配置Referer防盗链
如果配置了Referer防盗链,CDN 将根据请求的Referer与配置的Referer规则来判断是否允许此请求:如果浏览器携带的Referer与黑名单Referer匹配,或与白名单Referer不匹配,则 CDN 将拒绝该请求的访问。如果浏览器携带的Referer与白名单...
通过NLB实现TCPSSL卸载(单向认证)
当您使用四层负载均衡时,如果安全性要求较高需要使用SSL加密,但在每个后端服务器上配置SSL认证会降低业务处理效率,此时您可以使用NLB提供的大规模SSL卸载功能。通过在流量入口部署NLB并配置SSL证书,后端服务器无需配置SSL,NLB即可通过...
访问ECS实例异常时的问题排查和指引
所有服务器访问目标服务器均存在异常 如果所有服务器访问目标服务器均存在异常,则推断是目标服务器归属安全组或服务器内部自身存在异常所致,需要做进一步排查分析查看服务器内部访问是否正常,即通过 使用管理终端连接Linux实例 登录...
搭建FTP站点(CentOS 7)
因此,如无特殊需求,建议您将FTP服务器配置为被动模式。FTP支持以下三种认证模式:匿名用户模式:任何人无需密码验证就可以直接登录到FTP服务器。这种模式最不安全,一般只用来保存不重要的公开文件,不推荐在生产环境中使用。本地用户...
CLB七层监听手动迁移ALB最佳实践
在 选择服务器组 配置向导,选择 服务器类型 的服务器组,查看后端服务器信息,然后单击 下一步。本文选择服务器组RS1。在 配置审核 配置向导,确认配置信息,然后单击 提交。请参见 添加HTTPS监听 完成HTTPS监听的配置。此处仅列出与本文...
什么是应用配置管理ACM?
凭借配置变更、配置推送、历史版本管理、灰度发布、配置变更审计等配置管理工具,ACM能帮助您集中管理所有应用环境中的配置,降低分布式系统中管理配置的成本,并降低因错误的配置变更造成可用性下降甚至发生故障的风险。迁移到MSE Nacos ...
收发邮件失败问题原因排查
2、域名解析配置错误或未生效 MX记录未配置或配置错误:表现为网页端或客户端收不到邮件或偶尔收不到邮件。SMTP 为发信协议,用于客户端发信 IMAP/POP 为收信协议,用于客户端收信。SPF记录未配置或配置错误:表现为频繁被其他服务商拒信,...
防盗链
通过在OSS中配置基于请求标头Referer的访问规则,可以阻止某些Referer访问您的OSS文件,从而防止其他网站盗用您的文件,并避免由此引起的不必要的流量费用增加。使用场景 禁止未经授权的使用:保护图片、视频、音频等敏感或有版权的文件不...
购买云安全中心
威胁分析与响应支持以热数据和冷数据方式存储日志,如仅使用热数据存储日志,推荐为每台服务器配置120 GB日志存储容量,或按照云安全中心日志分析存储容量的3倍进行配置。更多信息,请参见 日志管理。云平台配置检查 增值服务,如果您选择 ...
添加HTTPS监听
在 后端服务器 配置页面,选择 默认服务器组,然后单击 继续添加。在 我的服务器 面板,选择要添加的后端服务器,然后单击 下一步。在 权重 列下,配置添加的后端服务器的权重。说明 权重越大ECS实例将被分配到更多的访问请求,默认为100。...
常用功能配置(精简版)
配置网页防篡改 网页防篡改功能可实时监控网站目录并通过备份恢复被篡改的文件或目录,保障重要系统的网站信息不被恶意篡改。使用网页防篡改功能需要您预先购买防篡改授权数。相关内容,请参见 步骤一:购买防篡改授权数。登录云安全中心...
管理防火墙
如果服务器涉及跨境访问(包括中国香港),可能会受到国际链路拥塞,运营商出境路由限制影响,出现网络链路拥塞、访问不稳定、访问延时过高的情况。跨境链路属于运营商公共网络,链路质量问题影响因素较多,运营商短时间内可能难以得到优化...
计费项
您可以通过已配置好的自定义镜像创建更多包含相同配置的轻量应用服务器,也可以将自定义镜像共享至云服务器ECS,进而通过共享镜像创建ECS实例或更换操作系统。重要 创建自定义镜像不收取任何费用,但创建的自定义镜像数量上限分别为已创建...
