Nginx Ingress高级用法
在Kubernetes集群中,Nginx Ingress对集群服务(Service)中外部可访问的API对象进行管理,提供七层负载均衡能力。您可以给Nginx Ingress配置提供外部可访问的URL、Rewrite配置、HTTPS服务,以及灰度发布功能等。本文介绍如何配置安全的...
Ingress高级用法
p>If you see this page,the nginx web server is successfully installed and working.Further configuration is required.</p><p>For online documentation and support please refer to<a href="http://nginx.org/">nginx.org</a>....
如何提高Nginx Web服务器的安全性
本文介绍如何提高Nginx Web服务器的安全性的操作步骤。背景信息 Nginx是一个轻量级的,高性能的Web服务器以及反向代理和邮箱(IMAP或POP3)代理服务器。它运行在UNIX、GNU、linux、BSD、Mac OS X、Solaris和Windows各种版本。根据调查统计...
配置回源HTTP响应头
此时按照操作类型的优先级来执行,优先级顺序为 替换>增加>变更 和 删除。例如,当增加和删除操作同时作用于同一个参数时,会先增加再删除。增加响应头参数 配置项 示例 说明 响应头操作 增加 在回源HTTP请求中增加指定的响应头参数。...
Ingress高级用法
在Kubernetes集群中,Nginx Ingress对集群服务(Service)中外部可访问的API对象进行管理,提供七层负载均衡能力。您可以给Nginx Ingress配置提供外部可访问的URL、Rewrite配置、HTTPS服务、以及灰度发布功能等。本文介绍如何配置安全的...
使用镜像创建无状态应用
无状态工作负载不会保存任何数据或状态,例如Nginx。您可以通过镜像、编排模板及命令行创建一个无状态应用。通过私有镜像创建应用时,您还可以通过容器服务控制台为私有镜像设置密钥,以确保镜像安全。本文介绍如何在容器服务控制台上使用...
创建无状态工作负载Deployment
无状态工作负载不会保存任何数据或状态,例如Nginx。您可以通过镜像、编排模板及命令行创建一个无状态应用。通过私有镜像创建应用时,您还可以通过容器服务控制台为私有镜像设置密钥,以确保镜像安全。本文以Nginx为例介绍如何通过镜像、...
创建有状态工作负载StatefulSet
步骤二:配置容器 在 容器配置 向导页面,配置容器的镜像、资源、端口、环境变量、健康检查、生命周期、数据卷和日志。说明 在 容器1 页签右侧,单击 添加容器 可以为应用的Pod设置多个容器。在 基本配置 区域,完成容器的基本配置。参数 ...
配置缓存过期时间
阿里云 CDN 默认缓存规则及优先级 CDN 节点在收到源站响应的静态文件资源的时候,会按照以下的缓存规则来执行(数值越小,优先级越高):源站响应 pragma:no-cache、cache-control:no-cache(或者 no-store,或者 max-age=0)时,不缓存。...
配置缓存过期时间
阿里云 DCDN 默认缓存规则及优先级 DCDN 节点在收到源站响应的静态文件资源的时候,会按照以下的缓存规则来执行(数值越小,优先级越高):源站响应 pragma:no-cache、cache-control:no-cache(或者 no-store,或者 max-age=0)时,不缓存...
Nginx或Tengine服务器配置SSL证书
本文将全面介绍如何在Nginx或Tengine服务器配置SSL证书,具体包括下载和上传证书文件,在Nginx上配置证书文件、证书链和证书密钥等参数,以及安装证书后结果的验证。成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器。...
词法结构
这是因为否则这种语法可能会混淆解析 SQL 语句的客户端,可能导致 SQL 注入和类似的安全问题。如果该参数设置为 off,则此语法将被拒绝并显示错误消息。美元引用的字符串常量 虽然用于指定字符串常量的标准语法通常都很方便,但是当字符串...
云原生网关FAQ
在网关实例 路由配置 页面看到的路由配置列表顺序就是路由匹配优先级顺序。该顺序是由高到低,匹配优先级分为域名与路由规则。域名匹配是 精确域名大于泛域名,例如 test.example.com 的优先级大于*.example.com 域名。同域名的Path优先级...
安全FAQ
本文汇总了云服务器ECS安全方面的常见问题,涵盖了安全组配置、安全组规则设定、主机处罚与解禁流程、资源限额管理等问题。安全组问题 什么是安全组?为什么要在创建ECS实例时选择安全组?创建ECS实例前,未创建安全组怎么办?为什么ECS...
