CLB七层监听手动迁移ALB最佳实践
在 选择服务器组 配置向导,选择 服务器类型 的服务器组,查看后端服务器信息,然后单击 下一步。本文选择服务器组RS1。在 配置审核 配置向导,确认配置信息,然后单击 提交。请参见 添加HTTPS监听 完成HTTPS监听的配置。此处仅列出与本文...
设备证书管理
使用CA证书签发设备证书 本操作以自签名CA证书为例签发设备证书,自签名CA证书生成步骤,请参见 自签CA证书。准备配置文件。创建一个名称为 client.csr.cfg 的文件,内容如下:说明[dn]内容需要根据您的实际需求修改。[req]default_bits=...
添加TCPSSL监听
CA证书 服务器用CA证书验证客户端证书的签名。如果没有通过验证,拒绝连接。说明 客户端用户在与服务器端通信时,客户端证书用来证明客户端用户的真实身份。客户端证书仅需要在客户端安装。否 是 您可在证书中心购买或上传CA证书,NLB 从...
ActiveCaCertificate-激活CA证书
CA证书用于为客户端签发设备证书,并验证设备证书的正确性,需要在激活状态下使用。CA证书注册后默认为激活状态,若您需要使用的CA证书被修改为未激活状态,您可以调用本接口将CA证书重新激活。接口说明 仅铂金版和专业版实例支持使用 ...
DeleteCaCertificate-删除CA证书
使用CA证书需要先将证书注册到云消息队列 MQTT 版服务端,若您不再需要使用某个CA证书,您可以调用DeleteCaCertificate接口将该证书从服务端记录中删除。接口说明 仅铂金版和专业版实例支持使用 DeleteCaCertificate 接口。单用户请求频率...
CreateSubCACertificate-创建子CA证书
创建一个子CA证书。接口说明 本接口用于通过已有的根 CA 证书签发一个子 CA 证书。子 CA 证书可用于签发客户端和服务端证书。调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书。QPS 限制 本接口的单用户 QPS 限制为...
管理NLB监听
在弹出的对话框中,完成 选择CA证书来源 和 选择默认CA证书 参数的配置,然后单击 确定。选择阿里云签发的证书时,如果没有可用的CA证书,您可以在证书下拉框中单击 购买证书 创建新证书。更多信息,请参见 购买及启用私有CA。选择非阿里云...
DescribeCACertificateCount-查询已创建的CA证书的...
接口说明 本接口用于查询您已创建的CA证书(包括根CA证书、子CA证书)的数量。QPS限制 本接口的单用户QPS限制为10次/秒。超过限制,API调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,...
API概览
若您暂时不需要使用某个CA证书,可通过本接口注销CA证书,将CA证书状态变成未激活。当您需要继续使用该CA证书时,可通过ActiveCaCertificate接口将CA证书重新激活。ListCaCertificate 查询CA证书列表 云消息队列 MQTT 版支持X.509证书认证...
GetCaCertificate-获取CA证书详情
CA证书用于为客户端签发设备证书,并验证设备证书的正确性。您可以调用本接口查询指定CA证书的证书内容以及激活状态等详细信息。接口说明 仅铂金版和专业版实例支持使用 GetCaCertificate 接口。单用户请求频率限制为 500 次/秒。如有特殊...
RegisterCaCertificate-注册CA证书
CA证书用于为客户端签发设备证书,并验证设备证书的正确性,您需要先将申请的CA证书注册到云消息队列 MQTT 版的服务端上,才能用于认证设备证书。本接口用于将指定CA证书注册到云消息队列 MQTT 版服务端。接口说明 仅铂金版和专业版实例...
CreateRootCACertificate-创建根CA证书
只有创建根CA证书后,您才可以使用根CA证书签发子CA证书,然后使用子CA证书签发客户端与服务端证书。调用本接口前,您必须已经通过 SSL证书服务控制台 购买了私有根CA,否则会调用失败。相关操作,请参见 购买私有CA。QPS限制 本接口的单...
