配置客户端证书认证
阿里云全站加速支持客户端证书认证,通过自定义的CA证书实现服务器对客户端进行身份验证,从而实现双向认证,加强网站通信的安全性。本文为您介绍如何开启和配置客户端证书认证。前提条件 您已开启并配置HTTPS证书功能,请参见 配置HTTPS...
Linux系统的ECS中没有禁ping却ping不通的解决方法
iptables-nL-line-number 以下是详细配置信息,可以看到防火墙对客户端的数据包采用了了DROP策略,因此服务器无法对客户端的数据包进行响应。解决方法 本文提供了关闭防火墙和删除对应的屏蔽规则两种方法,以下是详细信息。关闭防火墙 登录...
组播概述
背景信息 什么是组播 组播是一种网络通信模式,通常应用于一个服务器同时向一组客户端(点对多点)发送相同数据报文的网络通信场景。例如在线直播、视频会议、金融交易行情数据同步、远程教育和网络电视等。组播的优势 在点对多点的网络...
SNI可能引发的HTTPS访问异常
具体请参见以下文档:Nginx 服务器:同一个IP上配置多个HTTPS主机 Apache 服务器:apache mod_gnutls实现多HTTPS虚拟主机 客户端 对于不支持SNI的客户端,建议您采用以下解决方案:建议您的用户使用新版本的浏览器,例如Google Chrome、...
客户端问题排查
当云安全中心客户端出现异常离线、安装或卸载失败、进程CPU占有率高等问题时,您可以使用云安全中心提供的客户端问题排查功能进行排查。本文介绍如何使用客户端问题排查功能。背景信息 客户端问题排查的结果信息中会为您展示排查发现的问题...
WebSocket和WebSocket Secure协议概述
WebSocket实现了浏览器与服务器全双工通信,允许服务器主动发送信息给客户端。WebSocket协议的交互过程如下图所示。如何在阿里云负载均衡上启用WebSocket和WebSocket Secure支持?HTTP监听默认支持WebSocket协议。HTTPS监听默认支持...
WebSocket和WebSocket Secure协议概述
WebSocket实现了浏览器与服务器全双工通信,允许服务器主动发送信息给客户端。WebSocket协议的交互过程如下图所示。如何在阿里云负载均衡上启用WebSocket和WebSocket Secure支持?HTTP监听默认支持WebSocket协议。HTTPS监听默认支持...
支持HTTP2.0
从而避免不必要的延迟,提升效率,在请求量比较大的场景,客户端也可以轻松使用少量连接完成大量请求数据的传输。header压缩:如上文中所言,HTTP1.x 的header带有大量信息,而且每次都要重复发送。HTTP 2.0 是在客户端和服务器端使用...
存证服务API
Client Client 类是 antblockchain-gl API 通讯协议的实现,客户端是线程安全的,多线程可以显著提高 SDK 的性能,但不是越多越好,您需要根据实际需求测试最合理的线程数。客户端采用延迟连接,创建后并不会立即与服务器连接,当发生接口...
常见报错
本文介绍访问 云原生内存数据库Tair 与 云数据库...cannot switch to database Predis客户端 Error while reading line from the server.phpredis客户端 Cannot assign requested address redis protocol error,got ' ' as reply type byte ...
常见报错
本文介绍访问 云原生内存数据库Tair 与 云数据库...cannot switch to database Predis客户端 Error while reading line from the server.phpredis客户端 Cannot assign requested address redis protocol error,got ' ' as reply type byte ...
创建和管理SSL客户端证书
SSL客户端证书创建完成后需要被下载安装到客户端中,用于对客户端进行身份验证以及数据加密,仅通过身份验证的客户端才能与阿里云建立SSL-VPN连接。前提条件 您已经创建了SSL服务端。具体操作,请参见 创建和管理SSL服务端。创建SSL客户端...
安全加速
客户端用密钥对服务端的加密数据进行解密,拿到相应的数据。功能优势 传输安全:HTTPS安全传输,有效防止HTTP明文传输中的窃听、篡改、冒充和劫持风险。信息加密:数据传输过程中对您的关键信息进行加密,防止类似Session ID或者Cookie内容...
设置SSL加密
在加密连接的建立过程中,RDS SQL Server会发送服务器证书(包含公钥)给客户端,客户端用收到的公钥加密生成的对称密钥,只有RDS SQL Server有私钥能够解密该对称密钥,RDS SQL Server和客户端将使用该对称密钥对通信数据进行加密和解密,...
