基本概念
最简单的证书包含一个公开密钥、证书名称以及证书授权中心的数字签名。数字证书的一个重要特征:只在特定的时间段内有效。CA认证中心 CA认证中心(CA机构),即证书授权中心(Certificate Authority)或称证书授权机构。CA认证中心作为电子...
证书管理概述
云消息队列 MQTT 版 支持基于X.509证书的双向认证,分别通过服务器证书和设备证书完成服务端和客户端的认证,本文介绍如何在 云消息队列 MQTT 版 控制台管理证书。注意事项 仅铂金版、专业版实例支持双向认证能力,基础版和Serverless版...
部署SSL证书到阿里云产品
为应用配置网关路由(ALB)为应用配置网关路由(CLB)部署证书到云服务器ECS或轻量应用服务器 部署证书到云服务器ECS或轻量应用服务器,即将证书部署到云服务器ECS或轻量应用服务器上的Web应用服务器(例如Nginx、Tomcat等)。建议您在首次...
如何设置证书的TLS协议版本?
证书部署在非阿里云产品的Web服务器 在Web服务器的证书配置文件中找到 ssl_protocols,根据实际需要进行修改。例如,如果您的证书只支持TLS v1.1和TLS v1.2,您需要将 ssl_protocols 参数配置为 TLSv1.1 TLSv1.2;如果您的证书需要支持TLS ...
添加TCPSSL监听
说明 TCPSSL监听不能选择已开启客户端地址保持功能的服务器组。步骤四:配置审核 在 配置审核 配置向导页面,确认配置信息,单击 提交。快速创建TCPSSL监听 选择快速创建监听,您只需配置监听协议、监听端口、服务器证书、TLS安全策略和...
UploadServerCertificate-上传服务器证书
证书格式不正确。访问 错误中心 查看更多错误码。变更历史 变更时间 变更内容概要 操作 2023-09-26 OpenAPI 错误码发生变更 看变更集 变更项 变更内容 错误码 OpenAPI 错误码发生变更。错误码 400 变更 2023-06-02 OpenAPI 错误码发生变更 ...
AD办公网络常见问题
企业AD域控服务器和AD办公网络的网络不互通。解决方案 检查创建办公网络的相关配置项信息填写准确无误。检查域名称 检查域名称的格式是否正确,正确格式为:example.com。检查域控主机名 检查域控主机名填写是否正确。说明 如果AD域控...
CA证书管理
云消息队列 MQTT 版 支持使用设备证书进行客户端的接入认证,CA证书可用于签发设备证书、服务器证书和验证证书,客户端使用设备证书进行认证时,服务端将使用设备证书关联的CA证书来验证设备证书是否正确,CA证书必须在 云消息队列 MQTT 版...
远程连接FAQ
如果您的服务器不是必须要求部署在其他国家和地区,建议您为该服务器完成自助退款,然后重新购买部署在中国内地的服务器。退款的具体操作,请参见 阿里云产品如何退订。说明 如果您无法为服务器完成自助退款,请 提交工单 申请退款。服务器...
添加HTTPS监听
CA证书 服务器用CA证书验证客户端证书的签名。如果没有通过验证,拒绝连接。说明 客户端用户在与服务器端通信时,客户端证书用来证明客户端用户的真实身份。客户端证书仅需要在客户端安装。否 是 您可在证书中心购买或上传CA证书,ALB 从...
配置HTTPS证书
说明 证书名称不能与已有证书名称重复。已有证书可以在 我的证书 中查看。如果系统提示证书重复,请修改证书名称后再重新上传。证书(公钥)填写证书文件内容的PEM编码。您可以使用文本编辑工具打开PEM格式的证书文件,复制其中的内容并...
SAE SLB配置实践
在 SAE 中使用SLB时有一些操作存在一定风险,例如跨过 SAE、通过SLB控制台或者OpenAPI方式直接配置SLB实例,并进行自定义配置,例如更改监听名称、更改后端服务器组名称和添加额外服务器组等。本文介绍SLB在 SAE 中的配置边界,即哪些可以...
域名所有权验证相关问题
文件内容不正确 您可以参考以下步骤处理。在 证书申请 面板,单击 查看检测到的文件,并记录已检测到的文件的信息。前往您的域名服务器,删除已检测到的文件。通常情况下,旧文件在 站点的根目录/.well-known/pki-validation 目录下。您...
免费证书快速上手
免费领取的证书资源包在每个自然年末将未申请的额度清零(每年12月31日24:00:00,已经签发的证书不受影响),您需要等到第二年的1月1日00:00:00后申请领取当年的免费证书资源包。更多关于免费证书的说明,请参见 免费SSL证书概述。前提条件...
