如何使用CentOS 7实例配置PPTP VPN服务端到客户端的...
本文介绍如何使用CentOS 7实例配置PPTP VPN服务端到客户端的连接。背景信息 点对点隧道协议(PPTP)是建立在PPP(Point to Point)点对点协议上的VPN隧道技术。当远程用户要访问公司专用网时,可采用PPTP网络接入方式,用户先拨号到PPTP ...
SAE是否支持HTTPS双向认证以及如何选择证书?
在SAE控制台绑定HTTPS监听端口并上传服务器证书后,再去SLB控制台手动开启双向认证并上传CA证书即可。更多信息,请参见以下文档:为应用绑定SLB 使用CLB部署...CA证书:服务器用CA证书验证客户端证书的签名。如果没有通过验证,拒绝连接。
添加TCPSSL监听
如果没有可选的自签名CA证书,您可以在下拉框中单击 上传自签CA证书,在 证书应用仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 创建并管理证书应用仓库。说明 ...
添加HTTPS监听
如果没有可选的自签名CA证书,您可以在下拉框中单击 上传自签CA证书,在 证书应用仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 创建并管理证书应用仓库。说明 ...
添加HTTPS监听
CA 证书 服务器使用CA证书验证客户端证书的签名。如果未通过验证,则拒绝连接。说明 客户端用户在与服务器端通信时,客户端证书用来证明客户端用户的真实身份。客户端证书仅需要在客户端安装。否 是 CA证书需要上传到负载均衡的证书管理...
上传非阿里云签发证书
公钥证书 复制服务器或者CA证书内容,公钥证书包含证书的公钥和签名等信息。CLB使用NGINX格式的证书,通常从证书提供商获取到的NGINX格式的证书文件,以.pem为后缀,也有可能以.crt或其他为后缀。单击 查看样例 查看正确的证书样式。详情...
安装WAF客户端
支持的环境 支持的版本 Linux服务器系统 CentOS:7、8版本(64位)Spark:3.10~4.10版本 操作步骤 登录您的本地服务器。通过钉钉服务群联系WAF技术支持人员,获取最新版本的vagent,将vagent下载到本地服务器。安装vagent。运行以下命令,...
sccgn系列实例使用说明及验证
为进一步优化神龙架构GPU服务器的网络性能,阿里云推出了GPU计算型超级计算集群实例规格族,即sccgn系列实例,该系列机型具备了超强的计算能力和网络通信能力。本文为您介绍sccgn系列实例的使用说明及性能验证。使用说明 sccgn系列机型同时...
服务器证书管理
步骤一:使用CA证书签发服务器证书 您可以向权威证书颁发机构购买服务器证书,也可以使用CA证书签发服务器证书,CA证书获取方式,请参见 自签CA证书。在安装好的OpenSSL路径下创建配置文件。创建一个名称为server.csr.cfg的文件,内容如下...
配置客户端证书认证
阿里云全站加速支持客户端证书认证,通过自定义的CA证书实现服务器对客户端进行身份验证,从而实现双向认证,加强网站通信的安全性。本文为您介绍如何开启和配置客户端证书认证。前提条件 您已开启并配置HTTPS证书功能,请参见 配置HTTPS...
通过NLB实现TCPSSL卸载(双向认证)
scp root@IPaddress:/root/ca/root.crt/C:/Users/test/IPaddress是生成根CA证书的服务器的IP地址 scp root@IPaddress:/root/ca/root.key/C:/Users/test/IPaddress是生成根CA证书的服务器的IP地址 根据提示输入生成根CA证书的服务器的密码。...
配置自定义证书
CAcreateserial-out server.crt-extensions v3_req-extfile/tmp/openssl.cnf 完成以上配置后,执行ls命令,查看已生成的文件:#ls ca.crt ca.key ca.srl server.crt server.csr server.key 关键文件解释如下:server.crt:服务器证书文件。...
迁移ECS实例至轻量应用服务器
例如,ECS实例使用的是CentOS 7.X版本的公共镜像,您可以将轻量应用服务器的镜像更换为CentOS 7.3或CentOS 7.6的系统镜像。轻量应用服务器已设置密码。具体操作,请参见 设置或重置服务器密码。已放行所需的端口。具体操作,请参见 防火墙...
使用Packer创建并导入本地镜像
本文以在Ubuntu 16.04的本地服务器中制作CentOS 6.9操作系统的自定义镜像并上传至阿里云平台为例,介绍使用Packer创建镜像的操作步骤。前提条件 已创建AccessKey,并获取AccessKey ID和AccessKey Secret。具体操作,请参见 创建AccessKey。...
