HTTPS 证书报错
2.API提供者的 SSL 证书过期 提供者的 SSL 证书过期。解决方案 联系 API 提供者,要求其更换 SSL 证书。程序中忽略检查 SSL 证书有效性(不推荐),忽略后会有请求被劫持的安全风险。只在与 API 提供商无法提供兼容性更好的主流 SSL 证书,...
配置缓存过期时间
HTTP协议缓存控制机制说明 在HTTP协议中定义了三种不同类型的协议头部来实现缓存控制相关的机制:过期时间校验机制 客户端在向服务端请求资源的过程中,双方将为资源约定一个过期时间,在该过期时间之前,该资源(缓存副本)就是有效的,过...
配置缓存过期时间
HTTP协议缓存控制机制说明 在HTTP协议中定义了三种不同类型的协议头部来实现缓存控制相关的机制:过期时间校验机制 客户端在向服务端请求资源的过程中,双方将为资源约定一个过期时间,在该过期时间之前,该资源(缓存副本)就是有效的,过...
安装备份客户端
在使用 云备份 备份本地数据中心的服务器或虚拟机中的文件目录前,您需要在本地服务器安装备份客户端。客户部包括Windows版本和Linux版本,按照您服务器的操作系统选择即可。(推荐)使用RAM用户AccessKey RAM是阿里云提供的用户身份管理与...
如何修改文件备份客户端的登录端口?
安装备份文件客户端时,客户端登录端口默认为8011。如果8011端口已被其他应用占用,您可以在安装客户端时将文件备份客户端的登录端口修改成指定端口。Windows系统 如果需要备份文件的服务器或虚拟机是Windows系统,按照以下操作安装客户端...
移动推送中iOS推送证书的过期说明
问题描述 iOS推送证书即将过期,现在撤销了重新生成一套生产和测试推送证书,会影响已上线app的老版本...使用撤销及过期的证书推送,客户端无法收到推送,重新生成一套上传到控制台后客户端就可以收到。请参见:官网说明文档。适用于 移动推送
部署ECS备份客户端
使用ECS备份客户端备份和恢复ECS文件前,您需要在 云备份 控制台部署ECS备份客户端。重要 现已经不支持添加旧版备份实例,请使用新版备份更多的ECS实例,新版功能更丰富体验更完善。已有旧版实例可以点击 升级 按钮一键升级到新版。更多...
离线日志
DCDN 提供了按小时粒度打包的离线日志服务,您可以下载31天内任一时间区间的站点访问日志到本地保存,方便您优化站点的...EdgeTimeToFirstByteMs int 从 DCDN 节点收到客户端请求开始,到 DCDN 节点响应返回给客户端的首字节时间,单位:ms。
客户端
客户端 您可以同时创建多个不同的客户端,每个客户端都可以有独立的配置,每一个请求都可以指定发送的客户端,如果不指定则使用默认客户端。客户端可以通过配置文件自动加载创建,也可以手动创建、管理。不同类型的客户端需要不同的凭证 ...
卸载客户端
如果无需云安全中心防护,您可以卸载服务器中的阿里云盾Agent客户端。本文介绍如何通过控制台和命令卸载客户端。卸载须知 卸载服务器上的云安全中心客户端,云安全中心将不再提供以下服务:不再为该服务器提供漏洞、基线检测防护能力。已...
采集字段说明
BotTag string 客户端请求的流量类型,示例值:Chrome Java-sdk Android-app-browser Go-http-client ClientRequestID string客户端请求的唯一标识。Datetime Timestamp ISO8601 DCDN 节点接收到客户端请求的时间戳,例如:2024-01-01T00:00:...
上传HTTPS证书
END RSA PRIVATE KEY-上传国密标准证书 重要 上传国密证书后,您还需要将 TLS安全策略 中 开启国密 开关打开,DDoS高防(中国内地)才支持处理安装国密标准证书的客户端发来的请求。具体信息,请参见 自定义TLS安全策略。如果客户端不支持...
配置回源SNI
开启SNI后,在 DCDN 节点向源站发起TLS握手请求时,源站服务器会根据TLS握手请求中携带的SNI信息来确认被请求的业务域名,然后返回正确的SSL证书给客户端。重要 源站的服务端需要支持 DCDN 节点发起的TLS握手请求包含的SNI信息的解析能力。...
