如何在各类服务中安装SSL证书
请根据您的服务器环境,参见 以下不同服务器环境的帮助文档:在Tomcat服务器上安装PFX格式的SSL证书 在Tomcat服务器上安装JKS格式的SSL证书 Tomcat服务器安装SSL证书 CentOS系统Tomcat 8.5或9部署SSL证书 在Apache服务器上安装SSL证书 ...
Apache Tomcat及httpd服务器安装SSL证书教程
本视频中,适用于Apache Tomcat服务器的证书已上传到/opt/apache-tomcat-XX.XX.XX/cert 目录并解压缩,适用于Apache httpd服务器的证书已上传到/etc/httpd/conf/cert 目录并解压缩。如果您不清楚如何上传证书到服务器,推荐您使用 WinSCP ...
接入Java应用或Tomcat的监控数据
服务器列表 添加Tomcat服务器的信息,具体配置项说明如下:地址:Tomcat服务器的地址。端口:Tomcat服务器的端口号,默认为7777。您可以根据业务需求,添加多台服务器信息。自定义标签 为采集到的Tomcat监控数据添加自定义标签,该标签为键...
什么是数字证书管理服务
服务 说明 相关文档 SSL证书管理(特指服务器证书)阿里云SSL证书,是经Webtrust认证的知名CA(Certificate Authority)机构颁发给网站的可信凭证,具有网站身份验证和加密传输双重功能。HTTP协议无法加密数据,数据传输可能产生泄露、篡改...
Tomcat服务器安装SSL证书
说明:server.pem 文件包括两段-BEGIN CERTIFICATE-和-END CERTIFICATE-证书代码,分别为服务器证书和中级CA证书。使用OpenSSL工具,将pem格式证书转换为PFX格式证书,得到 server.pfx 文件:pem 文件和生成CSR时的私钥 server.key文件 ...
Node.js环境安装SSL证书
更多信息,请参见 什么是数字证书管理服务。步骤一:创建Node.js轻量应用服务器 登录 轻量应用服务器管理控制台。在左侧导航栏,单击 服务器。在轻量应用服务器售卖页,完成资源配置。创建轻量应用服务器的具体操作,请参见 创建轻量应用...
Ali-Tomcat概述
开发HSF应用需要依赖Ali-Tomcat和Pandora。Ali-Tomcat是 EDAS 中的服务运行时可依赖的一个容器,它主要集成了服务的发布、订阅、调用链追踪等一系列的核心功能。无论是开发环境还是运行时,您均可将应用程序发布在该容器中。Pandora是一个...
Ali-Tomcat概述
开发HSF应用需要依赖Ali-Tomcat和Pandora。Ali-Tomcat是 SAE 中的服务运行时可依赖的一个容器,它主要集成了服务的发布、订阅、调用链追踪等一系列的核心功能。无论是开发环境还是运行时,您均可将应用程序发布在该容器中。Pandora是一个轻...
SSL证书到期是否需要重新配置根证书
根证书是证书颁发机构(CA)的公钥证书,也是证书链的起点,具有独立的有效期,因此并不会随着SSL证书的到期而到期。但是如果重新购买SSL证书时,更换了SSL证书的品牌或类型,则可能导致根证书发生变化,此时需要重新配置根证书。
EDAS配置Tomcat端口不生效
在控制台修改了Tomcat端口后,在机器上查看该端口,发现监听在此端口的并不是Tomcat进程。问题原因 以上问题是EDAS实现流量灰度功能会出现的正常现象。在EDAS中,所有使用了流量灰度的应用,服务请求都是先经过Tengine,然后再由Tengine...
【SAE安全漏洞通告及解决方案】Apache Tomcat AJP漏洞
背景 Apache Tomcat是由Apache软件基金会下Jakarta项目开发的Servlet容器。在默认情况下,Apache Tomcat会开启AJP连接器,便于与其他Web服务器通过AJP协议进行数据传输。由于Apache Tomcat AJP协议的缺陷,攻击者可以通过Tomcat AJP ...
应用部署时的默认启动命令参数
Tomcat catalina.logs/home/admin/taobao-tomcat-production-7.0.59.3/logs Tomcat日志在所的文件夹目录地址。Tomcat catalina.base/home/admin/taobao-tomcat-production-7.0.59.3 Tomcat所在的地址。Tomcat catalina.home/home/admin/...
