鉴权配置
有效时间1800s是指,用户访问客户源服务器时间超过自定义失效时间(timestamp字段指定)的1800s后,该鉴权失效;例如用户设置访问时间2020-08-15 15:00:00,链接真正失效时间是2020-08-15 15:30:00。字段 描述 timestamp 失效时间,整形...
搭建FTP站点(Alibaba Cloud Linux 3)
vsftpd(very secure FTP daemon)是Linux下的一款小巧轻快、安全易用的FTP服务器软件。本教程介绍如何在Linux实例上安装并配置vsftpd。前提条件 已创建ECS实例并为实例分配了公网IP地址。若尚未创建,请参见 实例创建方式介绍。背景信息 ...
手动搭建FTP站点(CentOS 8)
vsftpd(very secure FTP daemon)是Linux下的一款小巧轻快、安全易用的FTP服务器软件。本教程介绍如何在Linux实例上安装并配置vsftpd。前提条件 已创建ECS实例并为实例分配了公网IP地址。若尚未创建,请参见 实例创建方式介绍。背景信息 ...
各源环境迁移至阿里云
轻量应用服务器 如果您已购买轻量应用服务器,可以将源服务器迁移至轻量应用服务器,源服务器和已购买的轻量应用服务器的存储、操作系统等需要适配。迁移至轻量应用服务器最佳实践,请参见 源服务器迁移至轻量应用服务器。配置项说明如下:...
搭建FTP服务器(Linux)
vsftpd(very secure FTP daemon)是Linux操作系统下的一款小巧轻快、安全易用的FTP服务器软件。本文介绍如何在Linux服务器中安装、配置vsftpd,并测试连接FTP服务器。前提条件 已创建Linux轻量应用服务器。具体操作,请参见 创建轻量应用...
如何提高Nginx Web服务器的安全性
本文介绍如何提高Nginx Web服务器的安全性的操作步骤。背景信息 Nginx是一个轻量级的,高性能的Web服务器以及反向代理和邮箱(IMAP或POP3)代理服务器。它运行在UNIX、GNU、linux、BSD、Mac OS X、Solaris和Windows各种版本。根据调查统计...
搭建FTP站点(CentOS 7)
vsftpd(very secure FTP daemon)是Linux下的一款小巧轻快、安全易用的FTP服务器软件。本教程介绍如何在CentOS 7.x系统的ECS实例上安装并配置vsftpd。背景信息 FTP(File Transfer Protocol)是一种文件传输协议,基于客户端/服务器架构,...
弹性网卡概述
主网卡有一个关联的安全组控制从Internet(或者公网负载均衡器的TCP 80和443端口)对服务器的访问,而私有网卡关联的安全组只控制来自VPC内允许的私有子网的访问。外部流量只能从公共外部客户端通过主网卡的虚拟防火墙(安全组)强制卡点...
ModifyReplicationJobAttribute-修改迁移任务
此时要求您的源服务器能够访问公网,迁云数据从公网传输。2:表示内网传输模式,选用此模式必须设置 VSwitchId 参数(VpcId 参数可以不设置,服务内部可以通过接口反查出来)。0 VSwitchId string 否 指定 VPC 下的虚拟交换机 ID。vsw-bp1...
安全告警概述
访问恶意IP 检测模型发现您服务器上的进程正在尝试访问一个可疑的恶意IP,这个IP可能是黑客的中控IP,矿池IP等具有高风险的IP,发起连接行为的进程可能是黑客植入的恶意文件。感染型病毒 检测模型发现您的服务器上运行了感染型病毒,感染型...
多终端节点组流量调配原理及应用场景
您可以根据需求调整北京和上海地域终端节点组的流量调配值,例如将北京终端节点组的默认流量调配值100%修改为50%,此时,北京客户端的50%访问流量由北京终端节点组的服务器处理,剩余50%访问流量转发至上海终端节点组的服务器处理,实现...
CreateReplicationJob-创建一个迁移任务
此时要求您的源服务器能够访问公网,迁云数据从公网传输。2:表示内网传输模式,选用此模式必须设置 VSwitchId 参数(VpcId 参数可以不设置,服务内部可以通过接口反查出来)。默认值:0。0 RunOnce boolean 否 创建一次性迁移任务还是增量...
常见问题
本文介绍服务器迁移中心SMC相关的常见问题及解决方案。计费问题 SMC是如何收费的?迁移源问题 如何查找迁移源?我想要重新导入迁移源,怎么办?为什么无法删除迁移源?为啥ECS实例导入迁移源后,不在阿里云ECS页签下显示?如何安装Rsync?...
