iOSHTTPS场景使用HTTPDNS

上述过程,和HTTPDNS有关的是第三步,客户端需要验证服务端下发的证书,验证过程有以下两个要点:客户端用本地保存的根证书解开证书链,确认服务端下发的证书是由可信任的机构颁发的。客户端需要检查证书的domain域和扩展域,看是否包含...

日志字段详情

从用户请求携带的请求头 X-Forwarded-For 提取左边第一个IP地址(即client_ip,客户端IP,如果客户与 CDN DCDN 节点之间没有经过代理的话,等同于客户与 CDN DCDN 节点建联使用的IP)。备注:请求头 X-Forwarded-For 的格式为 X-...

SSL-VPN连接常见问题

在阿里云侧将DNS服务器的网段添加至SSL服务端的 本地网段 ,使客户端可以学习到DNS服务器的路由。例如,您使用阿里云云解析PrivateZone产品进行域名管理,您可以将100.100.2.136/32、100.100.2.138/32两个网段都加入到SSL服务端的 本地...

准备工作

您可以使用 云备份 备份本地数据中心的服务器或虚拟机的文件目录,并在需要时恢复。备份前您需要做以下准备工作。背景信息 使用云备份备份本地数据中心的服务器或虚拟机的文件目录时,请注意以下事项:如果您需要备份ECS的文件,请...

什么无法访问负载均衡

说明 NLB在服务器组配置关闭“开启客户端地址保持”功能后,服务器组内的后端服务器支持同时作为客户端和服务端。CLB:无。NLB:服务器组关闭“开启客户端地址保持”功能。健康检查异常。健康检查异常时请参见 如何排查四层监听(TCP/UDP...

解析设置类常见问题总结

主机记录和记录值是什么意思?答:主机记录是指您创建子域名时所添加的域名前缀,例如主域名是 example.com ,如果希望访问者使用 www.example.com 访问,那么主机记录就需要填写 www 即可。记录值是指您需要将子域名指向哪个解析地址,...

测试UDP监听协议的加速效果

本示例使用Socat模拟UDP服务端为例,介绍如何部署UDP Echo服务。执行以下命令,安装Socat。yum install socat 执行以下命令,启动Socat。nohup socat-v UDP-LISTEN:<监听端口>,fork PIPE 2>/dev/null&步骤二:在客户端部署UDPing工具 完成...

新手指引

某一IP地址无法访问轻量应用服务器是什么原因?在轻量应用服务器管理控制台操作时报错如何解决?使用自定义镜像创建服务器为什么会失败?更多常见问题,请参见 常见问题汇总。反馈与建议 如果在使用轻量应用服务器的过程,有任何疑问和...

如何使用CentOS 7实例配置PPTP VPN服务端到客户端的...

本文介绍如何使用CentOS 7实例配置PPTP VPN服务端到客户端的连接。背景信息 点对点隧道协议(PPTP)是建立在PPP(Point to Point)点对点协议上的VPN隧道技术。当远程用户要访问公司专用网时,可采用PPTP网络接入方式,用户先拨号到PPTP ...

调用上下文

服务端 方法 说明 getClientIp()服务端获取调用方IP。getAppNameOfClient()服务端获取调用方的应用名。isHttpRequest()是否是HTTP调用。getHttpHeader(String key)获取HTTP请求的Header属性。传递自定义请求上下文 RpcContext 提供一种不...

调用上下文

服务端 方法 说明 getClientIp()服务端获取调用方IP。getAppNameOfClient()服务端获取调用方的应用名。isHttpRequest()是否是HTTP调用。getHttpHeader(String key)获取HTTP请求的Header属性。传递自定义请求上下文 RpcContext 提供一种不...

使用混合云流量分析

混合云流量分析功能能够以一元组(云端IP)、二元组(云端IP、对端IP)、五元组(云端IP、云端端口、协议、对端IP、对端口)展示通过 转发路由器 TR(TransitRouter)的 云服务器 ECS(Elastic Compute Service)与线下IDC间出入方向的...

Linux系统的ECS没有禁ping却ping不通的解决方法

排查结果分析 在服务器中,出现以下抓包结果,可以看到客户以5秒一次的频率进行数据包的发送动作,但是服务器端没有发出响应包。分析可能是服务器的防火墙或第三方安全软件进行了ban设置。登录服务器,执行以下命令,查看防火墙配置信息...

私网传输迁移

正向代理服务器介绍 正向代理服务器是位于客户端与服务端之间的代理服务器,当客户端不具备公网访问能力,不能直接访问服务端时,可以设置代理服务器与客户端互通,然后通过代理服务器向服务端发送请求,当代理服务器接收响应后,再将响应...

