ALIYUN:WAF:Domain
开启强制跳转后HTTP请求将显示为HTTPS,默认跳转至443端口。HttpsPort List 否 是 HTTPS协议配置的端口。指定多个HTTPS端口时,使用英文逗号(,)分隔。填写该参数值即表示使用HTTPS访问协议,且HttpPort与HttpsPort两个请求参数至少需要...
ALIYUN:WAF:DomainConfig
说明 如果您的网站不支持HTTPS回源,开启HTTP回源(默认回源端口是80端口)功能项,即可通过WAF实现HTTPS访问。取值:0(默认值):关闭 1:开启 Domain String 是 否 域名名称。无 SourceIps String 否 是 源站IP,支持指定多个IP。示例:...
PutBucketWebsite
调用 PutBucketWebsite 接口将存储空间(Bucket)设置为静态网站托管模式并设置跳转规则(RoutingRule)。注意事项 静态网站是指所有的网页都由静态内容构成,包括客户端执行的脚本,例如JavaScript。OSS不支持需要服务器端处理的内容,...
无法访问ECS实例中运行网站的快速排查方法
本文介绍无法访问ECS实例中运行网站相关问题的快速排查方法。问题描述 您在访问ECS实例中运行的网站时,可能会遇到如下问题:提示“未备案或未接入”、“网站内容与备案信息不符”。无法登录宝塔面板。浏览器提示“403”、“404”、“502”...
安全FAQ
对应端口的程序软件是启动运行状态,并且监听地址为0.0.0.0(您可通过执行 netstat-ano|findstr 端口号 命令来检测端口是否处于监听状态)。已关闭ECS实例内部防火墙,或者防火墙已放行该端口。设置安全组规则后如果发现业务无法访问,您...
配置静态协议跟随回源
建议您跳转类型配置为 跟随客户端协议。HTTP DCDN节点以HTTP协议回源。说明 选择 HTTP 协议回源时,默认使用80端口,如需配置自定义端口,请提交工单申请配置。HTTPS DCDN节点以HTTPS协议回源。说明 HTTPS 协议的加密处理需要额外消耗源站...
安全组规则
安全组规则是您自定义的...安全组应用案例 针对网站提供Web服务、远程连接实例等常见场景,为您提供了一些安全组规则配置示例。更多信息,请参见 安全组应用案例。安全组规则 管理 有关如何管理安全组规则的操作指引,请参见 安全组规则管理。
特定IP地址无法访问轻量应用服务器
问题原因 可能原因如下:端口未开放或者被禁用 仅允许部分网段内的IP地址访问 解决方案 请根据实际情况,选择以下对应的排查方案:方案一:排查端口是否未开放或者被禁用 轻量应用服务器对应的防火墙未开放或者禁用某些端口,每台轻量应用...
CLB监听服务FAQ
包含以下问题:传统型负载均衡CLB是否支持端口跳转?禁用公网网卡是否影响负载均衡服务?在部分特殊场景中,为什么会出现连接达不到带宽峰值的现象?在部分特殊场景中,为什么CLB实例达不到QPS峰值?负载均衡各监听支持的连接超时时间范围...
为应用配置网关路由(ALB)
访问端口 设置接收请求并向后端服务或者应用进行请求转发的监听端口,端口取值范围为[1,65535],例如 80。在 配置转发策略 页签,配置相关信息,并单击 确定。配置项 说明 自定义转发策略 域名:输入要转发的请求域名。Path:输入请求转发...
查看和配置实例终端节点信息(Endpoint)
端口号的更多说明,请参见本文上方 查看旧版公共实例终端节点信息 中的端口号说明。重要 对于尊享型实例,MQTT接入域名需手动创建。具体内容,请参见 为尊享型实例创建独立的MQTT接入域名。设备使用HTTPS协议接入时,仅支持一机一密和一型...
SMTP发信提示“Could not connect to SMTP host”
成功结果:CONNECTED 3、排除分析 排查其他端口是否可以正常发信,如25,80端口(需要注意ECS默认禁止25端口),可以尝试80端口发信是否成功,这两个端口不用SSL相关代码,请注释掉相关代码。若其他端口正常,465不行:465端口强制启用SSL ...
配置邮件消息渠道
STARTTLS加密:即将端口25从不加密升级为加密,且让一种协议占据一个端口,端口为587。不加密:此连接方式发送的邮件为明文邮件,端口为25。覆盖默认端口 选择是否将您配置的端口覆盖默认端口。发送服务器 邮件服务器的地址。显示名 发送...
