SFTP协议运维
本文介绍如何使用SFTP协议的客户端工具和命令连接堡垒机进行文件传输审计。通过客户端工具传输文件 运维人员可以通过客户端工具(例如Xftp、WinSCP等)连接堡垒机传输文件,堡垒机可以审计记录您的操作。本文以Xftp工具为例进行介绍。前提...
WordPress环境上安装SSL证书
如果您的轻量应用服务器已绑定了域名,可以为域名配置HTTPS加密访问,以较低的成本将数据传输协议从HTTP转换成HTTPS,实现网站的身份验证和数据加密传输,防止数据在传输过程中被篡改,信息泄露。本文以使用WordPress 5.6.2 的轻量应用...
苹果ATS证书的选择及配置
传输协议 您Web服务器上的传输协议必须满足TLSv1.2,需要您在Web服务器上开启TLSv1.2,要求如下:基于OpenSSL环境的Web服务器,需要您使用OpenSSL 1.0及以上版本,推荐您使用OpenSSL 1.0.1及以上版本。基于Java环境的Web服务器,需要您使用...
Node.js环境安装SSL证书
如果轻量应用服务器已绑定了域名,可以为域名设置HTTPS加密访问,以较低的成本将数据传输协议从HTTP转换成HTTPS,实现网站的身份验证和数据加密传输,防止数据在传输过程中被篡改或信息泄露。本文以部署Node.js环境的轻量应用服务器为例,...
通过NLB获取客户端真实IP
后端服务器通过解析Proxy Protocol头部,就可以获得客户端的真实网络连接信息,包括源IP地址、源端口以及传输协议等。通过使用Proxy Protocol,后端服务器可以准确获取客户端的原始网络连接信息,从而进行更准确的日志记录、访问控制、流量...
通过CLB四层监听获取客户端真实IP
后端服务器通过解析Proxy Protocol头部,就可以获得客户端的真实网络连接信息,包括源IP地址、源端口以及传输协议等。通过使用Proxy Protocol,后端服务器可以准确获取客户端的原始网络连接信息,从而进行更准确的日志记录、访问控制、流量...
配置TCP监听
当您的业务对数据准确性要求高,注重可靠性,而速度可以相对较慢时,如文件传输、发送或接收邮件和远程登录等。您可以为ELB实例添加一个TCP监听,在ELB实例上转发来自客户端的TCP协议请求至后端服务器进行处理。前提条件 您已经创建ELB实例...
NLB监听概述
适用于注重可靠性,对数据准确性要求高,速度可以相对较慢的场景,如文件传输、发送或接收邮件、远程登录。无特殊要求的Web应用。更多信息,请参见 添加TCP监听。UDP 面向非连接的协议,在数据发送前不与对方进行三次握手,直接进行数据包...
添加TCP监听
如果您需要在NLB实例上转发来自客户端的TCP协议请求,特别是在注重可靠性、对数据准确性要求高和速度可以相对较慢的场景中,如文件传输、发送或接收邮件和远程登录等,您可以为NLB实例添加一个TCP监听。前提条件 您已经创建 NLB 实例。具体...
添加TCP监听
当您的业务属于注重可靠性、对数据准确性要求高和速度可以相对较慢的场景,例如文件传输、发送或接收邮件和远程登录等,您可以为CLB实例添加一个TCP监听,在CLB实例上转发来自客户端的TCP协议请求至后端服务器进行处理。前提条件 您已经...
应用独享负载均衡实例
说明 TCP:适用于注重可靠性,对数据准确性要求高,速度可以相对较慢的场景,如文件传输、发送或接收邮件、远程登录。HTTP :需要对数据内容进行识别的应用,如Web应用、小型的手机游戏等。前端端口号 负载均衡实例对外提供服务的端口。...
使用端口实现流量分发(共享负载均衡实例)
说明 TCP协议适用于注重可靠性,对数据准确性要求高,速度可以相对较慢的场景,如文件传输、发送或接收邮件、远程登录。当您选择的CLB实例的监听端口所使用的协议为TCP时,无法绑定转发策略。前端端口号 负载均衡实例对外提供服务的端口。...
使用ping命令丢包或不通时的链路测试方法
p 设置UDP传输协议的通信端口。r 忽略普通的Routing Table,直接将数据包发送到目标主机上。s 设置本地主机发送数据包的IP地址。t 设置检测数据包的TOS数值。v 详细显示指令的执行过程。w 设置等待远端主机回包时间。x 开启或关闭数据包的...