IIS Web网站访问故障
本文介绍的IIS Web网站访问故障相关问题如下:访问部署在Windows实例上的基于IIS搭建的Web网站时,提示“500-内部服务器错误”,如何处理?如何在Windows实例的IIS网站中设置禁止通过IP地址直接访问?基于IIS配置的网站因服务端口被占用...
第三方软件问题与说明
OpenVPN,VNCServer,SSH,SFTP,FTP与Windows路由与远程访问 Web服务器 Apache IIS Nginx 数据库 MySQL Microsoft SQL Server 系统防火墙 Linux的iptables Windows的firewall 阿里云售后团队向您提供的第三方软件的建议只针对有经验的系统...
访问CDN加速的网站报HTTP 503错误的排查思路
源站服务器配置了单个IP访问的限制,当前已经超过了该限制,请求被拒绝。解决方案 为了定位HTTP 503错误的问题根源,进行了场景模拟,模拟的场景为:一台运行着Nginx服务的ECS实例,将其作为CDN的源站,然后关闭Nginx服务,通过如下步骤对...
错误码和状态码说明
403 已禁止 服务器拒绝请求。404 未找到 服务器找不到请求的网页。例如,如果请求针对服务器上不存在的网页,则服务器通常会返回此状态码。405 方法禁用 禁用请求中所指定的方法。406 不接受 无法使用请求的内容特性来响应请求的网页。407 ...
Windows实例中Windows Update自动更新相关配置说明
完成设置后,您可以使用 telnet 命令进行测试,如果能正常访问对应服务器的80端口,说明实例与更新服务器的连接正常。对于经典网络的ECS,默认服务器如下:更新服务器:http://windowsupdate.aliyun-inc.com 统计服务器:...
远程鉴权
鉴权成功即允许访问,鉴权失败会拒绝访问或进行相应的限制。鉴权结果举例说明如下:举例1:鉴权成功,CDN节点与用户开始正常的缓存数据访问交互。举例2:鉴权失败,CDN节点返回403状态码给用户。举例3:鉴权失败,CDN节点对用户访问进行...
ALB配置会话保持
部分应用业务场景下需要保持用户会话的状态,例如购物车中的商品、登录信息、用户偏好设置、游戏应用等场景,如果用户的请求被分发到不同的服务器,那么会话状态就会丢失从而导致用户体验问题。当您开启了ALB会话保持功能后,可以使来自同...
BS运维
说明 MAC环境下RDP客户端不支持自动登入服务器,您在调用RDP客户端后,需要人工选择运维的服务器,然后双击后连接进入。SSH运维 选择需要登录的服务器,单击右侧 SSH登录,自动调用所配置的SSH客户端。自动登入服务器,进行运维操作。SFTP...
服务器端加密
文件存储NAS支持服务器端加密功能。当您对文件存储有高安全性或者合规性要求时,建议您开启服务器端加密功能。开启该功能后,NAS会对存储在文件系统中的数据进行加密,访问数据时,NAS自动将加密数据解密后返回给用户。本文介绍服务器端...
使用Windows系统的portproxy功能配置端口转发
端口转发是一种关键的网络技术,它使用户能够安全地访问内网服务,优化网络访问路径,实现负载均衡和容灾备份,以及满足特殊应用的通信需求。本文主要介绍如何使用Windows系统自带的portproxy功能配置端口转发。背景信息 portproxy 是...
BS运维
说明 MAC环境下RDP客户端不支持自动登入服务器,您在调用RDP客户端后,需要人工选择运维的服务器,然后双击后连接进入。SSH运维 选择需要登录的服务器,单击右侧 SSH登录,自动调用所配置的SSH客户端。自动登入服务器,进行运维操作。SFTP...
文件存储NAS SMB ACL概述
本文简要介绍NAS SMB ACL卷的根目录默认值、相关特性及工作原理。背景信息 ACL权限控制表是一项重要的企业级特性。在SMB文件系统不连通AD...文件服务器根据Session的用户信息和文件系统的目录或文件的访问权限配置,允许或者拒绝用户访问。
解析设置类常见问题总结
答:如果MX记录只有一条,那么设置MX记录的优先级是没有意义的,只有当您的域名解析记录中存在多条 MX 记录的时候,邮件发送方的服务器会优先把邮件投递到 MX 优先级数字最小的服务器,当此服务器出现故障无法接收邮件的时候,发送方的...
