访问云虚拟主机上的网站提示“Internal Server Error...
通过.htaccess 文件,您可以完成网页的301重定向、自定义404错误页面、改变文件扩展名、允许或阻止特定用户访问网站、禁止目录列表、配置默认文档等功能。htaccess 文件以半角句号(.)开头,在Linux操作系统主机中属于隐藏文件,可以通过...
快速入门
后端端口:容器端口映射到集群虚拟 IP 上的端口,输入 8341。在 部署和调度配置 页面,为应用服务保持系统默认配置,单击 下一步。在应用服务 预览 页面,确认信息无误,单击 提交。说明 该应用服务配置编辑完成提交后,进行版本备注,方便...
Linux系统中如何禁止IP或者网段访问服务
概述 本文主要介绍在Linux系统中,禁止IP或者网段访问服务的方法。详细信息 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于ECS、RDS)等进行配置与...
使用Nginx或.htaccess文件以及ASP屏蔽IP地址访问
本文为您介绍通过主机管理控制台配置Nginx文件或.htaccess文件以及通过ASP来屏蔽单个IP地址、多个IP地址或者IP地址段访问网站的方法。背景信息 为了提高云虚拟主机上的网站安全性,防止恶意IP地址访问网站、防止非法盗链和恶意采集网站资源...
无法远程连接ECS实例
说明 如果您曾经通过安全组规则、访问控制、系统内的防火墙等工具禁止ECS实例被ping通,则可以忽略此问题,继续执行 步骤二:检查远程连接的端口。步骤二:检查远程连接的端口 确认网络正常后,执行如下命令,测试ECS实例远程连接端口的...
adp-local
基本信息 服务访问 服务暴露方式,请在values.yaml中设置:默认设置service.enableNodePort=true,端口为31000,前端默认使用31000端口进行访问,也可修改端口设置,不要忘了在ECS安全组打开31000端口访问权限 将service.enableIngress修改...
ECS无法连接Redis的常见问题排查
ECS实例的安全组出方向的访问规则可能禁止了Redis的端口。查看ECS安全组出方向是否存在协议类型为TCP的规则,该规则是否禁止了Redis的端口(默认为6379)。如果是,请允许访问Redis的端口,具体操作请参见 添加安全组规则。如果按上述的...
管理控制台常见问题
网站是指在互联网上特定网页的集合,您可以通过网址(域名)来访问网站。云虚拟主机是否支持Java?不支持。关于云虚拟主机支持的网站程序开发语言,请参见 购买和初始化云虚拟主机。如果您需要使用基于Java的网站服务,建议您购买云服务器...
FTP原理以及在VPC中使用FTP的注意事项
Server监听21端口,Client用大于1024的端口访问Server21端口,进行用户登录认证并且发送FTP控制指令。客户端发送指令PORT,告诉Server使用主动模式。PORT指令中带有Client的IP和端口,如下所示。PORT A1,A2,A3,A4,a1,a2 使用Wireshark进行...
设置文件和目录的权限
默认权限(可读可写可执行)如果对网站程序的文件或目录设置相应权限后,网站访问出现异常,您可以将对应的文件或目录恢复为初始默认权限,即 默认权限(可读可写可执行)。操作步骤 Linux操作系统云虚拟主机最多允许设置20个禁止脚本执行权限...
无法访问ECS实例中运行网站的快速排查方法
首次搭建网站且无法访问网站。网站持续运作时突然无法访问。无法通过负载均衡SLB访问ECS实例中的网站。无法访问CDN加速后的网站。无法访问通过Web应用防火墙(WAF)防护的网站。云虚拟主机上的网站无法访问。问题原因 无法访问ECS实例中...
通过VNC/Workbench远程连接实例的问题
解决方案 请参考以下步骤进行排查:查看目标Linux实例的SSH进程配置的访问端口。具体操作,请参见 检查SSH服务。不是22端口 在Workbench工具中通过修改后的SSH端口重试远程连接。是22端口 请继续下一步检查。查看目标Linux实例的安全组设置...
接入IDC资产
linux端口:IDC探针扫描的Linux服务器的SSH端口。支持设置非标端口。windows端口:IDC探针扫描的Windows服务器的RDP端口。支持设置非标端口。地域:该IDC服务器所在的地域信息,填写城市即可。此处填写的地域信息会展示在 资产中心 页面的...
VPC互访
查看日志信息:在 端口访问详情 面板,定位到目标对端源IP,单击 操作 列 查看日志,跳转到 VPC边界 流量日志页面,查看目标IP的日志详情。说明 单击列表右上角的 图标,将开放端口数据以CSV格式下载到本地计算机,方便您对数据进行查看和...
