视频直播无法使用HTTPS访问资源
检查证书是否过期。登录 SSL证书管理控制台。找到域名对应的HTTPS证书,检查是否过期。如果证书过期,请参见 SSL证书续费,及时续费。如果证书未过期,请继续执行下一步。检查证书是否匹配。登录 SSL证书管理控制台。找到该证书,检查证书...
使用CDN加速后无法通过HTTPS访问资源
检查证书是否过期。登录 SSL证书管理控制台。找到域名对应的HTTPS证书,检查是否过期。如果证书过期,请参见 手动续费证书,及时续费。如果证书未过期,请继续执行下一步。检查证书是否匹配。登录 SSL证书管理控制台。找到该证书,检查证书...
创建云网关产品(MQTT)
不开启设备X.509证书认证 需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate Authority)中心发起查询请求,检查证书是否被吊销。客户端证书的OCSP校验是在客户...
创建云网关产品(SL 651)
需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate Authority)中心发起查询请求,检查证书是否被吊销。客户端证书的OCSP校验是在客户端发送消息时执行,如果...
创建云网关产品(GB/T 32960)
需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate Authority)中心发起查询请求,检查证书是否被吊销。客户端证书的OCSP校验是在客户端发送消息时执行,如果...
堡垒机连接服务器相关问题
检查服务器本身是否配置有防火墙firewall或iptables(Windows防火墙或其他防护软件)禁止了堡垒机访问。检查是否存在云防火墙等中间设备阻拦堡垒机访问服务器。查看云防火墙开关是否开启对堡垒机实例的保护以及对应安全策略是否有限制拦截...
创建云网关产品(JT/T 808)
需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate Authority)中心发起查询请求,检查证书是否被吊销。客户端证书的OCSP校验是在客户端发送消息时执行,如果...
SAE是否支持HTTPS双向认证以及如何选择证书?
在SAE控制台绑定HTTPS监听端口并上传服务器证书后,再去SLB控制台手动开启双向认证并上传CA...用户浏览器用来检查服务器发送的证书是否是由自己信赖的中心签发的。CA证书:服务器用CA证书验证客户端证书的签名。如果没有通过验证,拒绝连接。
目标数据库连接性检查
如果安装目标数据库的服务器为Linux,那么在Shell中使用 iptables-L 命令检查服务器是否配置了防火墙。修复方法:关闭相关防火墙限制后,登录 数据传输控制台,重新执行预检查。网络互通问题 经过上述排查后仍然无法通过目标数据库连接性...
源库连接性检查
如果安装源数据库的服务器为Linux,那么使用 iptables-L 命令检查服务器是否配置了防火墙。修复方法 关闭相关防火墙限制后,登录 数据传输控制台,重新执行预检查。网络互通问题 经过上述排查后仍然无法通过源库连接性检查,可能是DTS...
常用监控指标
检查服务器是否出现异常,如大量的5xx状态码、4xx状态码。status:200 and block_action:antifraud 被数据风控规则拦截。测试可用后再上线,如弹出率过高,说明场景可能有问题,建议联系阿里云研发团队进行确认。status:404 服务器找不到...
常用监控指标
检查服务器是否出现异常,如大量的5xx状态码、4xx状态码。status:200 and block_action:antifraud 被数据风控规则拦截。测试可用后再上线,如弹出率过高,说明场景可能有问题,建议联系阿里云研发团队进行确认。status:404 服务器找不到...
使用CLB部署HTTPS业务(双向认证)
您可以通过浏览器检查服务器发送的证书是否是由自己信赖的中心签发的。本文以从阿里云 数字证书管理服务控制台 购买服务器证书为例。更多信息,请参见 购买SSL证书。重要 购买SSL证书时需要绑定域名,请确保您拥有真实可用的域名。步骤二:...
通过NLB实现TCPSSL卸载(双向认证)
步骤二:准备服务器证书 您可以通过浏览器检查服务器发送的证书是否是由自己信赖的中心签发的。本文为您介绍两种获取服务器证书的方式。您可以通过证书中心购买服务器证书,也可以上传自签服务器证书至证书中心。方式一:购买服务器证书 您...
添加TCPSSL监听
您的浏览器用来检查服务器发送的证书是否是由自己信赖的中心签发的。更多信息,请参见 什么是SSL证书。是 您可在证书中心购买或上传服务器证书,NLB 从证书中心获取该证书并使用。是 您可在证书中心购买或上传服务器证书,NLB 从证书中心...