Jira 导入数据说明
项目-工作项设置-字段 合并新建、编辑、查看页面配置 工作流配置(Workflow Scheme)兼容 工作流 支持导入工作流状态和步骤,暂不支持触发器、条件验证、验证器和后续动作 问题单安全等级(Issue Security Scheme)暂未支持 权限配置...
包年包月新手引导
云防火墙(Cloud Firewall)是您业务上云后的安全防护组件,支持全网流量识别、统一策略管控、入侵检测等核心功能。云防火墙 不仅可以防护从互联网到业务的访问流量,同时还能控制业务到互联网的主动外联访问,对业务和业务间的访问进行...
部署SSL证书到阿里云产品
SSL证书签发完成后,您可以通过数字证书管理服务将SSL证书部署到阿里云产品,为您的业务网站提供可信身份认证和安全数据传输。本文介绍如何通过数字证书管理服务控制台部署SSL证书到阿里云产品。背景信息 您可以将已签发的阿里云SSL证书...
配置Referer防盗链
如果配置了Referer防盗链,CDN 将根据请求的Referer与配置的Referer规则来判断是否允许此请求:如果浏览器携带的Referer与黑名单Referer匹配,或与白名单Referer不匹配,则 CDN 将拒绝该请求的访问。如果浏览器携带的Referer与白名单...
使用Nginx或.htaccess文件以及ASP屏蔽IP地址访问
注意事项 云虚拟主机管理控制台支持allow和deny指令,为保证Nginx服务的稳定性,在控制台上编写Nginx文件时,allow和deny指令只允许在location指令下配置使用。使用.htaccess文件屏蔽IP地址访问时,需注意以下几点:在Linux操作系统云虚拟...
查询语法
运算符的优先级由高到低排序如下所示:冒号(:)双引号("")圆括号()and、not or 运算符 说明:用于字段查询(Key:Value),例如 request_method:GET。如果字段名称或者字段值内有空格、冒号(:)、连字符(-)等特殊字符,请使用双引号...
配置机器人
功能概述 要实现智能对话机器人能够“智能”地回答用户问题,大致需要按以下步骤进行机器人配置:首先是需要创建机器人;其后是需要“赋予”机器人有关业务知识—— 配置机器人;再后是需要对具有知识的机器人的问答效果进行测评,以保证...
升级Nginx Ingress Controller组件
snippet nginx.ingress.kubernetes.io/auth-snippet nginx.ingress.kubernetes.io/modsecurity-snippet 出于安全和稳定性风险的考虑,建议您优先使用相关注解或者设置项来实现所需功能。如您仍需要使用snippet注解能力,请在充分评估风险后...
通过DaemonSet方式采集容器文本日志
当用户通过kubectl或其他Kubernetes管理工具创建、更新或删除 AliyunLogConfig 资源时,alibaba-log-controller 会监测到这些变化,然后根据资源配置文件中的内容和服务端Logtail采集配置的状态,自动向日志服务提交各种请求,如采集配置...
使用云盘动态存储卷
除静态存储外,您也可以创建PVC并配置StorageClass来实现存储资源的动态分配,让系统为您自动预留持久化存储卷。您可以更关注集群应用的存储需求,无需预先手动创建和配置存储资源,降低底层基础设施的复杂性。使用限制 云盘不支持跨可用区...
检测响应常见问题
本文汇总了检测响应的常见问题。Rootkit告警支持实时检测吗?不支持。云安全中心通过定时任务,触发对内存的扫描,来判断是否存在Rootkit威胁。如果存在Rootkit威胁,会产生Rootkit告警。Rootkit检测详细信息,请参见 检测Linux Rootkit...
功能发布记录(2022年)
新增 新建路由规则 优化请求路径的匹配规则 认证鉴权的授权列表中,请求路径的匹配规则新增前缀匹配和正则匹配,提高配置灵活性。优化 新建路由规则 优化协议转换页面 优化从HTTP到Dubbo协议转换功能的页面,增加服务分组配置项,服务版本...
功能特性
云平台配置检查 从身份权限管理、阿里云产品安全风险和合规风险三个维度检测云环境中的配置问题和安全风险,为您的云上业务提供更安全的运行环境。选择以下任一方式:开通按量计费:开通按量付费后,才能使用该功能。包年包月购买:购买云...