设置SSL加密
在加密连接的建立过程中,RDS MySQL会发送服务器证书(包含公钥)给客户端,客户端用收到的公钥加密生成的对称密钥,只有RDS MySQL有私钥能够解密该对称密钥,RDS MySQL和客户端将使用该对称密钥对通信数据进行加密和解密,从而保证通信的...
配置客户端漫游
漫游功能可将当前智能接入网关App实例的客户端账号信息同步到其他区域的智能接入网关App实例中,同步后,客户端便可直接连接到其他区域实例所在的云连接网中,从而接入阿里云,实现客户端跨区域访问内网。在您使用漫游功能前,请先了解以下...
负载均衡SLB后端服务器中TIME_WAIT状态连接数较多
问题描述 负载均衡SLB对后端多台服务器进行负载,且在客户端请求访问量为0的情况下,发现服务器中有大量TIME_WAIT状态的连接。登录后端服务器,执行以下命令,确认TIME_WAIT状态的连接数过多。while true;do netstat-n|awk '/^tcp/{+S[$NF]...
搭建FTP站点(CentOS 7)
背景信息 FTP(File Transfer Protocol)是一种文件传输协议,基于客户端/服务器架构,支持以下两种工作模式:主动模式:客户端向FTP服务器发送端口信息,由服务器主动连接该端口。被动模式:FTP服务器开启并发送端口信息给客户端,由客户...
单个全球加速实例加速访问多个HTTP域名
当前该公司Web服务器的服务信息以及该公司使用 全球加速 服务后对客户端访问请求的转发规划如下表所示:访问域名 对应转发策略 对应终端节点组 对应服务器 服务器服务协议 服务器服务端口 服务器公网IP xxx test.cloud 默认转发策略 默认...
如何配置HTTPS
客户端用密钥对服务端的加密数据进行解密,拿到相应的数据。注意事项 配置相关 支持HTTPS安全加速的启用和停用:启用:您可以修改证书,系统默认兼容用户的HTTP和HTTPS请求。您也可以自定义对原请求方式设置强制跳转。停用:停用后,系统...
使用ping命令丢包或不通时的链路测试方法
当客户端访问目标服务器或负载均衡,使用ping命令测试出现丢包或网络不通时,可以通过链路测试工具进行链路测试来判断问题来源。本文介绍如何使用链路测试工具进行链路测试。链路测试流程 通常情况下,链路测试流程如下图所示。链路测试...
准备工作
客户端请求到达 CLB 后,CLB 根据监听中配置的后端端口修改报文的目的IP和目的端口,并将流量转发给对应的后端服务器,客户端和后端服务器建立TCP连接。七层监听原理上是反向代理的一种实现。客户端请求到达 CLB 后,CLB 与后端服务器建立...
API概览
设备证书 API 标题 API概述 ActiveDeviceCertificate 激活设备证书 设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。客户端设备使用设备证书进行接入认证时,服务端会根据已...
Android端HTTPS(含SNI)业务场景:IP直连方案
客户端对服务端证书进行校验,并发送随机数信息,该信息使用公钥加密。服务端通过私钥获取随机数信息。双方根据以上交互的信息生成session ticket,用作该连接后续数据传输的加密密钥。上述过程中,和HTTPDNS有关的是第3步,客户端需要验证...
数据加密
对象存储OSS提供服务器端加密和客户端加密,并支持基于SSL/TLS的HTTPS加密传输,有效防止数据在云端的潜在安全风险。服务器端加密 OSS支持在服务器端对上传的数据进行加密(Server-Side Encryption)。上传数据时,OSS对收到的用户数据进行...
Android端HTTPS(含SNI)业务场景"IP直连"方案说明
HTTPS下有两种业务场景普通场景和SNI场景,SNI(Server Name Indication)是用来改善服务器与客户端SSL(Secure Socket Layer)和TLS(Transport Layer Security)的扩展。主要解决一台服务器能够提供多个域名服务的情况。普通场景 普通...
私网传输迁移
正向代理服务器介绍 正向代理服务器是位于客户端与服务端之间的代理服务器,当客户端不具备公网访问能力,不能直接访问服务端时,可以设置代理服务器与客户端互通,然后通过代理服务器向服务端发送请求,当代理服务器接收响应后,再将响应...