ACK等保加固使用说明
为了满足等保2.0三级版的标准要求,等保加固的Alibaba Cloud Linux禁止使用root用户通过SSH登录。您可通过 ECS控制台 使用VNC方式,登录系统创建可使用SSH的普通用户。具体操作,请参见 使用VNC登录实例。为Alibaba Cloud Linux等保2.0三级...
查看或修改内外网地址和端口
修改内外网地址和端口 访问 RDS实例列表,在上方选择地域,然后单击目标实例ID。在左侧导航栏单击 数据库连接。单击 修改连接地址。在弹出的对话框中,设置内网或外网的连接地址前缀及端口号,单击 确定。说明 连接地址前缀以小写字母开头...
出错提示S9磁盘分区头数据同步出错
本文主要介绍在使用SMC迁移时,迁移任务出错提示“S9_*磁盘分区头数据同步出错”的问题...排查本地网络配置或中间网络设备,如防火墙或代理出方向是否有IP端口访问限制。问题排查解决后,运行SMC客户端再试。具体操作,请参见 运行SMC客户端。
添加HTTPS监听
重要 如果公网CLB整体公网带宽为5 Mbps,配置两个监听,其中A监听分配带宽5 Mbps,B监听没有分配带宽,则会出现B监听端口访问不通的情况,请谨慎分配带宽。如果私网CLB配置三个监听,A、B监听共分配带宽5120 Mbps,则剩下的C监听会出现端口...
登录集群
登录节点所属安全组入方向需添加允许12011端口访问的规则。具体操作,请参见 添加安全组规则。为管控节点授予AliyunECSInstanceForEHPCRole的RAM角色。AliyunECSInstanceForEHPCRole权限是E-HPC创建的默认角色。具体操作,请参见 为实例...
四层加速
边缘端口 访问 DCDN 的端口,例如 8080、8880 等。目前仅支持填写单个端口,暂不支持端口段 源服务器 DCDN 回源源站服务器的地址,可填写IP或域名。暂不支持IPv6格式的IP。服务器端口 源站服务器的端口,例如 8080、8880 等。目前仅支持...
通过密码认证登录Linux实例
为实例所在的安全组添加安全组规则,放行对相应端口的访问。具体操作,请参见 添加安全组规则。网络类型 规则方向 授权策略 端口范围 优先级 授权对象 专有网络VPC 入方向 允许 SSH(22)1 0.0.0.0/0 经典网络 公网入方向 在Windows环境中...
什么是边缘NAT网关
边缘NAT网关是一种网络...端口映射:边缘NAT网关会将以指定协议和端口访问EIP的请求转发到目标ENS实例的指定协议和端口上。计费说明 边缘NAT网关目前免费。后续会对边缘NAT网关功能收费,在执行收费之前我们会提前1个月通知可能被扣费的客户。
其他问题
企业安全组默认出方向禁止所有访问。此时,您需要在出方向中为文件系统挂载点IP添加TCP协议下相关端口的允许授权。如果按照安全组规则匹配结果为出方向拒绝以上端口和文件系统挂载点IP地址或网段,请单击操作列的 编辑,修改 授权策略、...
外网访问
应用配置 配置说明 协议:暴露外网端口使用的协议 外部端口:希望外部可以访问的端口 应用自身端口:内部节点暴露的端口 外网:勾选表明端口为公网访问端口,不勾选为内部访问端口 使用限制 当您的应用配置中有多个自研节点同时需要暴露外...
Linux实例如何在Web服务中绑定域名
Nginx服务绑定域名 Tomcat服务绑定域名 Apache服务绑定域名 Apache服务配置实现多域名跳转 Apache服务配置二级域名 Apache禁止未经许可的域名访问ECS实例上的网站 Nginx服务绑定域名 如下为配置Nginx服务绑定域名的步骤,此处的Nginx程序以...
混合部署应用(ECS和K8s环境)
EDAS支持使用ECS环境和K8s环境部署应用,...且服务消费者在出方向的规则中未禁止到服务提供者的服务端口的访问。确认服务正常注册且安全组配置正确后,登录到服务消费者实例,使用telnet命令检查服务提供者的连通性。telnet 服务提供者IP 端口
设置数据库代理连接地址
修改代理连接地址和端口 访问 RDS实例列表,在上方选择地域,然后单击目标实例ID。在左侧导航栏单击 数据库代理。在 连接信息 区域,找到目标代理连接地址,单击连接地址后的 按钮。在弹出的对话框内,设置 连接地址 的前缀和 端口,单击 ...
