第三方教程
本文提供了轻量应用服务器在不同场景下的...轻量应用服务器快速建站指南 使用轻量应用服务器搭建博客环境 部署应用 在轻量应用服务器上部署SpringBoot项目 使用轻量应用服务器部署Hadoop云集群 基于轻量应用服务器+OSS的中小型应用运维实践
服务器证书管理
服务器证书使用流程 使用限制 仅铂金版实例和专业版实例支持服务器证书管理功能。前提条件 已获取CA证书。已安装 OpenSSL v1.1.1i 或以上版本。步骤一:使用CA证书签发服务器证书 您可以向权威证书颁发机构购买服务器证书,也可以使用CA...
SAE是否支持HTTPS双向认证以及如何选择证书?
本文介绍使用SAE时,如何解决HTTPS双向认证以及选择证书...服务器证书:用来证明服务器的身份。用户浏览器用来检查服务器发送的证书是否是由自己信赖的中心签发的。CA证书:服务器用CA证书验证客户端证书的签名。如果没有通过验证,拒绝连接。
通过NLB实现TCPSSL卸载(双向认证)
scp root@IPaddress:/root/ca/users/client.p12./IPaddress是生成客户端证书的服务器的IP地址 方式二:导出通过自签证书生成的客户端证书 如果您已上传自签CA证书至证书中心,并需要自签CA证书生成的客户端证书进行双向认证,请执行以下...
上传非阿里云签发证书
前提条件 上传非阿里云签发证书前,您必须:已经购买了服务器证书。已经生成了CA证书和客户端证书。具体信息,请参见 生成CA证书。限制条件 在上传证书前,注意每个账号最多可以创建100个证书。操作步骤 登录 传统型负载均衡CLB控制台。在...
替换证书
您也可以选择 新建服务器证书 或者 购买证书,服务器证书的相关配置请参见 概述。单击 高级配置 右侧的 修改,修改双向认证和TLS安全策略配置,然后单击 确定。详细说明请参见 添加HTTPS监听。在左侧导航栏选择 传统型负载均衡 CLB(原SLB)>...
如何解决SSL证书部署后未生效或网站显示不安全
可能原因:安装证书服务器的443端口未放行或被其他情况拦截。解决方案:如果您使用的是阿里云ECS服务器,请前往 ECS管理控制台安全组 页面,放行443端口。关于如何配置安全组,请参见 添加安全组规则。如果您使用的不是阿里云ECS服务器,请...
备案域名
根据上述政策规定,为了保证网站能够正常访问,您在中国内地地域的轻量应用服务器搭建网站和完成域名解析后,必须完成ICP备案后才可对外提供服务。更多信息,请参见 什么是ICP备案。备案须知 非中国内地地域的轻量应用服务器不需要备案。...
管理证书
在配置TCPSSL监听时,您需要在阿里云证书中心购买证书,或者将所需的第三方签发的服务器证书和CA证书上传至阿里云证书中心,NLB从证书中心获取证书并使用。背景信息 NLB 支持单向认证和双向认证,请根据您的需要进行选择。单向认证:客户端...
管理证书
在配置 ALB 单向认证或双向认证业务时,您需要在阿里云证书中心购买证书,或者将所需的第三方签发的服务器证书和CA证书上传至阿里云证书中心,ALB 从证书中心获取该证书并使用。背景信息 ALB 支持单向认证和双向认证,请根据您的需要进行...
免费证书下载的两个文件的说明
概述 本文简要介绍免费证书...一个是扩展名为.pem的文件,一个是扩展名为.key的文件.pem文件中已经包含服务器证书和CA中间证书,第一段为服务器证书,第二段为CA中间证书,您可以使用文本编辑器自行提取.key文件是证书私钥。适用于 证书服务
添加TCPSSL监听
CA证书 服务器用CA证书验证客户端证书的签名。如果没有通过验证,拒绝连接。说明 客户端用户在与服务器端通信时,客户端证书用来证明客户端用户的真实身份。客户端证书仅需要在客户端安装。否 是 您可在证书中心购买或上传CA证书,NLB 从...
SLB服务器证书在有效期内
SLB服务器证书在有效期内,视为”合规。应用场景 确保为预付费实例及时续费,避免因费用到期而中断业务运行。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 SLB服务器证书在有效期内,视为”...
