证书服务
证书已过期 证书已经过期,您可以更新已过期证书。具体操作请参见上文 配置或更新HTTPS证书。验证HTTPS配置是否生效 更新HTTPS证书1分钟后将全网生效。您可以使用HTTPS方式访问资源,如果浏览器中出现锁的HTTPS标识,表示HTTPS安全加速已...
点播CDN常见问题
您可以提升视频的安全性或设置带宽峰值预警,来应对流量被恶意盗刷或者被攻击。开启视频安全相关功能 如果您的业务有潜在的被攻击风险,建议提升视频的安全性来增加视频被攻击的难度。视频点播提供了一套完善的内容安全保护机制,可用于...
使用CDN加速后无法通过HTTPS访问资源
说明:只支持Nginx能读取的证书,即PEM格式的证书,请检查证书格式是否正确。登录 SSL证书管理控制台。找到域名对应的HTTPS证书,并下载Nginx类型的证书(包含PEM和KEY)。登录 CDN控制台,打开相应域名的HTTPS配置,检查证书内容是否一致...
配置HTTPS证书
如果您使用的是第三方服务商签发的证书,请选择 自定义上传(证书+私钥),您需要在设置 证书名称 后,上传 证书(公钥)和 私钥,该证书将在阿里云数字证书管理服务中保存。您可以在 我的证书 中查看。参数 说明 证书名称 为要上传的证书...
HTTPS安全加速设置
免费证书有效期为1年,在您使用过程中,如果关闭了HTTPS安全加速,当再次开启使用免费证书时,将直接使用已申请但未过期的证书。若开启时证书已过期,您需要重新申请免费证书。自定义 如果证书列表中无当前适配的证书,您可以选择自定义...
配置HTTPS证书
证书配置完成后,您需要留意证书过期时间并在证书过期前手动配置新的证书。关闭HTTPS安全加速 如果您不再使用HTTPS安全加速功能,可随时在 DCDN 控制台关闭HTTPS安全加速。关闭HTTPS安全加速实时生效,关闭后使用HTTPS方式无法访问资源,且...
证书托管
证书配置完成后,您需要留意证书过期时间并在证书过期前手动配置新的证书。HTTPS安全加速属于增值服务,服务开启后将产生HTTPS请求费用。HTTPS计费详情,请参见 增值服务计费。绑定自定义域名的证书托管步骤 如果您已绑定自定义域名,您...
常见问题
SSL证书安装相关问题 如何解决SSL证书部署后未生效或网站显示不安全 如何解决网站SSL证书链不完整 苹果ATS证书的选择及配置 如何设置证书的TLS协议版本?如何转换证书格式?如何查看服务器类型?为什么使用火狐浏览器访问已配置证书的网站...
批量配置HTTPS证书
使用限制 仅支持将阿里云 数字证书管理服务(原SSL)中购买的证书,批量部署至 CDN 平台,第三方服务商签发的证书不支持批量配置。第三方服务商签发的证书仅支持单个配置,具体操作请参见 配置HTTPS证书。配置或更新HTTPS证书 重要 HTTPS...
CDN开通及配置
详细信息,请参见 证书格式说明 背景信息 根据认证级别不同,可分为多种类型的证书,不同类型证书的安全性和适用的网站类型不同。详细信息,请参见 支持选购的证书类型。证书的格式可以进行转换。详细信息,请参见 证书格式转换方式。说明 ...
证书管理
如果您使用的是第三方服务商签发的证书,请选择 证书来源 为 自定义证书,您需要在设置 证书名称 后,上传 证书(公钥)和 私钥,该证书将在阿里云数字证书管理服务中保存。您可以在 我的证书 中查看。参数 说明 证书名称 为要上传的证书...
自定义域名配置
(在采用中间证书颁发的情况下,为确保连接的有效性和安全性,完整的证书链由个人下载的证书与中间商颁发的证书组合拼接。若未能正确地整合中间证书与个人证书,将会导致HTTPS校验失败,进而影响安全连接的建立。输入证书私钥,开头格式为...
清除KubeConfig
过期 当前RAM用户或RAM角色的集群KubeConfig存在,但已过期。已清除 当前RAM用户或RAM角色下发过集群的KubeConfig,但是目前KubeConfig已经被清除。清除KubeConfig即删除集群的KubeConfig信息和该RAM用户或RAM角色的RBAC Binding。如需清除...
