申请SSL证书时关于域名的注意事项
填写域名的一致性 在访问 https://demo.example.com 网站时,网站的域名必须和申请的SSL数字证书的域名保持一致,否则浏览器可能会出现“安全证书上的名称无效或者与站点名称不匹配”的提示。相关文档 如何选择证书类型 适用于 SSL证书
访问ECS实例中运行网站常见状态码的报错分析
403.16错误是由于客户证书不可信或者无效而造成的。403.17错误是由于客户证书已经到期或者尚未生效而造成的。404 报错:404报错主要是页面显示问题或者页面的链接有问题,意味着链接指向的网页不存在,即原始网页的URL失效。当 Web服务器...
实名认证失败原因及解决方案
处理方法:检查域名持有者信息,确保域名持有者与您上传的实名认证证件上的名称一致。如果不一致,您需要操作域名持有者过户,将域名过户给实际域名持有人,并在域名过户过程中上传实名资料完成域名实名认证。具体操作请参见 域名持有者...
备案信息专项核查FAQ
备案信息不合格提示:主办单位名称不合格 不合格提示 如果您收到核查不合格的提示为 主办单位名称不合格,证件已注销、主办单位名称不合格,证件已吊销、主办单位名称不合格,单位名称已发生变更、网站域名持有者与主体单位名称不符 等关于...
上传和共享SSL证书
说明 如果您在上传证书相关文件后收到 证书与私钥不匹配 的提示,可能是因为您的私钥文件包含了RSA字符。您可以使用 openssl rsa-in<原私钥文件名>-out<自定义现私钥文件名>命令将其转换后再进行上传。证书链 可选。填写证书链编码,如果您...
如何配置HTTPS
说明 正确性包括:证书未过期、发行服务器证书的CA可靠、发行者证书的公钥能够正确解开服务器证书的发行者的数字签名、服务器证书上的域名和服务器的实际域名相匹配。服务端用之前的私钥进行解密,得到随机数(密钥)。服务端用密钥对传输...
Node.js环境安装SSL证书
步骤二:申请SSL证书 阿里云支持申请免费证书、付费证书或者在其他服务商申请的证书均可。免费证书建议用于测试、个人试用等场景,org、jp等特殊域名存在无法申请的情况,正式环境建议使用付费证书,本步骤以申请免费证书为例。如果您需要...
申请证书时需要提交的信息
在提交DV、OV、EV证书申请时,您需要根据不同的证书类型填写相应的信息并提交CA机构审核。这些信息涵盖了证书绑定的域名或IP、域名验证方式、证书联系人以及公司和营业执照等内容。本文为您介绍证书申请时需要填写的信息以及所需准备的资料...
概述
IETF将SSL标准化后的名称改为TLS(Transport Layer Security),即传输层安全协议,因此通常将两者并称为SSL/TLS。SSL/TLS证书是由权威的证书颁发机构(CA)签发的数字证书,用于网站的身份验证和数据加密。它们使得网站能够通过SSL/TLS...
Node.js环境安装SSL证书
步骤二:申请SSL证书 阿里云支持申请免费证书、付费证书或者在其他服务商申请的证书均可。免费证书建议用于测试、个人试用等场景,org、jp等特殊域名存在无法申请的情况,正式环境建议使用付费证书,本步骤以申请免费证书为例。如果您需要...
“可信网站”验证服务FAQ
“可信网站”验证服务证书一般会放在网站的醒目位置,以图标的形式呈现,用户单击图标可以连接到“可信网站”验证服务的服务器上,查看该网站的验证信息,同时可通过验证页面的链接登录真实的网站。“可信网站”验证服务的目标客户是哪些?...
什么是HTTPS加速
SSL/TLS证书 SSL(Secure Sockets Layer)即安全套接层协议,SSL协议位于TCP/IP协议与各种应用层协议之间,客户端(例如浏览器)可以验证与其连接的服务器的真实性和完整性,并使用加密来交换信息。IETF将SSL标准化后名称被改为TLS...
什么是HTTPS加速
SSL/TLS证书 SSL(Secure Sockets Layer)即安全套接层协议,SSL协议位于TCP/IP协议与各种应用层协议之间,客户端(例如浏览器)可以验证与其连接的服务器的真实性和完整性,并使用加密来交换信息。IETF将SSL标准化后名称被改为TLS...
