申请安全访问代理授权
如果您需要访问开启了安全代理的数据库,可以主动申请数据库实例的安全访问代理授权,申请通过后,您将得到可以访问数据库实例的认证信息。本文介绍申请安全访问代理授权的方法。前提条件 实例已开启安全访问代理。开启方法,请参见 开启...
配置静态协议跟随回源
如果您仅需要对敏感的那部分数据(例如:用户身份验证数据)采用更安全的HTTPS协议传输,其他非敏感数据(例如:图片)采用HTTP协议传输。建议您跳转类型配置为 跟随客户端协议。HTTP DCDN节点以HTTP协议回源。说明 选择 HTTP 协议回源时,...
回源常见问题
回源指您通过客户端请求访问资源时,如果CDN节点上未缓存该资源,或者您部署预热任务给CDN节点时,CDN节点会回源站获取资源。本文为您介绍关于回源的常见问题。配置回源协议为HTTPS后,无法访问网站,提示502报错时如何解决?检查域名是否...
获取安全令牌
如访问代码仓库采用HTTPS协议,需获取代码仓库的安全令牌(即token),用于设置代码访问权限。本文以Gitlab为例,介绍安全令牌的获取方法,其他代码仓库(AliyunCode/Github等)的操作相似。前提条件 已登录 Gitlab。操作步骤 单击右上角的...
添加代码访问权限
代码访问权限是云构建的全局配置,用于预先设置代码仓库的访问授权,后续可直接拉取代码进行构建、编译等操作。背景信息 代码仓库类型支持:GITHUB/GITEE/GITLAB/云效Codeup/Bitbucket/Coding/通用GIT。协议类型支持:SSH和HTTPS。说明 ...
回源协议
回源协议指 全站加速 DCDN 节点请求源站资源时使用的协议,支持通过HTTP、HTTPS和跟随客户端协议进行回源。功能介绍 配置回源协议后,全站加速 DCDN 节点将根据指定的协议请求资源:跟随客户端协议:客户端使用HTTP协议访问时,全站加速 ...
Elasticsearch实例使用HTTPS传输协议
应用场景 Elasticsearch实例使用HTTPS传输协议可以提高数据的安全性、完整性和可靠性,同时满足合规性要求和访问控制需求,是一种推荐的安全传输协议。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。...
SLB安全配置
阿里云提供5GB的免费DDoS基础防护功能,且SLB支持将HTTP重定向为HTTPS,提供更安全的传输协议。TLS安全策略:SLB的HTTPS监听可配置选择不同的TLS协议版本和配套的加密算法套件。更多内容介绍请参考 管理TLS策略 章节。HTTP重定向至...
拉取自建镜像仓库的镜像
拉取自建镜像仓库中的镜像时,可能会碰到因协议不同或者证书认证失败而导致镜像拉取失败的问题。本文介绍在自建镜像仓库采用HTTP协议和使用自签发证书的情况下,如何拉取自建镜像仓库中的镜像来创建ECI Pod或者ImageCache。功能说明 拉取自...
使用自建镜像仓库
拉取自建镜像仓库中的镜像时,可能会碰到因协议不同或者证书认证失败而导致镜像拉取失败的问题。本文介绍在自建镜像仓库采用HTTP协议和使用自签发证书的情况下,如何拉取自建镜像仓库中的镜像来创建ECI Pod或者ImageCache。功能说明 拉取自...
使用自建镜像仓库
拉取自建镜像仓库中的镜像时,可能会碰到因协议不同或者证书认证失败而导致镜像拉取失败的问题。本文介绍在自建镜像仓库采用HTTP协议和使用自签发证书的情况下,如何拉取自建镜像仓库中的镜像来创建ECI Pod或者ImageCache。功能说明 拉取自...
拉取自建镜像仓库的镜像
拉取自建镜像仓库中的镜像时,可能会碰到因协议不同或者证书认证失败而导致镜像拉取失败的问题。本文介绍在自建镜像仓库采用HTTP协议和使用自签发证书的情况下,如何拉取自建镜像仓库中的镜像来创建ECI实例或者镜像缓存。功能说明 拉取自建...
HTTPS协议规范
说明 支持TLS协议1.0、1.1和1.2版本,强烈建议您的设备使用TLS 1.2加密。因TLS 1.0、1.1版本较老,可能有安全风险。设备端 Link SDK 已配置V1.2版本的TLS协议,您无需自行配置。使用限制 物联网平台仅支持HTTPS协议。不支持以问号?形式传...
HTTPS与HTTP有什么不同?