配置Tomcat
在 应用高级设置 页签展开 Tomcat配置,选中 自定义配置,然后单击 自定义配置 右侧的 编辑,您可在 编辑Tomcat配置 对话框配置以下参数,配置完成后单击 确定。参数 描述 应用端口 端口范围为1024~65535,小于1024的端口需要Root权限才能...
SAE是否支持HTTPS双向认证以及如何选择证书?
在SAE控制台绑定HTTPS监听端口并上传服务器证书后,再去SLB控制台手动开启双向认证并上传CA证书即可。更多信息,请参见以下文档:为应用绑定SLB 使用CLB部署...CA证书:服务器用CA证书验证客户端证书的签名。如果没有通过验证,拒绝连接。
ListCaCertificate-查询CA证书列表
CA证书用于为客户端签发设备证书,并验证设备证书的正确性。本接口用于查询指定实例下所有注册的CA证书。接口说明 仅铂金版和专业版实例支持使用 ListCaCertificate 接口。单用户请求频率限制为 500 次/秒。如有特殊需求,请联系微消息队列...
强制客户端开启SSL连接
方法一:配置ACL客户端访问控制 在配置客户端CA证书后,您可以在RDS PostgreSQL实例中配置ACL控制客户端的访问,此时客户端必须携带客户端证书和私钥并通过客户端对应认证方式的验证才能连接数据库。说明 配置ACL期间,PostgreSQL数据库...
UploadCACertificate-上传CA证书
上传CA证书。接口说明 一次只能上传一份 CA 证书内容。添加成功后,返回该用户的该证书的 ID、名称和指纹。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。...
GetRegisterCode-获取CA证书注册码
注册CA证书到云消息队列 MQTT 版服务端时,需要上传CA证书的验证证书,用于验证用户是否有该CA证书的私钥。CA证书的验证证书需要通过CA证书的注册码生成,本接口用于获取指定CA证书的注册码。接口说明 仅铂金版和专业版实例支持使用 ...
GetContainerConfiguration-获取应用或分组的 Tomcat ...
调用GetContainerConfiguration接口获取应用或应用分组的Tomcat配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权...
Python Flask应用程序安装SSL证书
本文介绍在Python Flask本地开发服务器配置SSL证书的具体步骤,包括下载和上传证书文件,在Flask run配置证书文件和证书密钥,以及安装证书后结果的验证。成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Flask应用。重要 本文以...
获取客户端真实IP
Tomcat配置方案 Tomcat服务器通过启用X-Forwarded-For功能,获取客户端IP地址。打开 tomcat/conf/server.xml 配置文件。将AccessLogValve日志记录功能部分修改为以下内容:容器K8s配置方案 如果您的服务部署在K8s上,K8s会将真实的客户端IP...
获取客户端真实IP
Tomcat配置方案 Tomcat服务器通过启用X-Forwarded-For功能,获取客户端IP地址。打开 tomcat/conf/server.xml 配置文件。将AccessLogValve日志记录功能部分修改为以下内容:容器K8s配置方案 如果您的服务部署在K8s上,K8s会将真实的客户端IP...
缓存 Tomcat session 变量
做 Tomcat 集群的目的是为了提供更高的负载能力,把访问均摊到不同的服务器上。以下图的结构框架作为例。阿里云集群一般分为两种模式,一种是完全集中 SESSION,各个集群点保持一致;还有一种就是基于一次会话指定某一个集群中节点提供服务...
DescribeCACertificates-查询CA证书列表
查询CA证书列表。接口说明 说明 为了保证安全性,只返回证书的指纹和名称,不返回证书的内容。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权...
基于系统自动生成的CSR签发单个服务端证书
接口说明 调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书,并且调用 CreateSubCACertificate 创建了子 CA 证书。只有子 CA 证书才能签发服务端证书。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API...
基于系统自动生成的CSR签发单个客户端证书
接口说明 调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书,并且调用 CreateSubCACertificate 创建了子 CA 证书。只有子 CA 证书才能签发客户端证书。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API...
