HTTPS双向认证
双向通信流程,客户端除了需要从服务器端下载服务器的公钥证书进行验证外,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证,等双方都认证通过了,才开始建立安全通信通道进行数据传输。1.原理 1.1 单向认证流程 单向认证流程中...
Linux系统的ECS中没有禁ping却ping不通的解决方法
登录客户端,执行以下命令,测试客户端和服务器的连通性。ping[$Server_IP]说明[$Server_IP]为服务器的公网IP地址。排查结果分析 在服务器中,出现以下抓包结果,可以看到客户端以5秒一次的频率进行数据包的发送动作,但是服务器端没有发出...
支持HTTP2.0
从而避免不必要的延迟,提升效率,在请求量比较大的场景,客户端也可以轻松使用少量连接完成大量请求数据的传输。header压缩:如上文中所言,HTTP1.x 的header带有大量信息,而且每次都要重复发送。HTTP 2.0 是在客户端和服务器端使用...
数据同步简介
功能特性 数据同步具备以下特性:可靠同步 针对业务要求的 QoS(Quality of Service)等级为必达的业务场景而言,数据同步保证只要用户在该数据有效期内活跃并且匹配业务推送要求的条件(如客户端版本号、操作系统类型等维度),就一定让...
使用CLB部署HTTPS业务(双向认证)
Windows客户端 双击客户端证书 client.p12,根据系统证书导入向导提示完成客户端证书安装。Linux客户端 将此前生成的客户端证书文件 client.key、client.crt、root.crt,上传至Linux客户端任意目录。本文示例为/home/ca 目录,并执行 sudo ...
概述
streamId 流 ID,标识会话过程中用户的某次发布或者订阅操作,比如您发布⼀路音频流,发布⼀路视频流,服务器会为您分配两个流 ID,如果您还订阅了⼀路来自其他用户的流,针对此次订阅操作,系统也会分配⼀个流 ID。recordId 录制 ID,如果...
NTP服务的DDoS攻击
概述 NTP协议(Network Time Protocol)是互联网中标准的网络时间同步协议,应用于分布式时间服务器和客户端之间,实现客户端和服务端的时间同步,从而使互联网内所有设备的时间保持同步。详细信息 NTP服务的DDoS攻击原理 NTP协议是基于UDP...
WebSocket配置
背景信息 WebSocket协议是一种基于TCP的持久化协议,实现客户端与服务器的全双工(full-duplex)通信,允许服务器主动发送信息给客户端。在Websocket协议之前,实现客户端和服务端双工通讯的Web App需要通过不断发送HTTP请求呼叫来进行询问...
测试UDP监听协议的加速效果
本文以终端节点服务器和客户端都为CentOS系统为例,介绍如何通过UDPing测试UDP监听协议的网络加速效果。前提条件 开始前,请确保满足以下条件。您已经添加了监听,且监听协议为UDP协议。详细信息,请参见 添加和管理智能路由类型监听。您...
CLB监听服务FAQ
一个请求通过负载均衡到达后端服务器,如果客户端在未收到后端服务器的回复前主动断开和负载均衡的连接,负载均衡会同时断开和后端服务器的连接么?负载均衡是否支持客户端请求自带TOA字段?CLB开启WAF防护的使用说明?传统型负载均衡CLB...
添加HTTPS监听
说明 客户端用户在与服务器端通信时,客户端证书用来证明客户端用户的真实身份。客户端证书仅需要在客户端安装。否 是 CA证书需要上传到负载均衡的证书管理系统。注意事项 在上传证书前,请注意:目前阿里云负载均衡支持的公钥算法:RSA ...
FTP文件传输服务加速
背景信息 FTP(File Transfer Protocol)是一种文件传输协议,基于客户端和服务器架构,支持以下两种工作模式:主动模式:客户端向FTP服务器发送端口信息,由服务器主动连接该端口。被动模式:FTP服务器开启并发送端口信息给客户端,由客户...
WebSocket配置
背景信息 WebSocket协议是一种基于TCP的持久化协议,实现客户端与服务器的全双工(full-duplex)通信,允许服务器主动发送信息给客户端。在Websocket协议之前,实现客户端和服务端双工通讯的Web App需要通过不断发送HTTP请求呼叫来进行询问...