通过NLB实现TCPSSL卸载(单向认证)
TCPSSL类型的监听 不能 选择 开启客户端地址保持 功能的服务器组。请确保创建的服务器组已经关闭该功能。已在后端服务器组中分别添加ECS01和ECS02实例,并在ECS01和ECS02中部署了应用服务。步骤一:准备服务器证书 您可以从阿里云购买...
通过ALB Ingress部署HTTPS双向认证
步骤一:购买服务器证书 您可以选择从阿里云或其他服务商购买服务器证书,并且可以通过浏览器检查服务器发送的证书是否是由自己所信任的中心签发的。本文以在阿里云 数字证书管理服务控制台 购买或上传服务器证书为例。具体操作,请参见 ...
CLB使用约束
EIP绑定 Y 无 升降配 Y 无 带宽 Y 无 监听 监听名称 N 无 带宽 Y 无 调度算法 Y 无 虚拟服务器组ID N 无 访问控制 Y 无 添加请求x-forward-for字段 Y 无 gzip压缩 Y 无 会话保持 Y 无 健康检查 Y 无 超时时间 Y 无 证书配置-主证书必须在...
搭建多个Web站点(Windows)
在IIS管理器的左侧导航栏,单击服务器名称,并单击 网站。在右侧操作区域,单击 添加网站.添加 windows-testpage-1 测试站点,然后单击 确定。添加网站配置信息如下所示:配置说明:网站名称:测试名称 windows-testpage-1 应用程序池:...
HTTPS配置后无法访问
解决方案 确认证书类型 默认推荐使用的证书是Nginx类型,若使用其他类型的证书,建议更换。检查证书有效期 CDN控制台或直接访问URL地址的左上角可以得到具体的证书有效期,证书在有效期外时,请重新上传有效的证书。确认证书范围 通过浏览...
消息推送状态码
80000008 路由不正确,可能终端切换 Push 服务器。80100000 参数检查,部分参数错误。80100002 不合法的 token 列表。80100003 不合法的 payload。80100004 不合法的超时时间。80300002 无权限下发消息给参数中的 token 列表。80300007 ...
在Apache服务器中配置带有证书链的数字证书
说明:一般情况下,在Apache服务器中配置通过证书服务申请的数字证书,可参见 在Apache服务器上安装SSL证书。分离证书链 在服务器中新建一个 mycert_chain.pem 文本文件。使用文本编辑器进入数字证书文件,复制第二段和第三段 BEGIN ...
证书格式说明
您可选择云盾证书上的免费证书、购买高级证书或上传自定义证书。自定义上传只支持PEM格式。证书格式要求 CA 机构提供的证书一般包括以下几种。其中阿里云CDN使用的是 Nginx(.pem为证书,.key为私钥):说明 如果证书是通过root CA机构颁发...
CLB使用约束
EIP绑定 Y 无 升降配 Y 无 带宽 Y 无 监听 监听名称 N 无 带宽 Y 无 调度算法 Y 无 虚拟服务器组ID N 无 访问控制 Y 无 添加请求x-forward-for字段 Y 无 gzip压缩 Y 无 会话保持 Y 无 健康检查 Y 无 超时时间 Y 无 证书配置-主证书必须在 ...
在Spring Boot应用安装SSL证书
server.ssl.key-store=classpath:domain_name.jks#您需要使用实际的证书名称替换domain_name.jks。server.ssl.key-store-password=*#填写jks-password.txt文件内的密码。server.ssl.keyStoreType=JKS#JKS格式证书密钥库类型。PFX格式的证书...
批量配置HTTPS证书
使用限制 仅支持将阿里云 数字证书管理服务(原SSL)中购买的证书,批量部署至 CDN 平台,第三方服务商签发的证书不支持批量配置。第三方服务商签发的证书仅支持单个配置,具体操作请参见 配置HTTPS证书。配置或更新HTTPS证书 重要 HTTPS...
在Apache服务器上安装SSL证书
本文介绍如何在Apache服务器配置SSL证书,具体包括下载和上传证书文件,在Apache上配置证书文件、证书链和证书密钥等参数,以及安装证书后结果的验证。成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Apache服务器,确保数据传输的...
创建和管理服务器组
说明 IP类型的服务器组不支持自动携带客户端源地址,请在监听中搭配ProxyProtocol实现源地址获取。开启全端口转发 开启或关闭全端口转发。开启后添加后端服务器无需指定端口,NLB 将按照前端请求端口转发流量至后端服务器。说明 当您的监听...