搭建FTP服务器(Linux)
sudo systemctl restart vsftpd.service 步骤四:配置Linux服务器的防火墙 搭建好FTP站点后,在Linux服务器的防火墙中,需要放行下列FTP端口。具体操作,请参见 添加防火墙规则。被动模式需开放21端口,以及配置文件/etc/vsftpd/vsftpd....
配置自定义页面
配置自定义错误页面后,当用户请求的内容不存在或出现错误时,CDN节点会返回自定义的错误页面,而不是默认的错误页面。自定义错误页面可以提高用户体验,让用户看到更友好的错误提示。背景信息 阿里云CDN提供了在出现指定错误码的时候,...
配置自定义页面
配置自定义错误页面后,当用户请求的内容不存在或出现错误时,DCDN节点会返回自定义的错误页面,而不是默认的错误页面。自定义错误页面可以提高用户体验,让用户看到更友好的错误提示。背景信息 阿里云DCDN提供了在出现指定错误码的时候,...
通过ACM动态推送配置
如需为部署在多台服务器的应用更改配置,在各台服务器上逐一更改显然效率太低。您可以使用ACM集中管理配置。ACM会将更新后的配置动态推送到所有服务器。本文结合具体场景介绍此操作流程。迁移到MSE Nacos ACM进入下线状态,所有配置管理...
镜像介绍
您可以通过已配置好的自定义镜像创建更多包含相同配置的轻量应用服务器,也可以将自定义镜像共享至云服务器ECS,进而通过共享镜像创建ECS实例或更换操作系统。更多信息,请参见 自定义镜像概述。应用镜像 轻量应用服务器支持的应用镜像如下...
自助建站方式汇总
使用此类镜像部署Java Web服务器可即装即用,省去安装配置服务器的过程。本教程介绍如何在ECS实例上使用云市场镜像部署Java Web环境。手动部署Java Web环境(Alibaba Cloud Linux 2)本教程介绍如何在Alibaba Cloud Linux 2操作系统的ECS...
单ALB实例配置多域名HTTPS网站
配置 说明 选择服务器组 选择此前已创建好的服务器组RS1。在 配置审核 页面,检查配置参数是否有误,无误的话单击 提交,等待监听创建完成。步骤二:添加扩展证书 在 实例 页面,找到目标实例,单击实例ID。在 监听 页签,找到已创建的...
负载均衡调度算法介绍
负载均衡会根据配置的调度算法,将来自客户端的请求按照对应的算法规则转发至相应的后端服务器。负载均衡支持轮询、加权轮询、加权最小连接数、一致性哈希等多种调度算法,用于支持不同的业务场景。本文列出所有负载均衡系列产品支持的调度...
API概览
虚拟服务器组 API 标题 API概述 CreateVServerGroup 创建虚拟服务器组并添加后端服务器 创建虚拟服务器组并向指定的服务器组中添加后端服务器。DeleteVServerGroup 删除虚拟服务器组 删除虚拟服务器组。SetVServerGroupAttribute 修改虚拟...
单CLB实例配置多域名HTTPS网站
当您需要在同一个监听中将不同域名的HTTPS访问请求转发至不同的后端服务器,您可参考本文进行配置实现多域名HTTPS网站。场景示例 CLB会根据客户端请求的HTTPS域名去查找对应证书并完成HTTPS认证,然后根据转发规则转发到对应的后端服务器。...
防御挂马攻击最佳实践
配置网络访问控制策略,仅允许应用服务器访问数据库服务,禁止数据库服务端口对公网开放。配置复杂密码,对数据库服务进行加固。应用安全层面 对Web应用中间件进行安全加固。在业务代码上线前,进行代码安全测试、白盒代码审计等工作,并在...
登录失败问题原因排查
重要 若您登录客户端失败,请先排查网页端是否可以登录,用于判断是否为客户端配置问题。一、网页端无法登录 阿里邮箱默认登录地址 https://qiye.aliyun.com/ 问题原因排查:1、账号或密码错误 请仔细核对账号或密码是否有多余字符或空格。...
CDN访问加速
以下是使用CDN加速访问OSS的常见场景:在线播放音视频文件 如果您通过OSS提供音视频在线播放等服务,CDN可以将音视频内容分发到全球各地的边缘服务器,降低音视频播放的缓冲时间,提供更好的观看体验。高并发访问 当您的网站或应用程序遇到...
全球加速联动WAF和GTM实现企业ERP应用加速
重要 配置的协议和端口必须与您所接入的网站业务源站IP(在WAF中配置的服务器IP地址)的协议和端口(在WAF中配置的服务器端口)一致,不支持端口转换功能。本方案输入自定义 9000 端口。说明 WAF默认支持以下端口:80/8080(HTTP)和443/...