客户端证书认证
CA证书可用于签发设备证书、服务器证书、验证证书。CA证书必须在 云消息队列 MQTT 版 服务端中注册才能用于验证设备证书的正确性。CA证书相关操作,请参见 CA证书管理。设备证书:由CA证书签发,每个设备的设备证书全局唯一。设备证书必须...
使用CLB部署HTTPS业务(双向认证)
步骤一:购买服务器证书 您可以从阿里云 数字证书管理服务控制台 购买服务器证书或者在其他服务商处购买服务器证书。您可以通过浏览器检查服务器发送的证书是否是由自己信赖的中心签发的。本文以从阿里云 数字证书管理服务控制台 购买...
文件传输&CDN测速任务错误码
612 需要客户端证书 服务器需要客户端安装SSL安全证书。系统错误码:12044。613 发送请求超时 在客户端向服务器发送请求之后,一直没有数据返回就会报此错误码。614 文件不存在 FTP服务器不存在这个文件。615 打开文件失败 打开FTP服务器...
自助建站方式汇总
网站类型 部署方式 说明 搭建多个Web站点 搭建多个Web站点(Windows)本教程介绍如何在Windows Server 2012 R2 64位系统的ECS实例上使用IIS服务器搭建多个Web站点。搭建多个Web站点(CentOS 7)本教程介绍如何在CentOS 7系统的ECS实例上...
添加HTTPS监听
CA 证书 服务器使用CA证书验证客户端证书的签名。如果未通过验证,则拒绝连接。说明 客户端用户在与服务器端通信时,客户端证书用来证明客户端用户的真实身份。客户端证书仅需要在客户端安装。否 是 CA证书需要上传到负载均衡的证书管理...
API概览
DescribeServerCertificates 查询指定地域的服务器证书列表 查询指定地域的服务器证书列表。UploadCACertificate 上传CA证书 上传CA证书。UploadServerCertificate 上传服务器证书 上传服务器证书。扩展域名 API 标题 API概述 ...
添加HTTPS监听
CA证书 服务器用CA证书验证客户端证书的签名。如果没有通过验证,拒绝连接。说明 客户端用户在与服务器端通信时,客户端证书用来证明客户端用户的真实身份。客户端证书仅需要在客户端安装。否 是 您可在证书中心购买或上传CA证书,ALB 从...
证书管理概述
云消息队列 MQTT 版 支持基于X.509证书的双向认证,分别通过服务器证书和设备证书完成服务端和客户端的认证,本文介绍如何在 云消息队列 MQTT 版 控制台管理证书。注意事项 仅铂金版、专业版实例支持双向认证能力,基础版和Serverless版...
管理NLB监听
如果没有可用的服务器证书,您可以在证书下拉框中单击 创建SSL证书 进入证书中心,在证书中心购买或上传服务器证书。更多信息,请参见 购买SSL证书 和 上传证书。添加扩展证书 您可以通过添加扩展证书增加监听关联的证书。每个实例最多支持...
什么是SSL证书
本文介绍SSL证书(特指服务器证书,简称SSL证书)的基本概念和相关服务,帮助您快速了解SSL证书。阿里云SSL证书,是经Webtrust认证的知名CA(Certificate Authority)机构颁发给网站的可信凭证,具有网站身份验证和加密传输双重功能。说明 ...
HTTPS双向认证
所有客户端和服务器端的证书这个字段需要填写域名,一定要注意的是,根证书的这个字段和客户端证书、服务器端证书不能一样;其他所有字段的填写,根证书、服务器端证书、客户端证书需保持一致最后的密码可以直接回车跳过。经过上面三个命令...
管理监听
证书类别 操作 说明 服务器证书 更换监听默认服务器证书 在 服务器证书 页签,找到监听默认服务器证书,在 操作 列单击 更换。在弹出的对话框,选择服务器证书,单击 确定。如果没有可选的服务器证书,您可以在下拉框中单击 创建SSL证书 ...
报错sun.security.validator.ValidatorException:PKIX...
即在证书链验证过程中找不到从服务器证书到一个受信任根CA的有效路径,可能是JVM信任库(通常位于$JAVA_HOME/jre/lib/security/cacerts)没有服务端证书的根证书或中间证书。请您尝试将目标服务器证书对应的根证书或者整个证书链添加到本地...
部署高可用架构应用集群
相较于使用单台轻量应用服务器搭建的应用,高可用架构应用集群可以提供业务分发、弹性扩展等能力,以保证应用的稳定性和可用性。本文介绍如何部署轻量应用服务器高可用架构。前提条件 确保您已拥有域名。如果您还没有注册域名,可以通过...