使用ping命令丢包或不通时的链路测试方法
当客户端访问目标服务器或负载均衡,使用ping命令测试出现丢包或网络不通时,可以通过链路测试工具进行链路测试来判断问题来源。本文介绍如何使用链路测试工具进行链路测试。链路测试流程 通常情况下,链路测试流程如下图所示。链路测试...
在IIS服务器安装SSL证书
本文介绍如何在IIS(Internet Information Services)服务器导入SSL证书,具体包括下载以及导入PFX格式的证书文件的方法、为网站绑定证书的参数配置,以及安装证书后的效果验证。成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问IIS...
如何使用CentOS 7实例配置PPTP VPN服务端到客户端的...
当远程用户要访问公司专用网时,可采用PPTP网络接入方式,用户先拨号到PPTP Server建立PPP连接,然后通过PPTP协商建立一条用户到服务器的“隧道”,接着通过PPP协议的NCP协商,为用户分配一个网段内IP,用户可以使用分配到的IP进行局域网内...
基本概念
配置Referer黑白名单后,DCDN 会根据名单识别请求身份,允许或拒绝访问请求。具体配置,请参见 配置Referer防盗链。说明 Referer是HTTP请求头的一部分,携带了HTTP请求的来源地址信息(协议+域名+查询参数),可用于识别请求的来源。缓存...
基本概念
配置Referer黑白名单后,CDN 会根据名单识别请求身份,允许或拒绝访问请求。具体配置,请参见 配置Referer防盗链。说明 Referer是HTTP请求头的一部分,携带了HTTP请求的来源地址信息(协议+域名+查询参数),可用于识别请求的来源。带宽...
0005-00000211
问题描述 OSS使用KMS密钥加密后上传、下载、访问文件时提示请求被拒绝。问题原因 数据加密场景下,OSS使用KMS密钥加密后上传、下载、访问文件,请求被KMS拒绝,报无权限。问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件...
设置源站保护
您可以为源站服务器配置访问控制策略,只放行WAF回源IP段入方向的流量来保护源站。本文以部署了阿里云负载均衡SLB的ECS服务器为例,讲解如何配置访问控制策略。说明 网站接入WAF防护后,无论您是否设置源站保护,都不影响正常业务的转发。...
配置Referer防盗链
配置Referer黑白名单后,DCDN 会根据名单识别请求身份,允许或拒绝访问请求。允许访问请求,DCDN 会返回资源链接;拒绝访问请求,DCDN 会返回403响应码。背景信息 Referer是HTTP请求头的一部分,携带了HTTP请求的来源地址信息(协议+域名+...
配置Referer防盗链
配置Referer黑白名单后,CDN 会根据名单识别请求身份,允许或拒绝访问请求。允许访问请求,CDN 会返回资源链接;拒绝访问请求,CDN 会返回403响应码。本文为您介绍如何配置Referer防盗链。背景信息 Referer是HTTP请求头的一部分,携带了...
ECS安全组配置案例
安全组规则 规则方向 授权策略 协议类型和端口范围 授权类型 授权对象 拒绝特定IP地址段对ECS实例所有端口的入站访问 入方向 拒绝 全部-1/-1 地址段访问 要拒绝访问的IP地址段,如10.0.0.1/32。拒绝特定IP地址段对ECS实例TCP 22端口的入站...
实例动态数据(实例标识)
访问凭证仅适用于一台实例,如果将凭证复制到其他实例使用,将会被拒绝访问。需替换为具体的实例标识文档/签名。实例标识文档:dynamic/instance-identity/document 实例标识签名:dynamic/instance-identity/pkcs7?...
通过ALB获取客户端真实IP
常见问题 为什么有100开头的IP在频繁访问ECS实例 负载均衡系统除了会通过系统服务器的内网IP将来自外部的访问请求转到后端ECS实例之外,还会对ECS实例进行健康检查和可用性监控,这些访问的来源都是由负载均衡系统发起的。负载均衡系统的...
通过CLB七层监听获取客户端真实IP
常见问题 为什么有100开头的IP在频繁访问ECS实例 负载均衡系统除了会通过系统服务器的内网IP将来自外部的访问请求转到后端ECS实例之外,还会对ECS实例进行健康检查和可用性监控,这些访问的来源都是由负载均衡系统发起的。负载均衡系统的...
ECS实例的安全组规则未生效问题排查
您也可以通过使用安全组规则检测功能,主动判断安全组允许和拒绝访问的情况是否符合预期。具体操作,请参见 安全组规则检测。说明 针对网站提供Web服务、远程连接实例等常见场景,为您提供了一些安全组规则配置示例。更多信息,请参见 安全...
- 产品推荐
- 这些文档可能帮助您