户端地址保持 设置...
通过Annotation配置网络型负载均衡NLB
创建TCP类型监听 创建UDP类型监听 创建TCPSSL类型监听 开启双向认证 设置TLS安全策略 设置ProxyProtocol 设置监听每秒新建连接限速值 设置监听连接空闲超时时间 服务器组的典型操作 设置调度策略 设置连接优雅中断 设置客户端地址保持 设置...
管理证书
在配置 ALB 单向认证或双向认证业务时,您需要在阿里云证书中心购买证书,或者将所需的第三方签发的服务器证书和CA证书上传至阿里云证书中心,ALB 从证书中心获取该证书并使用。背景信息 ALB 支持单向认证和双向认证,请根据您的需要进行...
使用客户端收信后网页端的邮件消失
问题描述 如果您在使用客户端时利用POP3/SMTP协议配置阿里邮箱,之后使用客户端收信后,网页端的收件箱中邮件被删除,并且在邮箱网页端的自助查询中查询到是POP删除邮件。问题原因 邮件被删除的可能原因如下:没有勾选 在服务器上保留邮件...
- 产品推荐
- 这些文档可能帮助您