SSL证书选购指引
阿里云数字证书管理服务为不同规模的网站提供多样化的SSL证书类型和品牌,包括针对电商、小型企业、大型企业或个人等。此外,还提供通配符证书、多域名证书和混合域名证书,以满足不同业务需求,如保护多个子域名或多个不同的域名。您可以...
基本概念
数字证书 数字证书是一个经权威授权机构数字签名,包含公开密钥的拥有者信息以及公开密钥的文件,是权威机构颁发给网站的可信凭证。最简单的证书包含一个公开密钥、证书名称以及证书授权中心的数字签名。数字证书的一个重要特征:只在特定...
各类SSL证书的区别
本文档介绍了不同类型SSL证书在适用网站类型、公信等级、认证强度、安全性和支持的证书品牌上的区别。证书类型 适用网站类型 公信等级 认证强度 安全性 支持的证书品牌 DV域名型 个人网站 一般 CA机构审核个人网站真实性、不验证企业真实性...
如何解决SSL证书部署后未生效或网站显示不安全
本文介绍SSL证书部署后未生效或网站显示不安全的排查方法。浏览器提示“您与此网站建立的连接不安全”浏览器提示“无法访问此页面”浏览器提示“这可能是因为站点使用过期或者不全的TLS安全设置”浏览器提示“此页面上部分内容不安全(例如...
如何上传SSL证书?
阿里云SSL证书一直致力于为企业提供更全面、更便捷的网站加密及应用安全整体解决方案,已得到数十万企业用户的共同认可。使用SSL证书的前提 1、域名已备案,同时添加过 CNAME解析,可以使用“mail.域名”的形式访问阿里邮箱网页端;2、邮箱...
防护网站业务
OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate Authority)中心发起查询请求,检查证书是否被吊销。在与服务器进行TLS握手时,客户端必须同时获取证书和对应的OCSP响应。未启用(默认):表示由客户端浏览器向CA中心...
MQTT协议云网关概述
OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate Authority)中心发起查询请求,检查证书是否被吊销。设备认证流程 一方认证 创建云网关产品(MQTT):创建云网关产品时,认证类型 选择 一方认证,其他参数根据实际场景...
添加网站配置
OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate Authority)中心发起查询请求,检查证书是否被吊销。在与服务器进行TLS握手时,客户端必须同时获取证书和对应的OCSP响应。未启用(默认):表示由客户端浏览器向CA中心...
SLB证书到期检查
应用场景 如果SLB证书过期且未及时更新,您访问网站时会显示“网站的安全证书已过期”的告警信息。不法分子可以利用过期的SLB证书,篡改或窃取浏览器和服务器之间传输的信息和数据,从而影响您的数据安全。风险等级 默认风险等级:中风险。...
到期续费证书和新购证书有什么区别?
到期续费是阿里云数字证书管理服务为您提供的功能,可以有效保障您提前为证书续费而不损失证书过期前剩余未使用的有效期,避免因证书更新不及时导致该证书绑定的网站展示为不安全的网站。您可以直接登录 数字证书管理服务控制台,为快到期...
高防和Web防火墙的SNI问题排查方法
问题描述 Android浏览器、APP或Windows平台浏览器访问HTTPS网站提示 服务器证书不可信/无法访问/服务器证书不是源站的证书,同时iOS客户端访问正常。常见报错信息如下。证书信息如下。用户的多个HTTPS网站前接入了反向代理,在接入WAF/高防...
免费版SSL证书升级指南
默认领取的免费SSL证书有效期仅为3个月且不支持续费,在免费证书即将过期时,您可以重新申请一张新的免费证书,或参考本文升级12个月有效期的SSL证书或HTTPS加速网关,以获得更长的证书服务时间、更高的安全等级以及技术服务支持。...
GB/T 32960协议云网关概述
OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate Authority)中心发起查询请求,检查证书是否被吊销。GB/T 32960协议的连接和通信说明 设备使用GB/T 32960协议接入物联网平台并进行通信,设备通信消息采用标准的GB/T ...
购买SSL证书
重要 如果您购买的是多年期证书,在证书签发完成后,阿里云产品将自动更新证书,非阿里云产品需要您手动更新到业务环境中,以保证您的网站可以安全访问。更多关于多年期SSL证书说明,请参见 购买多年期SSL证书。开启域名监控 开启后,可以...
