客户端证书认证

云消息队列 MQTT 版 支持基于X.509证书的双向认证,分别通过服务器证书和设备证书完成服务和客户的认证,保证客户和服务通信链路的安全性和可靠性。本文介绍客户证书认证的原理和流程。使用限制 仅铂金版、专业版实例支持双向...

私网传输迁移

正向代理服务器介绍 正向代理服务器是位于客户端与服务之间的代理服务器,当客户不具备公网访问能力,不能直接访问服务时,可以设置代理服务器与客户互通,然后通过代理服务器向服务发送请求,当代理服务器接收响应后,再将响应...

如何提高Nginx Web服务器的安全性

本文介绍如何提高Nginx Web服务器的安全性的操作步骤。背景信息 Nginx是一个轻量级的,高性能的Web服务器以及反向代理和邮箱(IMAP或POP3)代理服务器。它运行在UNIX、GNU、linux、BSD、Mac OS X、Solaris和Windows各种版本。根据调查统计...

使用ALB部署HTTPS业务(双向认证)

客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。HTTPS双向认证:客户端需要从服务器端下载服务器的公钥证书进行验证,同时还需要把客户端的公钥证书上传到服务器端进行验证,双方都通过认证,才能建立安全通信通道...

用户一致性验证

服务器端可以调用一个由租户实现的一致性验证接口,通过这个接口,由租户来控制是否一致。数据同步服务会记录下是否一致的标识。对于高安全要求的同步配置,租户可以开启一致性验证,数据只会推送到通过一致性验证的用户设备上。对于未开启...

为伸缩组添加和移除负载均衡实例

移除负载均衡实例 从伸缩组中移除负载均衡实例时,需注意:如果API DetachLoadBalancers中的请求参数 ForceAttach 为 false,从伸缩组中移除负载均衡实例时,系统不会从负载均衡实例后端服务器上移除伸缩组关联的实例。如果API ...

CLB IPv6实例使用说明

当您使用CLB的IPv6实例挂载IPv4后端服务器时:如果您使用的是四层监听(TCP/UDP),需要在CLB监听端服务器同时开启Proxy Protocol,后端服务器才可获取客户真实IP地址,详情可参考 通过CLB四层监听获取客户真实IP。如果您使用的是...

通过NLB实现TCPSSL卸载(双向认证)

双向认证:客户端需要从服务器端请求服务器的公钥证书进行验证,同时还需要把客户端的公钥证书上传至服务器端进行验证,双方都通过认证,才能建立安全通信通道进行数据传输。因此双向认证可以为业务提供更高的安全性。前提条件 您已经创建 ...

通过ALB Ingress部署HTTPS双向认证

客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。HTTPS双向认证:客户端需要从服务器端下载服务器的公钥证书进行验证,同时还需要把客户端的公钥证书上传到服务器端进行验证,双方都通过认证,才能建立安全通信通道...

管理服务器

服务器资产接入云安全中心后,您可以在主机资产的服务器页签下同步最新资产信息、查看服务器信息、对服务器进行分组管理、修改服务器的保护状态等。本文介绍如何进行服务器管理。操作演示视频 以下视频为您演示了使用云安全中心管理...

探测结果明细

访问DNS服务器目标服务端服务器。步骤:DNS解析、TCP链接、SSL认证、响应头返回、尾包返回等查看具体步骤及延迟情况。tcpping探测协议-详情:列表项名称 说明 最小延迟。单位:ms。200 最大延迟。单位:ms。600 平均延迟。单位:ms。400 ...

使用ping命令丢包或不通时的链路测试方法

当客户访问目标服务器或负载均衡,使用ping命令测试出现丢包或网络不通时,可以通过链路测试工具进行链路测试来判断问题来源。本文介绍如何使用链路测试工具进行链路测试。链路测试流程 通常情况下,链路测试流程如下图所示。链路测试...

通过NLB获取客户端真实IP

但当客户使用IPv6地址访问IPv4服务、NLB使用TCPSSL监听、NLB挂载IP类型后端服务器组时,需要在NLB监听端服务器同时开启Proxy Protocol,后端服务器才可获取客户真实IP地址。获取方法介绍 通过服务器组客户地址保持功能获取 正常...

创建和管理服务器

在使用 网络型负载均衡NLB(Network Load Balancer)服务前,您必须创建服务器组并至少添加一台后端服务器来接收 NLB 转发的客户请求。默认情况下,NLB 使用您为服务器组指定的端口和协议将请求发送到对应的后端服务器。本文为您介绍如何...