迁移ECS实例至轻量应用服务器
scp 远程拷贝文件的数据传输方式为加密传输,因此传输速率受限,您需要等待文件拷贝完成。步骤四:使用DTS迁移数据库数据 登录 数据传输控制台。在左侧导航栏,单击 数据迁移,然后在页面左上角,单击 创建任务。完成迁移任务的配置。主要...
配置E-HPC集群与Windows AD域用户账号互通
说明 您可以使用 WinSCP工具 进行文件传输。在账户管理节点,执行以下命令配置AD域与集群LDAP用户账号互通。配置AD域与集群互通。usr/local/ehpc/bin/ehpcutil account connectad-ad_hostname域服务器的计算机全名>-ad_ip域服务器的IP>-ad_...
部署高可用架构应用集群
步骤四:修改数据库服务器中数据库的权限 当前已成功创建两台应用服务器(服务器A 与 服务器B),为确保应用服务器与数据库服务器进行数据传输时的安全性,建议您将数据库服务器C中的MySQL访问权限,由 所有人 修改 指定IP,并指向两台应用...
检测镜像是否符合规范
NVMe相比SCSI、virtio-blk等传统驱动协议速度更快、传输带宽更高,因此建议您在镜像中安装NVMe驱动,以支持相关实例规格。更多信息,请参见 NVMe协议介绍。无法使用NVMe协议云盘的实例规格,例如ecs.g7se Linux自定义镜像如何适配NVMe系统...
使用场景相关问题
执行 vim/etc/3proxy.cfg 命令,修改以下配置文件。配置代理服务器的主机账户和密码。配置权限控制参数。启用HTTP和SOCKS5代理,指定监听端口和访问代理服务器的来源IP。执行 systemctl start 3proxy.service 命令,启用代理服务。执行 ...
数据加密
对象存储OSS提供服务器端加密和客户端加密,并支持基于SSL/TLS的HTTPS加密传输,有效防止数据在云端的潜在...安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。详情请参见 通过Bucket Policy授权用户访问指定资源。
检测响应常见问题
防暴力破解支持对使用RDP和SSH协议登录的服务器进行防护,不支持防护Web应用或网站。被暴力破解成功之后该怎么处理?如果您的服务器密码被暴力破解成功,攻击者很有可能已经入侵并登录您的服务器并留下恶意程序。您可以 登录云安全中心控制...
CLB七层监听FAQ
本文包含以下常见问题:为什么请求经过七层负载均衡转发后,后端服务器的响应头中的某些参数会被删除?为什么在HTTP请求的头部增加了Transfer-Encoding:chunked字段?为什么HTTP监听访问正常但HTTPS监听打开网址不加载样式?HTTPS监听使用...
基本概念
SSL/TLS SSL(Secure Sockets Layer)即安全套接层协议,SSL协议位于TCP/IP协议与各种应用层协议之间,可以有效协助Internet上的应用软件提升通讯时的资料完整性及安全性。IETF将SSL标准化后名称被改为TLS(Transport Layer Security),即...
基本概念
SSL/TLS SSL(Secure Sockets Layer)即安全套接层协议,SSL协议位于TCP/IP协议与各种应用层协议之间,可以有效协助Internet上的应用软件提升通讯时的资料完整性及安全性。IETF将SSL标准化后名称被改为TLS(Transport Layer Security),即...
常见问题
本文介绍服务器迁移中心SMC相关的常见问题及解决方案。计费问题 SMC是如何收费的?迁移源问题 如何查找迁移源?我想要重新导入迁移源,怎么办?为什么无法删除迁移源?为啥ECS实例导入迁移源后,不在阿里云ECS页签下显示?如何安装Rsync?...
搭建FTP服务器(Linux)
协议:FTP-文件传输协议。主机:FTP服务器公网IP地址。本文中为Linux实例的公网IP地址,例如 121.43.XX.XX。端口:21。登录类型:匿名。本示例中使用FTP客户端连接匿名模式的FTP服务器。如果您需要使用FTP用户密码连接FTP服务器,则登录...
添加QUIC监听
当您在面对网络信号较弱、频繁切换Wi-Fi和移动网络等情况时,QUIC(Quick UDP Internet Connections)协议可以有效解决网络、视频卡顿的问题,提升音视频资源的访问效率,同时保障数据传输的安全性。您可以创建使用加密连接的QUIC监听转发...
通过CLB七层监听获取客户端真实IP
X-Forwarded-For字段格式如下:X-Forwarded-For:<客户端真实IP,代理服务器1-IP,代理服务器2-IP,.>当使用此方式获取客户端真实IP时,获取的第一个地址就是客户端真实IP。说明 CLB的HTTPS监听是在负载均衡服务上进行的加密控制,负载均衡...
