在IIS服务器安装SSL证书
如果您使用的是阿里云ECS服务器,请确保已经在安全组规则入方向添加TCP 443端口和TCP 80端口。具体操作,请参见 添加安全组规则。步骤一:下载SSL证书 登录 数字证书管理服务控制台。在左侧导航栏,单击 SSL 证书。在 SSL 证书 页面,定位...
Nginx或Tengine服务器配置SSL证书
如果您使用的是阿里云云服务器ECS(Elastic Compute Service),必须在 ECS管理控制台 的 安全组 页面,放行443端口,否则网站访问可能出现异常。关于如何配置安全组,请参见 添加安全组规则。如果您使用的是阿里云的云虚拟主机,证书配置...
使用ASM网关作为Ingress Controller暴露集群内的服务
已部署入口网关服务,并暴露80和443端口。具体操作,请参见 已部署入口网关服务。已部署httpbin应用(不需要暴露在网关上)。具体操作,请参见 部署httpbin应用。使用限制 使用ASM网关作为Ingress Controller时,不支持在Ingress中配置 ...
安全组与ECS实例关联的管理
入方向:默认仅允许通过 ICMP 协议、22 端口 和 3389 端口 访问,您可以自定义是否允许 HTTP 80端口 和 HTTPS 443端口 访问。例如,如果您使用ECS实例进行建站就需要选中HTTP 80端口和HTTPS 443端口。安全组列表的默认安全组 在ECS控制台...
网站接入
如果客户端通过443端口访问WAF,则WAF转发的请求也会通过443端口访问源站。启用回源SNI 回源SNI表示WAF转发客户端请求到源站服务器,在与源站进行TLS握手时,通过SNI扩展字段(Server Name Indicator extension)指定要访问的主机,并与该...
CDN回源时网站出现5xx报错的排查方法
telnet[$IP]80 如果源站端口配置的是443,则测试443端口是否通。如果源站端口配置的是自定义端口,则测试自定义端口是否通。可以在CDN控制台获取配置的源站地址和端口,然后在本地hosts文件中绑定源站。您可以固定源站做七层测试,查看是否...
绑定源代码托管平台
只支持默认的443端口,如果要使用其他端口号,请使用HTTP服务。说明 暂不支持防火墙下以及自签名HTTPS的GitLab接入,接入VPC内的私有GitLab,请参见 使用VPC安全构建模式构建容器镜像。创建GitLab的Access Token。登录 GitLab。在GitLab...
绑定源代码托管平台
只支持默认的443端口,如果要使用其他端口号,请使用HTTP服务。说明 不支持防火墙下以及自签名HTTPS的GitLab接入,请确保GitLab在公网可访问。个人版绑定GitLab的代码仓库若在多级代码组(Group)下,则仅支持手动触发镜像构建。创建GitLab...
云原生网关FAQ
云原生网关CLB的443端口健康检测状态显示异常 在网关上没有配置HTTPS域名时,网关不会监听443端口,因此CLB 443端口健康检测显示异常。您需要在网关上配置HTTPS域名,具体操作,请参见 关联域名。如果使用Ingress,具体操作,请参见 K8s ...
安装PFX格式证书
如果您使用的是阿里云ECS服务器,请确保已经在安全组规则入方向添加TCP 443端口和TCP 80端口。具体操作,请参见 添加安全组规则。步骤一:下载SSL证书 登录 数字证书管理服务控制台。在左侧导航栏,单击 SSL 证书。在 SSL 证书 页面,定位...
在GlassFish服务器安装SSL证书
如果您使用的是阿里云ECS服务器,请确保已经在安全组规则入方向添加TCP 443端口和TCP 80端口。具体操作,请参见 添加安全组规则。步骤一:下载SSL证书 登录 数字证书管理服务控制台。在左侧导航栏,单击 SSL 证书。在 SSL 证书 页面,定位...
StartLoadBalancerListener-启动监听
HTTPS 协议建议使用 443 端口。8080 LoadBalancerId string 是 负载均衡实例的 ID。lb-5saivuir6b1mupxjfbhmk*ListenerProtocol string 否 负载均衡实例前端使用的协议。取值:tcp udp http https 说明 相同端口存在不同协议监听时,此字段...
ECS安全组配置案例
安全组规则 规则方向 授权策略 协议类型和端口范围 授权类型 授权对象 允许来自HTTP 80端口的入站访问 入方向 允许 HTTP 80/80 地址段访问 0.0.0.0/0 允许来自HTTPS 443端口的入站访问 入方向 允许 HTTPS 443/443 地址段访问 0.0.0.0/0 ...
