如何提高Nginx Web服务器的安全性
本文介绍如何提高Nginx Web服务器的安全性的操作步骤。背景信息 Nginx是一个轻量级的,高性能的Web服务器以及反向代理和邮箱(IMAP或POP3)代理服务器。它运行在UNIX、GNU、linux、BSD、Mac OS X、Solaris和Windows各种版本。根据调查统计...
迁移CLB
说明 加权轮询是指网关按照配置权重给上游服务器分发请求,让不同的服务器按照配置来承担压力,权重值越高的后端服务器,被轮询到的次数(概率)也越高。迁移后:将MSE云原生网关的节点总权重值调整为100%时,SLB进入的请求流量会全部转发...
API概览
本产品(轻量应用服务器/2020-06-01)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,...
将云盒内的ECS实例挂载到CLB
传统型负载均衡CLB是将访问流量根据转发策略分发到后端多台云服务器的流量分发控制服务,主要用于高访问量的业务,可以提高应用程序的可用性和可靠性。本文介绍如何在云盒内创建CLB实例,并将云盒内的ECS实例挂载到CLB,实现流量分发控制。...
通过PrivateLink实现同地域跨VPC挂载NAS
您需要在VPC2中创建NLB实例,该实例包含两个可用区,然后创建后端服务器组S1和S2,将NAS NFS协议文件系统实例的两个访问端口(111、2049)添加到NLB的后端服务器组。创建终端节点服务,将NLB实例添加为服务资源。在VPC1中创建终端节点,...
如何配置跨域数据
若为本地API,则不勾选 服务器代理请求(因跨域无法访问时可勾选),且接口需要进行跨域数据配置。不勾选 服务器代理请求(因跨域无法访问时可勾选)时,是由本地浏览器对该API进行访问,超时时间由浏览器来决定。什么是跨域数据配置 用户A...
ECS安全组实践(安全组设置)
在分布式应用中,大多数应用都有不同的分层和分组,对于不提供公网访问的云服务器尽量不提供公网IP,如果有多台服务器提供公网访问,建议您配置公网流量分发的负载均衡服务来公网服务,提升系统的可用性,避免单点。详情请参见 负载均衡...
在IIS服务器安装SSL证书
本文介绍如何在IIS(Internet Information Services)服务器导入SSL证书,具体包括下载以及导入PFX格式的证书文件的方法、为网站绑定证书的参数配置,以及安装证书后的效果验证。成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问IIS...
设置网页防篡改规则避免网页被篡改
接入 Web应用防火墙(Web Application Firewall,简称WAF)后,您可以通过设置网页防篡改规则,锁定需要保护的网站页面(例如敏感页面)。当被锁定的页面在收到请求时,返回已设置的缓存页面,预防源站页面内容被恶意篡改。本文介绍如何...
基本概念
回源请求数比=CDN 节点回源请求数÷用户访问 CDN 节点的总请求数,通常越低则性能越好(如果 CDN 回源做了分片,但是用户访问 CDN 没有分片,那么会出现 CDN 节点回源请求数远大于用户访问 CDN 的请求数的情况)。回源流量比:回源流量指的...
通过ECS实例RAM角色授权ECS访问其他云资源
当ECS实例或部署在ECS实例上的应用需要访问其他云资源时,必须先通过访问凭证来验证身份信息和访问权限。实例RAM角色允许您将一个角色关联到ECS实例,使ECS实例及其上的应用基于STS临时凭证访问其他云资源,无需透露长期AccessKey,既可...
基本概念
回源请求数比=DCDN 节点回源请求数÷用户访问 DCDN 节点的总请求数,通常越低则性能越好(如果 DCDN 回源做了分片,但是用户访问 DCDN 没有分片,那么会出现 DCDN 节点回源请求数远大于用户访问 DCDN 的请求数的情况)。回源流量比:回源...
常见问题
不同操作系统的配置示例如下所示:配置示例一:为Windows服务器排除不迁移的文件或目录 系统盘 待排除的文件或目录:C:\MyDirs\Docs\Words C:\MyDirs\Docs\Excels\Report1.txt 在 rsync_excludes_win.txt 中添加内容:/MyDirs/Docs/Words/...