网关结果码说明

7001 验签的参数不够 网关服务端验证签名不通过。7002 验签失败 网关服务端验证签名不通过。7003 验签-时效性失败 API 请求入参 ts 时间戳超过系统设置的时间有效性。需要检查客户端时间是否为系统时间。7007 验签-缺少 ts 参数 API 请求...

目标数据库连接性检查

为保障数据迁移任务的顺利执行,在预检查阶段检查DTS服务器是否能够连通要迁移的目标数据库。本文将介绍目标数据库连接性检查...网络互通问题 经过上述排查后仍然无法通过目标数据库连接性检查,可能是DTS服务器与目标数据库网络互通问题。

可视化部署VPC对等连接

VPCA-B 目标网段类型 选择目标网段类型,支持以下两种类型:IPv4网段 IPv6网段 IPv4网段 目标网段 输入对的CIDR网段。输入的网段不能其他自定义路由条目网段相同。不能指向100.64.0.0/10(系统默认创建的网段),或被100.64.0.0/10包含...

通过NLB实现TCPSSL卸载(单向认证)

当您使用四层负载均衡时,如果安全性要求较高需要使用SSL加密,但在每个后端服务器上配置SSL认证会降低业务处理效率,此时您可以使用NLB提供的大规模SSL卸载功能。通过在流量入口部署NLB并配置SSL证书,后端服务器无需配置SSL,NLB即可通过...

ALB配置会话保持

开启会话保持:同一客户的请求通过ALB被分配至同一台后端服务器,而非分配至不同的后端服务器,在某些场景下,如登录后端服务器获取交互信息等场景,避免了客户的请求需要重新登录后端服务器。ALB 开启会话保持后,需要选择Cookie的...

迁移时源库为MongoDB的注意事项及限制

在任务开始前,需要为源待迁移的数据添加与目标端对应的分片键。若您无法为源添加分片键,源MongoDB数据库的迁移操作,请参见 MongoDB(无分片键)迁移至MongoDB(分片集群架构)。在任务开始后,待迁移的数据在使用INSERT命令时必须...

在EMQX服务器配置私有证书双向认证

EMQX双向认证指的是客户端与服务之间建立安全连接时,不仅服务器需要验证客户的身份,客户也需要验证服务器的身份。本文介绍如何在EMQX服务器和MQTT客户配置阿里云自签名X.509格式证书,实现EMQX的双向TLS/SSL认证。重要 本文以...

通过CLB四层监听获取客户端真实IP

但当客户使用IPv6地址访问IPv4服务时,需要在CLB监听端服务器同时开启Proxy Protocol,后端服务器才可获取客户真实IP地址。获取方法介绍 直接获取 正常情况下,CLB四层监听通过源地址透传,在后端服务器上获取的源IP即为客户真实...

同步时源库为MongoDB的注意事项及限制

在任务开始前,需要为源待同步的数据添加与目标端对应的分片键。若您无法为源添加分片键,源MongoDB数据库的同步操作,请参见 MongoDB(无分片键)同步至MongoDB(分片集群架构)。在任务开始后,待同步的数据在使用INSERT命令时必须...

典型场景迁移说明

灰度验证完成后,如果有新创建的增量设备,可以直接在目标企业版实例中创建,并验证业务是否正常。采用灰度批量迁移或者全量迁移,迁移存量设备。场景四 业务场景 产品定义了物模型功能,设备采用一机一密的认证方式,采用公共实例域名,接...

使用ALB实现gRPC协议的负载均衡

步骤四:验证连通性 完成上述操作后,客户可以通过ALB访问部署了gRPC服务的后端服务器,以下内容为您展示如何测试客户和gRPC服务之间的连通性。说明 浏览器无法直接访问gRPC服务。建议您通过grpcurl工具之类的测试工具验证访问。在客户...

0005-00000001

问题描述 Bucket服务器端加密不可用。问题原因 您发起了Bucket服务器端加密请求,但是该服务不可用。问题示例 您在请求URL中包含了 encryption 字段。解决方案 请确保您的Bucket所在的地域是服务器端加密支持的地域。关于服务器端加密支持...

健康检查

为确保ALB后端服务器的业务可用性,您可以通过为ALB服务器组配置健康检查来检查服务器组的运行状况,以避免后端服务器异常对业务的影响,并提升业务可靠性。本文为您介绍如何创建、编辑和删除健康检查等操作。背景信息 ALB 支持基于每个...

