Linux系统的ECS中没有禁ping却ping不通的解决方法
登录客户端,执行以下命令,测试客户端和服务器的连通性。ping[$Server_IP]说明[$Server_IP]为服务器的公网IP地址。排查结果分析 在服务器中,出现以下抓包结果,可以看到客户端以5秒一次的频率进行数据包的发送动作,但是服务器端没有发出...
通过NLB实现TCPSSL卸载(单向认证)
TCPSSL类型的监听 不能 选择 开启客户端地址保持 功能的服务器组。请确保创建的服务器组已经关闭该功能。已在后端服务器组中分别添加ECS01和ECS02实例,并在ECS01和ECS02中部署了应用服务。步骤一:准备服务器证书 您可以从阿里云购买...
HTTPS双向认证
in client2.crt-inkey client2.key-out client2.p12 重复使用上面的命令,我们得到两套客户端证书:client.key/client2.key:客户端的私钥文件-client.crt/client2.key:有效期十年的客户端证书 使用根证书和客户端私钥一起生成 client.p12...
通过NLB实现TCPSSL卸载(双向认证)
其中ECS03实例用于生成自签的服务器证书和客户端证书,且ECS03已通过 OpenSSL官网 下载并安装了OpenSSL工具(1.1.1及以上版本)。您也可以使用已有的Linux服务器自签证书,这种情况下无需创建ECS03实例。您已创建后端协议为TCP的NLB服务器...
概述
音视频流的管理模式 上图简要描述了 MRTC 系统在客户端和服务器之间的音视频流管理模式。整体的框架是基于发布和订阅的模式进行设计的。客户端创建或者加入某个房间后通过发布操作,发布⼀路音频或者视频流到达服务器,接着服务器生成唯⼀...
添加HTTPS监听
HTTPS是在HTTP基础上加入了SSL/TLS加密协议的安全版本,用于保护数据在客户端和服务器之间的传输安全。您的业务如果需要传输一些敏感数据例如用户信息或身份信息,或者您想提升您的业务安全性避免可能存在的安全风险,您可以创建使用加密...
搭建FTP服务器(Windows)
需要 SSL(R):需要对FTP服务器和客户端之间的通信进行SSL加密。其他配置项保持默认设置。设置身份验证和授权信息,然后单击 完成(P)。具体配置项说明如下:身份验证:不同选项的说明如下所示。本示例中仅选择 基本(B),后续将通过已创建的 ...
手动搭建FTP站点(Windows)
需要 SSL(R):需要对FTP服务器和客户端之间的通信进行SSL加密。其他配置项保持默认设置。设置身份验证和授权信息,然后单击 完成(P)。具体配置项说明如下:身份验证:不同选项的说明如下所示。本示例中仅选择 基本(B),后续将通过已创建的 ...
安装客户端
已安装客户端的服务器 客户端 列的 图标变为 图标,表示该服务器已受到云安全中心的安全防护。手动安装 如果您的服务器不满足一键自动安装客户端的条件,您可以参考以下方式,为单台服务器手动安装客户端或者通过生成镜像的方式批量安装...
资产中心总览
以下是Agent客户端安装率和在线率的计算方法:安装率=已安装客户端服务器数量/服务器总数量 最新安装率=当前时间已安装客户端服务器数量/服务器总数量 在线率=客户端在线的服务器数量/已安装客户端的服务器数量 最新在线率=当前时间客户端...
代理接入
删除集群 如果不再需要云安全中心防护通过代理方式接入的服务器,您需要按照以下操作,依次删除接入的客户端、代理服务器和代理集群。从代理集群中删除已接入的服务器。在 客户端>代理接入 页签,在目标集群的 操作 列单击 接入客户端。在 ...
生成代码
操作步骤 通过以下的操作方式打开 客户端代码生成 窗口:方式一:在 API 分组 标签页中,点击系统列表操作列中的 生成代码 按钮。方式二:在 API 管理 标签页中,点击列表上方的 生成代码 按钮。方式三:在 API 管理 标签页中,点击列表...
XML 类型
在使用文本模式向服务器传递查询以及向客户端传递查询结果(在普通模式)时,PostgreSQL 将所有在客户端和服务器之间传递的字符数据转换为目标端的字符编码。这也包括了表示 XML 值的串,正如上面的例子所述。这也通常意味着由于字符数据会...