共享内存通信(SMC)常见问题
问题原因 smc_run 透明启用SMC的原理是通过LD_PRELOAD将smc-tools中提供的动态链接库优先于其他库之前加载,在优先加载的动态链接库的socket(2)中对socket的family和protocol进行修改。因此,若应用程序并非通过动态方式链接(如静态链接)...
ECS的安全责任共担模型
会话管理客户端与云助手进行通信时,会通过WSS(Web Socket Secure)协议建立WebSocket长连接,WSS使用SSL(Secure Socket Layer)加密WebSocket长连接,可以保障全链路数据的安全。会话管理概述 安全组 安全组是一种虚拟防火墙,用于控制...
WebSocket配置
背景信息 WebSocket协议是一种基于TCP的持久化协议,实现客户端与服务器的全双工(full-duplex)通信,允许服务器主动发送信息给客户端。在Websocket协议之前,实现客户端和服务端双工通讯的Web App需要通过不断发送HTTP请求呼叫来进行询问...
客户端进程说明
出现以下任一情况,云安全中心服务端会判定该服务器客户端不在线,并将 该服务器的客户端状态从(在线)变成(离线)。您可以在 主机资产 页面查看服务器的客户端状态。服务端检测到和客户端的通信异常,包括但不限于网络异常、客户端进程...
安装备份客户端
在使用 云备份 备份本地数据中心的服务器或虚拟机中的文件目录前,您需要在本地服务器安装备份客户端。客户部包括Windows版本和Linux版本,按照您服务器的操作系统选择即可。(推荐)使用RAM用户AccessKey RAM是阿里云提供的用户身份管理与...
Linux系统常用内核网络参数介绍与常见问题处理
问题现象 客户端配置NAT后无法访问服务端的ECS、RDS,包括配置了SNAT的VPC中的ECS实例。问题原因 出现该问题可能是服务端的 net.ipv4.tcp_tw_recycle 和 net.ipv4.tcp_timestamps 参数值配置为1导致。当服务端的内核参数 ...
下载根证书和中间证书
如果您的业务用户通过浏览器访问您的Web业务,则您无需关注根证书和中间证书,因为根证书和中间证书已经内置在浏览器,您只需在Web服务器安装经CA签发的SSL证书,即可实现客户端与服务端的HTTPS通信。如何获取SSL证书(服务端证书),请...
连接方式概述
支持 不支持,需要安装本地客户端。多操作系统用户登录同一台实例 支持 支持 支持 不支持 视客户端工具而定 交互便利性 交互便利,支持复制粘贴文本。交互便利,支持复制粘贴文本。交互便利,支持复制粘贴文本。不支持直接复制粘贴文本,...
连接方式概述
支持 不支持,需要安装本地客户端。多操作系统用户登录同一台实例 支持 支持 支持 不支持 视客户端工具而定 交互便利性 交互便利,支持复制粘贴文本。交互便利,支持复制粘贴文本。交互便利,支持复制粘贴文本。不支持直接复制粘贴文本,...
转换规则
托管转换-客户端真实IP 开启客户端IP标头转换后,全站加速 DCDN 将通过自定义Header“ali-real-client-ip”携带客户端IP回源。托管转换-客户端地理位置 开启客户端IP地理位置标头转换后,全站加速 DCDN 将通过自定义Header“ali-ip-country...
WebSocket配置
背景信息 WebSocket协议是一种基于TCP的持久化协议,实现客户端与服务器的全双工(full-duplex)通信,允许服务器主动发送信息给客户端。在Websocket协议之前,实现客户端和服务端双工通讯的Web App需要通过不断发送HTTP请求呼叫来进行询问...
准备工作
步骤二:下载并激活Windows客户端 登录控制台下载客户端,并将此客户端上传至本地服务器进行安装、激活。激活完成后,本地文件备份的客户端列表中会显示为已激活。登录 云备份Cloud Backup控制台。在左侧导航栏,选择 备份>本地文件备份。...
单个全球加速实例加速访问多个HTTPS域名
当前该公司Web服务器的服务信息以及该公司使用全球加速服务后对客户端访问请求的转发规划如下:配置规划 访问域名1 xxx test.cloud 访问域名2 xxx test.fun 监听协议 HTTPS 监听端口 443 对应证书 默认证书A 扩展证书B 对应转发策略 默认...
- 产品推荐
- 这些文档可能帮助您