将ECS实例接入WAF
如果您已创建云服务器ECS(Elastic Compute Service)实例,您可以添加实例的引流端口到 Web应用防火墙(Web Application Firewall,简称WAF),将Web业务引流到WAF防护。本文介绍如何将ECS实例接入WAF。背景信息 ECS是阿里云提供的性能...
设置源站保护
CNAME接入模式下,网站的业务流量经过WAF防护后流回源站。若源站IP泄露则攻击者会绕过WAF直接攻击源站。您可以为源站服务器配置访问控制策略,只放行WAF回源IP段入方向的流量来保护源站。本文以部署了阿里云负载均衡SLB的ECS服务器为例,...
配置回源协议
建议您配置跳转类型为 跟随。操作步骤 登录 CDN控制台。在左侧导航栏,单击 域名管理。在 域名管理 页面,找到目标域名,单击 操作 列的 管理。在指定域名的左侧导航栏,单击 回源配置。在 回源协议 区域,打开 回源协议 开关。在 静态协议...
将四层CLB(TCP)实例接入WAF
如果您已创建阿里云传统型负载均衡(Classic Load Balancer,简称CLB)实例,且已为端口添加TCP监听,您可以添加实例的引流端口到 Web应用防火墙(Web Application Firewall,简称WAF),将Web业务引流到WAF防护。本文介绍如何将四层CLB...
防护非网站业务
如果您要防护的是非网站业务(例如App),在购买DDoS高防实例后,您需要配置端口转发规则,然后使用DDoS高防的独享IP作为您的业务IP实现业务接入,才能正式将业务流量切换到DDoS高防。本文介绍如何快速为非网站业务配置DDoS高防。背景信息 ...
单个全球加速实例加速访问多个HTTPS域名
如果您监听的端口和您终端节点提供服务的端口相同,您无需填写端口映射关系,全球加速 自动将访问请求发送至终端节点的监听端口。步骤五:绑定扩展证书 为HTTPS监听绑定扩展证书,可以将多个域名关联到同一个HTTPS协议监听上。配合基于域名...
添加WebSocket协议设备
端口号 WebSocket驱动监听端口,范围为1~65535,默认端口为17682。是否加密 是否使用TLS加密,默认不加密。若选择是,需要上传公钥和私钥文件。公钥文件:上传公钥证书文件,证书文件格式必须为.cer,名称不支持中文字符。私钥文件:上传私...
监听概述
例如,您的原监听端口范围为 100-10000,其中 199 端口与终端节点的目的端口 80 在端口映射表中为映射关系,则您可以扩大监听端口为 20-10000,但不支持缩小监听端口范围为 200-10000。同一全球加速实例下,不同监听的监听端口不能重复。
为应用设置路由规则(ALB)
访问端口 设置接收请求并向后端服务或者应用进行请求转发的监听端口。在 请求信息 页签,配置相关信息,然后单击 下一步。配置项 说明 自定义转发策略 域名:输入要转发的请求域名。Path:输入请求转发路径。例如 example.com/product/sae ...
部署混合云WAF防护集群
后续接入网站业务到混合云集群进行防护时,您只能从集群防护端口中选择网站业务的协议端口。设置说明:默认开启了80、8080、443、8443端口。如果没有特殊需求,无需修改。如果需要开启其他端口,可以手动输入。每输入一个端口,需要按回车...
NAT边界
相关文档 如果您需要管控私网资产到网站域名的访问流量,请参见 只允许私网主机访问指定域名的策略配置教程。访问控制策略的工作原理,请参见 访问控制策略概述。更多访问控制策略配置原则,请参见 访问控制策略配置示例。查看及管理访问...
DDoS高防常见问题
高防对外提供流量接入转发服务,防护集群中会预定义一系列端口用于您的网站业务接入和防护服务。每个接入高防的域名或端口的业务流量只通过接入配置时设置的源站服务端口进行转发。任何未接入高防的源站服务端口上的访问请求是不会被转发到...
自定义服务器端口
端口数量限制 一个高防实例下,所有接入的网站业务的不同端口(包含不同协议下的自定义端口)总数不能超过10个。例如,您有2个网站(A和B)要接入DDoS高防实例防护,网站A提供HTTP服务,网站B提供HTTPS服务。如果您在网站A的接入配置中配置...
互联网边界(出入双向流量)
您可以单击命中次数,跳转到 流量日志 页面查看详细数据。具体操作,请参见 日志审计。下载策略列表 在左侧导航栏,选择 访问控制>互联网边界。单击 出向 页签或 入向 页签,在策略列表的右上角单击。等待策略打包完成后,在 互联网边界 ...