部署SSL证书到阿里云产品
重要 在数字证书管理服务控制台 重新部署 证书时,需确保证书名称、私钥名称、证书链名称,与nginx.conf配置文件一致,否则会部署失败。配置项 描述 配置示例 证书路径 设置证书文件存放在服务器中的绝对路径。etc/nginx/conf.d/cert/cert....
为FC自定义域名开启WAF防护
如果您将为或者已为阿里云函数计算(Function Compute,简称FC)上的Web应用绑定自定义域名,并通过自定义域名访问该应用时,您可以在函数计算控制台,为该自定义域名开启 Web应用防火墙(Web Application Firewall,简称WAF)功能,将Web...
HTTPS相关常见问题
也可以通过在Web表单中输入恶意SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。跨站脚本攻击:跨站脚本攻击XSS(Cross-site scripting)是最常见和基本的攻击Web网站的方法。攻击者在网页上发布包含...
服务授权
使用安全管家服务前,您需要为安全管家服务完成STS授权和SSO授权,允许安全管家访问云资源,以便完成安全管家的运营服务。本文介绍如何为安全管家服务进行授权。STS授权 阿里云STS(Security Token Service)是阿里云提供的一种临时访问...
ALB通过自定义TLS安全策略提升网站安全等级
使用限制 基础版ALB实例不支持自定义TLS安全策略,仅标准版、WAF增强版ALB实例支持自定义TLS安全策略。基础版实例如需使用该功能,需要升级ALB实例版本,可参考 ALB实例变配。当您自定义TLS安全策略选择特定版本的TLS协议、特定的加密算法...
公共错误码
诊断 400 ServiceUnavailable The vpc subnet is not exist.VPC子网不存在的或者vSwitch下网段没有可用ip。请检查该参数是否正确。诊断 400 RegionNotSupport The specified region not supported.该区域不支持。诊断 400 ...
零信任安全概述
安全证书:零信任的载体,ASM提供了证书签发以及证书生命周期管理、轮转等机制。通过X509 TLS证书建立身份,每个代理都使用该证书,并提供证书和私钥轮换。策略执行:零信任的引擎,基于策略的信任引擎是构建零信任的核心,ASM除了支持...
网关规则(Gateway)CRD说明
网关规则定义一组逻辑网关,包括公开的端口、使用的协议类型、负载均衡器的SNI配置等,需要应用在ASM网关上才能实现真正的服务监听。网关规则只用于配置监听,您还需配置一个虚拟服务来指明流量转发规则。本文介绍网关规则CRD的配置示例和...
公共错误码
防护对象的名称不合法 诊断 400 Defense.Control.DefenseResourceProductNotEmpty The product information of the protection object cannot be empty.防护对象的产品信息不能为空 诊断 400 Defense.Control.DefenseResourceRelationExist...
购买并开启域名监控
域名监控服务帮助您监测多个公网站点和阿里云专有网络VPC站点(使用不同域名)的HTTPS业务状态,及时发现站点上的SSL证书安全问题(例如,未配置SSL证书、证书已过期等),方便您统一维护多站点HTTPS,降低因人为疏忽导致HTTPS业务中断的...
添加HTTPS监听
您已经在 ALB 实例上部署了TLS安全策略和至少一个SSL服务器证书。更多信息,请参见 TLS安全策略。您已经创建可用的后端服务器组。具体操作,请参见 创建和管理服务器组。操作指引 本文为您提供以下两种方式创建HTTPS监听,您可以根据需求...
添加HTTPS监听
证书上传到负载均衡后,负载均衡即可管理证书,不需要在后端ECS上绑定证书。因为证书的上传、加载和验证都需要一些时间,所以使用HTTPS协议的实例生效也需要一些时间。一般一分钟后就会生效,最长不会超过三分钟。HTTPS监听使用的ECDHE算法...
DDoS原生防护和Web应用防火墙组合使用方案
可选项:全部加密套件,兼容性较高,安全性较低(默认)协议版本的自定义加密套件、请谨慎选择,避免影响业务:如果您的网站本身只支持特定的加密套件,请选择该选项,并从 WAF支持的加密套件 中选择网站支持的加密套件。如果客户端使用...
添加域名
开通 Web 应用防火墙 WAF(Web Application Firewall)后,如何通过CNAME接入方式,将网站域名添加到Web应用防火墙WAF中进行安全防护。您将了解到如何配置CNAME记录,以及如何验证和确认域名的添加是否成功。跟随本文的指导,您可以轻松、...