部署SSL证书到阿里云产品
SSL证书签发完成后,您可以通过数字证书管理服务将SSL证书部署到阿里云产品,为您的业务网站提供可信身份认证和安全数据传输。本文介绍如何通过数字证书管理服务控制台部署SSL证书到阿里云产品。背景信息 您可以将已签发的阿里云SSL证书...
网站测速任务错误码
673 SSL证书被吊销 系统错误码:12057。674 服务器需要客户端安装SSL安全证书 系统错误码:12044。675 SSL证书未被撤销 系统错误码:12056。676 SSL证书被撤销 系统错误码:12170。677 SSL证书无效 系统错误码:12169。678 服务器正在使用...
访问ECS实例中运行网站常见状态码的报错分析
403.13错误是由于需要查看的网页要求使用有效的客户证书而使用的客户证书已经被吊销,或者无法确定证书是否已吊销造成的。403.14错误Web服务器被配置为不列出此目录的内容,拒绝目录列表。403.15错误是由于客户访问许可过多而造成的。当...
DescribeCerts-查询适用于当前域名的所有证书列表
查询用户适用于当前域名的所有证书信息,而非当前使用的证书。接口说明 该接口为查询配置高防域名适用所有证书,会出现一个域名对应多个证书。例如:通过精准域名查询到精准域名证书或泛域名证书。说明 如果您需要查询当前域名正在生效使用...
如何制作CSR文件
Common Name:申请SSL证书的具体网站域名。Email Address:可选择不输入。A challenge password:可选择不输入。完成命令提示的输入后,当前目录下获取密钥文件和CSR文件。使用Keytool工具生成CSR文件 登录服务器。安装Keytool工具。说明 ...
云虚拟主机开启HTTPS加密访问不生效
问题描述 阿里云云虚拟主机中网站安装SSL证书后,使用HTTPS加密协议访问,实现高强度双向加密传输,防止传输数据被泄露或篡改。在开启HTTPS加密访问后,使用HTTP协议访问网站正常,无法使用HTTPS协议访问网站。解决方案 开启HTTPS加密访问...
查看网站信息
如果您的网站未配置SSL证书,建议您单击 立即配置,为您的网站配置SSL证书。需要处理指定域名的安全风险时,您可以单击该域名操作列的 风险处理 跳转到该域名详细信息页面,查看该域名的基本信息、风险状态和相关资产。在 相关资产 区域,...
开启HTTPS加密访问
云盾证书包括免费证书和收费证书两种类型,具体说明如下:证书类型 申请入口 说明 免费证书 免费证书申请入口 每个实名认证的阿里云主账号可以在一个自然年内,通过数字证书管理服务一次性领取20张免费DV单域名试用证书(简称免费证书)。...
HTTPS加速网关购买指引
配置项 描述 版本 为单域名网站提供HTTPS自动化运维服务,无需维护管理SSL证书,提供网站HTTPS加速功能,保障网站访问流畅。入门版-单域名:例如aliyundoc.com,仅为个人网站提供服务,不支持.edu、.gov、.org、.jp、.pay、.bank、.live、....
选择阿里云签发证书
阿里云提供的证书签发服务是指在云上签发各品牌数字证书,实现网站HTTPS化,使网站具备可信、防劫持、防篡改和防监听等特点,并对证书进行统一生命周期管理,简化证书部署。前提条件 如果您需要使用SSL证书服务中的证书,您需要登录 SSL...
密钥管理服务的审计事件
RevokeIssuedCertificate 吊销已颁发证书。RotateSecret 主动轮转动态凭据。ScheduleKeyDeletion 申请删除一个指定的主密钥(CMK)。SetDeletionProtection 设置删除保护。SetKeyStoreAuditConfig 设置专属KMS审计日志。TagResource 为主...
密钥管理服务支持被审计的事件说明
RevokeIssuedCertificate 吊销已颁发证书。RotateSecret 主动轮转动态凭据。ScheduleKeyDeletion 申请删除一个指定的密钥(CMK)。SetDeletionProtection 设置删除保护。SetKeyStoreAuditConfig 设置KMS审计日志。TagResource 为密钥或凭据...
SLB使用证书为阿里云签发
应用场景 推荐您使用阿里云签发的证书,实现网站HTTPS化,使网站具备可信、防劫持、防篡改和防监听等特点。您可以对证书进行统一生命周期管理,简化证书部署。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险...
