Token鉴权概述
客户端更新Token可以选择关闭旧的客户端连接,然后重新使用新的Token来连接,也可以选择使用MQTT提供的系统Topic动态上传更新Token。如果选择动态更新Token,需要保证本地的配置也同步更新,以供下次连接初始化使用。应用服务器行为约束 ...
创建操作系统迁移任务
如果您需要再次为服务器安装客户端,您必须在客户端卸载超过24小时后,重新安装客户端。如果您不想等待,可在服务器上重复执行3次以上安装命令才能重新安装成功(忽略其间的报错),否则重新安装的客户端会被自动卸载。去 阿里云云安全客户...
漏洞公告|Windows SMBv3远程执行代码漏洞(CVE-2020-...
攻击者可利用此漏洞在目标服务器或客户端上执行恶意代码。阿里云已经同步更新Windows系统更新源,建议您及时更新ECS实例的操作系统到最新补丁。漏洞信息 漏洞编号:CVE-2020-0796 漏洞评级:高危,风险极大 补丁更新日期:2020年03月12日 ...
NLB压力测试的方法
关闭“客户端源地址保持”功能时,此时NLB会使用自身IP与后端服务器建立连接,因为系统为每个NLB实例提供的源地址有限,需要保证足够的后端压测服务器数量,避免并发连接数受限。压测工具建议 建议您使用阿里云 PTS:可以设置足够高的并发...
添加HTTPS监听
说明 客户端用户在与服务器端通信时,客户端证书用来证明客户端用户的真实身份。客户端证书仅需要在客户端安装。否 是 CA证书需要上传到负载均衡的证书管理系统。注意事项 在上传证书前,请注意:目前阿里云负载均衡支持的公钥算法:RSA ...
配置发布API
PUT:HTTP1.1从客户端向服务器传送的数据取代指定的文档的内容。DELETE:HTTP1.1请求服务器删除指定的页面。操作路径配置 配置API的发布路径。鉴权方式 当前仅支持mobi鉴权,需要选择对应的后端逻辑流。(选填)后端逻辑流 在下拉菜单中...
客户端进程说明
如需删除客户端相关文件,请先关闭客户端自保护开关。自保护开关开启时,您将无法卸载Agent或删除Agent的任何进程文件。关闭客户端自保护的具体操作,请参见 客户端自保护。常驻进程是指安装云安全中心客户端后一直会存在的进程,只有这些...
在Windows系统的ECS实例中安装AD域控制器的注意事项及...
本文主要介绍在Windows系统ECS实例中,安装AD域控制器的注意事项及常见问题的建议处理办法。说明 本文以Windows Server 2008 R2 ...允许客户端通过防火墙等安全软件 请参考 Windows Server系统的ECS实例防火墙策略的配置方法 允许客户端通过。
ALB服务器组概述
每个服务器组均用于将客户端的请求路由至一个或多个后端服务器。ALB会通过健康检查来判断后端服务器的业务可用性。在为ALB实例添加监听时您需要指定服务器组,监听会使用已配置的协议和端口检查客户端的连接请求,并将流量转发至相应的...
关闭客户端
TSDB-Client 提供了优雅关闭功能。客户端在关闭过程中会被阻塞住,直到服务器处理完所有请求。建议您使用优雅关闭功能,以防数据丢失。...强制关闭 若不需要使用优雅关闭功能,可以直接关闭客户端。示例代码 tsdb.close(true);
WebSocket配置
背景信息 WebSocket协议是一种基于TCP的持久化协议,实现客户端与服务器的全双工(full-duplex)通信,允许服务器主动发送信息给客户端。在Websocket协议之前,实现客户端和服务端双工通讯的Web App需要通过不断发送HTTP请求呼叫来进行询问...
FTP文件传输服务加速
背景信息 FTP(File Transfer Protocol)是一种文件传输协议,基于客户端和服务器架构,支持以下两种工作模式:主动模式:客户端向FTP服务器发送端口信息,由服务器主动连接该端口。被动模式:FTP服务器开启并发送端口信息给客户端,由客户...
配置健康检查
DDoS高防为已接入防护的非网站业务提供网络四层和七层健康检查功能,适用于业务有多个源站IP时,判断后端服务器的业务可用性。在DDoS高防实例下添加端口转发规则后,您可以为转发规则开启健康检查。前提条件 已在端口接入中配置非网站业务...