概述
配置HTTPS监听,您可以直接使用SSL证书服务中的证书或者将所需的第三方签发的服务器证书和CA证书上传到 传统型负载均衡CLB(Classic Load Balancer)。CLB 支持两种来源的证书:在阿里云SSL证书服务中签发或托管的证书:从阿里云SSL证书...
查询指定地域的服务器证书列表
查询指定地域的服务器证书列表。接口说明 说明 为了保证安全性,只返回证书的指纹和名称,不返回证书和私钥的内容。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK...
配置自定义证书
切换证书来源为 使用自定义证书,单击 配置数据库证书(防止伪装数据库)后的 配置 按钮,填写服务器证书及私钥后,单击 确定,完成配置。参数 取值 服务器证书 此参数填写 步骤一:获取自定义证书 步骤中获取的server.crt文件内容。请填写...
通过NLB实现TCPSSL卸载(单向认证)
通过在流量入口部署NLB并配置SSL证书,后端服务器无需配置SSL,NLB即可通过TCPSSL监听来接收加密流量,并将其解析为明文流量然后将流量分发至后端服务器。这种方式可以提高后端业务的处理效率,简化了后端服务器和SSL的配置,同时仍然保证...
代理接入
如果您未使用域名的方式接入,例如使用公网IP和云安全中心服务端连通,出于连接稳定性考虑,推荐您使用多台服务器搭建代理集群。混合云场景,已打通第三方云服务器和阿里云VPC的网络连接。步骤一:创建代理集群 登录云安全中心控制台。在...
设置SSL加密
更多操作 更新服务器证书 MongoDB服务器证书有效期为1年,证书到期后不更新,会导致使用加密连接的客户端程序无法正常连接实例。即将到期时,阿里云将会通过短信、邮件、站内信(事件中心)的方式进行提醒,并会在特定时间段自动更新该证书...
添加QUIC监听
在 配置SSL证书 配置向导,选择一个服务器证书或在服务器证书下拉列表中单击 创建证书 创建新证书。然后单击 下一步。如果没有可选的服务器证书,您可以在下拉框中单击 创建证书 创建新证书。更多信息,请参见 购买SSL证书 和 上传SSL证书...
CLB证书FAQ
解决方案 当RSA私钥证书格式错误时,需要将证书上传到Linux服务器,运行以下命令转换格式:openssl rsa-in myprivate.key-out myprivate.pem 输入公钥后出现“证书内容格式不正确”报错 问题现象 在 证书管理 页面 创建证书 时,选择 上传...
Tomcat服务器安装SSL证书
在Tomcat服务器中安装SSL证书 安装证书前,需要获取证书文件和密码文件,请根据申请证书时的生成方式来选择操作步骤:如果申请证书时的生成方式为系统自动创建CSR,具体操作请参见 系统自动创建CSR。如果申请证书时的生成方式为自己创建CSR...
使用CLB部署HTTPS业务(单向认证)
配置 说明 选择服务器证书 选择步骤一中上传的服务器证书。在 后端服务器 页面配置以下信息,其他参数可保持默认值或根据实际情况修改。完成后单击 下一步。配置 说明 请选择将监听请求转发至哪类后端服务器 选择 虚拟服务器组。选择服务器...
CLB七层监听FAQ
服务器证书需要上传证书内容和私钥,CA证书只需要上传证书内容。负载均衡是否支持keytool创建的证书?支持。但在上传证书前,您需要将证书转换为PEM格式,更多信息,请参见 转换证书格式。可以使用PKCS#12(PFX)格式的证书么?可以。但...
API概览
服务器组 API 标题 API概述 CreateServerGroup 创建服务器组 在指定地域创建服务器组。AddServersToServerGroup 添加后端服务器 向网络型负载均衡服务器组中添加后端服务器。DeleteServerGroup 删除服务器组 删除网络型负载均衡的服务器组...
通过ALB Ingress部署HTTPS双向认证
步骤一:购买服务器证书 您可以选择从阿里云或其他服务商购买服务器证书,并且可以通过浏览器检查服务器发送的证书是否是由自己所信任的中心签发的。本文以在阿里云 数字证书管理服务控制台 购买或上传服务器证书为例。具体操作,请参见 ...
- 产品推荐
- 这些文档可能帮助您