【EDAS K8s 集群】关于Apache Tomcat AJP漏洞(2020年...
由于Apache Tomcat默认开启AJP连接器,攻击者可以通过Tomcat AJP Connector读取含Apache Tomcat在内其下所有 webapp 目录下的任何文件,存在恶意攻击风险。这里对该安全漏洞进行说明并提供解决方案。背景 Apache Tomcat是由Apache 软件基金...
证书合并申请
多通配符证书是指绑定多个通配符域名的证书。混合域名证书是指绑定的域名同时包含单域名、通配符域名或IP。例如,证书绑定的域名为*.aliyundoc.com和demo.example.com时,即称该证书为混合域名证书。前提条件 您拥有多个品牌和类型都相同的...
添加HTTPS监听
是 您可在证书中心购买或上传服务器证书,ALB 从证书中心获取该证书并使用。是 您可在证书中心购买或上传服务器证书,ALB 从证书中心获取该证书并使用。CA证书 服务器用CA证书验证客户端证书的签名。如果没有通过验证,拒绝连接。说明 客户...
证书服务
详细信息,请参见 什么是数字证书管理服务。视频直播仅支持PEM格式的证书,如果证书不是PEM格式,需转换成PEM格式。转换方法,请参见 证书格式转换方式。说明 CRT后缀文件是Certificate的简称,可能是PEM编码格式,也可能是DER编码格式。...
Tomcat设置gzip压缩的方法
概述 本文主要讲述如何在Tomcat中设置gzip压缩的方法。详细信息 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议...
添加TCPSSL监听
是 您可在证书中心购买或上传服务器证书,NLB 从证书中心获取该证书并使用。是 您可在证书中心购买或上传服务器证书,NLB 从证书中心获取该证书并使用。CA证书 服务器用CA证书验证客户端证书的签名。如果没有通过验证,拒绝连接。说明 客户...
如何选择证书类型、证书品牌、域名类型?
混合域名 混合域名证书是指包含单域名、通配符域名和公网IP的证书。例如,绑定的域名为*.aliyundoc.com、demo.example.com,即称该证书为混合域名证书。数字证书管理服务 不支持申请混合域名证书,您可以通过合并多个相同品牌、类型的证书...
Node.js环境安装SSL证书
更多信息,请参见 什么是数字证书管理服务。步骤一:创建Node.js轻量应用服务器 登录 轻量应用服务器管理控制台。在左侧导航栏,单击 服务器。在轻量应用服务器售卖页,完成资源配置。创建轻量应用服务器的具体操作,请参见 创建轻量应用...
找不到证书或无法选择已有的证书怎么办?
本文介绍使用SAE时,如何解决找不到证书、无法选择已有证书的情况。如果您使用CLB,需要先将证书导入传统型负载均衡CLB(Classic Load Balancer)。更多信息,请参见 概述。...更多信息,请参见 什么是数字证书管理服务。
下载根证书和中间证书
使用说明 根证书是建立信任链的基础。一旦客户端安装了根证书,它即可验证由该根证书签发的所有证书。这使得客户端可以信任与该根证书相关的所有服务器和应用程序,从而建立起一个完整的信任链。如果您的业务用户通过浏览器访问您的Web业务...
管理SSL证书
关于SSL证书的更多信息,请参见 什么是数字证书管理服务。绑定SSL证书 登录 VPN网关管理控制台。在 VPN网关 页面,找到目标VPN网关,然后在其 操作 列,选择>查看/关联证书。在VPN网关实例详情页面的 关联证书 页签,单击 绑定SSL证书。在 ...
添加HTTPS监听
操作步骤 在 SSL证书 配置向导,选择已上传的服务器证书,或者在 选择服务器证书 时单击 新建服务器证书 上传一个服务器证书。您也可以购买证书。可选:单击 高级配置 后面的 修改,开启HTTPS双向认证或者设置TLS安全策略。打开 启用双向...
将VPN网关与证书关联
关于 SSL 证书的更多信息,请参见 什么是数字证书管理服务。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求...
将VPN网关与证书关联
关于 SSL 证书的更多信息,请参见 什么是数字证书管理服务。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求...