服务器无法访问外部网络排查方法
Server:223.5.5.5 Address:223.5.5.5#53 Non-authoritative answer:Name:www.qq.com Address: 220.X.X.29 如果DNS配置正确,并且能够正常解析IP地址,但是访问的网站不正确或者说还是无法访问,此时就需要查看服务器中的hosts文件是否做了...
购买、申请和签发自带CSR文件的DV证书
404 NotRemainCount 套餐中不可用的证书数量。403 CreateCertificateRequestFailed 创建请求失败。404 NotFoundOrder 没有找到证书订单。403 OrderStateError 证书订单状态错误。403 DeleteFail 删除证书订单失败。500 Error 发生错误。
使用QUIC协议提升音视频业务访问速度
TTL 全称Time To Live,表示DNS记录在DNS服务器上的缓存时间,本文使用默认值。说明 新增CNAME记录实时生效,修改CNAME记录取决于本地DNS缓存的解析记录的TTL到期时间,默认为10分钟。添加时如遇添加冲突,请换一个解析域名。更多信息请...
购买SSL证书
仅支持申请单个通配符域名的证书,不支持申请多通配符域名的证书。如需一张证书包含多个通配符域名,您可以通过合并多个相同品牌、类型的证书,生成多通配符证书。具体操作,请参见 证书合并申请。多域名:SSL证书用于同时绑定多个单域名,...
网关规则(Gateway)CRD说明
该场景下,外部客户端不能访问使用指定Bind创建的服务器。hosts string[]是 公开的一台或多台主机,可用于HTTP服务或带SNI的TLS的TCP服务。该字段可以包含多个DNS名称,并且可以带有可选Namespace或前缀。DNS名称使用FQDN格式指定,可选择...
ResetSystem-重置系统
注意事项 重置系统或更换镜像会清除轻量应用服务器上的磁盘数据,请您根据需要做好数据备份。重置系统或更换镜像后,可能会导致监控失效。如果监控出现问题,您可以手动安装云监控插件。远程连接服务器安装:具体操作,请参见 为阿里云主机...
设备证书管理
创建一个名称为 client_chain.crt 的空的证书链文件。touch client_chain.crt 将设备证书内容复制到证书链文件中。cat client.crt>>client_chain.crt 将CA证书内容复制到证书链文件并追加到设备证书内容后面。cat CA.crt>>client_chain.crt...
如何制作CSR文件
CSR文件是您的公钥证书原始文件,包含了您的服务器信息和您的单位信息,需要提交给CA认证中心进行审核。建议您使用系统创建的CSR文件,避免出现输入信息错误而导致审核失败,若审核失败请参见 上传CSR文件时出现“审核失败-主域名不能为空...
MQTT-TLS连接通信
重要 您可以使用MD5:c7a6afb466713832af778a7bcb6d1aef 校验证书文件,确保证书文件的完整性和正确性。Global Sign R1根证书,该CA根证书有效期到2028年01月28日,连接1883端口。证书失效后将无法再用于校验服务器。因此,请确保所有使用...
概述
SSL/TLS证书是由权威的证书颁发机构(CA)签发的数字证书,用于网站的身份验证和数据加密。它们使得网站能够通过SSL/TLS协议进行安全通信,以确保数据传输的机密性和完整性。HTTPS是HTTP协议的安全扩展,它通过利用SSL/TLS证书在HTTP的基础...
Tomcat服务器安装SSL证书
概述 本文主要介绍如何将下载的证书安装到Tomcat服务器上。详细信息 阿里云SSL证书服务支持下载证书安装到Tomcat服务器,从而使Tomcat服务器支持HTTPS安全访问。本文介绍了证书安装的具体操作。注意:确认您的Tomcat服务器上已经开启了8443...
ALB通过自定义TLS安全策略提升网站安全等级
配置 说明 选择服务器证书 选择准备的服务器证书。TLS安全策略 选择步骤一创建的自定义策略。在 选择服务器组 页面配置以下信息,其他参数可保持默认值或根据实际情况修改。完成后单击 下一步。配置 说明 选择服务器组 选择此前已创建好的...
CreateCertificateRequest-完成DV证书购买申请和签发...
操作 访问级别 资源类型 条件关键字 关联操作 yundun-cert:CreateCertificateRequest Write 全部资源 acs:yundun-cert:*:{#accountId}:*无 无 请求参数 名称 类型 必填 描述 示例值 ProductCode string 否 要申请的证书规格。取值:...
- 产品推荐
- 这些文档可能帮助您