配置回源HTTP请求头
源站服务器通过用户回源请求中携带的X-Forwarded-For头部获取客户端真实IP的方式,请参见 获取客户端真实IP。注意事项 回源请求指用户请求中通过 CDN 回源的HTTP消息。回源HTTP请求头配置只会影响通过CDN回源的HTTP消息,对于 CDN 节点直接...
状态码
边缘端API的状态码如下表格所...通常情况下,服务器的源代码出现错误时报该错误码。503 Service Unavailable 由于临时的服务器维护或服务器过载,因此服务器当前无法处理请求。icmsDocProps={'productMethod':'created','language':'zh-CN',};
全球加速FAQ
建议您关闭 保持客户端源IP 功能后进行访问,如何关闭保持客户端源IP功能,请参见 如何关闭保持客户端源IP功能?检查流量是否超过了带宽包的大小。可通过 实例监控 功能,查看连接数和带宽情况(也可能有DDoS等网络攻击)。查看实例监控,...
缓存流量分析
缓存流量分析支持对解析请求命中缓存中解析记录的情况做分析,主要包括解析请求量趋势分析、热点(子)域名、热点发起解析请求源网络VPC、客户端IP等指标进行分析。操作步骤 登录到 云解析DNS控制台。点击左侧导航栏中 内网DNS解析...
添加HTTP监听
使用场景说明:当X-Forwarded-For请求标头中包含多个IP地址时,例如 X-Forwarded-For:,,,…,最左边的地址是真实客户端IP,如果您需要使用ALB转发规则中基于 SourceIp 匹配和 QPS(基于客户端源IP限速)功能,您需要打开 查找真实客户端源IP ...
访问ECS实例异常时的问题排查和指引
所有服务器访问目标服务器均存在异常 如果所有服务器访问目标服务器均存在异常,则推断是目标服务器归属安全组或服务器内部自身存在异常所致,需要做进一步排查分析查看服务器内部访问是否正常,即通过 使用管理终端连接Linux实例 登录...
Java
签名直传服务 签名直传服务响应客户端发送给应用服务器的GET消息,代码片段如下。protected void doGet(HttpServletRequest request,HttpServletResponse response)throws ServletException,IOException {/从环境变量中获取访问凭证。运行...
加速IPv6客户端访问IPv4服务
保持客户端源IP 默认开启保持客户端源IP功能,支持后端服务查看客户端源IP地址。HTTP监听将从HTTP的x-forward-for字段读取客户端源IP地址。更多信息,请参见 保持客户端源IP。后端服务协议 选择后端服务器使用的服务协议。默认配置为 HTTP ...
.NET
签名直传服务响应客户端发送给应用服务器的GET消息,代码片段如下:private static string GetPolicyToken(){/expireTime var expireDateTime=DateTime.Now.AddSeconds(expireTime);example of policy/{/"expiration":"2020-05-01T12:00:00...
采集字段说明
EdgeServerID string 客户端访问到的 DCDN 服务器唯一标识。EdgeServerIP string DCDN 节点的IP地址。EdgeStartTimestamp Timestamp ISO8601 DCDN 节点接收到客户端请求的时间戳,例如:2024-01-01T00:00:00+08:00。EdgeEndTimestamp ...
安装备份客户端
客户端安装完成后,您在添加数据源选择客户端时,可以看到该备份客户端。下载并激活Linux客户端 登录 云备份Cloud Backup控制台。在左侧导航栏,选择 备份>大规模文件系统备份。在顶部菜单栏的左上角,选择实例所属的地域。说明 支持地域...
配置URL鉴权
客户端访问源站应用的页面时,源站应用服务器将会按照鉴权URL的生成规则生成鉴权URL,并且把鉴权URL包含在应用页面上返回给客户端(图中2和3)。客户端使用鉴权URL向CDN加速节点发起资源请求。CDN加速节点对鉴权URL中的鉴权信息(包括鉴权...
配置客户端证书认证
阿里云全站加速支持客户端证书认证,通过自定义的CA证书实现服务器对客户端进行身份验证,从而实现双向认证,加强网站通信的安全性。本文为您介绍如何开启和配置客户端证书认证。前提条件 您已开启并配置HTTPS证书功能,请参见 配置HTTPS...
通过PrivateLink实现同地域跨VPC挂载NAS
IP类型的服务器组不支持自动携带客户端源地址,请在监听中搭配ProxyProtocol实现源地址获取。开启全端口转发 开启或关闭全端口转发。开启后添加后端服务器无需指定端口,NLB将按照前端请求端口转发流量至后端服务器。说明 当您的监听开启时...