CreateFirewallRule-创建实例的防火墙规则
每台轻量应用服务器的防火墙默认放行了 22 端口(SSH 服务)、80 端口(HTTP 服务)以及 443 端口(HTTPS 加密访问服务),除默认放行的端口,其他端口默认是禁用状态。您可以通过添加防火墙规则来放行更多端口。QPS 限制 本接口的单用户 ...
创建域名
HTTPS :支持443端口。选择协议为 HTTPS 协议 证书 选择HTTPS协议所关联的阿里云SSL证书服务上的证书。说明 如果您还未购买或者上传相关SSL证书,可以单击 购买/上传证书 跳转至 数字证书管理服务 控制台进行操作。具体操作,请参见 选购...
极狐GitLab(JHGitLab)
创建并使用的其他资源如下:VPC:<实例名字>-vpc Vswitch:<实例名字>-vswitch SecurityGroup:<实例名字>-vswitch 由于安全限制,创建ECS实例默认对外端口仅开放了80端口和443端口,如果用户需要通过SSH连接主机,需要手动更改对应的...
关联域名
HTTPS :支持443端口。证书 选择HTTPS协议所关联的阿里云SSL证书服务上的证书。相关内容,请参见 选购SSL证书。是否强制Https 选中 是否强制Https ,表示只生效HTTPS端口,正常HTTP端口将拒绝访问,请求将被重定向为HTTPS。HTTP2 通过ALPN...
配置源站
443端口:DCDN回源请求源站的443端口,源站需要支持HTTPS访问。说明 默认仅支持80和443端口回源,如果您需要配置其他自定义端口回源,请 填写信息 申请配置。单击 确定。查看源站运行情况 为了让您方便、快速地发现源站异常,DCDN系统将...
添加服务域名
443端口:DCDN回源请求源站的443端口,源站需要支持HTTPS访问。说明 默认仅支持80和443端口回源,如果您需要配置其他自定义端口回源,请 填写信息 申请配置。配置完成后,单击 确定。可选:您可根据需求重复以上步骤添加多个源站。步骤三:...
CreateFirewallRules-批量创建实例的防火墙规则
每台轻量应用服务器的防火墙默认放行了 22 端口(SSH 服务)、80 端口(HTTP 服务)以及 443 端口(HTTPS 加密访问服务),除默认放行的端口,其他端口默认是禁用状态。您可以通过添加防火墙规则来放行更多端口。调试 您可以在OpenAPI ...
管理防火墙
Windows:默认已放行3389、80和443端口。Linux:默认已放行22、80和443端口。如果您在控制台删除或者禁用这些默认端口,则在防火墙页面将会显示类似 您在防火墙禁用或删除了默认的22端口放行规则,影响远程连接功能 提示信息,您可以根据...
添加域名
如果客户端通过443端口访问WAF,则WAF转发的请求也会通过443端口访问源站。启用回源SNI 回源SNI表示WAF转发客户端请求到源站服务器,在与源站进行TLS握手时,通过SNI扩展字段(Server Name Indicator extension)指定要访问的主机,并与该...
ModifyDomainResource-修改已创建的网站业务转发规则
开启该设置后,所有 HTTP 请求将强制转换为 HTTPS 请求,且默认跳转到 443 端口。Https2http:Integer 类型|可选|是否开启 HTTP 回源功能,取值:0(表示关闭)|1(表示开启),默认关闭。适用于您的网站不支持 HTTPS 回源。开启该设置后,...
安装和使用GitLab
publish 443:443:将容器的443端口映射到主机的443端口(HTTPS访问)。publish 8080:80:将容器的80端口映射到主机的8080端口(HTTP访问)。publish 5000:22:将容器的22端口映射到主机的5000端口(公开SSH服务)。ECS实例所在安全组入方向...
使用VPC内资源作为API的后端服务
授权时需指定API网关可以访问的资源+端口,如:CLB 的443端口、ECS 的80端口。授权成功后,API网关将通过内网访问VPC内部资源。此授权只会被用作API网关访问相应后端资源。API网关不可访问未被授权的资源或者端口。例如:只将VPC 中CLB 的...
独享集群最佳实践
说明 独享集群最多支持开启50个自定义端口,默认只开启了80和443端口。SNI认证 业务接入WAF公共集群后,如果客户端不兼容SNI,则可能导致HTTPS业务访问异常。更多信息,请参见 SNI兼容性导致HTTPS访问异常。配置独享集群时,您可以上传默认...
CreateDomainResource-创建一条网站业务转发规则
开启该设置后,所有 HTTP 请求将强制转换为 HTTPS 请求,且默认跳转到 443 端口。Https2http:Integer 类型|可选|是否开启 HTTP 回源功能,取值:0(表示关闭)|1(表示开启),默认关闭。适用于您的网站不支持 HTTPS 回源。开启该设置后,...