证书格式说明
若开启时证书已过期,会重新申请免费证书。其他证书相关 您可以停用、启用和修改证书。停用证书后,系统将不再保留证书信息。再次开启证书时,需要重新上传证书或私钥。只支持带SNI信息的SSL/TLS。请确保上传的证书和私钥匹配。更新证书的...
SSL证书安装指南
通过 数字证书管理服务 购买并签发SSL证书后,您需要将已签发的SSL证书安装至服务器,才能使SSL证书生效。本文介绍如何下载及安装SSL证书。SSL证书安装场景 场景 说明 在服务器安装SSL证书 表示在提供Web服务的服务器上配置下载后的SSL证书...
错误反馈
本文汇总了使用内容检测API时常见的错误提示问题。为什么调用API时提示:You have not opened Yundun Content Moderation Service?为什么本地测试正常,但是发布到ECS时报错:SDK.ServerUnreachable:Speicified endpoint or uri is not ...
管理HTTPS监听的SSL证书
使用kubectl edit命令更新证书ID 典型场景 当您采用AlbConfig指定证书的管理方式时,如果您在证书中心购买或上传了新的SSL证书,或在证书中心修改老的证书引起证书ID变化后,您可以按照以下操作更新AlbConfig。操作步骤 获取证书ID。登录 ...
管理HTTPS监听的SSL证书
使用kubectl edit命令更新证书ID 典型场景 当您采用AlbConfig指定证书的管理方式时,如果您在证书中心购买或上传了新的SSL证书,或在证书中心修改老的证书引起证书ID变化后,您可以按照以下操作更新AlbConfig。操作步骤 获取证书ID。登录 ...
SLB证书到期检查
应用场景 如果SLB证书过期且未及时更新,您访问网站时会显示“网站的安全证书已过期”的告警信息。不法分子可以利用过期的SLB证书,篡改或窃取浏览器和服务器之间传输的信息和数据,从而影响您的数据安全。风险等级 默认风险等级:中风险。...
安全加速
视频直播支持HTTPS安全加速、强制跳转,本文介绍安全加速的原理、优势、使用方法和注意事项。背景 HTTP协议以明文方式发送内容,不提供任何方式的数据加密。在安全性上,HTTP明文数据很容易在传输过程中的节点设备被截获,由于数据没有加密...
检测响应常见问题
您的云安全中心服务已过期,需要重新购买并启用云安全中心 防病毒版、高级版、企业版 或 旗舰版 的服务。更多信息,请参见 购买云安全中心。云安全中心服务过期后,防病毒版、高级版、企业版 或 旗舰版 会降级为 免费版,此时会导致以下...
常见问题
阿里云子账号获取ListRoles权限 如何验证CDN节点是否生效 新添加的域名审核失败 如何处理未备案或备案失效的域名 上传泛域名证书后访问三级域名异常 设置CDN时出现“检测到没有启用状态的AccessKey,暂不提供CNAME绑定服务”报错 如何验证...
创建云网关产品(SL 651)
使用已有的PCA或创建新的PCA。PCA(Private Certificate Authority,即私有CA)服务的更多信息,请参见 私有证书概述。必须配置 服务端证书 和 服务端证书私钥。如果开启设备X.509证书认证,还需要配置 设备端证书。如果OCSP认证方式为 ...
配置回源HTTP响应头
如 Access-Control-Allow-Origin 等,但是在客户端访问资源时遇到跨域问题,并且在响应头(response header)中没有看到这些配置的响应头,可能原因有以下几点:可能的原因 配置未生效或错误:可能是配置没有正确设置或尚未生效,导致CDN...
添加域名
如果域名备案信息已过期,WAF会按照相关法律法规要求,对域名执行未备案治理,治理方式包括但不限于停止转发站点请求、清除备案失效的域名配置等。更多信息,请参见 未备案不得提供非经营性互联网信息服务。如果该网站部署在阿里云上,您...
创建云网关产品(GB/T 32960)
使用已有的PCA或创建新的PCA。PCA(Private Certificate Authority,即私有CA)服务的更多信息,请参见 私有证书概述。必须配置 服务端证书 和 服务端证书私钥。如果开启设备X.509证书认证,还需要配置 设备端证书。如果OCSP认证方式为 ...