概述
配置HTTPS监听,您可以直接使用SSL证书服务中的证书或者将所需的第三方签发的服务器证书和CA证书上传到 传统型负载均衡CLB(Classic Load Balancer)。CLB 支持两种来源的证书:在阿里云SSL证书服务中签发或托管的证书:从阿里云SSL证书...
设置SSL加密
ssl-mode=VERIFY_IDENTITY,表示必须加密连接,并用本地的CA证书验证服务器证书是否有效,并验证服务器证书的主机名或IP地址是否与实际连接的主机名或IP地址匹配。示例一:尝试加密连接,如果无法加密则采用非加密连接。mysql-h {RDS连接...
CLB七层监听FAQ
本文包含以下常见问题:为什么请求经过七层负载均衡转发后,后端服务器的响应头中的某些参数会被删除?为什么在HTTP请求的头部增加了Transfer-Encoding:chunked字段?为什么HTTP监听访问正常但HTTPS监听打开网址不加载样式?HTTPS监听使用...
管理证书
在配置TCPSSL监听时,您需要在阿里云证书中心购买证书,或者将所需的第三方签发的服务器证书和CA证书上传至阿里云证书中心,NLB从证书中心获取证书并使用。背景信息 NLB 支持单向认证和双向认证,请根据您的需要进行选择。单向认证:客户端...
管理证书
在配置 ALB 单向认证或双向认证业务时,您需要在阿里云证书中心购买证书,或者将所需的第三方签发的服务器证书和CA证书上传至阿里云证书中心,ALB 从证书中心获取该证书并使用。背景信息 ALB 支持单向认证和双向认证,请根据您的需要进行...
安装Docker并使用(Linux)
如果您需要在云服务ECS上安装Docker,可使用阿里云提供的Docker镜像源快速...如果您需要在轻量应用服务器上部署Docker,可参考 基于轻量应用服务器上部署并使用Docker。您还可以选择使用 阿里云容器镜像服务ACR,管理和运行容器化应用程序。
使用CLB部署HTTPS业务(双向认证)
步骤五:上传服务器证书和CA证书 登录 传统型负载均衡CLB控制台。在左侧导航栏,选择 传统型负载均衡 CLB>证书管理,然后单击 创建证书,上传服务器证书。在 创建证书 面板,单击 上传非阿里云签发证书,完成以下配置,然后单击 创建。配置...
基本概念
CentOS 社区企业操作系统CentOS(Community Enterprise Operating System)是一个基于Red Hat Linux提供的可自由使用源代码的免费版企业级Linux发行版本。CSR CSR(Certificate Signing Request)是证书签名请求文件,包含了您的服务器信息...
通过ALB获取客户端真实IP
配置Nginx服务器 此处以CentOS 7.9操作系统、Nginx 1.20.1 版本配置为例介绍。具体请以您实际使用的环境为准。在服务器执行 nginx-V|grep http_realip_module 命令,检查Nginx服务器是否安装了http_realip_module模块。Nginx使用...
通过CLB七层监听获取客户端真实IP
配置Nginx服务器 此处以CentOS 7.9操作系统、Nginx 1.20.1 版本配置为例介绍。具体请以您实际使用的环境为准。在服务器执行 nginx-V|grep http_realip_module 命令,检查Nginx服务器是否安装了http_realip_module模块。Nginx使用...
CentOS 6 自建安装 Nginx+Mysql环境+PHP环境
说明 CentOS官方已经于2020年11月30日对CentOS 6操作系统停止支持。因此阿里云不再对使用上述操作系统的ECS实例提供技术支持,涉及相关系统的实例技术文档仅供您参考。如果您有使用上述操作系统的ECS实例,请您参考 CentOS Linux停止维护后...
VMware虚拟机无代理迁移
VMware无代理迁移提供不侵入客户端操作系统、不占用客户端操作系统的计算资源的无代理迁移能力,能够有效消除用户对服务器安全和性能的顾虑。本文介绍如何使用SMC通过无代理的方式迁移VMware虚拟机。前提条件 已完成迁移前准备工作。具体...
使用实例时镜像相关问题
问题原因 因CentOS 6和CentOS 7的DNS解析机制变动,导致2017年02月22日以前创建的ECS实例或使用2017年02月22日以前的自定义镜像创建的CentOS 6和CentOS 7实例可能出现DNS解析超时的情况。解决方案 请按下列步骤操作修复此问题:下载脚本 ...