密钥管理服务支持被审计的事件说明
RevokeIssuedCertificate 吊销已颁发证书。RotateSecret 主动轮转动态凭据。ScheduleKeyDeletion 申请删除一个指定的密钥(CMK)。SetDeletionProtection 设置删除保护。SetKeyStoreAuditConfig 设置KMS审计日志。TagResource 为密钥或凭据...
概述
SSL/TLS证书是由权威的证书颁发机构(CA)签发的数字证书,用于网站的身份验证和数据加密。它们使得网站能够通过SSL/TLS协议进行安全通信,以确保数据传输的机密性和完整性。HTTPS是HTTP协议的安全扩展,它通过利用SSL/TLS证书在HTTP的基础...
函数计算函数绑定到自定义域名且上传证书
应用场景 函数计算中的函数开启HTTPS,上传SSL证书能对网站传输的数据进行加密,有效提升数据安全性。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 函数计算中函数绑定的自定义域名能够访问...
DDoS高防的审计事件
AssociateWebCert 为网站业务转发规则关联SSL证书。AttachSceneDefenseObject 为定制场景策略添加防护对象。CloseDomainSlsConfig 关闭指定域名的全量日志分析功能。ConfigDomainAccessMode 设置域名接入模式。ConfigDomainSecurityProfile...
绑定和管理证书
解绑扩展证书 解绑操作仅将扩展证书和全球加速实例HTTPS监听进行解绑,如果您需要删除证书,请参见 吊销和删除SSL证书。在 监听 页签下,找到目标HTTPS协议监听,单击监听ID。在监听详情页面下,单击 证书管理 页签。在 证书管理 页签下的 ...
配置Common Name白名单
背景信息 Common Name即公用名,是指申请SSL证书的具体网站域名。如下图所示,当客户端请求中携带的SNI(Server Name Indication)与源站返回证书的Common Name不一致时,该请求会被拒绝,DCDN 节点无法通过HTTPS协议和源站建立连接。此时...
域名接入常见问题
问题现象:使用CDN泛域名证书匹配目标网站地址,访问三级及以上域名时浏览器报错。问题原因:若您申请的DCDN证书匹配的网站地址属于泛域名,例如*.aliyundoc.com 格式的证书,只能支持通配符当前级别的域名,如 example.aliyundoc.com 、...
添加域名
开通 Web 应用防火墙 WAF(Web Application Firewall)后,如何通过CNAME接入方式,将网站域名添加到Web应用防火墙WAF中进行安全防护。您将了解到如何配置CNAME记录,以及如何验证和确认域名的添加是否成功。跟随本文的指导,您可以轻松、...
将七层CLB(HTTP/HTTPS)实例接入WAF
更新引流端口绑定的证书 如果证书即将到期或其他原因导致证书发生变更(例如证书被吊销)时,您需要更新引流端口绑定的证书。说明 证书的剩余有效期不足30个自然日时,WAF会在接入列表的证书信息处,通过 图标,提示您的证书即将过期,请...
产品FAQ
中国香港节点是指网站服务器部署于阿里云中国香港节点机房,适合客户群体以海外访问为主的企业网站,不需要进行网站备案。13、在哪儿可以购买注册域名?域名的购买注册网址:https://wanwang.aliyun.com/ 。14、产品案例库 云·企业官网...
Ingress高级用法
为路由规则配置HTTPS证书 您可以通过Ingress提供的原生语义来为网站配置 HTTPS 证书。准备您的服务证书。说明 域名需要与您所配置的Host一致,否则将无法被Nginx Ingress Controller正确加载。执行以下命令,生成一个证书文件 tls.crt 和...
内蒙古备案规则
单位网站名称命名注意事项请参见 单位网站命名要求。主体负责人、网站负责人,未满14周岁不允许进行ICP备案。ICP备案所需资料 主办单位有效证件原件电子版彩色照片,如营业执照电子版等。主体负责人有效证件原件电子版彩色照片,如身份证...
添加HTTPS监听
操作步骤 在 SSL证书 配置向导,选择已上传的服务器证书,或者在 选择服务器证书 时单击 新建服务器证书 上传一个服务器证书。您也可以购买证书。可选:单击 高级配置 后面的 修改,开启HTTPS双向认证或者设置TLS安全策略。打开 启用双向...
- 产品推荐
- 这些文档可能帮助您