日志查询

如果由于用户通过代理服务器访问或请求头中IP字段有误等原因无法获取真实客户端IP(real_client_ip 取值为-),也可以直接使用 remote_addr 字段(表示直连客户端IP)作为真实客户端IP。分析网站(your_domain_name)遭受的攻击请求的来源...

基础设施安全

您可以在您的VPC的子网创建ECS实例,并将这些实例添加至负载均衡实例的后端服务器。更多信息,请参见 什么是专有网络。ALB和NLB实例的网络类型:私网:每个可用区提供一个私网IP,只能通过阿里云内部网络访问 ALB 或NLB,无法从...

源站IP暴露的解决办法

业务配置DDoS高防后,如果存在攻击绕过DDoS高防直接攻击源站的情况,说明源站IP地址可能已经暴露,需要您更换源站服务器IP地址。排查源站IP暴露的原因 更换源站服务器IP地址前,请务必确认您已经消除了所有可能暴露源站IP的因素,避免...

创建和管理IP地址池

如果您需要使用特定网段内的EIP或连续EIP,您可以先创建IP地址池并为IP地址池添加需要使用的特定网段,在创建 EIP 时指定预先创建的IP地址池,EIP 实例的IP地址将从该IP地址池的网段分配。使用限制 目前,IP地址池仅支持添加IPv4网段。每...

创建和管理SSL服务端

重要 如果您修改了SSL服务端 高级配置 中 协议、是否压缩 或 双因子认证 的配置会使SSL服务端关联的SSL客户端证书失效,您需要重新创建SSL客户端证书,然后在客户端中安装新的证书并重新发起SSL-VPN连接。如果您修改了SSL服务端的 本端网段...

如何重新激活文件客户端

使用本地服务器文件(旧版文件)功能时,需要安装客户。若激活文件客户失败,客户在控制台显示为待激活状态。您可以按照以下方式重新激活客户。方式一:在控制台重新激活客户 登录 云备份Cloud Backup控制台。在左侧导航栏,选择...

如何查看ECS服务器的运营商及详细信息

打开淘宝IP地址库页面,在IP查询页面,输入ECS服务器的公网IP地址,单击 查询,即可查看该IP地址的地理位置及运营商信息,阿里云旗下的ECS服务器IP地址会显 阿里巴巴。如果您不知道ECS服务器IP 地址,可以使用如下方法进行查询。查看 ...

常见问题

RPC 服务端发布之后,为什么在微服务控制台无法找到该服务。问题原因 应用服务器IP 地址,不在发布部署参数 rpc_enabled_ip_range 范围内。例如:应用服务器IP 是172.19.*.*,而 rpc_enabled_ip_range 配置的参数为 10:11,172.16,192...

自建SNAT策略后网络不通

根据该图可得如下结论:当一个数据包进入网卡时,数据包首先进入PREROUTING链,在PREROUTING链可以修改数据包的目的IP,然后内核的路由模块根据数据包目的IP以及内核的路由表判断是否需要转送出去。如果数据包的目的IP是本机的网口IP,...

智能解析调度不准问题

ip""123.126.xx.xx"#ip记录由权威名称服务器从ecs选择的客户代表IP地址,LocalDNS为了保护用户隐私不携带客户真实IP。Windows操作系统指令执行结果 Linux操作系统指令执行结果 获取到LocalDNS的出口IP地址后,执行 dig 域名@vip4....

日志字段详情

host 优先从请求参数获取host,如果获取不到则从host header取值,如果仍获取不到则以处理请求的后端服务器IP地址作为host。http_referer Proxy收到的请求报文HTTP的referer header的内容。http_user_agent Proxy收到的请求报文HTTP...

如何为备份客户端设置代理服务器

参数 是否必需 说明 证书文件 是 选择 步骤2:添加客户 已下载的证书。AccessKey Id 是 在开通Cloud Backup服务的阿里云账户中下载AccessKey Id和AccessKey Secret。详情请参见 为RAM用户创建AccessKey。AccessKey Secret 是 备份数据...

AD域网络环境的客户端主机无法访问阿里云内网服务,...

本文介绍AD(Active Directory)域网络环境的客户主机,无法访问阿里云内网服务问题的问题现象、问题原因和解决方案。问题描述 AD域网络环境的客户主机无法访问阿里云内网服务,例如NTP、KMS和WSUS等服务。以无法访问阿里云内网的...