Token鉴权概述
客户端更新Token可以选择关闭旧的客户端连接,然后重新使用新的Token来连接,也可以选择使用MQTT提供的系统Topic动态上传更新Token。如果选择动态更新Token,需要保证本地的配置也同步更新,以供下次连接初始化使用。应用服务器行为约束 ...
Token鉴权概述
客户端更新Token可以选择关闭旧的客户端连接,然后重新使用新的Token来连接,也可以选择使用MQTT提供的系统Topic动态上传更新Token。如果选择动态更新Token,需要保证本地的配置也同步更新,以供下次连接初始化使用。应用服务器行为约束 ...
创建恢复任务
前提条件 服务器的Agent客户端状态正常,即在 主机资产 页面,该服务器的 客户端 列显示 图标。在服务器被勒索病毒入侵前,已为该服务器创建勒索防护策略,且该策略正常运行已完成了服务器数据的备份,即该服务器有可恢复的备份数据。查看...
数据同步简介
基本原理 类似于 MySQL 的 binlog 机制,数据同步服务器和客户端 SDK 之间传递的基本数据单元为 oplog,当业务需要同步一个变更数据到指定的用户或设备时,业务调用数据同步接口,数据同步服务端会将业务需要同步的数据变更包装为一个 ...
通过NLB获取客户端真实IP
客户端使用IPv6地址访问后端的IPv4服务 NLB使用TCPSSL监听(TCPSSL监听不能选择已开启客户端地址保持功能的服务器组)NLB挂载IP类型的后端服务器组(IP类型的服务器组不支持开启客户端地址保持功能)操作步骤 通过服务器组客户端地址保持...
通过CLB四层监听获取客户端真实IP
通过Proxy Protocol功能获取 Proxy Protocol是一种通信协议,用于在代理服务器和后端服务器之间传递客户端的原始网络连接信息。通常情况下,代理服务器在转发客户端请求到后端服务器时会重写请求头部,将客户端的源IP地址和端口等信息替换...
卸载客户端
在 客户端 页签的 卸载 子页签下的服务器列表中,单击要卸载客户端的服务器 操作 列的 卸载。在 卸载提示 对话框,选择卸载原因并输入您的建议,单击 确定。您可以手动输入服务器名称或IP,查询要卸载客户端的服务器。系统将自动卸载您选择...
一机一密概述
计算方式 按照 鉴权概述 的描述,如果选择一机一密鉴权模式,MQTT客户端实际连接MQTT消息服务器时,connect 报文中的Username和Password需要按照本文约定的规范设置,具体设置和计算方法如下:Username 由鉴权模式名称、DeviceAccessKeyId...
ALB状态码说明
可能原因:后端服务器不支持客户端请求使用的方法,建议排查客户端使用方法和后端服务器的方法是否匹配。例如,在后端服务器直接测试是否支持特定的method,使用 curl-X method ip:port 命令排查,其中,method 为客户端请求使用的方法,ip...
CLB状态码说明
后端状态码(upstream_status)的可能原因:后端服务器不支持客户端请求使用的方法,建议排查客户端使用方法和后端服务器的方法是否匹配。例如,在后端服务器直接测试是否支持特定的method,使用 curl-X method ip:port 命令排查,其中,...
基本概念
SSL时间 SSL时间指客户端和Web服务器建立安全套接层(SSL)连接的消耗时间。发送时间 发送时间指SSL握手完成开始发送请求到请求发送完成所消耗的时间。建立连接时间 建立连接时间简称为建连时间,如果 DCDN 节点使用HTTP协议加速客户业务,...
基本概念
SSL时间 SSL时间指客户端和Web服务器建立安全套接层(SSL)连接的消耗时间。发送时间 发送时间指SSL握手完成开始发送请求到请求发送完成所消耗的时间。建立连接时间 建立连接时间简称为建连时间,如果 CDN 节点使用HTTP协议加速客户业务,...
阿里邮箱如何通过SMTP程序发信
详细信息 客户端或代码程序发信都是使用的SMTP协议,需要配置SMTP服务器和端口等信息。SMTP服务器地址和端口 SMTP服务器名称:smtp.qiye.aliyun.com或者smtp.[$Domain]。SMTP服务器端口:25(SSL加密端口为465)。说明 如果您需要使用自己...
资产中心常见问题
服务器列表中出现两个相同的服务器,一个在线一个离线 问题现象 云外服务器重装系统并重新安装客户端后,服务器列表中出现两个相同的服务器,客户端的状态为一个在线一个离线。问题原因 对于云外服务器,云安全中心识别该服务的唯一标识是...