准备工作
背景信息 使用 云备份 服务来备份本地数据中心的NFS NAS文件前,请注意以下事项:使用 云备份 客户端时,为达到最佳备份速度,建议运行备份客户端的机器使用双核及以上64位CPU,并配备8 GB以上的可用内存。系统能够备份的数据规模取决于...
概述
客户端简介 Lindorm搜索引擎支持使用以下两种Java客户端访问:Java High Level REST Client(推荐):Elasticsearch官方于2017年9月11日(5.6.0版本)发布的“高级”客户端。该客户端基于Low Level客户端,并扩展了Low Level Rest客户端的...
配置回源SNI
开启SNI后,在CDN节点向源站发起TLS握手请求时,源站服务器会根据TLS握手请求中携带的SNI信息来确认被请求的业务域名,然后返回正确的SSL证书给客户端。重要 源站的服务端需要支持 CDN 节点发起的TLS握手请求包含的SNI信息的解析能力。如果...
视频直播无法使用HTTPS访问资源
如果证书过期,请参见 SSL证书续费,及时续费。如果证书未过期,请继续执行下一步。检查证书是否匹配。登录 SSL证书管理控制台。找到该证书,检查证书域名是否和直播域名相同,如果不相同,请重新上传直播域名对应的证书。说明 更新证书的...
即时日志
EdgeTimeToFirstByteMs int 从 DCDN 节点收到客户端请求开始,到 DCDN 节点响应返回给客户端的首字节时间,单位:ms。Origin OriginDNSResponseTimeMs int 接收到源站DNS解析响应的耗时,若没有回源,记录为-1,单位:ms。OriginIP string ...
下载根证书和中间证书
重要 在客户端安装根证书实现客户端校验,可能会因为根证书过期失效或策略变更等导致访问失败或访问提示不安全,推荐您安装根证书到您的系统默认信任库,并使用系统默认信任库进行客户端校验。如果您确认已了解相关风险,且仍需要在App、...
自定义TLS安全策略
关闭:支持处理安装国密标准证书的客户端,以及安装国际标准证书的客户端发来的请求。开启 开启国密 开关,才支持开启 仅支持国密客户端访问。国密HTTPS加密套件 国密标准证书上传成功后,默认支持启用如下加密套件,暂不支持修改。ECC-SM2...
证书服务
证书已过期 证书已经过期,您可以更新已过期证书。具体操作请参见上文 配置或更新HTTPS证书。验证HTTPS配置是否生效 更新HTTPS证书1分钟后将全网生效。您可以使用HTTPS方式访问资源,如果浏览器中出现锁的HTTPS标识,表示HTTPS安全加速已...
网络
客户端IP地理位置标头 开启客户端IP地理位置标头转换后,全站加速 DCDN 将通过自定义Header“ali-ip-country”携带客户端IP地理位置回源。客户端IP标头 开启客户端IP标头转换后,全站加速 DCDN 将通过自定义Header“ali-real-client-ip”...
计费概述
SSL证书过期影响 SSL证书过期是指SSL证书超过其有效期限。SSL证书过期后,会对您的网站造成以下影响:网站无法被访问。使用浏览器访问网站出现不安全的提示。影响网站搜索量的排名。无法加密访问者和网站之间的通信。SSL证书即将到期如何...
通过NLB获取客户端真实IP
网络型负载均衡NLB四层监听支持后端服务器获取客户端真实IP地址。通常情况下,在创建后端服务器组时开启客户端地址保持,后端服务器即可获取客户端真实IP地址。但当客户端使用IPv6地址访问IPv4服务、NLB使用TCPSSL监听、NLB挂载IP类型后端...
RevokeWHClientCertificate-吊销证书仓库中客户端证书
一般用于吊销证书仓库中客户端证书。接口说明 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,...
客户端问题排查
当云安全中心客户端出现异常离线、安装或卸载失败、进程CPU占有率高等问题时,您可以使用云安全中心提供的客户端问题排查功能进行排查。本文介绍如何使用客户端问题排查功能。背景信息 客户端问题排查的结果信息中会为您展示排查发现的问题...
通过SSL-VPN实现客户端私网访问云电脑
步骤一:配置SSL-VPN 配置SSL-VPN包括创建VPN网关、创建SSL服务端、发布客户端网段至CEN、创建并下载SSL客户端证书,下文为您介绍操作步骤。购买VPN网关并开启SSL-VPN功能。具体操作,请参见 创建VPN网关实例。相关配置项的说明及示例如下...