HTTPS是一种基于SSL协议的网站加密传输协议,网站安装SSL证书后,使用HTTPS加密协议访问,可激活客户端浏览器到网站服务器之间的SSL加密通道(SSL协议),实现高强度双向加密传输,防止传输数据被泄露或篡改。简单讲,HTTPS=HTTP+SSL,即...
VPC访问控制概述
专有网络VPC不仅可以通过网络ACL实现访问控制,还可以依赖各个云产品的访问控制能力来实现安全访问,例如云服务器ECS通过设置安全组来进行访问控制,负载均衡SLB和云数据库RDS通过白名单来进行访问控制。网络ACL 网络ACL是VPC中的网络访问...
回源概述
回源指您通过客户端请求访问资源时,如果CDN节点上未缓存该资源,或者您部署预热任务给CDN节点时,CDN节点会回源站获取资源。您还可以根据业务的实际需要来配置回源相关功能。视频点播加速域名支持丰富的回源配置功能:功能 说明 相关文档 ...
在ASM中使用WebSocket协议访问服务
Istio Sidecar Proxy提供了开箱即用方式使用WebSocket协议,便于您使用WebSocket协议实现服务访问。本文介绍如何在ASM中使用WebSocket over HTTP/1.1和HTTP/2协议访问服务。前提条件 已创建一个ASM实例,并已将ACK集群添加到ASM实例中。...
在ASM中使用WebSocket协议访问服务
Istio Sidecar Proxy提供了开箱即用方式使用WebSocket协议,便于您使用WebSocket协议实现服务访问。本文介绍如何在ASM中使用WebSocket over HTTP/1.1和HTTP/2协议访问服务。前提条件 已创建一个ASM实例,并已将ACK集群添加到ASM实例中。...
SLB流量安全
负载均衡HTTP访问协议开启告警 告警ID sls_app_audit_dataflow_at_slb_http 告警名称 负载均衡HTTP访问协议开启告警 版本号 1 类别 云平台、阿里云、流量安全、SLB流量安全 作用 检测负载均衡(SLB)是否通过HTTPS协议访问服务端。...
回源规则
通过配置回源规则,您可以为不同特征的用户请求配置不同的回源HOST、回源端口、回源协议、回源SNI和DNS解析记录。不同套餐的支持情况 基础版 标准版 高级版 企业版 支持配置的规则数量 10条 25条 50条 125条 回源HOST 不支持 不支持 不支持...
NLB加入安全组
为了提高云上流量入口安全性,如果您需要对NLB进行基于协议/端口/IP的访问控制,可以通过为NLB实例配置安全组来实现。本文为您介绍NLB加入安全组的场景、使用限制及NLB如何加入和解绑安全组。场景说明 当 NLB 实例未加入安全组时,NLB 监听...
使用安全隧道访问设备
物联网平台为安全隧道定义了通信协议,您需自行封装通信协议,来实现访问端与设备端的通信。通信协议具体说明,请参见 安全隧道通信协议。远程访问设备:设备端和访问端均连接安全隧道后,访问端即可远程访问设备进行通信。操作样例 基于...
配置重写
当您需要将请求URI中的HTTP重定向为HTTPS,或您访问的URI与源站URI不匹配时,需要将URI修改为与源站匹配的URI。您修改URI中指定内容时,需要配置重写规则,规则匹配后会302跳转到目标URI。您还可以根据实际需求配置多条重写匹配规则。本文...
开通HTTPS协议
背景信息 SSL是Netscape公司所提出的安全保密协议,在客户端和Web服务器之间构造安全通道来进行数据传输,采用RC4、MD5、RSA等加密算法实现安全通讯。国际互联网工程任务组(IETF)对SSL 3.0进行了标准化,标准化后更名为安全传输层协议...
更改域名的协议和证书
当SSL证书到期、域名所有者发生变更、或者需要将网站的协议从HTTP升级到HTTPS时,通常需要变更域名的证书和协议,以确保网站的安全性和合规性。这些变更对于保护数据、建立信任,并遵守最新的网络安全标准至关重要。操作步骤 登录 MSE网关...
更换域名的协议和证书
当SSL证书到期、域名所有者发生变更、或者需要将网站的协议从HTTP升级到HTTPS时,通常需要变更域名的证书和协议,以确保网站的安全性和合规性。这些变更对于保护数据、建立信任,并遵守最新的网络安全标准至关重要。操作步骤 登录 MSE网关...
概述
HTTPS是HTTP协议的安全扩展,它通过利用SSL/TLS证书在HTTP的基础上为数据传输提供加密保护,从而实现了网站身份的验证和信息的安全传输。使用HTTPS加密的必要性 HTTPS安全传输可有效防止HTTP明文传输中的窃听、篡改、冒充和劫持风险。数据...