添加HTTPS监听
您的浏览器用来检查服务器发送的证书是否是由自己信赖的中心签发的。更多信息,请参见 什么是SSL证书。是 您可在证书中心购买或上传服务器证书,ALB 从证书中心获取该证书并使用。是 您可在证书中心购买或上传服务器证书,ALB 从证书中心...
使用ALB部署HTTPS业务(双向认证)
您可以通过浏览器检查服务器发送的证书是否是由自己信赖的中心签发的。本文以从阿里云 数字证书管理服务控制台 购买服务器证书为例。关于如何购买服务器证书,请参见 购买SSL证书 和 上传SSL证书。说明 购买SSL证书时需要绑定域名,请确保...
添加HTTPS监听
您的浏览器用来检查服务器发送的证书是否是由自己信赖的中心签发的。更多信息,请参见 什么是SSL证书。是 服务器证书需要上传到负载均衡的证书管理系统。是 服务器证书需要上传到负载均衡的证书管理系统。CA 证书 服务器使用CA证书验证客户...
报错sun.security.validator.ValidatorException:PKIX...
可能是由于服务器证书不受信任,请检查服务器端使用的证书是否过期或者无效。sun.security.validator.ValidatorException:表示PKI(Public Key Infrastructure,公钥基础设施)路径构建失败。即在证书链验证过程中找不到从服务器证书到...
通过ALB Ingress部署HTTPS双向认证
步骤一:购买服务器证书 您可以选择从阿里云或其他服务商购买服务器证书,并且可以通过浏览器检查服务器发送的证书是否是由自己所信任的中心签发的。本文以在阿里云 数字证书管理服务控制台 购买或上传服务器证书为例。具体操作,请参见 ...
添加网站配置
OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate Authority)中心发起查询请求,检查证书是否被吊销。在与服务器进行TLS握手时,客户端必须同时获取证书和对应的OCSP响应。未启用(默认):表示由客户端浏览器向CA中心...
能够ping通Linux服务器但是无法远程连接
检查是否SSH服务配置异常 使用救援模式连接服务器。具体操作,请参见 使用救援连接Linux服务器。执行以下命令,查看SSH服务是否被正常监听。netstat-lntup|grep 22 系统显示类似如下,表示SSH服务已经被正常监听。若SSH服务未被正常监听,...
常见问题
云产品部署证书FAQ 使用Google浏览器无法访问安装SSL证书后的IIS服务 Chrome浏览器使用域名访问网站失败 在IIS部署服务证书后访问资源出现404报错 如何在浏览器中检查SSL证书是否生效 在服务器的同一IP地址和端口中绑定多站点但证书不匹配 ...
能够ping通Windows服务器但是无法远程连接
方案二:检查是否启动Remote Desktop Services服务 如果未启动Remote Desktop Services服务,请启动Remote Desktop Services服务。具体操作,请参见 检查远程桌面服务。方案三:检查防火墙配置 检查轻量应用服务器控制台的防火墙:Windows...
客户端证书认证
云消息队列 MQTT 版 支持基于X.509证书的双向认证,分别通过服务器证书和设备证书完成服务端和客户端的认证,保证客户端和服务端通信链路的安全性和可靠性。本文介绍客户端证书认证的原理和流程。使用限制 仅铂金版、专业版实例支持双向...
健康检查
为确保ALB后端服务器的业务可用性,您可以通过为ALB服务器组配置健康检查来检查服务器组的运行状况,以避免后端服务器异常对业务的影响,并提升业务可靠性。本文为您介绍如何创建、编辑和删除健康检查等操作。背景信息 ALB 支持基于每个...
更新健康检查模板的属性
gRPC:通过发送 POST 或 GET 请求来检查服务器应用是否健康。说明 HTTPS 协议默认不开放,如需使用,请登录负载均衡控制台的配额管理页面,在 应用型负载均衡 ALB页签申请权益配额。HTTP HealthCheckHttpVersion string 否 健康检查 HTTP ...
健康检查
HTTP模式:通过发送head请求,通过发送HEAD或GET请求模拟浏览器的访问行为来检查服务器应用是否健康。健康检查方法 七层监听(HTTP或者HTTPS)健康检查支持HEAD(默认值)和GET方法。如果您的后端应用服务器不支持HEAD方法或HEAD方法被禁用...