概述
在某些可以智能化处理的场景,比如针对某些业务场景打造的智能音视频客服(虚拟人),需要提供基于 Linux 平台的 WebRTC-SDK,它可以帮助您的服务端接入 WebRTC 服务与 Android、iOS、Web 端的真实用户进行实时的音视频通话。目前 SDK 主要...
什么是验证码2.0
个性化配置:支持Web、H5、iOS或Android的多客户端接入。完善的容灾方案:保障业务99.99%高可用。说明 本文档为 验证码2.0 的使用指南。如果您希望了解更多关于 验证码1.0 的信息,请参见 验证码1.0用户指南。支持的验证码形态 验证码2.0 ...
PHP
应用服务器核心代码解析 应用服务器源码包含了签名直传服务和上传回调服务两个功能。签名直传服务 签名直传服务响应客户端发送给应用服务器的GET消息,代码文件是 aliyun-oss-appserver-php/php/get.php 。代码片段如下:$response=array()...
FTP客户端使用说明
在开发网站的时候,您可以使用FTP客户端将网站程序或者网页通过FTP协议上传到Web服务器。FTP的工作方式分为主动方式(PORT)和被动方式(PASV),工作流程如下所示:工作流程 主动方式(PORT)被动方式(PASV)发送连接请求 FTP客户端向...
H5/小程序如何接入远程双录
说明 远程双录中智能 AI 能力由 iOS/Android 客户端完成,H5/小程序仅支持基本的远程通话能力。Android 与 iOS 能力一致,下面以 iOS 为例说明 H5/小程序接入远程双录的过程。客户端+微信小程序 获取 微信视频通话 SDK,并将初始化参数中的...
混合云接入
步骤一:安装WAF客户端 WAF客户端介绍 混合云集群使用您的本地服务器部署WAF防护节点。在部署混合云集群前,您必须在规划为集群节点的本地服务器上安装WAF客户端vagent。vagent的主要用途包括:与阿里云WAF服务端通信,从云上拉取混合云WAF...
使用负载均衡SLB时为何出现请求分布不均衡的现象
例如,总请求数为7,后端服务器组*有3台ECS实例,不考虑其他功能的影响,3台ECS实例中将有1台被分配到3个客户端请求,2台ECS实例被分配到2个客户端请求。后端服务器组中ECS实例的权重不一致。ECS实例的权重越高,被分配到的请求数越多,...
Web应用防火墙漏拦截
解决方案 通过CNAME接入方式将网站接入 Web应用防火墙(Web Application Firewall,简称WAF)防护后,您可以设置源站服务器的访问控制策略,只放行WAF回源IP段的入方向流量,防止黑客获取您的源站IP并绕过WAF直接攻击源站。问题原因 排查...
WAF日志字段
198.51.XX.XX:443 upstream_response_time 源站服务器响应WAF回源请求的时间与WAF将响应转发给客户端的时间之和。单位:秒。0.044 upstream_status 源站服务器响应WAF回源请求的HTTP状态码。例如,200(表示请求成功)。200 可选字段 可选...
云安全中心免费版简介
您无需付费,仅需在服务器上安装云安全中心客户端即可使用 免费版 提供的安全防护服务。适用对象 需要对服务器资产统一进行安全管理的企业用户或个人用户。支持的功能 云安全中心 免费版 支持防护阿里云服务器和非阿里云服务器(包括IDC...
准备工作
根据您的网络选择公网、VPN或者专线访问,复制代码后,在客户端执行命令即可激活Linux客户端。执行如下命令安装备份和恢复本地NAS实例所依赖的工具。支持NFS和SMB文件协议,按照NAS文件系统协议选择依赖工具即可。NFS工具 CentOS sudo yum ...
配置HTTP请求头
配置示例 示例一 配置场景:在回源头里面添加X-Forwarded-For信息,给源站传递客户端IP和中间的代理服务器IP。以下为配置示例,当前视频点播的回源请求里面默认携带了名称为X-Forwarded-For的header,因此如果不需要修改回源请求头的名称,...