基线检查
例如,对于 Redis未授权访问 检查,如果Redis没有配置密码,可以直接访问,但配置绑定了127.0.0.1(仅允许本机内网访问),则基线检查结果是已通过,表示当前未授权访问是安全的,不存在安全风险加固项。此时,用户可以根据自身需求选择...
如何实现通过HTTPS方式访问对象存储OSS资源
概述 阿里云对象存储OSS支持用户使用HTTPS和HTTP协议访问OSS的Bucket资源,但由于HTTP访问存在安全漏洞,为防止OSS遭受攻击,需要使用HTTPS方式访问OSS资源。本文主要介绍如何实现通过HTTPS方式访问OSS资源。详细信息 实现通过HTTPS访问OSS...
逻辑数仓一键JDBC
您可通过 数据管理DMS 逻辑数仓的一键...您可通过单击一键JDBC的对话框的 查看详情,进入安全访问代理详情页,进行开启或关闭公网地址操作。说明 部署在华东1(杭州)地域VPC下的阿里云产品,建议访问内网地址。其他情况,请访问外网地址。
HTTPS安全策略
分组HttpsPolicy的设置 用户可以在分组上调整API分组所支持的HTTPS安全策略,HTTPS安全策略仅对绑定了域名及证书的分组有效,目前API网关支持 HTTPS1_1_TLS1_0,HTTPS2_TLS1_0,HTTPS2_TLS1_2安全策略,但不同Region支持的安全策略列表不同...
配置回源协议
如果您仅需要对敏感的那部分数据(例如:用户身份验证数据)采用更安全的HTTPS协议传输,其他非敏感数据(例如:图片)采用HTTP协议传输。建议您配置跳转类型为 跟随。操作步骤 登录 CDN控制台。在左侧导航栏,单击 域名管理。在 域名管理 ...
使用须知
云消息队列 RocketMQ 版 提供了通过HTTP协议的多语言SDK接入的能力,并支持公网访问。本文介绍HTTP协议下的多语言SDK的版本说明。多语言支持 云消息队列 RocketMQ 版 支持RESTful风格的HTTP协议通信,并提供了7种语言的SDK。HTTP协议的SDK...
加入和管理安全组
创建终端节点后,您可以通过加入安全组来管控 VPC 到终端节点网卡的数据通信,只有符合安全组规则的客户端流量才能通过终端节点访问服务提供方提供的服务。当您不需要该安全组时,可以删除终端节点网卡关联的安全组。前提条件 您已创建了...
数据安全
数据传输加密 绑定SSL证书安全访问HTTPS域名 为标准型全球加速实例配置基于HTTPS协议的监听时,需要添加服务器SSL证书以确保您的业务受到加密保护并得到权威机构的身份认证。创建HTTPS协议监听时绑定的SSL证书为默认服务器证书。对于已创建...
使用HTTPS协议
HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)是一种能够保障数据安全的HTTP通道,它是HTTP协议的安全版,通过在HTTP协议的基础上增加安全套接层SSL(Secure Sockets Layer)来保障数据传输的安全性。即HTTPS还是通过...
云虚拟主机开启HTTPS加密访问不生效
在开启HTTPS加密访问后,使用HTTP协议访问网站正常,无法使用HTTPS协议访问网站。解决方案 开启HTTPS加密访问需要SSL证书,不同来源的证书对应的开启方法不同,详情请参见 开启HTTPS加密访问。在开启HTTPS加密访问后无法通过HTTPS协议访问...
数据安全
数据传输安全 PAI支持使用Python官方SDK或自行实现调用逻辑的方式对服务进行VPC高速直连调用,以实现模型部署服务的安全访问。通过VPC的网络隔离能力,实现数据的传输安全。同时,EAS支持HTTPS加密传输,访问服务时,将访问地址中的 http ...
等保合规能力说明
部署云防火墙实现统一管理互联网到业务的南北向访问策略和业务与业务之间的东西向微隔离策略,达到协议、端口、地域、应用级访问控制粒度。互联网边界防火墙(出入双向流量)主机边界防火墙(ECS实例间)VPC边界防火墙 14 应删除多余或无效...
HTTPS配置
from aliyunsdkecs.request.v20140526.DescribeInstancesRequest import DescribeInstancesRequest from aliyunsdkcore.client import AcsClient#使用默认凭证提供链初始化client,详细信息请参见V1.0 Python SDK客户端与凭证章节。...
- 产品推荐
- 这些文档可能帮助您