HTTPS双向认证
双向通信流程,客户端除了需要从服务器端下载服务器的公钥证书进行验证外,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证,等双方都认证通过了,才开始建立安全通信通道进行数据传输。1.原理 1.1 单向认证流程 单向认证流程中...
错误码
41040202 客户端发送数据过快,服务器资源已经耗尽。检测客户端发包是否过快,是否按照1:1的实时率发包。41040203 客户端发送音频格式不正确。请将音频数据的格式转换为SDK目前支持的音频格式。41040204 客户端调用方法异常。客户端应该先...
错误码
41040202 客户端发送数据过快,服务器资源已经耗尽。检测客户端发包是否过快,是否按照1:1的实时率发包。41040203 客户端发送音频格式不正确。请将音频数据的格式转换为SDK目前支持的音频格式。41040204 客户端调用方法异常。客户端应该先...
搭建FTP站点(CentOS 7)
被动模式:FTP服务器开启并发送端口信息给客户端,由客户端连接该端口,服务器被动接受连接。说明 大多数FTP客户端都在局域网中,没有独立的公网IP地址,且有防火墙阻拦,主动模式下FTP服务器成功连接到客户端比较困难。因此,如无特殊需求...
配置和管理CLB健康检查
负载均衡通过健康检查来判断后端服务器的业务可用性。开启健康检查功能后,当某台后端服务器健康检查出现异常时,负载均衡会自动将新的请求分发到其他健康检查正常的后端服务器上;而当该后端服务器恢复正常运行时,负载均衡会将其自动恢复...
FTP文件传输服务加速
被动模式:FTP服务器开启并发送端口信息给客户端,由客户端连接该端口,服务器被动接受连接。主动模式的工作流程如下:序号 流程描述 ① 客户端向21端口发送控制连接请求,建立控制连接。② 客户端向21端口报告可以用于数据传输的端口2100...
私网传输迁移
正向代理服务器介绍 正向代理服务器是位于客户端与服务端之间的代理服务器,当客户端不具备公网访问能力,不能直接访问服务端时,可以设置代理服务器与客户端互通,然后通过代理服务器向服务端发送请求,当代理服务器接收响应后,再将响应...
保持客户端源IP
全球加速GA(Global Accelerator)支持保持客户端源IP功能,后端服务器可以通过该功能获取发起访问的客户端源IP。本文为您介绍在不同场景中如何开启保持客户端源IP功能以及后端服务器如何获取客户端源IP。前提条件 您已经在全球加速实例中...
恢复本地文件
客户端名称/ID 从下来列表中选择恢复客户端。配置恢复路径,然后单击 开始恢复。重要 当您通过公网而非VPN或专线恢复数据到线下服务器时,还会产生相应的外网流出流量费用,流量费用按照实际恢复的数据量收取。价格请参考 云备份详细价格。...
资产中心常见问题
服务器列表中出现两个相同的服务器,一个在线一个离线 问题现象 云外服务器重装系统并重新安装客户端后,服务器列表中出现两个相同的服务器,客户端的状态为一个在线一个离线。问题原因 对于云外服务器,云安全中心识别该服务的唯一标识是...
防勒索客户端和备份任务异常状态排查
客户端安装日志:Windows服务器:C:\Program Files(x86)\Alibaba\Aegis\PythonLoader\data\hbr.log Linux服务器:/usr/local/aegis/PythonLoader/data/hbr.log 客户端备份日志:防护策略版本为V1.0时 Windows服务器:C:\Program File(x86)\...
客户端离线排查
云安全中心控制台显示客户端离线时,表示该服务器已失去云安全中心的防护。此时,该服务器可能存在被黑客入侵的风险。建议您参考本文内容尽快排查离线原因,保障客户端在线。背景信息 云安全中心提供客户端问题一键排查功能,如果您发现...
如何使用消息服务?
客户端上行数据到服务端:通过CMNS可靠而省电的连接通道,将位置信息等非重要数据从设备发回至您的服务器,应用服务端只需接收消息,无需反馈给端,上行默认2K;对于一些重要的数据上行,客户端需要感知到每次上行应用服务器端的处理状态,...
备份客户端升级失败
如果备份客户端升级失败,您可以登录备份客户端所在服务器,重启备份升级服务后重试。问题现象 备份客户端升级失败。可能原因 备份客户端的升级服务没有处于运行状态。解决方案 登录备份客户端所在服务器,启动升级服务。登录备份客户端...