负载均衡SLB实例的服务地址访问超时
负载均衡SLB建立TCP连接后,如果900秒未活动,则会向客户端和服务器双向发送RST报文以断开连接。有些应用对RST异常处理不当,可能会对已关闭的连接再次发送数据,导致应用超时。后端服务器访问四层负载均衡SLB的服务地址会导致连接失败,...
XML 类型
在使用文本模式向服务器传递查询以及向客户端传递查询结果(在普通模式)时,PostgreSQL 将所有在客户端和服务器之间传递的字符数据转换为目标端的字符编码。这也包括了表示 XML 值的串,正如上面的例子所述。这也通常意味着由于字符数据会...
通过NLB实现TCPSSL卸载(单向认证)
当您使用四层负载均衡时,如果安全性要求较高需要使用SSL加密,但在每个后端服务器上配置SSL认证会降低...如您有更高的安全需求,您可参考 通过NLB实现TCPSSL卸载(双向认证),实现对服务器和客户端的双向认证,为您的业务提供更高的安全性。
搭建FTP服务器(Windows)
由于基本身份验证通过网络传输未加密的密码,因此请仅在清楚客户端和FTP服务器之间的连接是安全的情况下(例如,使用安全套接字层SSL时)使用此身份验证方法。授权:允许访问的范围说明如下所示。本示例中选择 指定用户,并在对应的文本框...
手动搭建FTP站点(Windows)
由于基本身份验证通过网络传输未加密的密码,因此请仅在清楚客户端和FTP服务器之间的连接是安全的情况下(例如,使用安全套接字层SSL时)使用此身份验证方法。授权:允许访问的范围说明如下所示。本示例中选择 指定用户,并在对应的文本框...
第三方认证文件管理
服务器认证客户端:服务器收到请求后,先对客户端进行身份认证,认证通过后,才会允许客户端正常访问服务资源。Kerberos认证过程中需要使用keytab认证文件和krb5.conf配置文件完成认证行为,其中krb5.conf文件主要用于存储KDC服务器的相关...
文件传输&CDN测速任务错误码
634 SSL算法不匹配 有可能因少勾选SSL协议版本,或者XP系统版本不支持最新版本的SSL协议,导致客户端和服务器之间算法不匹配。635 重定向需要用户确认 对应WinInet的ERROR_HTTP_REDIRECT_NEEDS_CONFIRMATION(12168)错误码,重定向需要...
客户端能力配置
如果服务器操作系统和内核版本不在客户端自保护支持的操作系统和内核版本范围内,服务器开启了客户端自保护功能后,会提示“防护失效内核版本不适配”,无法使用客户端自保护功能。客户端自保护支持的操作系统和内核版本 操作系统 支持的...
数据加密
对象存储OSS提供服务器端加密和客户端加密,并支持基于SSL/TLS的HTTPS加密传输,有效防止数据在云端的潜在安全风险。服务器端加密 OSS支持在服务器端对上传的数据进行加密(Server-Side Encryption)。上传数据时,OSS对收到的用户数据进行...
在EMQX服务器配置私有证书双向认证
EMQX双向认证指的是客户端与服务端之间建立安全连接时,不仅服务器需要验证客户端的身份,客户端也需要验证服务器的身份。本文介绍如何在EMQX服务器和MQTT客户端配置阿里云自签名X.509格式证书,实现EMQX的双向TLS/SSL认证。重要 本文以...
通过NLB实现TCPSSL卸载(双向认证)
客户端从服务器端请求服务器端公钥证书进行验证,然后建立安全通信通道。双向认证:客户端需要从服务器端请求服务器的公钥证书进行验证,同时还需要把客户端的公钥证书上传至服务器端进行验证,双方都通过认证,才能建立安全通信通道进行...
服务端签名直传
服务端签名直传是指在服务端生成签名,将签名返回给客户端,然后客户端使用签名上传文件到OSS。由于服务端签名直传无需将访问密钥暴露在前端页面,相比客户端签名直传具有更高的安全性。本文介绍如何进行服务端签名直传。请求流程 服务端...
通过ALB Ingress部署HTTPS双向认证
客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。HTTPS双向认证:客户端需要从服务器端下载服务器的公钥证书进行验证,同时还需要把客户端的公钥证书上传到服务器端进行验证,双方都通过认证,才能建立安全通信通道...
