云虚拟主机开启HTTPS加密访问不生效
问题描述 阿里云云虚拟主机中网站安装SSL证书后,使用HTTPS加密协议访问,实现高强度双向加密传输,防止传输数据被泄露或篡改。在开启HTTPS加密访问后,使用HTTP协议访问网站正常,无法使用HTTPS协议访问网站。解决方案 开启HTTPS加密访问...
静态网站托管
配置生效后,访问网站相当于访问存储空间,并且能够自动跳转至指定的索引页面和错误页面。设置静态网站托管 以下代码用于设置静态网站托管:require 'aliyun/oss' client=Aliyun:OSS:Client.new(#Endpoint以华东1(杭州)为例,其它Region...
VPC访问控制概述
RDS白名单 在VPC中使用云数据库RDS实例,需要将云服务器的IP地址加入到需要访问的RDS的白名单中,云服务器才能访问RDS实例,而其他IP地址将拒绝访问RDS实例。详细信息,请参见 设置白名单。SLB白名单 负载均衡是将访问流量根据转发策略分发...
Bucket Policy
拒绝访问:拒绝对相关资源的所有操作。重要 为确保使用OSS-HDFS服务的用户可正常访问OSS-HDFS的数据存储目录.dlsdata/及目录下的任意Object,对开通了OSS-HDFS服务的Bucket配置Bucket Policy时,请确保 授权操作 不能选择 拒绝访问。如果...
权限控制概述
只能拒绝访问,不能授权。资源管理 使用企业账号时,通过资源目录的Control Policy统一管理企业人员的权限。具体操作,请参见 通过Control Policy授权。限制访问 表格存储 时使用的TLS版本。限制只能创建非公网访问的 表格存储 实例。...
实现指定用户访问特定UDF最佳实践
因此您可以通过Policy方案实现特定UDF被指定用户访问:如果您不想让其他用户访问工作空间内具体的资源,在DataWorks中添加数据开发者权限后,再根据Role Policy的操作,在MaxCompute客户端将其配置为拒绝访问权限。如果您需要指定用户访问...
配置安全组实现NLB基于监听/端口粒度的访问控制
允许客户端访问 NLB 实例的TCP 80监听 拒绝客户端访问 NLB 实例的TCP 81监听 步骤四:NLB实例加入安全组并验证结果 操作三:修改NLB实例加入的安全组 拒绝访问TCP协议的80端口 拒绝访问TCP协议的81端口 说明 此处仅列出与本文强相关的安全...
实现指定用户访问特定UDF最佳实践
因此您可以通过Policy方案实现特定UDF被指定用户访问:如果您不想让其他用户访问工作空间内具体的资源,在DataWorks中添加数据开发者权限后,再根据Role Policy的操作,在MaxCompute客户端将其配置为拒绝访问权限。如果您需要指定用户访问...
查看Ranger日记审计信息
说明 HDFS鉴权首先会查看HDFS自带权限控制(hadoop-acl),只有自带权限控制拒绝访问时才会去检验Ranger所配置的权限(ranger-acl)。您可以根据该字段判断权限控制是被hadoop-acl允许或拒绝的,还是被ranger-acl允许或拒绝的。Agent Host ...
API概览
本产品(访问控制/2015-05-01)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。...权限分析与诊断 API 标题 API概述 DecodeDiagnosticMessage 解码无权限诊断信息 从因无RAM权限导致的请求被拒绝访问的响应体中解码无权限诊断信息。
VPC边界
配置VPC边界访问控制策略 在对两个VPC之间的流量进行管控时,可以对不可信或业务不需要的流量配置拒绝访问策略,再放行其他流量(黑名单模式);或者对可信或业务需要的流量配置放行访问策略,再拒绝其他流量(白名单模式)。关于VPC边界...
访问控制
只能拒绝访问,不能授权。资源管理 使用企业账号时,通过资源目录的Control Policy统一管理企业人员的权限。具体操作,请参见 通过Control Policy授权。限制访问 表格存储 时使用的TLS版本。限制只能创建非公网访问的 表格存储 实例。...
实例级别访问控制
网关的接入层会直接拒绝访问,客户端请求时会有超时的相关报错。重要 API网关调试页可以查看IP,配置的实例黑白名单以及IP访问控制插件都需放行API网关调试的IP才能使用API网关的调试功能 2、实例级别访问控制和IP访问控制插件有什么区别?...