四层加速
如果您的应用直接以四层TCP/UDP协议连接源站服务器,可以接入四层加速提升应用性能和安全防护。...目前仅支持填写单个端口,暂不支持端口段 代理协议 将客户端的原始IP和端口信息透传到源服务器的代理协议,支持TOA、PP明文协议。单击 确定。
获取客户端真实IP
如果客户端和源站服务器之间有多个代理服务器(例如WAF、DDoS高防、CDN等),则X-Forwarded-For记录使用以下格式记录客户端IP和依次经过的代理服务器IP:X-Forwarded-For:客户端IP,代理服务器1的IP,代理服务器2的IP,代理服务器3的IP,……。...
恢复本地文件
您可以将备份文件恢复至原本地服务器的源路径、一个新路径(提前创建),或者云上ECS实例(新ECS实例安装备份客户端)、新线下本地服务器(新服务器需要安装备份客户端)。前提条件 已完成本地文件备份。更多信息,请参见 备份本地文件。...
监控、诊断和故障排除
客户端错误问题 客户端授权错误请求增加 当监控中的客户端授权错误请求数增加,或者客户端程序接收到大量的403请求错误,那么最常见的可能原因有以下几个:用户访问的Bucket域名不正确 如果用户直接用三级域名或者二级域名访问,那么可能的...
HTTPS安全加速访问HTTP网站
保持客户端源IP 默认开启保持客户端源IP功能,支持后端服务查看客户端源IP地址。HTTP监听将从HTTP的x-forward-for字段读取客户端源IP地址。更多信息,请参见 保持客户端源IP。后端服务协议 选择后端服务器使用的服务协议。本文保持默认配置...
日志字段详情
本文介绍网站域名的访问日志和攻防日志的字段详情。字段 说明_topic_日志主题,固定为waf_access_log。account_action 客户端请求命中的账户安全规则对应的防护动作。取值仅有 block,表示拦截。更多信息,请参见 WAF防护动作(action)...
Web应用防火墙
WAF无法判定真实客户端IP地址时(例如,由于用户通过代理服务器访问、请求头中IP字段有误等),该字段显示短划线(-)。threat_real_client_ip 访问客户端的真实IP地址的威胁情报。更多信息,请参见 威胁情报字段。region WAF实例的地域ID...
配置URL鉴权
客户端访问源站应用的页面时,源站应用服务器将会按照鉴权URL的生成规则生成鉴权URL,并且把鉴权URL包含在应用页面上返回给客户端(图中②和③)。客户端使用鉴权URL向 DCDN 节点发起资源请求(图中④)。DCDN 节点对鉴权URL中的鉴权信息...
获取客户端真实IP
如果客户端和源站服务器之间有多个代理服务器(例如WAF、DDoS高防、CDN等),则X-Forwarded-For记录使用以下格式记录客户端IP和依次经过的代理服务器IP:X-Forwarded-For:客户端IP,代理服务器1的IP,代理服务器2的IP,代理服务器3的IP,……。...
加速访问指定域名的后端服务
保持客户端源IP 默认开启保持客户端源IP功能,支持后端服务查看客户端源IP地址。HTTP监听将从HTTP的x-forward-for字段读取客户端源IP地址。更多信息,请参见 保持客户端源IP。后端服务协议 选择后端服务器使用的服务协议。默认配置为 HTTP ...
WebSocket配置
如果您的源站需要支持以 ws:/或 wss:/类型的WebSocket协议请求,实现实时的数据传输和更新,全站加速 DCDN 默认允许客户端建立WebSocket连接,同时支持WebSocket回源,您无需额外配置。背景信息 WebSocket协议是一种基于TCP的持久化协议,...
配置URL鉴权
客户端访问源站应用的页面时,源站应用服务器将会按照鉴权URL的生成规则生成鉴权URL,并且把鉴权URL包含在应用页面上返回给客户端(图中②和③)。客户端使用鉴权URL向 CDN 节点发起资源请求(图中④)。CDN 节点对鉴权URL中的鉴权信息...
请求通过CDN回源后未正常启用Gzip压缩
问题描述 CDN源站是Nginx服务器,开启了Gzip压缩功能,当客户端直接请求源站时,Gzip压缩功能正常;当客户端的请求回源时,Gzip压缩功能失效,详情如下:支持Gzip压缩/解压缩时,Nginx将返回压缩后的内容,以降低流量开销,加快响应速度。...
拉取实时日志
mPaaS 的客户端 SDK 为用户提供写入诊断日志的接口。该诊断日志是指您根据开发需求或排查问题的需要,调用埋点接口写入的日志。此类日志默认只会记录在磁盘中,并不上传。需要排查问题时,您可以通过日志提取功能下发诊断任务到客户端,...
- 产品推荐
- 这些文档可能帮助您