自定义鉴权模式
名词解释 术语 说明 应用服务器 您管理本地账号的服务器,用来替客户端申请和管理设备访问凭证服务的应用。MQTT服务器 云消息队列 MQTT 版 权限认证和消息收发服务器,用来处理应用服务器发起的鉴权相关的请求以及消息收发业务。使用说明 ...
备份客户端升级失败
登录备份客户端所在的服务器。进入升级服务所在目录。Linux系统 旧版备份客户端默认安装路径为:/opt/alibabacloud/hbr/update。新版客户端默认安装路径为:/opt/alibabacloud/hbrclient/update。Windows系统 旧版备份客户端默认安装路径为...
获取客户端真实IP
如果客户端和源站服务器之间有多个代理服务器(例如WAF、DDoS高防、CDN等),则X-Forwarded-For记录使用以下格式记录客户端IP和依次经过的代理服务器IP:X-Forwarded-For:客户端IP,代理服务器1的IP,代理服务器2的IP,代理服务器3的IP,……。...
获取客户端真实IP
如果客户端和源站服务器之间有多个代理服务器(例如WAF、DDoS高防、CDN等),则X-Forwarded-For记录使用以下格式记录客户端IP和依次经过的代理服务器IP:X-Forwarded-For:客户端IP,代理服务器1的IP,代理服务器2的IP,代理服务器3的IP,……。...
文件传输&CDN测速任务错误码
634 SSL算法不匹配 有可能因少勾选SSL协议版本,或者XP系统版本不支持最新版本的SSL协议,导致客户端和服务器之间算法不匹配。635 重定向需要用户确认 对应WinInet的ERROR_HTTP_REDIRECT_NEEDS_CONFIRMATION(12168)错误码,重定向需要...
服务端签名直传并设置上传回调概述
客户端上传文件到OSS结束后,OSS解析客户端的上传回调设置,发送Post回调请求给应用服务器。消息内容示例如下:Hypertext Transfer Protocol POST/...
客户端进程说明
出现以下任一情况,云安全中心服务端会判定该服务器客户端不在线,并将 该服务器的客户端状态从(在线)变成(离线)。您可以在 主机资产 页面查看服务器的客户端状态。服务端检测到和客户端的通信异常,包括但不限于网络异常、客户端进程...
为什么无法访问负载均衡
NLB四层监听的服务器组开启了客户端地址保持功能,导致服务器组内的后端服务器不支持同时作为客户端和服务端。说明 NLB在服务器组配置中关闭“开启客户端地址保持”功能后,服务器组内的后端服务器支持同时作为客户端和服务端。CLB:无。...
客户端问题排查
限制条件 客户端问题排查功能支持的服务器的系统版本:Windows Server 2008及以上版本 Linux 64位系统(CentOS 5及以下版本不支持)使用场景说明 如果您的服务器资产已接入云安全中心,您可以直接使用 资产中心 页面的 服务器 页签下提供的...
第三方认证文件管理
客户端请求访问服务器:客户端获取TGT后,会根据需要访问的服务名称向服务器请求访问特定服务资源。服务器认证客户端:服务器收到请求后,先对客户端进行身份认证,认证通过后,才会允许客户端正常访问服务资源。Kerberos认证过程中需要...
使用限制
运维客户端工具及版本限制 由于远程连接堡垒机的客户端工具及版本较多,实际运维场景较为复杂,因此请您使用堡垒机兼容的客户端远程连接工具进行运维,防止出现连接失败或者影响系统稳定性的情况。兼容的客户端工具以及版本列表,请参见 ...
证书管理概述
云消息队列 MQTT 版 支持基于X.509证书的双向认证,分别通过服务器证书和设备证书完成服务端和客户端的认证,本文介绍如何在 云消息队列 MQTT 版 控制台管理证书。注意事项 仅铂金版、专业版实例支持双向认证能力,基础版和Serverless版...
使用ALB部署HTTPS业务(双向认证)
步骤三:导出客户端证书 方式一:导出通过控制台购买的客户端证书 如果您已通过控制台购买了客户端证书,并需要通过该客户端证书进行双向认证,请执行以下操作导出客户端证书。登录 数字证书管理服务控制台。在左侧导航栏,单击 私有证书。...
- 产品推荐
- 这些文档可能帮助您