最佳实践概览
在维护服务器时,您可以使用FTP客户端连接服务器,进行文件的上传和下载。搭建FTP服务器(Windows)当您需要远程连接Windows实例进行文件传输时,可以通过搭建FTP服务器实现。使用WinSCP连接服务器 如果您的本地主机为Windows操作系统,...
升级、卸载或删除备份客户端
SAP HANA实例注册后,您可以查看SAP HANA实例中各个节点的备份客户端安装状态,确保需要备份的节点已经成功安装了ECS备份客户端。结合业务场景,您可以升级、卸载或删除备份客户端,支持批量升级。前提条件 已完成SAP HANA注册。更多信息,...
Linux系统的ECS中没有禁ping却ping不通的解决方法
问题描述 服务器系统内核没有禁ping的情况下,客户端ping服务器ping不通。问题原因 服务器系统内部防火墙策略对客户端进行了设置。解决方案 开始排查 登录服务器,执行以下命令,进行抓包准备。tcpdump-i eth0 host[$Eth0_IP]|grep ICMP ...
负载均衡SLB实例的服务地址访问超时
负载均衡SLB建立TCP连接后,如果900秒未活动,则会向客户端和服务器双向发送RST报文以断开连接。有些应用对RST异常处理不当,可能会对已关闭的连接再次发送数据,导致应用超时。后端服务器访问四层负载均衡SLB的服务地址会导致连接失败,...
证书管理概述
云消息队列 MQTT 版 支持基于X.509证书的双向认证,分别通过服务器证书和设备证书完成服务端和客户端的认证,本文介绍如何在 云消息队列 MQTT 版 控制台管理证书。注意事项 仅铂金版、专业版实例支持双向认证能力,基础版和Serverless版...
配置客户端证书认证
阿里云全站加速支持客户端证书认证,通过自定义的CA证书实现服务器对客户端进行身份验证,从而实现双向认证,加强网站通信的安全性。本文为您介绍如何开启和配置客户端证书认证。前提条件 您已开启并配置HTTPS证书功能,请参见 配置HTTPS...
基本概念
SSL时间 SSL时间指客户端和Web服务器建立安全套接层(SSL)连接的消耗时间。发送时间 发送时间指SSL握手完成开始发送请求到请求发送完成所消耗的时间。建立连接时间 建立连接时间简称为建连时间,如果 DCDN 节点使用HTTP协议加速客户业务,...
基本概念
SSL时间 SSL时间指客户端和Web服务器建立安全套接层(SSL)连接的消耗时间。发送时间 发送时间指SSL握手完成开始发送请求到请求发送完成所消耗的时间。建立连接时间 建立连接时间简称为建连时间,如果 CDN 节点使用HTTP协议加速客户业务,...
CLB压力测试的方法
可能导致压测性能低的原因 若发现压测性能低,可能是以下原因造成的:客户端端口不足 在进行压力测试时,客户端端口不足会导致连接建立失败。负载均衡会默认抹除TCP连接的timestamp属性,Linux协议栈的tw_reuse(time_wait状态连接复用)...
多终端节点组流量调配使用示例
因公司业务调整,要求北京客户端的访问流量先暂时切换至上海地域终端节点组的服务器进行处理,切换过程客户端不感知。您可以调整北京终端节点组的流量调配值,例如将默认的100%先调整至50%,此时北京客户端50%的访问流量会被调度到上海终端...
混合云接入
步骤一:安装WAF客户端 WAF客户端介绍 混合云集群使用您的本地服务器部署WAF防护节点。在部署混合云集群前,您必须在规划为集群节点的本地服务器上安装WAF客户端vagent。vagent的主要用途包括:与阿里云WAF服务端通信,从云上拉取混合云WAF...
客户端离线排查
首次安装云安全中心客户端时,如果服务器完成客户端安装后,客户端 保护状态仍然为 关闭,执行以下步骤重新启动客户端。Linux系统:执行如下命令。killall AliYunDun killall AliYunDunUpdate/usr/local/aegis/aegis_client/aegis_10_xx/...
ALB压力测试的方法
可能导致压测性能低的原因 若发现压测性能低,可能是以下原因造成的:客户端端口不足 在进行压力测试时,客户端端口不足会导致连接建立失败。负载均衡会默认抹除TCP连接的timestamp属性,Linux协议栈的tw_reuse(time_wait状态连接复用)...
CLB监听服务FAQ
对连接超时的RST处理不当 负载均衡上建立TCP连接后,如果900秒未活动,则会向客户端和服务器双向发送RST断开连接,有的应用对RST异常处理不当,可能会对已关闭的连接再次发送数据导致应用超时。为什么有时候会话保持会失败?查看是否在监听...