MQTT-WebSocket连接通信
WebSocket方式使用443端口,消息可以顺利穿过大多数防火墙。操作步骤 准备证书。WebSocket可以使用ws和wss两种方式,ws是普通的WebSocket连接,wss是增加了TLS加密。如果使用wss方式进行安全连接,需要使用和TLS直连相同的 根证书。选择...
添加HTTP监听
通常HTTP协议使用80端口,HTTPS协议使用443端口。说明 同一个ALB实例内,相同协议的监听端口不能重复,且HTTP和HTTPS监听端口互不重复。本示例输入 80。监听名称 输入监听名称。标签 设置 标签键 和 标签值。设置标签后,您可以在 监听 页...
通过AlbConfig配置QUIC监听
如下图所示,在一个ALB实例上创建QUIC监听与HTTPS监听,两个监听全部绑定在443端口,并分别为两个监听配置转发规则。步骤一:获取SSL证书ID 具体操作,请参见 使用AlbConfig指定证书。步骤二:通过AlbConfig创建QUIC监听和HTTPS监听 拷贝...
通过AlbConfig配置QUIC监听
如下图所示,在一个ALB实例上创建QUIC监听与HTTPS监听,两个监听全部绑定在443端口,并分别为两个监听配置转发规则。步骤一:获取SSL证书ID 具体操作,请参见 使用AlbConfig指定证书。步骤二:通过AlbConfig创建QUIC监听和HTTPS监听 拷贝...
防护网站业务
重要 HTTPS非标准端口(443以外的端口)访问的场景下,如果开启了HTTP回源,则访问默认跳转到源站HTTP 80端口。启用HTTP2 :开关开启表示允许HTTP 2.0协议客户端接入高防,但此时DDoS高防仍使用HTTP 1.1回源到源站。HTTP 2.0功能规格说明 ...
在ALB控制台配置AScript
通常HTTP协议使用80端口,HTTPS协议使用443端口。说明 在同一个负载均衡实例内,监听端口不可重复。本文以输入 80 为例。监听名称 输入监听名称。高级配置 单击 修改 展开高级配置。本文以 高级配置 保持默认值为例。在 选择服务器组 配置...
添加网站配置
重要 HTTPS非标准端口(443以外的端口)访问的场景下,如果开启了HTTP回源,则访问默认跳转到源站HTTP 80端口。启用HTTP2 :开关开启表示允许HTTP 2.0协议客户端接入高防,但此时DDoS高防仍使用HTTP 1.1回源到源站。HTTP 2.0功能规格说明 ...
常见网络问题
若为https开头,需要检查对应的地址以及443端口。检查您是否开启杀毒软件。杀毒软件可能会影响云备份服务进程正常运行,导致服务异常。建议您关闭杀毒软件后重试。检查是否配置代理(http、socks5、tcp)及代理是否工作正常。代理必须能...
安全FAQ
您在ECS管理控制台上创建安全组时默认的安全组规则,入方向放行ICMP协议、SSH 22端口、RDP 3389端口、HTTP 80端口和HTTPS 443端口,授权对象为全网段(0.0.0.0/0)。不同安全组的ECS实例如何实现内网互通?同一账号或者不同账号下两个安全...
常见问题
Android 相关问题 在 10.1.60.5~10.1.60.7 版本基线中存在的端口解析问题 如果是专有云环境,对于非 443 端口的推送服务器配置会出现解析失败导致连接错误。解决方法:如果使用 config 文件打包,请在 config 文件中按如下方式修改:/...
ALB Ingress功能操作指导
通过该方式,可以将服务同时暴露80端口和443端口。配置自定义监听端口 配置自定义监听端口 配置转发规则优先级 通过配置Ingress注解可以定义ALB Ingress转发规则优先级。说明 同一个监听内规则优先级必须唯一。alb.ingress.kubernetes.io/...
使用教程
重要 如果源站服务器使用HTTP 80端口、HTTPS 443端口以外的端口,您可以在WAF支持的端口范围中自定义服务器端口。更多信息,请参见 WAF支持的端口。服务器地址 设置WAF回源的源站服务器地址,支持:IP地址:源站服务器对应的SLB公网IP、ECS...
添加IP应用加速域名
如果您需要添加80和443端口,请 填写信息 确认是否支持添加。单击 下一步。当您的加速域名审核通过后,会出现在 IP应用加速 的域名列表中,状态为 正常运行,表示添加成功。步骤三:配置CNAME IP应用加速域名添加成功后,需要记录IP应用...
- 产品推荐
- 这些文档可能帮助您