混合云接入
步骤一:安装WAF客户端 WAF客户端介绍 混合云集群使用您的本地服务器部署WAF防护节点。在部署混合云集群前,您必须在规划为集群节点的本地服务器上安装WAF客户端vagent。vagent的主要用途包括:与阿里云WAF服务端通信,从云上拉取混合云WAF...
如何重新激活文件客户端
使用本地服务器文件(旧版文件)功能时,需要安装客户端。若激活文件客户端失败,客户端在控制台显示为待激活状态。您可以按照以下方式重新激活客户端。方式一:在控制台重新激活客户端 登录 云备份Cloud Backup控制台。在左侧导航栏,选择...
使用限制
达到此限制后,除非返回PUBACK消息,否则服务器不会再接收新的客户端发布请求。100 消息存储时长 QoS1消息的最大存储时间。如果最大时间后,未从客户端接收到PUBACK消息,则会丢弃这些发布请求。7天 MQTT消息长度 MQTT单个发布消息最大长度...
漏洞公告|Windows SMBv3远程执行代码漏洞(CVE-2020-...
攻击者可利用此漏洞在目标服务器或客户端上执行恶意代码。阿里云已经同步更新Windows系统更新源,建议您及时更新ECS实例的操作系统到最新补丁。漏洞信息 漏洞编号:CVE-2020-0796 漏洞评级:高危,风险极大 补丁更新日期:2020年03月12日 ...
备份占用过多磁盘和内存空间解决方案
不同版本的防勒索客户端的默认安装目录如下:客户端版本 服务器的操作系统 防勒客户端的安装目录 1.X.X Windows C:\Program Files(x86)\Alibaba\Aegis\hbr\client Linux/usr/local/aegis/hbr/client 2.X.X Windows C:\Program Files(x86)\...
Linux系统的ECS中没有禁ping却ping不通的解决方法
问题描述 服务器系统内核没有禁ping的情况下,客户端ping服务器ping不通。问题原因 服务器系统内部防火墙策略对客户端进行了设置。解决方案 开始排查 登录服务器,执行以下命令,进行抓包准备。tcpdump-i eth0 host[$Eth0_IP]|grep ICMP ...
使用CLB部署HTTPS业务(双向认证)
HTTPS单向认证只对服务器做认证,HTTPS双向认证对服务器和客户端做双向认证。当您在处理一些关键业务时,HTTPS双向认证通过对通信双方做双向认证,为您的业务提供更高的安全性。本文为您介绍如何使用CLB部署HTTPS双向认证。配置步骤 本指南...
在EMQX服务器配置私有证书双向认证
EMQX双向认证指的是客户端与服务端之间建立安全连接时,不仅服务器需要验证客户端的身份,客户端也需要验证服务器的身份。本文介绍如何在EMQX服务器和MQTT客户端配置阿里云自签名X.509格式证书,实现EMQX的双向TLS/SSL认证。重要 本文以...
什么是传统型负载均衡CLB
概述 CLB 通过设置虚拟服务地址,将添加的同一地域的多台云服务器虚拟成一个高性能和高可用的后端服务池,并根据转发规则,将来自客户端的请求分发给后端服务器池中的云服务器。CLB 默认检查云服务器池中的云服务器的健康状态,自动隔离...
FTP客户端使用说明
本文介绍FTP的概念、工作方式以及通过FTP客户端连接云虚拟主机时的注意事项。FTP简介 文件传输协议FTP(File Transfer Protocol)是TCP/IP协议组中的协议之一。在开发网站的时候,您可以使用FTP客户端将网站程序或者网页通过FTP协议上传到...
什么是服务端订阅
使用MNS服务端订阅消息 物联网平台将订阅的消息推送到消息服务(MNS)的队列中,您的服务器MNS客户端通过监听MNS队列接收设备消息。MNS服务端订阅消息流转流程如下图所示。使用消息服务订阅设备消息的具体配置方法,请参见 使用消息服务...
鉴权概述
Token使用 使用Token模式相对比较复杂,按照上文描述,需要业务方自己拥有账号(设备)管理能力,业务方需要自己管理每个设备的权限范围和时效性,由业务方在安全可控的管理节点来申请token并发放给MQTT客户端使用。具体的使用方法参考...
通过NLB实现TCPSSL卸载(双向认证)
scp root@IPaddress:/root/ca/users/client.p12./IPaddress是生成客户端证书的服务器的IP地址 方式二:导出通过自签证书生成的客户端证书 如果您已上传自签CA证书至证书中心,并需要自签CA证书生成的客户端证书进行双向认证,请执行以下...