使用ALB挂载同地域IDC服务器
如果您需要使用ALB挂载同地域IDC服务器实现负载均衡,您可以通过ALB和云企业网CEN转发路由器等产品的组合配置,将ALB的请求转发至IDC服务器。场景示例 ALB 支持挂载同地域及跨地域IDC(Internet Data Center)服务器,本文以 ALB 挂载同...
主机防护设置
云安全中心提供了 恶意主机行为防御、防勒索、网站后门连接防御等安全能力,您可以通过设置相应的安全能力为您的服务器开启安全防护。本文介绍主机防护设置支持的功能及如何设置相应功能。主动防御 功能介绍 云安全中心的主动防御能力为您...
RDS PostgreSQL接入自建域
本文介绍如何配置ECS实例的AD域控制器,以及如何将RDS PostgreSQL实例接入域。背景信息 活动目录AD(Active Directory),是微软提供的目录服务。目录是一种分层结构,用于存储同一局域网络上对象的信息。在目录中可以收录公司的电脑账号、...
ECS的安全责任共担模型
客户负责“云上”的安全性:客户负责保障ECS内的安全性,包括客户需要及时进行操作系统升级和补丁更新、确保ECS内运行的应用软件或工具的安全性、以安全的方式配置和访问ECS本身和上面的服务(比如遵循安全原则进行ECS的网络等参数配置、...
私有部署使用说明
例如,您企业内网中有一个数据库,只能在企业内网中访问,公网是无法访问的,那么线上的页面就无法连接到您的数据库,这种情况下私有部署就能很好地解决您的问题。私有部署对服务器的配置要求 系统和硬件要求如下:CentOS 7.0 64位Linux...
弹性网卡概述
主网卡有一个关联的安全组控制从Internet(或者公网负载均衡器的TCP 80和443端口)对服务器的访问,而私有网卡关联的安全组只控制来自VPC内允许的私有子网的访问。外部流量只能从公共外部客户端通过主网卡的虚拟防火墙(安全组)强制卡点...
ALB Ingress功能操作指导
跨域配置 跨域配置 后端长链接 当使用短链接的方式访问后端服务器组时,每一条请求都需要经历TCP层面的建立连接和断开连接,使网络连接成为高性能系统的瓶颈。ALB支持开启后端长链接,能够极大的减少处理连接层面的资源消耗,从而大幅度...
使用ALB挂载跨地域VPC内的服务器
本文指导您通过 ALB 和云企业网CEN(Cloud Enterprise Network)转发路由器的配置,使 ALB 将请求转发至其他地域的服务器。场景示例 本文以下图场景为例。某企业在阿里云西南1(成都)地域创建了专有网络VPC1,在VPC1中创建了一个 ALB 实例...
配置伸缩组
伸缩组类型不同,创建伸缩配置的具体操作不同,更多信息,请参见 创建伸缩配置(ECS实例)和 创建伸缩配置(ECI实例)说明 从 ECS控制台入口 基于实例创建伸缩组时,弹性伸缩自动填入组内实例配置信息来源、网络类型相关的信息,请保持默认...
Nginx网站常见问题排查
如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。请根据现场实际情况,选择以下对应的解决方案。Nginx...
为公网应用配置专属回源服务
且您的公网应用地址配置了白名单机制,如果不放行专属回源IP,就会导致客户端访问源站服务器的网络不通。后续步骤 网络打通后,您需要配置企业员工可访问的业务应用。详细信息,请参见 配置办公应用、配置零信任策略。相关文档 如果您配置...
在ECS实例内访问网站提示“Nginx 502 bad gateway”...
本文介绍在ECS实例上使用浏览器访问网站时,提示“Nginx 502 Bad Gateway”错误的问题原因和解决方案。问题原因“Nginx 502 Bad Gateway”错误表示访问请求的php-cgi进程已经开始执行,但是由于读取资源失败等原因没有执行完毕,导致...
报表配置
组织管理员可以配置报表相关全局功能,包括对支持导出的报表配置导出的数据类型和渠道;配置报表查询控件功能,来实现记住当前组织内所有查询条件;配置报表在查看态下支持操作的功能。本文为您详细介绍如何进行报表配置。操作入口 在产品...
基线检查
病毒和黑客会利用服务器存在的安全配置缺陷入侵服务器,盗取数据或植入后门。基线检查功能针对服务器操作系统、数据库、软件和容器的配置进行安全检测,可以帮助您加固系统安全,降低入侵风险并满足安全合规要求。本文介绍基线检查功能的...