为什么轻量应用服务器无法登录宝塔面板?
防火墙中没有放行宝塔面板的8888端口。轻量应用服务器的防火墙默认放行了22端口(SSH服务)、80端口(HTTP服务)以及443端口(HTTPS加密访问服务),除默认放行的端口,其它端口默认是禁用状态。请参见 管理防火墙,在防火墙中添加宝塔面板...
边缘应用发布
选择对应的服务模型,并选择相应的端口,如图所示:4.3 免登路径 如果需要在边缘控制台中查看已部署的应用信息,则需要配置 免登路径,否则边缘控制台的免登跳转会无法识别跳转路径,如图所示:5.发布版本 您需要先 发布版本,版本发布后...
安全加速
强制跳转 API:接口 描述 参考文档 SetLiveDomainCertificate 设置某域名下证书功能是否启用及修改证书信息。设置域名证书 DescribeLiveCertificateList 获取证书列表信息。查询证书列表 DescribeLiveCertificateDetail 获取证书详细信息。...
通过阿里云客户端管理ECS实例
依次输入服务器端口号(实例内部服务的访问端口)、本地端口号(在本机上启动监听的端口),选择是否打印请求/响应内容、是否启动端口转发后打开本地端口对应的网页。在 远程桌面连接 对话框中,单击 连接。按界面提示,输入您的登录密码,...
网易邮箱大师客户端中配置阿里邮箱的方法
端口:SSL加密:接收服务器(POP3)端口号为995,发送服务器(SMTP)端口号为465。不加密:接收服务器(POP3)端口号为110,发送服务器(SMTP)端口号为25。IMAP协议设置 收信服务器:imap.qiye.aliyun.com或者imap.[$Domain]。发信服务器...
WAF常见问题
除了上述WAF对接入端口的限制,根据当前网络访问验证结果,互联网运营商侧或因部分高危端口存在安全隐患,会拦截针对高危端口的业务流量。相关的高危TCP端口包括:42、135、137、138、139、445、593、1025、1434、1068、3127、3128、3129、...
常用邮箱配置邮件服务器
端口:25。如为阿里云个人邮箱,填写信息填写参考如下:邮件服务器:smtp.aliyun.com或smtp.您的域名。SSL:关闭。邮箱账号:需要配置的邮箱账户。邮箱密码:邮箱密码。端口:25。填写完成后,单击保存并验证即可。配置QQ邮箱 配置QQ邮箱...
在阿里云APP上使用Workbench登录实例
以下两种入口会跳转到Workbench的新增凭据页面:入口一:登录实例时选择 配置登录,认证方式 选择 凭据。入口二:在 ECS-Workbench 页面 我的凭据 页签,单击 增加。配置新增凭据的信息。配置项 说明 状态 选择新增凭据的状态,默认 启用。...
常用邮箱配置邮件服务器功能
本文介绍如何使用邮件服务器接收网站用户的留言、表单,以及常用邮箱包括阿里云企业邮箱、QQ邮箱、腾讯企业邮箱、163邮箱、谷歌邮箱的邮件服务器配置步骤。说明 邮件服务器配置时,为保证邮件的正常收发,建议中国内地节点使用国内邮箱,...
割接验证
1.5 启动服务 注意:agent部署的机器必须保证能够访问到配置的数据源(例如数据库需要给服务器加白等)。修改完之后执行下列命令,启动服务即可:sh start.sh 启动之后可以看到服务已经顺利启动,之后在控制台上进行操作即可。1.6 注意事项...
强制HTTPS
您可以通过配置强制跳转HTTPS功能,将客户端到 全站加速 DCDN 节点的请求强制重定向为更安全的HTTPS请求。使用场景 强制HTTPS功能通常用于提高网站的安全性和保护用户数据安全。当 全站加速 DCDN 节点收到客户端发起的HTTP请求后,会通过...
阿里邮箱在Outlook 2019上的配置方法
说明 免责申明:本文可能由社区贡献或涉及第三方产品信息,建议您访问社区或第三方产品的官方网站获取帮助与支持。第三方产品不在阿里云售后支持范围。本文仅供参考,阿里云不做任何暗示或其他形式的承诺。概述 本文主要介绍阿里邮箱在...
自定义域名
开启自动跳转 自动跳转指的是用户或应用访问实例的初始化域名时,将自动跳转到默认域名。访问自定义域名时不会跳转到默认域名。如果您仅需要使用一个自定义域名,建议将其设置为默认域名并开启自动跳转,此时您的用户无论是访问初始化域名...
- 产品推荐
- 这些文档可能帮助您