阿里云先知安全众测协议
10.2 先知平台涉及的所有Logo、文字、图形及其组成,以及云盾先知平台服务及先知安全众测平台的其他标识、徵记、产品和服务名称均为阿里巴巴及其关联公司在中国和其它国家的私有权利,用户未经先知安全众测平台事先书面授权不得以任何方式...
ALB Ingress功能操作指导
ALB Ingress除了支持在容器服务ACK/ACK Serverless等Kubernetes产品中使用,还支持与企业级分布式应用服务EDAS(Enterprise Distributed Application Service)、Serverless应用引擎SAE(Serverless App Engine)、云上自建Kubernetes集群...
产品动态
2023-10 全部 自助诊断工具 共享缓存 同一个账号下,CDN加速域名和加速域名间(一对一或者一对多),可以共用CDN节点上的缓存资源,设置域名共享缓存可以提升加速域名的资源命中率,从而提升CDN加速效果,并且减少回源流量。2023-09 全部 ...
新功能发布记录
配额 管理ALB配额 ALB 双向认证支持上传自定义CA证书 更新 应用型负载均衡ALB 支持选择自签CA证书进行双向认证,您可在证书中心上传自签根CA或自签子根CA证书,ALB 从证书中心获取该证书并使用。添加HTTPS监听 管理证书 使用ALB部署HTTPS...
如何解决SSL证书部署后未生效或网站显示不安全
浏览器提示“您与此网站建立的连接不安全”浏览器提示“无法访问此页面”浏览器提示“这可能是因为站点使用过期或者不全的TLS安全设置”浏览器提示“此页面上部分内容不安全(例如图像)”浏览器提示“该网站未根据工信部相关法律进行备案...
混合云接入
什么是混合云接入 混合云接入是将云上防护组件下沉到其他云平台或本地IDC的一种产品形态,主要目的是提供本地与云端相结合的一体化Web应用安全管理方案。应用场景 业务特殊,流量无法上公共云的本地Web业务防护。业务同时部署在阿里云、...
证书托管
证书名称 按需设置证书的名称。证书(公钥)仅当证书来源选择 自定义上传(证书+私钥),需要配置该参数。配置方法请参见证书(公钥)输入框下方的pem编码参考样例。私钥 仅当证书来源选择 自定义上传(证书+私钥)时,需要配置该参数。...
自定义集群API Server证书SAN
SAN介绍 SAN是一项对X.509标准的扩展,它允许在SSL安全证书中使用 subjectAltName 字段将多种值(包括IP地址、域名、URI和电子邮件等)与证书关联。自定义集群API Server证书的SAN字段 新建集群 本小节以创建 ACK托管集群 为例,说明如何在...
自定义集群API Server证书SAN
SAN介绍 SAN是一项对X.509标准的扩展,它允许在SSL安全证书中使用 subjectAltName 字段将多种值(包括IP地址、域名、URI和电子邮件等)与证书关联。自定义集群API Server证书的SAN字段 新建集群 本小节以创建 ACK托管集群 为例,说明如何在...
文件传输&CDN测速任务错误码
错误码 说明 详细说明 600 DNS解析失败 当网络出现问题、DNS服务器不正确或者域名不正确时会报此错误码。601 连接服务器失败 下载测试支持HTTP和FTP两种协议,当连接服务发生超时或错误时会报此错误码。602 服务器拒绝登录 FTP下载在客户端...
HTTPS配置
若证书列表中无当前适配的证书可以选择自定义上传,需要设置证书名称后上传证书内容和私钥,该证书将会在 云盾证书服务 中保存,可以在“我的证书”中查看。自定义上传证书仅支持PEM的证书格式,更多信息,请参见 证书格式说明。验证证书...
WordPress环境上安装SSL证书
若某个实例之前部署过证书,系统会显示已部署证书的名称。在 任务部署 引导页,参考下表上传证书至云服务器,单击 确定。重要 如果服务器中不存在对应的证书配置目录,系统将会自动进行创建。配置项 描述 配置示例 证书路径 设置证书文件...
在Spring Boot应用安装SSL证书
本文介绍如何在Spring Boot应用中配置SSL证书,具体包括下载和上传证书文件,在Spring Boot应用配置证书文件、证书链和证书密码等参数,以及安装证书后结果的验证。...相关文档 如何解决SSL证书部署后未生效或网站显示不安全
- 产品推荐
- 这些文档可能帮助您