云服务器ECS安全性
日志审计:通过云助手通道传输的命令、文件都可以通过API进行审计,用户可以查询执行的时间、身份、执行内容、执行结果等信息。同时支持将日志投递到存储(OSS)或日志(SLS)等系统中,提供日志归档、分析能力。更多信息,请参见 云助手。...
添加HTTPS监听
HTTPS是在HTTP基础上加入了SSL/TLS加密协议的安全版本,用于保护数据在客户端和服务器之间的传输安全。您的业务如果需要传输一些敏感数据例如用户信息或身份信息,或者您想提升您的业务安全性避免可能存在的安全风险,您可以创建使用加密...
通过ALB获取客户端真实IP
X-Forwarded-For字段格式如下:X-Forwarded-For:<客户端真实IP,代理服务器1-IP,代理服务器2-IP,.>当使用此方式获取客户端真实IP时,获取的第一个地址就是客户端真实IP。操作步骤 步骤一:检查监听已开启通过 X-Forwarded-For获取功能 ...
HTTPS双向认证
双向通信流程,客户端除了需要从服务器端下载服务器的公钥证书进行验证外,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证,等双方都认证通过了,才开始建立安全通信通道进行数据传输。1.原理 1.1 单向认证流程 单向认证流程中...
添加HTTPS监听
如果您的应用需要进行加密传输,您可以创建使用加密连接的HTTPS监听来转发来自HTTPS协议的请求。此功能支持在ALB实例与启动SSL或TLS会话的客户端之间进行流量加密。前提条件 您已经创建了 ALB 实例。具体操作,请参见 创建应用型负载均衡。...
SSH服务的相关介绍
公钥的处理 公钥信息需要写入目标服务器、目标用户的配置文件中,默认配置文件为对应用户家目录下的.ssh子目录的authorized_keys文件中,如下所示。ssh/authorized_keys 在客户端执行以下命令,传递公钥到目标服务器的指定用户下。cat~/....
跨地域Web安全加速(海外域名)
全球加速依托阿里云优质BGP带宽和全球传输网络,通过联动DDoS高防和Web应用防火墙,可以有效防御DDoS攻击和Web攻击,同时可以通过全局流量管理实现故障隔离或流量切换,为Web服务商提供一套高安全的跨地域加速方案。背景信息 某Web服务部署...
网络异常时如何抓取数据包
背景信息 如果源服务器访问目标服务器时出现异常,您可以抓包获取最原始的交互数据进行排查分析。在介绍常用的抓包工具以及如何抓包的详细信息前,请参见以下文档排查和分析问题。能ping通但端口不通时端口可用性探测说明 丢包或不通时链路...
通过PrivateLink实现同地域跨VPC挂载NAS
您需要在VPC2中创建NLB实例,该实例包含两个可用区,然后创建后端服务器组S1和S2,将NAS NFS协议文件系统实例的两个访问端口(111、2049)添加到NLB的后端服务器组。创建终端节点服务,将NLB实例添加为服务资源。在VPC1中创建终端节点,...
通过NLB实现TCPSSL卸载(双向认证)
双向认证:客户端需要从服务器端请求服务器的公钥证书进行验证,同时还需要把客户端的公钥证书上传至服务器端进行验证,双方都通过认证,才能建立安全通信通道进行数据传输。因此双向认证可以为业务提供更高的安全性。前提条件 您已经创建 ...
搭建FTP站点(Alibaba Cloud Linux 3)
背景信息 FTP(File Transfer Protocol)是一种文件传输协议,基于客户端/服务器架构,支持以下两种工作模式:主动模式:客户端向FTP服务器发送端口信息,由服务器主动连接该端口。被动模式:FTP服务器开启并发送端口信息给客户端,由客户...
Windows实例网络访问丢包延时高的排查方法
tracert命令行工具 tracert(Trace Route)是Windows自带的网络诊断命令行实用程序,用于跟踪Internet协议(IP)数据包传送到目标地址时经过的路径。tracert通过向目标地址发送ICMP数据包来确定到目标地址的路由。在这些数据包中,tracert...
基于NVMe共享盘部署集群文件系统
基于EBS的NVMe(Non-Volatile Memory Express)共享盘的多重挂载能力部署集群文件系统,可以实现多实例对同一个文件系统、同一块盘的并发读写访问。本文将为您演示如何基于NVMe共享盘部署集群文件系统。背景信息 在当今的企业级数据中心和...
- 产品推荐
- 这些文档可能帮助您