基于自定义的CSR签发单个客户端证书
接口说明 调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书,并且调用 CreateSubCACertificate 创建了子 CA 证书。只有子 CA 证书才能签发客户端证书。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API...
配置HTTP/2
前提条件 执行该操作前,请您确保已成功配置HTTPS证书,操作方法请参见 配置HTTPS证书。说明 如果您是第一次配置HTTPS证书,则需要等证书配置完成且生效后,才能开启HTTP/2。如果您关闭了HTTPS证书功能,HTTP/2也会自动失效,HTTP/2设置...
API概览
GetWebContainerConfig 获取应用的Tomcat配置 调用GetWebContainerConfig接口获取应用的Tomcat配置。ListK8sConfigMaps 获取K8s配置项列表 调用ListK8sConfigMaps接口获取K8s配置项列表。ListK8sSecrets 获取K8s保密配置列表 调用ListK8...
GetCaCert-获取CA证书
调用GetCaCert获取CA证书。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 ...
Tomcat 连接池连接 OceanBase 数据库示例程序
您可以在 IDEA 的 Run 窗口中查看 Tomcat 服务器的启动日志。步骤五:运行 tomcat-mysql-client 项目 运行路径。在 IDEA 的顶部工具栏中,选择您刚刚创建的 Tomcat 运行配置。点击运行按钮 绿色三角形 启动 Tomcat 服务器。在谷歌或 IE ...
DeleteCACertificate-删除CA证书
删除CA证书。接口说明 说明 无法删除正在使用的 CA 证书。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在...
证书管理概述
云消息队列 MQTT 版 支持基于X.509证书的双向认证,分别通过服务器证书和设备证书完成服务端...相关文档 CA证书相关操作,请参见 CA证书管理。设备证书相关操作,请参见 设备证书管理。关于客户端证书认证的更多信息,请参见 客户端证书认证。
SetCACertificateName-设置CA证书名称
设置CA证书名称。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
私有证书概述
当您启用根CA时,可以选择使用阿里云创建根CA证书,阿里云将会为您管理根CA证书,节省您的时间。您还可以选择上传已有的根CA证书,并自行管理该证书。启用私有CA 启用状态的CA支持吊销;吊销CA后,可以将其从CA列表中删除。相关操作,请...
GetWebContainerConfig-获取应用的Tomcat配置
调用GetWebContainerConfig接口获取应用的Tomcat配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 调试 授权信息 下表是API对应的授权信息,可以...
批量配置HTTPS证书
使用限制 仅支持将阿里云 数字证书管理服务(原SSL)中购买的证书,批量部署至 DCDN 平台,第三方服务商签发的证书不支持批量配置。第三方服务商签发的证书仅支持单个配置,具体操作请参见 配置HTTPS证书。配置或更新HTTPS证书 重要 HTTPS...
GetCAInstanceStatus-查询CA实例的状态信息
对于私有根CA实例(Type为 ROOT),该参数表示能够签发的子CA证书的数量。对于私有子CA实例(Type为 SUB_ROOT),该参数表示能够签发的客户端证书和服务端证书的总数量。10 Status string 私有CA实例的状态。取值:BUY:表示已购买但是未...
CreateWHClientCertificate-申请证书仓库中客户端证书
BEGIN CERTIFICATE REQUEST-.-END CERTIFICATE REQUEST-ParentIdentifier string 是 签发该证书的子 CA 证书的唯一识别码。273ae6bb538d538c70c01f81jh2*Days long 否 客户端证书的有效期。单位:天。Days、BeforeTime、AfterTime 参数不能...
设置Java Tomcat参数
利用配置项修改Tomcat配置文件 如果 SAE 控制台提供的以上Tomcat参数配置无法满足您的需求,或者您需要修改其他的Tomcat配置文件,您可以通过挂载配置项来实现。通过WAR包成功部署 SAE 应用后,Tomcat的server.xml文件会位于/home/admin/...
- 产品推荐
- 这些文档可能帮助您