CA证书管理
云消息队列 MQTT 版 支持使用设备证书进行客户端的接入认证,CA证书可用于签发设备证书、服务器证书和验证证书,客户端使用设备证书进行认证时,服务端将使用设备证书关联的CA证书来验证设备证书是否正确,CA证书必须在 云消息队列 MQTT 版...
日志类别及字段说明
5d83b26b-b7ca-4a0a-9267-12*warn_ip 登录服务器的IP地址。221.11.XX.XX warn_port 登录服务器的端口。22 warn_type 登录类型。取值:SSHLOGIN、SSH:SSH登录。RDPLOGIN:远程桌面登录。IPCLOGIN:IPC连接登录。SSH warn_user 登录用户名。...
CLB七层监听一键迁移ALB最佳实践
公网CLB的后端服务器暂不支持迁移ALB,系统将在ALB所在VPC内创建一个新的服务器组,您需要手动添加后端服务器至该服务器组中(后端服务器需与ALB实例处于同一VPC)。计费说明 CLB一键迁移ALB功能不收取额外费用,新创建的ALB实例按照ALB...
专属KMS应用部署
如果您的应用是云部署在服务器ECS或者容器服务ACK上,并使用专属KMS进行数据加密,您可以通过本文了解如何以镜像方式弹性部署应用的过程中使用专属KMS。通过ECS部署应用使用专属KMS 本文以Linux操作系统、部署Java应用为例。前提条件 您...
最佳实践概览
本文介绍不同场景下使用SMC的最佳实践。背景信息 在云计算服务高速...如何为Linux服务器安装GRUB 通过服务器迁移中心SMC迁移Linux源服务器时,对于CentOS 5、Red Hat 5和Debian 7等低版本操作系统,系统引导程序GRUB需更新至2.02及以上版本。
管理防火墙
防火墙是一种虚拟防火墙,通过防火墙规则控制轻量应用服务器的入流量,保障轻量应用服务器的安全。本文介绍如何为轻量应用服务器添加、修改、禁用、启用和删除防火墙规则,同时提供防火墙功能预设的端口信息、常见问题以及相关文档。使用...
负载说明
操作系统说明:2.6内核的服务器操作系统为CentOS 6.8 64位 3.10内核的服务器操作系统为CentOS 7.4 64位 4.4内核的服务器操作系统为Ubuntu 16.04 64位 测试方法:在另一台服务器上部署MySQL流量程序,用于创建SQL并访问MySQL,同时开启40个...
如何在各类服务中安装SSL证书
请根据您的服务器环境,参见 以下不同服务器环境的帮助文档:在Tomcat服务器上安装PFX格式的SSL证书 在Tomcat服务器上安装JKS格式的SSL证书 Tomcat服务器安装SSL证书 CentOS系统Tomcat 8.5或9部署SSL证书 在Apache服务器上安装SSL证书 ...
如何选择域名所有权验证方式?
建议您在域名服务器中临时将CA中心的IP地址添加到白名单中,确保CA中心可以正常访问您的域名服务器,完成域名所有权验证。如何获取CA中心IP地址,请联系产品技术专家进行咨询,详情请参见 专家一对一服务。如果您的域名为一级域名(例如,...
域名所有权验证相关问题
建议您在域名服务器中临时将CA中心的IP地址添加到白名单中,确保CA中心可以正常访问您的域名服务器,完成域名所有权验证。如何获取CA中心IP地址,请联系产品技术专家进行咨询,详情请参见 专家一对一服务。说明 在证书签发后,建议您删除已...
HTTPS双向认证
双向通信流程,客户端除了需要从服务器端下载服务器的公钥证书进行验证外,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证,等双方都认证通过了,才开始建立安全通信通道进行数据传输。1.原理 1.1 单向认证流程 单向认证流程中...
域名所有权验证
在证书颁发机构(CA)为您的网站颁发证书之前,您需要配合CA中心验证您拥有或可以管理证书绑定的域名。在证书申请信息提交审核后,请您根据实际情况通过选择域名系统(DNS)、文件或电子邮件证明您对域名的所有权。本文为您介绍域名所有权...
非阿里云主机如何通过Nginx代理服务器上报监控数据?
步骤一:部署Nginx代理服务器 由于云监控部署在Linux服务器上,因此建议您的代理服务器选用Linux服务器。本文以CentOS操作系统为例。重要 您只能通过管理员账号root部署Nginx代理服务器。使用管理员账号具有一定风险,如果操作不当可能导致...
- 产品推荐
- 这些文档可能帮助您