创建安全沙箱应用
您可以在安全沙箱Kubernetes集群中使用镜像创建一个可公网访问的nginx应用。索引 前提条件 步骤一:登录容器服务控制台 步骤二:配置应用基本信息 步骤三:配置容器(可选)步骤四:高级配置 查看结果 执行结果 前提条件 创建一个安全沙箱...
核心文件监控
核心文件监控功能可以实时监控服务器上核心文件的访问情况,对文件的访问、修改、删除、重命名等操作进行实时监控和告警,可监控核心文件是否被盗取或篡改。本文介绍如何实现对服务器核心文件访问的监控。使用限制 仅云安全中心的企业版和...
供应链安全
软件供应链安全是指在软件研发、交付和使用过程中,保障软件及其相关组件的安全性,防止恶意代码、漏洞等安全风险的侵入和传播。本文从供应链角度出发给出安全建议。背景信息 软件供应链包括三个阶段:软件研发阶段、软件交付阶段、软件...
日志类别及字段说明
通过记录和分析云平台配置检查日志,您可以了解云平台中存在的配置问题和潜在的安全风险。网络防御日志 sas-net-block 记录网络攻击事件的日志,包括攻击类型、源IP地址、目标IP地址等关键信息。通过记录和分析网络防御日志,您可以了解...
配置Nginx文件(增强版云虚拟主机)
增强版Linux操作系统云虚拟主机的Web服务采用Nginx1.18引擎,您可以通过配置Nginx文件实现网站重定向和伪静态等功能,从而更容易被搜索引擎收录,提升关键词的排名,同时提高网站的安全性。本文介绍在云虚拟主机管理控制台上配置Nginx文件...
安全组应用案例
说明 设置安全组规则时您需要注意:系统基于协议、端口、授权对象匹配到多条安全组规则后,会继续通过优先级和授权策略来判定最终生效的安全组规则,最终结果为允许访问时才建立会话。安全组规则优先级的数值越小,代表优先级越高。在相同...
查询指定ECI类型伸缩配置信息详情
查询ECI类型的伸缩配置信息,了解伸缩配置详情,方便创建ECI实例时选用合适的模板。当指定OutputFormat参数为YAML时,可以输出K8s Deployment YAML格式内容。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行...
只允许私网主机访问指定域名的策略配置教程
如果您需要精细化管控私网主机资产到互联网的流量访问,您可以配置NAT边界访问控制策略,拦截私网资产到互联网的未授权访问,有效地降低核心业务数据泄露等风险。本文以配置仅允许私网主机访问特定网站域名为例,介绍如何设置NAT边界访问...
安全告警概述
云安全中心支持实时检测资产中的安全告警事件,覆盖网页防篡改、进程异常、网站后门、异常登录、恶意进程等安全告警类型。通过威胁检测模型,提供全面的安全告警类型检测,帮助您及时发现资产中的安全威胁、实时掌握资产的安全态势。背景...
任务管理
优先级分配 AliOS Things操作系统内核允许的任务优先级分配范围默认为0~62,值越大表示优先级越低,其中空闲任务的优先级是61,即系统最低优先级。任务栈保护 任务栈保护采用栈统计的方法在任务切换时,对当前任务栈的使用情况进行统计,...
只允许公网主机访问指定域名的策略配置教程
公网资产直接访问互联网,可能会导致核心业务数据泄露、业务系统遭受网络攻击等风险,为此,您可以配置互联网边界访问控制策略,管控公网资产和互联网之间的未授权访问,降低数据泄露风险和资产在互联网的暴露面。本文以配置仅允许主机访问...
配置企业微信机器人接收X-Pack Watcher报警
操作步骤 步骤一:配置Nginx代理和ECS安全组 在ECS上配置Nginx代理。Nginx代理的作用是转发报警信息。Elasticsearch的X-Pack Watcher服务把报警信息发送到Nginx上,Nginx再把报警信息转发到钉钉或者企业微信中。在ECS上安装Nginx。安装方法...
配置HTTP/2
HTTP/2是最新的HTTP协议,提高了资源访问效率和安全性。本文为您介绍HTTP/2协议的概念、优势和开启HTTP/2的操作方法。前提条件 您已成功配置HTTPS证书,具体操作请参见 HTTPS配置。说明 如果您是第一次配置HTTPS证书,需要等证书配置完成且...
- 产品推荐
- 这些文档可能帮助您