新功能发布记录
NLB加入安全组 配置安全组实现NLB基于监听/端口粒度的访问控制 配置NLB安全组实现黑白名单访问策略 ALB 支持Prometheus监控 新增 应用型负载均衡ALB 已支持接入阿里云Prometheus监控,您可以通过Prometheus监控提供的指标、大盘以及告警来...
代理接入
针对无法直接连接到云安全中心服务端的线下IDC(Internet Data Center)机房、混合云、阿里云VPC(Virtual Private Cloud)等业务场景,您可以通过设置代理服务器,将无法连接公网的服务器(包括主机、容器)接入云安全中心进行防护。...
使用ping命令丢包或不通时的链路测试方法
当客户端访问目标服务器或负载均衡,使用ping命令测试出现丢包或网络不通时,可以通过链路测试工具进行链路测试来判断问题来源。本文介绍如何使用链路测试工具进行链路测试。链路测试流程 通常情况下,链路测试流程如下图所示。链路测试...
独享集群最佳实践
您可以将设计好的静态页面上传到阿里云CDN,并配置静态页面URL作为WAF的防护响应页面,提升网站用户体验。HTTPS协议加密设置 在公共集群配置中,您可以根据业务安全需求选择合适的TLS协议版本和加密套件。在独享集群配置中,您可以根据业务...
使用ACM简化Spring Cloud微服务环境配置管理
在本文中,以测试和生产环境下连接不同的数据库、配置不同的数据源(包括连接池)参数为例,介绍了如何搭配使用阿里云配置中心ACM与Spring Cloud,帮助您在微服务架构中简化环境配置管理。迁移到MSE Nacos ACM进入下线状态,所有配置管理...
产品动态
2023-11 全部 配置单请求限速 自助诊断工具 如果在使用CDN过程中,遇到了网页打不开、页面报错等问题时,您可以通过自助诊断工具来进行诊断。诊断工具会告知本次诊断结果,您可以根据结果来调整CDN配置或提交工单进行咨询。2023-10 全部 ...
防勒索日常操作指引
为了应对不断演变的安全威胁和不确定的攻击行为,您需要持续关注勒索防护备份策略的执行状态,及时处理系统中存在的安全告警和漏洞,加固系统安全防线。本文介绍防御勒索病毒的实用操作指南,帮助您有效防范勒索病毒侵害,降低潜在的勒索...
常见问题
防勒索备份缓存数据占用了服务器过多的C盘空间,我能修改缓存数据的位置吗?防勒索客户端占用服务器CPU或内存资源过多怎么办?防勒索解决方案和快照备份有什么区别?已购买的防勒索数据保护容量不够用怎么办?防护策略为异常状态怎么办?...
安全加速
服务器证书上的域名和服务器的实际域名相匹配。服务端用之前的私钥进行解密,得到随机数(密钥)。服务端用密钥对传输的数据进行加密。客户端用密钥对服务端的加密数据进行解密,拿到相应的数据。功能优势 传输安全:HTTPS安全传输,有效...
售前常见问题
业务服务器部署在非中国内地,同时服务中国内地和非中国内地的用户 方案一 建议您分区域部署业务服务器,部署在中国内地的服务器服务中国内地用户,部署在非中国内地的服务器服务非中国内地用户。您可以购买DDoS高防(中国内地)实例防护...
售前常见问题
业务服务器部署在非中国内地,同时服务中国内地和非中国内地的用户 方案一 建议您分区域部署业务服务器,部署在中国内地的服务器服务中国内地用户,部署在非中国内地的服务器服务非中国内地用户。您可以购买DDoS高防(中国内地)实例防护...
API概览
如果您的业务暂不需要通过负载均衡实例将访问流量分发到伸缩组内的多个实例中去,您可以调用API DetachVServerGroups移除一个或者多个虚拟服务器组。AttachAlbServerGroups 添加一个或多个ALB服务器组 向伸缩组添加一个或多个ALB服务器组。...
添加域名
如果域名备案信息已过期,WAF会按照相关法律法规要求,对域名执行未备案治理,治理方式包括但不限于停止转发站点请求、清除备案失效的域名配置等。更多信息,请参见 未备案不得提供非经营性互联网信息服务。如果该网站部署在阿里云上,您...
- 产品推荐
- 这些文档可能帮助您