将HTTP访问重定向至HTTPS
在 SSL证书 配置向导,选择已上传的服务器证书,或单击 新建服务器证书 上传一个服务器证书,其余参数保持默认配置,然后单击 下一步。在 后端服务器 配置向导,选择后端服务器。本文以默认服务器组为例。选择 默认服务器组,然后单击 继续...
数据安全
从全球加速至后端服务器阶段的数据加密通过后端服务器安装的证书实现。全球加速中配置的证书可以与后端服务器安装的证书相同。使用TLS安全策略提高HTTPS网站安全等级 为标准型全球加速实例配置基于HTTPS协议的监听时,支持选择TLS安全策略...
传统型负载均衡CLB的审计事件
DescribeServerCertificates 查询指定地域的服务器证书列表。DescribeSlbQuotas 查询负载均衡的资源约束。DescribeTags 查询标签列表。DescribeTLSCipherPolicies 查询TLS策略。DescribeVServerGroupAttribute 查询服务器组的详细信息。...
SetServerCertificateName-设置服务器证书名称
设置服务器证书名称。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用...
如何配置HTTPS
说明 正确性包括:证书未过期、发行服务器证书的CA可靠、发行者证书的公钥能够正确解开服务器证书的发行者的数字签名、服务器证书上的域名和服务器的实际域名相匹配。服务端用之前的私钥进行解密,得到随机数(密钥)。服务端用密钥对传输...
安全加速
服务器证书上的域名和服务器的实际域名相匹配。服务端用之前的私钥进行解密,得到随机数(密钥)。服务端用密钥对传输的数据进行加密。客户端用密钥对服务端的加密数据进行解密,拿到相应的数据。功能优势 传输安全:HTTPS安全传输,有效...
单CLB实例配置多域名HTTPS网站
已购买证书或者上传第三方证书到SSL证书服务并绑定域名,请参见 SSL证书快速上手。本文需要以下证书:已绑定域名 aliyundoc.com 的默认证书default。已绑定域名 www.example.com 的证书example1。已绑定域名 www.example.org 的证书example...
HTTPS安全加速设置
说明 正确性包括:证书未过期、发行服务器证书的CA可靠、发行者证书的公钥能够正确解开服务器证书的发行者的数字签名、服务器证书上的域名和服务器的实际域名相匹配。服务端用之前的私钥进行解密,得到随机数(密钥)。服务端用密钥对传输...
功能发布记录
新增 服务器证书管理 2022-10-18 功能名称 功能描述 功能类型 相关文档 X.509双向证书认证 云消息队列 MQTT 版 支持基于X.509的证书认证,分别通过服务端证书和设备证书完成服务端和客户端的认证。新增 客户端证书认证 证书管理概述 CA证书...
DeleteServerCertificate-删除服务器证书
删除服务器证书。接口说明 说明 如果指定删除的证书被引用,无法删除。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权...
如何给CDN加速域名配置HTTPS中级证书
拼接规则:通过文本编辑器打开所有*.PEM 格式的证书文件,将服务器证书放在第一位,中间证书放在第二位,证书之间不能有空行。中级机构颁发的证书链格式如下:BEGIN CERTIFICATE-END CERTIFICATE-BEGIN CERTIFICATE-END CERTIFICATE-BEGIN ...
管理HTTPS监听的SSL证书
建议您在执行操作之前,提前在证书中心上传一张与待移除扩展证书绑定域名相同的临时证书,删除扩展证书前,在服务器证书页签单击添加扩展证书,在弹出的对话框中选择您上传的临时证书,确认临时证书状态显示为 已关联 后,再移除扩展证书,...
管理HTTPS监听的SSL证书
建议您在执行操作之前,提前在证书中心上传一张与待移除扩展证书绑定域名相同的临时证书,删除扩展证书前,在服务器证书页签单击添加扩展证书,在弹出的对话框中选择您上传的临时证书,确认临时证书状态显示为 已关联 后,再移除扩展证书,...
证书格式说明
中级机构颁发的证书 中级机构颁发的证书文件包含多份证书,您需要将服务器证书与中间证书拼接后,一起上传。说明 拼接规则为:服务器证书放第一份,中间证书放第二份。一般情况下,机构在颁发证书的时候会有对应说明,请注意规则说明。中级...