获取和安装客户端
若需要借助移动设备连接无影云服务(无影云电脑 和 无影云应用),您可以按照本文操作下载并安装 Android客户...安装客户端 客户端下载并安装完成后,您可登录客户端并连接 无影云电脑 和 无影云应用,具体操作请参见 登录客户端和管理密码。
获取和安装客户端
获取客户端 请根据您本地设备类型、操作系统下载对应客户端。下载地址:客户端下载页。Windows客户端:支持Windows 7及以上的64位系统,适用于便捷账号或AD账号的用户。macOS客户端:支持macOS 10.15及以上版本,适用于使用便捷账号或AD...
配置和使用客户端
配置客户端 Android客户端 和 iOS客户端 支持的常用功能略有差异,且同一客户端不同版本支持的常用操作也略有差异。下文以 iOS客户端 V6.1.0版本为例介绍如何设置客户端的语言。说明 Android客户端 和 iOS客户端 支持的语言有:简体中文和...
API概览
Token API 标题 API概述 QueryToken 校验Token的有效性 Token鉴权方式下,云消息队列 MQTT 版服务端会颁发Token(临时凭证)给客户端,客户端访问云消息队列 MQTT 版服务端时需要携带Token用于权限验证。Token为临时访问凭证具有一定的时效...
准备工作
客户端请求到达 CLB 后,CLB 根据监听中配置的后端端口修改报文的目的IP和目的端口,并将流量转发给对应的后端服务器,客户端和后端服务器建立TCP连接。七层监听原理上是反向代理的一种实现。客户端请求到达 CLB 后,CLB 与后端服务器建立...
网站管理常见问题
为什么通过FTP客户端无法修改Windows操作系统云虚拟主机的文件权限?云虚拟主机的开放端口主要有哪些?连接问题:FTP无法连接云虚拟主机时如何排查?FTP客户端连接云虚拟主机时有哪些常见报错?为什么FTP传输速度慢?为什么使用IE作为客户...
管理SMB共享
您在Windows操作系统的客户端上进行访问,云存储网关将获得客户端请求并返回响应。使用云存储网关SMB服务,您需要先在云存储网关上配置共享目录以及能访问这个目录的用户和访问权限。创建SMB共享 在浏览器中,输入 https://<文件网关IP地址...
常见问题
您负责管理所购买的ECS服务器上层业务系统的安全,包括操作系统,应用程序的安装、配置、维护及安全性的管理。阿里云仅提供计算设施,不会涉及您的业务系统。业务系统的安全需要您自行保障。如果您的ECS服务器存在漏洞、弱密码或泄露、不...
IPsec服务端配置简介
关于IPsec服务端的相关操作文档,请参见:创建和管理VPN网关实例 创建和管理IPsec服务端 客户端配置 IPsec服务端和SSL服务端的区别是什么?对比项 IPsec服务端 SSL服务端 使用场景 提供端到站点的连接。提供端到站点的连接。客户端模式 仅...
错误编码:HSF-0002
客户端或服务端偶然会出现Java GC问题:检查服务端和客户端Java GC日志,耗时很长的Java GC会导致超时,建议您优化业务代码的Java GC问题。客户端负荷高:使用增加客户端机器等方法,减轻客户端的负荷。适用于 企业级分布式应用服务EDAS
SSL-VPN入门概述
SSL-VPN支持将客户端远程接入专有网络VPC(Virtual Private Cloud),使客户端可以安全地访问VPC中部署的应用或服务。本文介绍SSL-VPN的使用流程。环境要求 使用SSL-VPN功能建立客户端与VPC的连接前,请确保满足以下条件:客户端的私网网段...
通过无影终端访问无影云应用
管理员为您分配云应用后,您可以通过 Windows客户端、macOS客户端、Web客户端、Android客户端 和 iOS客户端 访问无影云应用。本文以 Windows客户端 为例,介绍如何访问无影云应用。说明 暂不支持在移动设备上通过 Web客户端 连接云应用,如...
配置和使用客户端
登录客户端后,可在客户端执行相关操作。本文为您介绍 Windows客户端 和 macOS客户端 的使用和配置方法。配置客户端 Windows客户端 和 macOS客户端 支持的功能及其入口略有差异,请以实际使用展示为准。下文以 Windows客户端 6.4.0版本为例...
常见问题
如果您的操作系统内核版本不属于POSIX客户端支持的内核版本,建议您使用NFS客户端访问CPFS。使用CentOS的用户,由于CentOS官方宣布了停止维护CentOS Linux的计划,阿里云上CentOS Linux公共镜像来源于CentOS官方,当CentOS Linux停止维护后...
- 产品推荐
- 这些文档可能帮助您