添加TCPSSL监听

说明 客户端用户在与服务器端通信时,客户端证书用来证明客户端用户的真实身份。客户端证书仅需要在客户端安装。否 是 您可在证书中心购买或上传CA证书,NLB 从证书中心获取该证书并使用。说明 如果您有多域名访问或挂载多个服务器证书的...

客户端问题排查

您需要下载 aegis_checker 并拷贝到目标服务器后,执行以下命令:chmod+x aegis_checker.bin./aegis_checker.bin 说明 常规模式将采集客户相关日志数据上报至云安全中心进行分析,排查需要1分钟左右。增强模式 在目标服务器上以root...

推送动态配置

单击目标动态配置左侧的加号(+),然后单击目标属性名称。配置 推送目标 和 推送值 后,单击需要的推送方式。直接推送 单击 推送配置,然后单击 确定。动态配置将立即将发布至所有订阅服务器。灰度推送 单击 灰度推送。选中需要推送的 IP ...

API概览

虚拟服务器组 API 标题 API概述 CreateVServerGroup 创建虚拟服务器组并添加后端服务器 创建虚拟服务器组并向指定的服务器组中添加后端服务器。DeleteVServerGroup 删除虚拟服务器组 删除虚拟服务器组。SetVServerGroupAttribute 修改虚拟...

归因分析

设置待归因事件的筛选条件、别名(可选)归因分析的筛选条件设置、添加别名的逻辑与事件分析相同 设置关联属性(可选)支持待归因事件与目标转化事件做关联属性,即指定待归因事件某属性属性与目标事件某属性属性值一致,才算作待...

通过办公安全平台保障LDAP用户安全访问

10.10.XX.XX 服务器端口号 AD或者LDAP服务器的端口号。389 说明 如果您无法确定服务器的实际端口号,请联系管理员。使用SSL连接方式 LDAP服务器是否开启SSL连接。取值:是:开启SSL连接后,您在LDAP服务器上的数据会进行加密传输,保证您的...

CLB压力测试的方法

一般来说压测除了验证会话保持和均衡性等功能外,主要是验证负载均衡的转发能力,因此使用短连接比较合适,用于测试负载均衡和后端服务器的处理能力。使用短连接测试时,需要注意客户端口不足的问题。压测负载均衡吞吐量建议使用长连接,...

添加HTTPS监听

说明 客户端用户在与服务器端通信时,客户端证书用来证明客户端用户的真实身份。客户端证书仅需要在客户端安装。否 是 CA证书需要上传到负载均衡的证书管理系统。注意事项 在上传证书前,请注意:目前阿里云负载均衡支持的公钥算法:RSA ...

NLB快速实现IPv4服务的负载均衡

如果您需要快速创建一个NLB实例,并将来自客户的访问请求转发至后端服务器,请参考本文操作实现IPv4服务的负载均衡。操作流程 准备工作 搭建负载均衡服务前,您需要根据业务需求规划 NLB 实例的地域,创建专有网络VPC(Virtual Private ...

快速实现IPv4服务的负载均衡

当开启后长连接后,ALB 到后端服务器之间会维持一定数量的TCP长连接,当新请求到达时,如果有空闲的TCP长连接,ALB 优先使用TCP长连接转发请求到后端服务器,从而减少TCP握手建连次数,减轻后端服务器压力。配置健康检查 本文选择开启...

添加HTTPS监听

说明 客户端用户在与服务器端通信时,客户端证书用来证明客户端用户的真实身份。客户端证书仅需要在客户端安装。否 是 您可在证书中心购买或上传CA证书,ALB 从证书中心获取该证书并使用。说明 如果您有多域名访问或挂载多个服务器证书的...

云平台一键迁移

云平台一键迁移功能可以快速完成服务器的迁移任务,避免您手动登录源服务器、下载SMC客户等繁琐的操作,提高服务器的迁移效率。本文档介绍如何通过控制台一键迁移的方式将您的Windows或Linux服务器(包括腾讯云服务器和AWS云服务器)迁移...

对接LDAP身份源

服务器端口号 AD或者LDAP服务器的端口号。使用SSL连接方式 AD或者LDAP服务器是否开启SSL连接。取值:是:开启SSL连接后,您在AD或者LDAP服务器上的数据会进行加密传输,保证您的数据安全。否:表示不开启SSL连接。Base DN 要认证用户的Base...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
轻量应用服务器 云服务器 ECS 短信服务 云数据库 RDS 弹性公网IP 人工智能平台 PAI

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用