UpdateServerGroupAttribute-更新服务器组配置
gRPC:通过发送 POST 或 GET 请求来检查服务器应用是否健康。说明 HTTPS 协议默认不开放,如需使用,请登录负载均衡控制台的配额管理页面,在 应用型负载均衡 ALB页签申请权益配额。HTTP HealthCheckTimeout integer 否 接收来自运行状况...
SSH远程登录ECS服务器卡顿
检查服务器的网络带宽资源是否够用,比如是否被业务系统流量大量占用。检查服务器运行的服务是否将CPU和内存占用率过高。无法远程连接,可以通过ECS控制台网页版的远程连接,直接对服务器进行操作,进行问题发现,也可以强制重启服务器。...
CreateServerGroup-创建服务器组
gRPC:通过发送 POST 或 GET 请求来检查服务器应用是否健康。说明 HTTPS 协议默认不开放,如需使用,请登录负载均衡控制台的配额管理页面,在 应用型负载均衡 ALB页签申请权益配额。HTTP HealthCheckTimeout integer 否 接收来自运行状况...
ListServerGroups-查询服务器组
gRPC:通过发送 POST 或 GET 请求来检查服务器应用是否健康。说明 HTTPS 协议默认不开放,如需使用,请登录负载均衡控制台的配额管理页面,在 应用型负载均衡 ALB页签申请权益配额。HTTP HealthCheckTimeout integer 接收来自运行状况检查...
创建和管理服务器组
GRPC:通过发送POST或GET请求来检查服务器应用是否健康。健康检查方法 选择一种健康检查方法。HEAD:HTTP监听健康检查默认采用HEAD方法。请确保您的后端服务器支持HEAD请求。如果您的后端应用服务器不支持HEAD方法或HEAD方法被禁用,则可能...
DescribeRiskCheckResult-查询检查项检测结果
28 SSL 证书-有效期检查 4(数据安全)medium SSL 检查 SSL 证书是否在有效期内。30 OSS-Bucket 服务端加密 4(数据安全)low OSS 检查 OSS-Bucket 服务端是否已加密。31 OSS-Bucket 防盗链配置 2(网络访问控制)low OSS 检查 OSS-Bucket ...
CLB健康检查FAQ
HTTP协议健康检查通过发送HEAD或GET请求,模拟浏览器的访问行为来检查服务器应用是否健康。TCP健康检查方式对服务器的性能资源消耗相对要少一些。如果您对后端服务器的负载高度敏感,则选择TCP健康检查;如果负载不是很高,则选择HTTP健康...
配置和管理CLB健康检查
HTTP模式的健康检查是通过发送HEAD或GET请求模拟浏览器的访问行为来检查服务器应用是否健康。健康检查方法(仅HTTP健康检查协议支持)七层监听(HTTP/HTTPS)健康检查支持HEAD和GET方法,默认采用HEAD方法。说明 如果您的后端应用服务器不...
查询指定地域的服务器证书列表
查询指定地域的服务器证书列表。接口说明 说明 为了保证安全性,只返回证书的指纹和名称,不返回证书和私钥的内容。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK...
ECS服务器内操作出现卡顿的排查步骤
检查服务器内进程与服务否占用过多的内存,或者内存没有正常释放,导致出现内存溢出或系统宕机。检查/var/spool/cron 目录等系统配置中,是否有添加计划任务在对应的时间段执行。检查Web服务器的参数是否超过了服务器的性能,例如最大连接...
创建和管理服务器组
HTTP :通过发送HEAD或GET请求模拟浏览器的访问行为来检查服务器应用是否健康。健康检查方法 选择健康检查方法:GET:如果响应报文长度超过8K,会被截断,但不会影响健康检查结果的判定。HEAD:HTTP监听健康检查默认采用HEAD方法。请确保您...
设置SSL证书消息提醒
支持设置以下提醒:业务提醒:下载证书提醒 吊销证书提醒 删除证书提醒 分享证书提醒 证书即将过期提醒 托管证书提醒 异常告警:证书过期未续费告警 消息提醒关闭告警 证书托管失败告警 产品变更提醒:产品变更公告、更新、升级等通知提醒 ...
- 产品推荐
- 这些文档可能帮助您