配置HSTS
背景信息 HSTS(HTTP Strict Transport Security)是国际互联网工程组织IETE推行的Web安全协议,通过强制客户端(例如浏览器等)使用HTTPS与服务器创建连接,帮助网站进行全局加密。当您的网站全站使用HTTPS后,需要将所有HTTP请求的301和...
查看SSL客户端的连接信息
客户端与阿里云建立SSL-VPN连接后,您可以在SSL服务端下查看已连接的客户端信息。前提条件 如果SSL服务端关联的VPN网关实例是在2022年12月10日之前创建的,则您需要将VPN网关实例升级至最新版才能查看SSL客户端的连接信息。具体操作,请...
SSL VPN客户端连接失败
VPC网络中的IP地址与客户端的IP地址冲突。配置的客户端网段Cidr范围太小,导致申请不到IP地址,导致连接失败。解决方案 检查客户端路由是否正常,具体操作如下:Windows客户端:执行以下命令,查看客户端本地路由,检查是否有包含云上网段...
WebSocket配置
背景信息 WebSocket协议是一种基于TCP的持久化协议,实现客户端与服务器的全双工(full-duplex)通信,允许服务器主动发送信息给客户端。在Websocket协议之前,实现客户端和服务端双工通讯的Web App需要通过不断发送HTTP请求呼叫来进行询问...
备份报警
说明 备份失败或客户端与服务器连接断开约1小时后,报警联系人会收到报警通知。设置报警联系人 报警联系人是备份报警的接收人。设置报警联系人的具体操作如下:登录 云备份管理控制台。在左侧导航栏,选择 报警联系人。单击 报警联系人 页...
备份报警
重要 备份失败或客户端与服务器连接断开约1小时后,报警联系人会收到报警通知。步骤一:设置报警联系人 报警联系人是备份报警的接收人。设置报警联系人的具体操作如下:登录 云备份Cloud Backup控制台。在左侧导航栏,选择 报警联系人。在 ...
漏洞公告|NSS内存损坏漏洞(CVE-2021-43527)
漏洞信息 漏洞编号:CVE-2021-43527 漏洞评级:高 影响范围:NSS版本小于3.73或小于3.68.1 ESR 详细描述 NSS(Network Security Services)是一组支持跨平台开发安全客户端与服务器应用程序的程序库,提供了服务器侧硬件TLS/SSL加速和客户...
如何重新激活文件客户端
使用本地服务器文件(旧版文件)功能时,需要安装客户端。若激活文件客户端失败,客户端在控制台显示为待激活状态。您可以按照以下方式重新激活客户端。方式一:在控制台重新激活客户端 登录 云备份Cloud Backup控制台。在左侧导航栏,选择...
如何使用消息服务?
支持消息payload在客户端与服务器端通过二进制(protobuffer)及压缩后传输,极大减少实际传输数据字节。省电:采用基于各种网络类型的自适应的长连心跳机制,最大限度减少连接开销带来的电量损耗。稳定:在线实时到达率高达99.9%。服务...
WebSocket配置
背景信息 WebSocket协议是一种基于TCP的持久化协议,实现客户端与服务器的全双工(full-duplex)通信,允许服务器主动发送信息给客户端。在Websocket协议之前,实现客户端和服务端双工通讯的Web App需要通过不断发送HTTP请求呼叫来进行询问...
创建同步计划
更多>报警设置 在同步失败或客户端与服务器连接断开时,云备份 默认通过报警设置的方式发送报警。支持如下报警方式:关闭:不发送报警通知。通知主账号:该客户端报警通知会以站内信、邮件、短信形式发送给阿里云账号。自定义:需选择一个...
基本概念
网站可通过声明HSTS,来强制客户端(如浏览器)只能使用HTTPS与服务器连接,拒绝所有的HTTP连接并阻止用户接受不安全的SSL证书,降低第一次访问请求被拦截的风险。具体配置方法,请参见 配置HSTS。例如,未开启HSTS的情况下,当您源站使用...
基本概念
网站可通过声明HSTS,来强制客户端(如浏览器)只能使用HTTPS与服务器连接,拒绝所有的HTTP连接并阻止用户接受不安全的SSL证书,降低第一次访问请求被拦截的风险。具体配置方法,请参见 配置HSTS。例如,未开启HSTS的情况下,当您源站使用...
WebSocket和WebSocket Secure协议概述
WebSocket实现了浏览器与服务器全双工通信,允许服务器主动发送信息给客户端。WebSocket协议的交互过程如下图所示。如何在阿里云负载均衡上启用WebSocket和WebSocket Secure支持?HTTP监听默认支持WebSocket协议。HTTPS监听默认支持...