诊断VPN网关实例

网段不足检查 检查SSL服务端配置的 客户端网段 包含的IP地址数量是否可以满足SSL-VPN连接数的需求。如果系统检测到客户端网段IP地址不足,请修改客户端网段。具体操作,请参见 修改SSL服务端。需确保您指定的客户端网段所包含的IP地址个数...

使用公网流量分析

公网流量提供流量统计和流量地图功能,可观测公网流量大小,并且流量统计能够基于地域粒度和实例粒度,分别以一元组(云端IP)、二元组(云端IP、对端IP)、五元组(云端IP、云端端口、协议、对端IP、对端口)展示入云方向和出云方向流量...

配置DDoS高防后获取真实的请求来源IP

业务接入DDoS高防后,到达源站的所有业务流量都由DDoS高防转发,源站服务器通常可以通过解析回源请求的X-Forwarded-For记录或者安装TOA模块,获取客户的真实IP。本文介绍如何获取真实的请求来源IP。配置端口接入的业务(非网站业务)高...

弹性公网IP自定义权限策略参考

什么是自定义权限策略 在基于RAM的访问控制体系,自定义权限策略是指在系统权限策略之外,您可以自主创建、更新和删除的权限策略。自定义权限策略的版本更新需由您来维护。创建自定义权限策略后,需为RAM用户、用户组或RAM角色绑定权限...

ModifyDomain-修改CNAME接入资源

您只能选择设置源站服务器 IP服务器回源域名的一种,回源地址为域名时,只支持 IPv4,暂不支持 IPv6:设置源站服务器 IP 时,使用["ip1","ip2",……]格式表示。最多支持添加 20 个 IP。设置服务器回源域名时,使用["domain"]格式表示...

手动搭建FTP站点(Ubuntu)

说明 大多数FTP客户都在局域网,没有独立的公网IP地址,且有防火墙阻拦,主动模式下FTP服务器成功连接到客户比较困难。因此,如无特殊需求,建议您将FTP服务器配置为被动模式。FTP支持以下三种认证模式:匿名用户模式:任何人无需...

配置IP黑白名单

如果客户与 DCDN 节点之间有经过代理服务器,那么客户与 DCDN 节点建连使用的IP为代理服务器IP,这种情况下使用“使用用户的x-forwarded-for请求头作为判断依据”模式进行IP黑白名单访问控制可能会存在不准确的情况。使用真实建连IP...

配置IP黑白名单

如果客户与 CDN 节点之间有经过代理服务器,那么客户与 CDN 节点建连使用的IP为代理服务器IP,这种情况下使用“使用用户的x-forwarded-for请求头作为判断依据”模式进行IP黑白名单访问控制可能会存在不准确的情况。使用真实建连IP...

通过CLB七层监听获取客户端真实IP

X-Forwarded-For字段格式如下:X-Forwarded-For:<客户真实IP,代理服务器1-IP,代理服务器2-IP,.>当使用此方式获取客户真实IP时,获取的第一个地址就是客户真实IP。说明 CLB的HTTPS监听是在负载均衡服务上进行的加密控制,负载均衡...

常见报错

可能原因2 服务端网关有强校验Header的UA(User-Agent),对于带有不合法UA的请求,返回无权限信息。PTS发起的请求默认的UA会带有特殊字样,以便部分业务来区分统计流量和限流规则。解决方案 登录 PTS控制台,在左侧导航栏选择 性能...

常见报错

可能原因2 服务端网关有强校验Header的UA(User-Agent),对于带有不合法UA的请求,返回无权限信息。PTS发起的请求默认的UA会带有特殊字样,以便部分业务来区分统计流量和限流规则。解决方案 登录 PTS控制台,在左侧导航栏选择 性能...

搭建FTP站点(Alibaba Cloud Linux 3)

说明 大多数FTP客户都在局域网,没有独立的公网IP地址,且有防火墙阻拦,主动模式下FTP服务器成功连接到客户比较困难。因此,如无特殊需求,建议您将FTP服务器配置为被动模式。FTP支持以下三种认证模式:匿名用户模式:任何人无需...

通过ALB获取客户端真实IP

X-Forwarded-For字段格式如下:X-Forwarded-For:<客户真实IP,代理服务器1-IP,代理服务器2-IP,.>当使用此方式获取客户真实IP时,获取的第一个地址就是客户真实IP。操作步骤 步骤一:检查监听已开启通过 X-Forwarded-For获取功能 ...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
轻量应用服务器 云服务器 ECS 弹性公网IP DDoS防护 短信服务 人工智能平台 PAI

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用