使用ALB部署HTTPS业务(双向认证)
配置步骤 说明 服务端需要完成购买服务器证书的操作,客户端(用户)需要完成准备客户端证书、导出客户端证书、安装客户端证书的操作。步骤一:购买服务器证书 您可以从阿里云 数字证书管理服务控制台 购买、上传服务器证书或者在其他服务...
WebSocket配置
背景信息 WebSocket协议是一种基于TCP的持久化协议,实现客户端与服务器的全双工(full-duplex)通信,允许服务器主动发送信息给客户端。在Websocket协议之前,实现客户端和服务端双工通讯的Web App需要通过不断发送HTTP请求呼叫来进行询问...
配置软件客户端强制升级
如果您的终端用户通过软件客户端使用云电脑,为了确保他们能够正常使用云电脑的功能,也为了确保数据安全,建议及时更新软件客户端的版本。您可以开启强制升级客户端的功能。本文介绍如何开启。背景信息 终端用户可以通过 Windows客户端 和...
加速访问指定IP的后端服务
监听为TCP协议类型,且开启保持客户端源IP功能时,根据后端服务类型不同,需要后端服务器做相应适配以获取客户端源IP。更多信息,请参见 保持客户端源IP。本文选择不保持客户端源IP。流量调配 配置到不同终端节点组的流量比例。取值范围:0...
ALB状态码说明
例如,在后端服务器直接测试是否支持特定的method,使用 curl-X method ip:port 命令排查,其中,method 为客户端请求使用的方法,ip 为后端服务器的IP地址,port 为后端服务器的端口。ALB 本身不支持TRACE请求方法,建议使用其他方法替换...
如何为备份客户端设置代理服务器
本文介绍如何在Windows Server中为备份客户端设置代理服务器。前提条件 您已搭建自己的代理服务器。如果在搭建代理服务器过程中遇到阻碍,请参见 步骤1:准备代理服务器 中提供的Windows中使用Apache HTTP服务器来搭建代理服务器的方法。...
配置HSTS
由于HSTS策略在客户端生效,关闭HSTS后无法立即生效,需要执行刷新使HSTS策略在客户端下一次HTTPS请求时下发给客户端。操作步骤 登录 CDN控制台。在左侧导航栏,单击 域名管理。在 域名管理 页面,找到目标域名,单击 操作 列的 管理。在...
服务端开发
准备开发环境 本文使用Java开发环境如下:操作系统:Windows 10 64位 JDK版本:JDK8 集成开发环境:IntelliJ IDEA社区版 业务服务器接收设备数据 服务器通过AMQP客户端接收消息,需配置AMQP客户端接入物联网平台,监听设备消息,请参见 ...
通过NLB获取客户端真实IP
客户端使用IPv6地址访问后端的IPv4服务 NLB使用TCPSSL监听(TCPSSL监听不能选择已开启客户端地址保持功能的服务器组)NLB挂载IP类型的后端服务器组(IP类型的服务器组不支持开启客户端地址保持功能)操作步骤 通过服务器组客户端地址保持...
通过NLB实现TCPSSL卸载(双向认证)
双向认证:客户端需要从服务器端请求服务器的公钥证书进行验证,同时还需要把客户端的公钥证书上传至服务器端进行验证,双方都通过认证,才能建立安全通信通道进行数据传输。因此双向认证可以为业务提供更高的安全性。前提条件 您已经创建 ...
使用SMC客户端Windows GUI版本
为了方便您迁移源服务器至阿里云,SMC为Windows系统迁移提供了GUI版本客户端。GUI版本客户端与命令行版本客户端配置参数的原理一致,并且两者运行过程兼容。控制台迁移模式 控制台迁移模式是指使用SMC客户端将迁移源信息导入SMC控制台后,...
使用FTP客户端无法上传文件
使用FTP客户端上传文件至FTP服务器(即云虚拟主机)时,可能会因为FTP客户端与FTP服务器所使用的编码不一致,出现 Failed to convert command to 8 bit charset 或者 451 No mapping for the Unicode character exists in the target multi...
CLB状态码说明
后端状态码(upstream_status)的可能原因:后端服务器不支持客户端请求使用的方法,建议排查客户端使用方法和后端服务器的方法是否匹配。例如,在后端服务器直接测试是否支持特定的method,使用 curl-X method ip:port 命令排查,其中,...
- 产品推荐
- 这些文档可能帮助您