WebSocket和WebSocket Secure协议概述
WebSocket实现了浏览器与服务器全双工通信,允许服务器主动发送信息给客户端。WebSocket协议的交互过程如下图所示。如何在阿里云负载均衡上启用WebSocket和WebSocket Secure支持?HTTP监听默认支持WebSocket协议。HTTPS监听默认支持...
什么是HTTPS加速
SSL/TLS证书 SSL(Secure Sockets Layer)即安全套接层协议,SSL协议位于TCP/IP协议与各种应用层协议之间,客户端(例如浏览器)可以验证与其连接的服务器的真实性和完整性,并使用加密来交换信息。IETF将SSL标准化后名称被改为TLS...
什么是HTTPS加速
SSL/TLS证书 SSL(Secure Sockets Layer)即安全套接层协议,SSL协议位于TCP/IP协议与各种应用层协议之间,客户端(例如浏览器)可以验证与其连接的服务器的真实性和完整性,并使用加密来交换信息。IETF将SSL标准化后名称被改为TLS...
下载根证书和中间证书
如果您的业务用户通过浏览器访问您的Web业务,则您无需关注根证书和中间证书,因为根证书和中间证书已经内置在浏览器,您只需在Web服务器安装经CA签发的SSL证书,即可实现客户端与服务端的HTTPS通信。如何获取SSL证书(服务端证书),请...
日志收集及网络诊断
本文介绍如何在云备份网关处于登录或未登录状态下,对VMware虚机备份客户端进行日志收集及其网络诊断。前提条件 已创建备份VMware虚拟机环境。更多信息,请参见 准备工作(本地VMware环境)。背景信息 通过VMware虚机备份客户端日志收集,...
Windows系统的ECS实例加入域提示“找不到网络路径”...
如若不是,建议修改客户端的DNS指向IP地址为域控制器的DNS服务器私网IP地址。在客户端使用ping命令测试到域控制器域名的连通性,查看解析到的地址是否正确。如果解析错误,需要检查DNS服务器上的域名记录。查看客户端和域控制器的SID是否...
阿里云客户端概述
您可以在本地安装阿里云客户端(Alibaba Cloud Client),高效、便捷地统一管理和使用账号下的资源(云服务器ECS、弹性容器实例ECI、轻量应用服务器和阿里云托管实例),进行浏览、查找、远程连接等操作。本客户端目前支持在Windows、Mac x...
注册SQL Server(本地)
说明 您可以鼠标右键复制链接地址后,在本地服务器上通过浏览器打开链接,即可下载至本地服务器。登录本地服务器,在解压后的目录(PowerShell)运行如下命令,激活Windows备份客户端。以下示例中的命令从云备份控制台获取。client.exe ...
概述
基本概念 SSL/TLS证书 SSL(Secure Sockets Layer)即安全套接层协议,SSL协议位于TCP/IP协议与各种应用层协议之间,客户端(例如浏览器)可以验证与其连接的服务器的真实性和完整性,并使用加密来交换信息。IETF将SSL标准化后的名称改为...
配置HSTS
通过开启HSTS(HTTP Strict Transport Security)功能,您可以强制客户端(例如:浏览器)使用HTTPS与 CDN 节点创建连接,提高安全性。前提条件 执行该操作前,请您确保已成功配置HTTPS证书,操作方法请参见 配置HTTPS证书。背景信息 HSTS...
配置HSTS
通过开启HSTS(HTTP Strict Transport Security)功能,您可以强制客户端(例如:浏览器)使用HTTPS与 DCDN 节点创建连接,提高安全性。前提条件 执行该操作前,请您确保已成功配置HTTPS证书,操作方法请参见 配置HTTPS证书。背景信息 HSTS...
HSTS
通过开启HSTS(HTTP Strict Transport Security)功能,您可以强制客户端(例如:浏览器)使用HTTPS与 全站加速 DCDN 节点创建连接,提高安全性。HSTS HSTS(HTTP Strict Transport Security,HTTP 严格传输安全)是一种网站用来声明他们...
通过NLB实现TCPSSL卸载(双向认证)
Windows客户端 在Microsoft Edge浏览器中导入下载的客户端证书。打开Microsoft Edge浏览器,选择>设置。在左侧导航栏,单击 隐私、搜索和服务 页签,然后在 安全性 模块找到并单击 管理证书,导入下载的PKCS12文件。在导入证书时需要输入 ...