添加HTTPS监听
白名单:允许特定IP访问负载均衡SLB,仅转发来自所选访问控制策略组中设置的IP地址或地址段的请求,白名单适用于只允许特定IP访问的场景。设置白名单存在一定业务风险。一旦设置白名单,就只有白名单中的IP可以访问负载均衡监听。如果开启...
Bot管理
通过配置Bot管理,您可以设置对应的防爬虫规则,为浏览器Web页面或基于iOS/Android原生开发的App(需要您的App集成我们的SDK)提供防爬功能。Bot管理支持您灵活配置对不同特征的请求做爬虫挑战,也支持您直接使用系统内置的爬虫库(搜索...
透明接入
透明接入配置端口上使用的证书已按先后顺序完成如下操作:已上传到 数字证书管理服务控制台 统一管理,或直接从数字证书管理服务控制台购买和申请证书。已在 负载均衡SLB控制台 为该透明接入配置的端口配置监听时,选择该证书并完成配置。...
无法远程连接Windows实例的排查方法
案例一:安全狗黑名单拦截 如果安装了安全狗后,出现以下情况,请确认防护软件中是否做了安全设置或对应的拦截。客户端本地无法远程桌面连接Windows实例,但其他区域可以远程连接。无法ping通服务器IP地址,并且通过 tracert 命令跟踪路由...
SetDcdnDomainSSLCertificate-配置域名证书
调用SetDcdnDomainSSLCertificate设置某域名下是否启用证书功能及更新证书信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API...
API概览
BatchSetCdnDomainServerCertificate 批量设置域名证书 调用BatchSetCdnDomainServerCertificate批量设置域名下的证书功能是否启用及配置证书信息。DescribeCdnDomainByCertificate 查询域名-按证书 调用DescribeCdnDomainByCertificate...
创建云网关产品(JT/T 808)
使用已有的PCA或创建新的PCA。PCA(Private Certificate Authority,即私有CA)服务的更多信息,请参见 私有证书概述。必须配置 服务端证书 和 服务端证书私钥。如果开启设备X.509证书认证,还需要配置 设备端证书。如果OCSP认证方式为 ...
审计配置
在使用 数据安全中心DSC(Data Security Center)提供的安全审计功能前,您需要先完成审计配置。DSC 根据您配置的审计模式采集审计日志,并根据已开启的审计规则上报审计告警。本文介绍如何进行审计配置。前提条件 已购买 DSC 企业版。具体...
API概览
边缘安全防护 API 标题 API概述 安全监控 安全监控 DescribeDcdnUserSecDrop 查询用户某安全功能报文拦截数 调用DescribeDcdnUserSecDrop查询DCDN用户某安全功能报文拦截数。DescribeDcdnSecFuncInfo 提供边缘安全下拉列表 调用...
安装客户端
服务器只有安装客户端后,才能使用云安全中心的安全防护能力,包括资产清点、风险发现、入侵检测、合规基线等。云安全中心客户端是安装在服务器中的软件程序,用于收集和分析多种日志和数据,以监控和检测服务器中潜在的安全威胁。本文介绍...
CDN访问加速
使用场景 使用CDN加速访问OSS可以提升用户访问速度,改善用户体验。以下是使用CDN加速访问OSS的常见场景:在线播放音视频文件 如果您通过OSS提供音视频在线播放等服务,CDN可以将音视频内容分发到全球各地的边缘服务器,降低音视频播放的...
HSTS
注意事项 在开启HSTS之前,请确保您的站点已成功配置SSL/TLS证书并 开启SSL/TLS功能。详细情况请参见 证书管理。HSTS策略仅对域名有效,对IP无效。配置HSTS后,如果客户端第一次访问时使用HTTP,此时由于HSTS策略未同步至客户端,全站加速 ...
配置HSTS
背景信息 HSTS(HTTP Strict Transport Security,HTTP 严格传输安全),是一种网站用来声明他们只能使用安全连接(HTTPS)访问的方法。配置HSTS后,客户端第一次使用HTTPS与 DCDN 节点连接时,DCDN 节点通过使用响应头来告知客户端后续...
全站加速DCDN的审计事件
全站加速DCDN已与操作审计服务集成,您可以在操作审计中查询用户操作全站加速产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过...
- 产品推荐
- 这些文档可能帮助您