远程鉴权
视频直播支持将用户请求转发至您指定的鉴权服务器,由鉴权服务器对用户请求进行校验,校验通过即允许访问,校验失败拒绝访问或进行其他限制,有效避免您的资源被非授权用户访问。本文介绍配置远程鉴权的操作步骤。功能介绍 远程鉴权和URL...
安全组规则检测
本文介绍如何使用安全组规则检测功能,主动判断安全组允许和拒绝访问的情况是否符合预期。背景信息 使用安全组规则检测功能时,您需要输入检测条件,系统通过算法模拟匹配的方式判断当前安全组规则的设置是否符合预期。该功能提供以下检测...
配置NLB安全组实现黑白名单访问策略
如果您需要拒绝或允许特定IP访问网络型负载均衡NLB实例,您可以通过NLB安全组功能来实现流量的访问控制。通过设置NLB安全组,您可以实现黑白名单的访问策略,以便对流量进行更精确的控制。场景说明 当 NLB 实例未加入安全组时,NLB 监听...
等保合规能力说明
网络流量分析概述 安全区域边界>访问控制 13 应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下受控接口拒绝除允许通信外的所有通信。部署云防火墙实现统一管理互联网到业务的南北向访问策略和业务与业务之间的东西向微...
自定义权限
访问控制可以限制请求的访问时间,即只允许或拒绝在某个时间点范围之前的请求。示例:用户可以在北京时间2019年01月01日凌晨之前访问,之后则不能访问。{"Statement":[{"Effect":"Allow","Action":"iot:*","Resource":"*","Condition":{...
查询日志报表
进入日志报表后,您可以看到以下DDoS高防默认仪表盘:DDoS访问中心:展示网站的基本指标(PV、UV、流入流量、带宽峰值)、访问趋势、请求来源分布、其他统计信息(例如访问域名、客户端类型等)。DDoS运营中心:展示网站的总体运营状况,...
权限策略基本元素
授权主体(Principal)授权主体是指允许或拒绝访问资源的主体,仅适用于基于资源的策略。例如:RAM角色的信任策略。效果(Effect)Effect元素用于指定授权的效果是允许或拒绝,是必选元素。Effect元素的取值:Allow和Deny。说明 当权限策略...
实例元数据
不接受代理访问:请求中包含标头X-Forwarded-For,元数据服务器会拒绝签发访问凭证。查看方法 无需任何访问凭证即可通过命令直接访问endpoint 需要先获取元数据服务器访问凭证进行鉴权,再访问endpoint,提高了元数据访问的安全性 cloud-...
RAM用户常见问题
如果被授权的RAM用户所属的主账号是资源目录的成员,且资源目录启用并设置了拒绝访问某资源的管控策略,则RAM用户无权访问该资源。此时,您需要联系资源目录的管理账号,修改或解绑该管控策略。具体操作如下:确定资源目录成员所属的资源...
创建和管理网络ACL
拒绝:拒绝交换机中的ECS实例访问公网或私网。协议类型 选择协议类型,支持以下类型:ALL:所有协议。ICMP:网络控制报文协议。GRE:通用路由封装协议。TCP:传输控制协议。UDP:用户数据报协议。ICMPv6:IPv6网络控制报文协议。仅支持选择...
访问ECS实例异常时的问题排查和指引
本文主要介绍通过私网或本地公网访问ECS实例上相关业务时,整个链路中可能引发访问异常的关联因素及可能导致的症状、访问异常时的相关排查方案等内容。背景信息 在通过私网或本地公网访问ECS实例时可能会引发访问异常,本文介绍出现问题的...
使用ASM授权策略试运行模式
对授权策略配置失误可能会引起非预期的访问被拒绝或放行。您可以使用ASM授权策略试运行模式,在不影响正式环境的情况下验证授权策略的正确性和可靠性,降低生产环境出现问题的风险,确保授权策略的顺利部署和运行。前提条件 已添加集群到...
使用ASM授权策略试运行模式
对授权策略配置失误可能会引起非预期的访问被拒绝或放行。您可以使用ASM授权策略试运行模式,在不影响正式环境的情况下验证授权策略的正确性和可靠性,降低生产环境出现问题的风险,确保授权策略的顺利部署和运行。前提条件 已添加集群到...
降低因恶意访问流量导致大额资金损失的风险
当A、B两个网站属于不同域时,来自于A网站页面中的JavaScript代码访问B网站时,浏览器会拒绝该访问。OSS支持根据需求灵活配置CORS规则,实现允许或者拒绝相应的跨域请求。例如,您希望仅允许来源为 www.aliyun.com 、跨域请求方法为 GET 的...