安全告警概述
云安全中心支持实时检测资产中的安全告警事件,覆盖网页防篡改、进程异常、网站后门、异常登录、恶意进程等安全告警类型。通过威胁检测模型,提供全面的安全告警类型检测,帮助您及时发现资产中的安全威胁、实时掌握资产的安全态势。背景...
使用CLB访问ECS上的EDAS应用
当某个地域出现不可用时,暂停对应解析即可实现所有用户访问不受影响。CLB支持对DDoS、SYN Flood、UDP Flood、ACK Flood、ICMP Flood、DNS Flood等攻击防护,七层负载均衡还能额外支持一键集成WAF(Web Application Firewall),让应用层...
跨地域Web安全加速(海外域名)
步骤二:配置访问策略 访问策略可以将不同来源的访问请求转发到不同的后端服务器,并可以根据实际业务需要设置备用后端服务器。完成以下操作,为全局流量管理配置访问策略。登录 阿里云云解析DNS控制台。在左侧导航栏,单击 全局流量管理。...
使用CLB部署HTTPS业务(单向认证)
选择服务器组 选择此前已创建好的虚拟服务器组。在 健康检查 页面,参数可保持默认值或根据实际情况修改。完成后单击 下一步。在 配置审核 页面,检查配置参数是否有误,无误的话单击 提交,等待监听创建完成。步骤三:配置域名解析 登录 ...
功能特性
URL鉴权 远程鉴权 DCDN支持远程鉴权,客户可自定义提供鉴权服务器 访问控制-远程鉴权 缓存配置 静态缓存规则 可以自定义静态资源加速规则,通过配置静态文件类型、配置静态文件URI、配置静态文件路径自定义需要静态缓存的文件。动静态加速...
CLB七层监听一键迁移ALB最佳实践
公网CLB的后端服务器暂不支持迁移ALB,系统将在ALB所在VPC内创建一个新的服务器组,您需要手动添加后端服务器至该服务器组中(后端服务器需与ALB实例处于同一VPC)。计费说明 CLB一键迁移ALB功能不收取额外费用,新创建的ALB实例按照ALB...
API概览
DescribeGtmAccessStrategyAvailableConfig 获取访问策略可设置的配置(旧版)获取当前访问策略可设置的配置。SwitchDnsGtmInstanceStrategyMode 切换访问策略类型 切换访问策略类型。DoH 域名 API 标题 API概述 ...
移动应用使用临时安全令牌访问阿里云
本文介绍移动应用如何使用RAM角色的临时安全令牌(STS Token)访问阿里云资源。背景信息 企业A开发了一款移动应用(App),并购买了对象存储(OSS)服务。App需要直连OSS上传或下载数据,但是App运行在用户自己的移动设备上,这些设备不受...
多终端节点组流量调配原理及应用场景
多终端节点组流量调配原理 流量调配介绍 全球加速支持设置终端节点组流量调配,调整多个终端节点组的访问流量比例,实现访问流量的合理调配,为用户提供更好的访问体验。流量调配:表示访问流量的调配权重,取值范围为0%~100%,默认值为100...
添加QUIC监听
当您在面对网络信号较弱、频繁切换Wi-Fi和移动网络等情况时,QUIC(Quick UDP Internet Connections)协议可以有效解决网络、视频卡顿的问题,提升音视频资源的访问效率,同时保障数据传输的安全性。您可以创建使用加密连接的QUIC监听转发...
ALB添加函数计算FC作为后端服务
如果您使用阿里云函数计算(Function Compute,简称FC),并需要将函数计算作为ALB后端服务来处理请求,您可以为ALB实例添加函数计算类型的服务器组。通过ALB和函数计算的配置,实现ALB转发请求至函数计算并调用函数,函数在运行完成后,...
如何使用CentOS 7实例配置PPTP VPN服务端到客户端的...
本文介绍如何使用CentOS 7实例配置PPTP VPN服务端到客户端的连接。背景信息 点对点隧道协议(PPTP)是建立在PPP(Point to Point)点对点协议上的VPN隧道技术。当远程用户要访问公司专用网时,可采用PPTP网络接入方式,用户先拨号到PPTP ...
云虚拟主机控制台功能指引
使用文件管理器管理文件 网站访问日志是对网站访问者信息的汇总记录,包括访问者的IP、访问时间、浏览器信息、操作系统、访问的页面、等待时长以及是否访问成功等信息。下载或删除网站日志 网站木马查杀会定期对您的Web目录文件进行安全...
- 产品推荐
- 这些文档可能帮助您