证书格式说明
中级机构颁发的证书 中级机构颁发的证书文件包含多份证书,您需要将服务器证书与中间证书拼接后,一起上传。说明 拼接规则为:服务器证书放第一份,中间证书放第二份。一般情况下,机构在颁发证书的时候会有对应说明,请注意规则说明。中级...
证书格式说明
中级机构颁发的证书 中级机构颁发的证书文件包含多份证书,您需要将服务器证书与中间证书拼接后,一起上传。说明 拼接规则为:服务器证书放第一份,中间证书放第二份。一般情况下,机构在颁发证书的时候会有对应说明,请注意规则说明。中级...
证书格式说明
中级机构颁发的证书 中级机构颁发的证书文件包含多份证书,您需要将服务器证书与中间证书拼接后一起上传。说明 拼接规则:服务器证书放第一份,中间证书放第二份,中间不能有空行。通常证书颁发机构在颁发证书时会有相应的说明,请注意规则...
证书格式说明
全站加速 DCDN 只支持上传PEM格式的证书和私钥,针对 不同证书颁发机构的证书,对证书内容的上传有不同的要求。Root CA机构颁发的证书 Root CA机构颁发的证书是唯一的,一般包括Apache、IIS、Nginx和Tomcat。阿里云 全站加速 DCDN 使用的...
证书格式说明
如果证书是通过中级CA机构颁发的证书,则您的证书文件包含多份证书,需要手工将服务器证书与中间证书拼接后,一起上传。说明拼接规则为:服务器证书放第一份,中间证书放第二份,中间无空行。一般情况下,机构颁发证书时会有对应说明。请...
CLB七层监听一键迁移ALB最佳实践
服务器证书请参见 购买SSL证书 和 上传和共享SSL证书。CA证书请参见 购买及启用私有CA 和 上传第三方证书。迁移后,系统将根据您指定的服务器证书、扩展证书和CA证书,自动配置对应的证书。ALB提供多域名负载分发的能力。更多信息,请参见 ...
证书格式说明
CDN 只支持上传PEM格式的证书和私钥,针对 不同证书颁发机构的证书,对证书内容的上传有不同的要求。Root CA机构颁发的证书 Root CA机构颁发的证书是唯一的,一般包括Apache、IIS、Nginx和Tomcat。阿里云 CDN 使用的证书是Nginx,包含后缀...
证书格式说明
DCDN 只支持上传PEM格式的证书和私钥,针对 不同证书颁发机构的证书,对证书内容的上传有不同的要求。Root CA机构颁发的证书 Root CA机构颁发的证书是唯一的,一般包括Apache、IIS、Nginx和Tomcat。阿里云 DCDN 使用的证书是Nginx,包含...
ALB通过自定义TLS安全策略提升网站安全等级
配置 说明 选择服务器证书 选择准备的服务器证书。TLS安全策略 选择步骤一创建的自定义策略。在 选择服务器组 页面配置以下信息,其他参数可保持默认值或根据实际情况修改。完成后单击 下一步。配置 说明 选择服务器组 选择此前已创建好的...
设置SSL加密
在加密连接的建立过程中,RDS SQL Server会发送服务器证书(包含公钥)给客户端,客户端用收到的公钥加密生成的对称密钥,只有RDS SQL Server有私钥能够解密该对称密钥,RDS SQL Server和客户端将使用该对称密钥对通信数据进行加密和解密,...
数字证书管理服务的审计事件
数字证书管理服务已与操作审计服务集成,您可以在操作审计中查询用户操作数字证书管理服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录...
使用ALB实现gRPC协议的负载均衡
配置 说明 选择服务器证书 选择准备的SSL证书。在 选择服务器组 页面配置以下信息,其他参数可保持默认值或根据实际情况修改。完成后单击 下一步。配置 说明 选择服务器组 选择此前已创建好的gRPC服务器组。在 配置审核 页面,检查配置参数...
HTTPS相关常见问题
中级机构颁发的证书文件包含多份证书,您需要将服务器证书与中间证书拼接成一份完整的证书后再上传。通过文本编辑器打开所有*.PEM格式的证书文件,将服务器证书放在第一位,中间证书放在第二位,证书之间不能有空行。通常情况下,证书颁发...