客户端访问Elasticsearch FAQ
阿里云Elasticsearch集群的9200端口支持官方所有API,而9300端口因存在安全隐患,目前仅阿里云Elasticsearch 5.x版本集群使用5.3.3版本的Transport Client通过9300端口访问集群,6.0及以上版本不支持9300端口,仅能使用9200端口访问集群,...
远程连接FAQ
端口配置异常 检查防火墙是否放通远程登录端口:Linux服务器默认为22端口,Windows服务器默认为3389端口。如果对应端口没放通,具体操作,请参见 管理防火墙。检查防火墙 如果是Windows服务器,检查防火墙关闭后是否可以正常访问。检查是否...
创建和管理VPC NAT网关的DNAT条目
具体端口:该方式属于端口映射,VPC NAT网关会将以指定协议和端口访问该NAT IP地址的请求转发到目标ECS实例的指定端口上。选择具体端口后,请根据业务需求设置以下参数。前端端口:NAT IP地址被外部私网访问的端口。后端端口:映射的目标...
诊断指标与诊断结果条目说明
ECSService.GuestOS 实例操作系统内相关配置诊断(Linux)检查实例操作系统内的系统文件、关键进程、常用业务端口占用状态、防火墙状态等是否正常。ECSService.GuestOS 实例操作系统内相关配置诊断(Windows)检查实例操作系统内的常用业务...
限制本地数据中心与云上的互通
因公司业务需要,要求只允许本地数据中心1访问静态网页,禁止本地数据中心2访问静态网页。各网络的公网IP地址如下表所示:网络 公网IP地址 本地数据中心1 111.XX.XX.111 本地数据中心2 222.XX.XX.222 负载均衡实例 33.XX.XX.33 如上图,您...
域名安全
即访问相关网站或对应服务时,如使用域名进行访问,需要通过DNS解析到对应的IP地址(正确的服务器),互联网才能将域名路由到正确的节点,返回用户所需要的内容。DNS劫持是在特定的网络范围内(局部区域或全网)拦截域名解析请求,返回错误...
Alibaba Cloud Linux等保2.0三级版镜像检查规则说明
Alibaba Cloud Linux等保2.0三级版镜像按照《GB/T22239-2019信息安全技术网络安全等级保护基本要求》进行等级保护加固,满足对应的检查项。本文将介绍各检查项的具体信息。检查项类型 检查项名称 检查内容 身份鉴别 应对登录的用户进行身份...
搭建FTP站点(Alibaba Cloud Linux 3)
vsftpd(very secure FTP daemon)是Linux下的一款小巧轻快、安全易用的FTP服务器软件。本教程介绍如何在Linux实例上安装并配置vsftpd。前提条件 已创建ECS实例并为实例分配了公网IP地址。若尚未创建,请参见 实例创建方式介绍。背景信息 ...
对网格内服务访问外部数据库进行授权控制
为了保障数据库的安全性,需要对访问数据库的服务进行限制,例如只有某些生产环境的命名空间才能被允许访问生产数据库,开发环境不能访问生产数据库。您可以使用ASM零安全体系,动态配置授权策略,实现对命名空间下服务访问外部数据库进行...
新手指引
创建零信任策略的过程,就是将企业用户组和业务应用进行资源权限划分,系统默认会有一条禁止所有访问的策略,您需要配置放行策略,将不同的资源分配给不同的用户组。具体操作,请参见 配置零信任策略。步骤四:企业用户登录 SASE App 企业...
对网格内服务访问外部数据库进行授权控制
为了保障数据库的安全性,需要对访问数据库的服务进行限制,例如只有某些生产环境的命名空间才能被允许访问生产数据库,开发环境不能访问生产数据库。您可以使用ASM零安全体系,动态配置授权策略,实现对命名空间下服务访问外部数据库进行...
手动搭建FTP站点(Ubuntu)
vsftpd(very secure FTP daemon)是Linux下的一款小巧轻快、安全易用的FTP服务器软件。本教程介绍如何在Linux实例上安装并配置vsftpd。前提条件 已创建ECS实例并为实例分配了公网IP地址。若尚未创建,请参见 实例创建方式介绍。背景信息 ...
挂载访问FAQ
Linux访问SMB文件系统时,报Permission denied错误,该怎么解决?如何变更SMB文件系统中文件名大小写?为什么不能改变文件owner,文件和目录mode?并发访问同一文件时,服务器端出现无响应35s现象,该如何处理?为什么SMB文件系统挂载点无...
- 产品推荐
- 这些文档可能帮助您