SNI可能引发的HTTPS访问异常
SNI要求客户端在与服务器握手时就携带需要访问的域名的host信息。这样,服务器就知道需要用哪个虚拟主机的证书与客户端握手并建立TLS连接。SNI最早在2004年被提出,目前主流的浏览器、服务器和测试工具都已支持SNI。为什么使用DDoS高防和...
安装客户端
登录客户端 安装完成后,打开客户端:确认服务器地址:默认为阿里云RPA公共云服务器;登录账号和密码:由管理员在控制台开通;编辑器或机器人授权:由管理员在控制台开通。切换服务器 当前使用的服务器,默认为阿里云RPA公共云服务器。若...
使用ALB部署HTTPS业务(双向认证)
openssl x509-req-in client.csr-out client.crt-signkey client.key-CA root.crt-CAkey root.key-CAcreateserial-days 3650 执行以下命令,将生成的客户端证书 client.crt 转换为浏览器可以识别的 PKCS12 文件。按照提示输入设置的客户端...
WAF日志字段
js 表示JS验证,即WAF向客户端返回一段正常浏览器可以自动执行的JS代码。如果客户端正常执行了JS代码,则WAF在一段时间(默认30分钟)内放行该客户端的所有请求(不需要重复验证),否则拦截请求。pass 表示放行,即WAF将客户端请求转发到...
主调接口
room_server_url String 必填 房间服务器地址,公有云中金区环境与非金区环境的房间服务器地址不同,您可以按您当前的环境选择房间服务器的地址。非金区:wss:/mrtc.mpaas.cn-hangzhou.aliyuncs.com/ws 金区:wss:/room.mrtc-fin....
使用QUIC协议提升音视频业务访问速度
客户端要求 如果您使用Chrome浏览器,支持直接对 ALB 发起QUIC协议请求。使用Chrome浏览器访问QUIC,需要使用指定的Chrome浏览器版本:ALB 支持的gQUIC协议最高版本是Q46,对应的Chrome浏览器版本为Chrome 74-81。ALB 支持的HTTP/3协议最高...
功能特性
它实现了浏览器与服务器全双工(full-duplex)通信,即允许服务器主动发送信息给客户端。因此,在WebSocket中,浏览器和服务器只需要完成一次握手,两者之间就直接可以创建持久性的连接,并进行双向数据传输,客户端和服务 Websocket配置 ...
日志字段详情
http_user_agent 客户端浏览器等信息。http_x_forwarded_for 经过HTTP代理后的客户端IP地址。http_x_real_ip 真实的客户端IP地址。read_request_time Proxy读取请求的时间,单位:毫秒。request_length 请求的长度,包括请求行、请求头和...
Web应用防火墙
WAF无法判定真实客户端IP地址时(例如,由于用户通过代理服务器访问、请求头中IP字段有误等),该字段显示短划线(-)。threat_real_client_ip 访问客户端的真实IP地址的威胁情报。更多信息,请参见 威胁情报字段。region WAF实例的地域ID...
快速实现IPv6服务的负载均衡
说明 测试连通性时,请确保您的客户端已支持IPv6功能,您可以在浏览器地址栏输入网址 http://test-ipv6.com/ 测试您的客户端是否支持IPv6功能。以任意一台可以访问IPv6客户端的终端为例,测试连通性。测试IPv6客户端与VPC中ECS01的连通性。...
添加HTTPS监听
说明 客户端用户在与服务器端通信时,客户端证书用来证明客户端用户的真实身份。客户端证书仅需要在客户端安装。否 是 CA证书需要上传到负载均衡的证书管理系统。注意事项 在上传证书前,请注意:目前阿里云负载均衡支持的公钥算法:RSA ...
SNI的介绍及阿里云CDN对SNI的支持情况
SNI要求客户端在与服务器握手时就携带访问域名的主机名信息。这样,服务器就知道需要用哪个虚拟主机的证书与客户端握手并建立TSL连接。SNI最早在2004年被提出,目前主流的浏览器、服务器和测试工具都已支持SNI。SNI技术原理 在TLSv1.2中,...
日志字段详情
WAF无法判定真实客户端IP地址时(例如,由于用户通过代理服务器访问、请求头中IP字段有误等),该字段显示短划线(-)。region WAF实例的地域ID。取值:cn:中国内地。int:海外地区。remote_addr 与WAF建立连接的IP地址。如果WAF与客户端...
- 产品推荐
- 这些文档可能帮助您