配置HTTP或HTTPS监听
背景信息 配置HTTP或HTTPS监听,您可以直接使用SSL证书服务中的证书或者将所需的第三方签发的服务器证书和CA证书上传到SSL证书服务。SSL证书服务更多信息,请参见 SSL证书。操作步骤 登录 ENS控制台。在 边缘负载均衡实例 管理页面,找到...
使用QUIC协议提升音视频业务访问速度
在 配置SSL证书 配置向导,选择服务器证书,然后单击 下一步。在 选择服务器组 配置向导,选择 服务器类型,然后选择服务器组并查看后端服务器信息,单击 下一步。在 配置审核 配置向导,确认配置信息,单击 提交。步骤二:创建HTTPS监听 ...
负载均衡 SLB
如果是通过中级 CA 机构颁发的证书,您拿到的证书文件包含多份证书,需要人为的将服务器证书与中间证书合并在一起上传。拼接规则为:服务器证书放第一份,中间证书放第二份,中间不要有空行。说明 一般情况下,机构在颁发证书的时候会有...
通过ASM网关启用HTTPS安全服务
ASM网关支持证书的动态加载,您可以实时动态地配置私钥、服务器证书和根证书,无需重启网关或依赖Secret卷挂载,降低操作复杂性并消除因重启造成的服务中断风险。ASM网关能够监控并管理多个证书和私钥对,为不同的主机提供灵活且安全的通信...
通过ASM网关启用HTTPS安全服务
ASM网关支持证书的动态加载,您可以实时动态地配置私钥、服务器证书和根证书,无需重启网关或依赖Secret卷挂载,降低操作复杂性并消除因重启造成的服务中断风险。ASM网关能够监控并管理多个证书和私钥对,为不同的主机提供灵活且安全的通信...
通过ASM网关启用HTTPS安全服务
ASM网关支持证书的动态加载,您可以实时动态地配置私钥、服务器证书和根证书,无需重启网关或依赖Secret卷挂载,降低操作复杂性并消除因重启造成的服务中断风险。ASM网关能够监控并管理多个证书和私钥对,为不同的主机提供灵活且安全的通信...
使用ASM证书管理
ASM证书管理可以在网格内进行统一的证书同步,能够更好地支持ASM的多集群场景,还提供了证书信息展示和过期告警等功能,方便您进行证书维护。本文介绍如何使用ASM证书管理功能。前提条件 已 添加集群到ASM实例,且实例版本为1.17及以上。...
使用ASM证书管理
ASM证书管理可以在网格内进行统一的证书同步,能够更好地支持ASM的多集群场景,还提供了证书信息展示和过期告警等功能,方便您进行证书维护。本文介绍如何使用ASM证书管理功能。前提条件 已 添加集群到ASM实例,且实例版本为1.17及以上。...
接入管理常见问题
如果已配置的证书不是通过阿里云 数字证书管理服务(原 SSL 证书)购买的,且未上传到阿里云 数字证书管理服务(原 SSL 证书),则WAF控制台会提示您:端口号为XXX的CLB证书不全,请到CLB控制台重新选择来源是SSL证书服务的证书。...
添加和管理CLB扩展域名
当您需要在同一个监听中将不同域名的HTTPS访问请求转发至不同的后端服务器组,您可使用CLB的扩展域名功能,通过在HTTPS监听挂载多个SSL证书,将来自不同访问域名的请求转发至不同的后端服务器组。前提条件 您已创建CLB实例,并为该实例配置...
设备证书管理
本文介绍如何使用CA证书签发设备证书,并在 云消息队列 MQTT 版 控制台管理设备证书,包括查询证书、下载证书、激活或注销证书以及删除证书。背景信息 设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,...
ALIYUN:SLB:Certificate
ALIYUN:SLB:Certificate类型用于上传证书,支持ServerCertificate和CACertificate两种证书。重要 一次只能上传一份CA证书内容("CertificateType":"CA")。一次只能上传一份服务器证书和对应的私钥("CertificateType":"Server")。语法 {...
在Windows服务器安装根证书和中间证书
操作步骤 在服务器上使用Win+R组合键,打开 运行 对话框,输入 mmc,单击 确定。在mmc控制台,添加证书管理单元。在控制台的顶部菜单栏,选择 文件>添加/删除管理单元。在 添加或删除管理单元 对话框,从左侧 可用的管理单元 列表中选择 ...
- 产品推荐
- 这些文档可能帮助您