SSL证书快速上手
SSL证书是阿里云SSL证书服务售卖的SSL证书资源实体,用于管理与SSL证书有关的操作,例如,提交证书申请、在证书签发后下载证书等。购买SSL证书服务 2 使用已购买的SSL证书,向CA中心提交证书申请。CA中心是颁发SSL证书的机构,您可以通过已...
吊销和删除SSL证书
说明 如果您的SSL证书是上传到 数字证书管理服务 进行统一管理的第三方证书,则该证书不支持吊销,您必须通过三方供应商的系统吊销该证书。您的SSL证书未过期。您的SSL证书处于 未托管 状态。开启证书托管表示您需要在证书到期前自动为该...
免费SSL证书即将过期处理方法
如果即将过期的证书是在相应云产品控制台完成的部署,您需要前往相应云产品控制台部署新申请的免费证书。您只需部署新证书即可,无需对即将过期的证书做任何操作。SSL证书部署在非阿里云产品 您需要将新申请的免费证书,部署到已安装即将...
购买SSL证书
混合域名:混合域名证书是指绑定的域名既包括单域名,也包括通配符域名的证书。例如,绑定的域名为*.aliyundoc.com、demo.example.com,即称该证书为混合域名证书。您填写域名后,数字证书管理服务将自动为您匹配该域名支持的证书类型和...
什么是公钥和私钥?
SSL证书是一个经证书授权中心(CA)数字签名的、包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征就是只在特定的时间段内有效。有关私钥原理的更多...
CreateRootCACertificate-创建根CA证书
根CA证书是企业内部私有证书信任链的起点。只有创建根CA证书后,您才可以使用根CA证书签发子CA证书,然后使用子CA证书签发客户端与服务端证书。调用本接口前,您必须已经通过 SSL证书服务控制台 购买了私有根CA,否则会调用失败。相关操作...
HTTPS配置后无法访问
解决方案 确认证书类型 默认推荐使用的证书是Nginx类型,若使用其他类型的证书,建议更换。检查证书有效期 CDN控制台或直接访问URL地址的左上角可以得到具体的证书有效期,证书在有效期外时,请重新上传有效的证书。确认证书范围 通过浏览...
基本概念
EDI许可证是指:在线数据处理与交易业务经营许可证(简称:EDI证)是指经营含有“在线数据处理与交易处理业务”的网站主办者向当地区县申请的证书证明,即《中华人民共和国增值电信业务经营许可证》,业务种类:在线数据处理与交易处理业务...
使用X.509证书认证
X.509证书是一种用于通信实体鉴别的数字证书。物联网平台支持设备使用X.509证书进行身份认证。限制说明 目前仅尊享型企业版实例的云网关功能支持X.509证书认证。使用流程 创建云网关产品时,开启设备X.509证书认证。操作步骤,请参见 创建...
API概览
设备证书 API 标题 API概述 ActiveDeviceCertificate 激活设备证书 设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。客户端设备使用设备证书进行接入认证时,服务端会根据已...
什么是IDC经营许可证?
IDC经营许可证是第一类增值电信业务经营许可证,经营业务为互联网数据中心业务。审批机构:工信部(省网证由省通信管理局审批)审核时间:90个工作日 年检要求:每年1-3月,持证单位提交年检材料,部省联合网上审核。每年4月1日至5月31日,...
镜像介绍
阿里云轻量应用服务器主要提供三种镜像:应用镜像、系统镜像和自定义镜像,在创建轻量应用服务器时,您可根据实际需求,选择对应的镜像。本文为您介绍轻量应用服务器支持镜像的类型及其具体镜像名称、镜像版本等信息。镜像类型 阿里云轻量...
免费证书下载的两个文件的说明
概述 本文简要介绍免费证书...一个是扩展名为.pem的文件,一个是扩展名为.key的文件.pem文件中已经包含服务器证书和CA中间证书,第一段为服务器证书,第二段为CA中间证书,您可以使用文本编辑器自行提取.key文件是证书私钥。适用于 证书服务
在CDN的HTTPS设置中申请免费证书失败
问题原因 目前阿里云CDN的免费证书是向CA证书机构申请,申请时存在校验过程。如果出现下列情况之一,则证书申请失败。申请免费HTTPS证书的加速域名未正确添加CNAME解析到阿里云CDN节点。例如加速域名未设置DNS解析。对www域名申请免费HTTPS...
- 产品推荐
- 这些文档可能帮助您