登录边缘网关控制台
首次使用边缘网关控制台,需要设置服务端证书和控制台登录密码,同时需要访问符合规范格式的URL来登录边缘网关控制台。注意 v2.4.7及以上版本的Link IoT Edge:按照本文内容,登录边缘网关控制台。低于v2.4.7版本的Link IoT Edge:请直接...
API概览
设备证书 API 标题 API概述 ActiveDeviceCertificate 激活设备证书 设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。客户端设备使用设备证书进行接入认证时,服务端会根据已...
网络诊断
APM 提供五种诊断查询方式,分别针对 URL、Trace ID、客户端 IP、服务端 IP、客户端省份运营商信息进行诊断查询,提供网络请求指标数据,快速定位问题。查看网络诊断数据的步骤如下:登录控制台,进入 产品与服务>移动开发平台 mPaaS 后,...
通过CLB四层监听获取客户端真实IP
传统型负载均衡CLB四层监听支持后端服务器获取客户端真实IP地址。通常情况下,无需操作,后端服务器即可获取客户端真实IP地址。但当客户端使用IPv6地址访问IPv4服务时,需要在CLB监听与后端服务器同时开启Proxy Protocol,后端服务器才可...
转换规则
托管转换-客户端真实IP 开启客户端IP标头转换后,全站加速 DCDN 将通过自定义Header“ali-real-client-ip”携带客户端IP回源。托管转换-客户端地理位置 开启客户端IP地理位置标头转换后,全站加速 DCDN 将通过自定义Header“ali-ip-country...
通过HTTPS访问OSS出现证书异常如何处理?
证书过期 问题现象 浏览器打开链接报“您的连接不是私密连接”,报错信息:NET::ERR_CERT_DATE_INVALID 。问题原因 域名绑定的证书已过期,过期时间可以通过浏览器查看。解决办法 重新申请HTTPS证书。阿里云支持免费证书。更多信息,请参见...
备份ECS文件
排查和处理文件备份客户端状态异常 如何检查云备份客户端运行状态 如何查看云备份客户端默认安装路径和日志 卸载客户端 警告 卸载客户端前,请务必优先检查客户端安装路径:如果安装路径中已经挂载了NAS目录,您需要使用 umount 命令取掉...
一机一密概述
名词解释 术语 说明 设备访问凭证 MQTT服务器为用户客户端颁发的访问凭证,包含DeviceAccessKeyId和DeviceAccessKeySecret,与Client ID绑定并全局唯一。客户端与 云消息队列 MQTT 版 建立连接时,需要按照约定形式将设备访问凭证中的...
CreateRootCACertificate-创建根CA证书
只有创建根CA证书后,您才可以使用根CA证书签发子CA证书,然后使用子CA证书签发客户端与服务端证书。调用本接口前,您必须已经通过 SSL证书服务控制台 购买了私有根CA,否则会调用失败。相关操作,请参见 购买私有CA。QPS限制 本接口的单...
备份本地文件
安装备份客户端后,在云 云备份 控制台的 客户端列表 中,客户端状态 将显示为 已激活。更多信息,请参见 安装备份客户端。注意事项 若您仅仅安装备份客户端,而未创建备份计划进行备份,云备份 不收取任何费用。创建备份计划周期性备份...
WebSocket配置
如果您的源站需要支持以 ws:/或 wss:/类型的WebSocket协议请求,实现实时的数据传输和更新,全站加速 DCDN 默认允许客户端建立WebSocket连接,同时支持WebSocket回源,您无需额外配置。背景信息 WebSocket协议是一种基于TCP的持久化协议,...
替换证书
为避免证书过期对您的服务产生影响,请在证书过期前替换证书。本文为您介绍替换证书的两种方式。替换监听证书 操作步骤 登录 传统型负载均衡CLB控制台。在 实例管理 页面单击需要替换证书的CLB实例ID,选择 监听 页签。单击需要替换证书的...
SSL证书服务续费或开启证书托管服务后访问网站提示不...
没有将新签发的证书重新部署到Web服务器,在旧证书过期后,服务器无法正常使用HTTPS服务。解决方案 SSL证书续费或开启证书托管服务后,已安装证书的网站业务访问异常的排查步骤如下:请检查续费或开启证书托管服务的SSL证书服务后,新生成...
- 产品推荐
- 这些文档可能帮助您