使用三方客户端无法收到全部网页端的邮件
IMAP和POP3收信协议的区别如下:a.POP3协议允许邮箱客户端下载服务器上的邮件,但是在客户端的操作并不会反馈到服务器上,即Foxmail客户端与网页版邮箱的操作不能同步。而IMAP协议提供网页版邮箱与邮箱客户端之间的双向通信,客户端的操作...
使用ALB部署HTTPS业务(双向认证)
配置步骤 说明 服务端需要完成购买服务器证书的操作,客户端(用户)需要完成准备客户端证书、导出客户端证书、安装客户端证书的操作。步骤一:购买服务器证书 您可以从阿里云 数字证书管理服务控制台 购买、上传服务器证书或者在其他服务...
服务端开发
准备开发环境 本文使用Java开发环境如下:操作系统:Windows 10 64位 JDK版本:JDK8 集成开发环境:IntelliJ IDEA社区版 业务服务器接收设备数据 服务器通过AMQP客户端接收消息,需配置AMQP客户端接入物联网平台,监听设备消息,请参见 ...
微信小程序访问CDN证书校验失败
分析该客户端发起请求到服务器端,与服务器端交换证书报Certificate Unknown后抛出Reset,并且查看客户端发出的SSL请求也带有SNI信息。测试结果如下图。客户端与服务器端交换证书后报错并发送RST包。客户端携带的SNI信息。查看CDN节点...
代理接入
步骤三:接入客户端到代理集群 创建集群并完成代理服务器部署后,您可以将服务器作为客户端添加到代理集群,实现服务器通过代理接入云安全中心防护。重要 单台8核 16 GB的代理服务器最多支持接入6000台主机或容器。无论您是通过选择服务器...
搭建FTP服务器(Linux)
被动模式(PASV):FTP服务器开启并发送端口信息给客户端,由客户端连接该端口,服务器被动接受连接。FTP支持以下三种认证模式:匿名用户模式:任何人无需密码验证就可以直接登录FTP服务器。该模式不安全,一般只用来传输不重要的公开文件...
功能概览
安装客户端 同步HDFS、本地NAS、S3兼容存储、CPFS、对象存储OSS和OSS协议兼容存储前,您需要在数据源服务器安装客户端。客户端用于和 云备份 建立通信服务和管控服务。添加数据源 在 云备份 控制台添加HDFS、本地NAS、S3兼容存储、CPFS、...
ALB常见问题
可能原因:后端服务器直接返回502,ALB 透传后端状态码给客户端,请排查后端服务器返回502的原因。ALB 后端服务器返回其他错误的状态码(例如504、444),但 ALB 统一返回502。建议排查访问日志的upstream_status和status字段或抓包排查后...
第三方认证文件管理
客户端请求访问服务器:客户端获取TGT后,会根据需要访问的服务名称向服务器请求访问特定服务资源。服务器认证客户端:服务器收到请求后,先对客户端进行身份认证,认证通过后,才会允许客户端正常访问服务资源。Kerberos认证过程中需要...
监控、诊断和故障排除
使用网络日志记录工具 在大多数情况下,通过日志服务记录的存储日志和客户端应用程序的日志数据已足以诊断问题,但在某些情况下,可能需要更详细的信息,这时需要使用网络日志记录工具捕获客户端和服务器之间的流量,可以更详细地获取客户...
设备数据订阅指引
使用MNS服务端订阅消息 物联网平台将订阅的消息推送到消息服务(MNS)的队列中,您的服务器MNS客户端通过监听MNS队列接收设备消息。MNS服务端订阅消息流转流程如下图所示。详细信息请参考 ...
云安全中心免费版简介
您无需付费,仅需在服务器上安装云安全中心客户端即可使用 免费版 提供的安全防护服务。适用对象 需要对服务器资产统一进行安全管理的企业用户或个人用户。支持的功能 云安全中心 免费版 支持防护阿里云服务器和非阿里云服务器(包括IDC...
在EMQX服务器配置私有证书单向认证
EMQX单向认证指的是客户端与服务端之间建立安全连接时,服务端只验证客户端是否信任服务器的证书,而不需要验证客户端的身份。本文介绍如何在EMQX服务器配置阿里云自签名X.509格式证书,实现EMQX的TLS/SSL单向认证。重要 本文以Windows 10 ...
- 产品推荐
- 这些文档可能帮助您