访问控制策略常见问题
如果有配置拒绝策略,将拒绝未识别unknown流量业务访问。具体操作,请参见 互联网边界防火墙-严格模式。您可以放弃七层策略,只使用四层策略。配置访问策略时,应用选择 ANY,目的不设置域名。当流量匹配到这条四层策略时,就会按照配置的...
通用网站进行ICP备案
重要 无论网站是通过IP地址还是通过域名对外提供服务,未备案成功前,均不允许开通网站访问。如果提前打开未备案成功的网站,存在ICP备案被管局驳回或要求关闭网站的风险,建议您等待ICP备案成功后再开通网站访问。如果您的网站只能通过IP...
重置数据库密码后导致网站无法访问
本文主要介绍这种情况的解决方案。问题现象 当您使用云虚拟主机搭建网站,并在主机管理控制台重置数据库密码后,访问网站时提示数据库连接错误,导致网站无法正常访问。...如果网站访问异常,则问题仍未解决,请 提交工单 获取帮助。
安全组应用案例
限制实例访问外部网站 如果您需要限制实例只能访问指定网站,可以将安全组作为白名单使用,设置默认拒绝所有出方向访问,然后仅允许访问指定网站的IP。说明 设置安全组规则时您需要注意:系统基于协议、端口、授权对象匹配到多条安全组规则...
IIS Web网站访问故障
本文介绍IIS(Internet Information Service)作为Web服务的网站,访问故障相关的问题及解决方案。本文介绍的IIS Web网站访问故障相关问题如下:访问部署在Windows实例上的基于IIS搭建的Web网站时,提示“500-内部服务器错误”,如何处理?...
网站流量异常导致网站无法访问
解决方案 针对上述原因,您需要具体分析网站的访问情况,例如,了解网站访问量的变化趋势或分析网站运行中遇到的具体故障原因。本方案以建在Windows操作系统主机上的网站为例,主要介绍使用WebLog Expert Lite工具分析网站日志的方法。下载...
Quick BI访问报表提示:“亲,访问被拒绝,请检查是否...
问题描述 本文为您介绍Quick BI访问报表时提示:“亲,访问被拒绝,请检查是否使用了代理软件或vpn”。问题原因 当用户使用内网访问Quick BI的报表时,可能会被云上安全策略误拦截,导致无法正常访问Quick BI。解决方案 1.扫描报错提示下方...
域名或网站无法访问如何排查?
处理方法:根据工信部要求,域名解析至 中国内地 服务器必须先完成网站备案,才能正常开通网站访问。如果主体和域名从未备案过,具体操作请参见 首次备案流程。如果主体已通过其他服务商备案成功,现购买阿里云服务器,并且需要在阿里云...
域名因未实名导致网站无法访问的恢复攻略
网站无法访问的其他原因 搭建网站需要注册域名、购买服务器、完成网站备案及设置域名解析,其中任何一个环节出错都可能导致网站无法访问。以下为您列出了网站无法访问的可能原因及解决方法。域名解析指向阿里云服务器后如果无法正常访问...
域名或网站无法访问如何排查?
处理方法:根据工信部要求,域名解析至 中国内地 服务器必须先完成网站备案,才能正常开通网站访问。如果主体和域名从未备案过,具体操作请参见 首次备案流程。如果主体已通过其他服务商备案成功,现购买阿里云服务器,并且需要在阿里云...
使用CDN加速后网站无法访问的排查步骤
概述 本文主要介绍在使用阿里云CDN加速后,网站...相关文档 使用阿里云CDN加速后网站访问速度较慢 使用CDN加速之后Websocket对象无法访问 使用CDN加速后的访问页面出现空白 CDN某个地域节点访问异常的解决方法 CDN加速OSS源站资源 适用于 CDN
常见问题
如何设置缓存全局生效 使用阿里云CDN加速后网站访问速度较慢 回源/源站 CDN回源地址有哪些?回源流量较大 回源流量大于访问流量 实际访问的域名与控制台设置的源站域名不同 新建CDN如何配置多个源站 CDN的配置回源HOST与源站的区别 请求CDN...
共享云虚拟主机网站流量超标导致网站无法访问
问题描述 阿里云共享云虚拟主机每月的标准流量消耗完之后,将导致网站无法访问。不同产品的每月的标准流量不同:共享经济版:30 GB 共享经济增强版:40 GB 问题原因 共享云虚拟主机网站流量超标的原因如下:正常流量超标:网站的日常访问量...
- 产品推荐
- 这些文档可能帮助您