申请SSL证书时关于域名的注意事项
填写域名的一致性 在访问 https://demo.example.com 网站时,网站的域名必须和申请的SSL数字证书的域名保持一致,否则浏览器可能会出现“安全证书上的名称无效或者与站点名称不匹配”的提示。相关文档 如何选择证书类型 适用于 SSL证书
SLB证书到期检查
应用场景 如果SLB证书过期且未及时更新,您访问网站时会显示“网站的安全证书已过期”的告警信息。不法分子可以利用过期的SLB证书,篡改或窃取浏览器和服务器之间传输的信息和数据,从而影响您的数据安全。风险等级 默认风险等级:中风险。...
自定义集群API Server证书SAN
SAN介绍 SAN是一项对X.509标准的扩展,它允许在SSL安全证书中使用 subjectAltName 字段将多种值(包括IP地址、域名、URI和电子邮件等)与证书关联。自定义集群API Server证书的SAN字段 重要 更新或修改自定义证书SAN会触发集群API Server...
【通知】GlobalSign中间CA迁移导致续费签发证书不受...
问题现象 您在服务器上安装续费签发的新证书(替换2019年05月27日前安装的旧证书)后,部分用户在访问您的业务时,收到 此网站的安全证书有问题 的提示(图1),且 证书信息 中提示 无法将这个证书验证到一个受信任的证书颁发机构(图2)。...
SetScdnDomainCertificate
SSLPub String 否 SSLPub 安全证书内容。不启用证书则无需输入,配置证书请输入证书内容。返回数据 名称 类型 示例值 描述 RequestId String 0AEDAF20-4DDF-4165-8750-47FF9C1929C9 请求ID 示例 请求示例 http(s):/scdn.aliyuncs....
如何给CDN加速域名配置HTTPS中级证书
中级CA证书是用于验证中级CA机构合法性的证书,如果没有正确配置中级CA证书,可能会出现部分浏览器访问HTTPS业务时,出现“网站出具的安全证书不是由受信任的证书颁发机构颁发的”的报错提示。说明:目前CDN的HTTPS配置仅支持PEM格式的证书...
自定义集群API Server证书SAN
SAN介绍 SAN是一项对X.509标准的扩展,它允许在SSL安全证书中使用 subjectAltName 字段将多种值(包括IP地址、域名、URI和电子邮件等)与证书关联。自定义集群API Server证书的SAN字段 新建集群 本小节以创建 ACK托管集群 为例,说明如何在...
自定义集群API Server证书SAN
SAN介绍 SAN是一项对X.509标准的扩展,它允许在SSL安全证书中使用 subjectAltName 字段将多种值(包括IP地址、域名、URI和电子邮件等)与证书关联。自定义集群API Server证书的SAN字段 新建集群 本小节以创建 ACK托管集群 为例,说明如何在...
APNs鉴权配置
iOS应用如需使用推送服务,需在移动推送控制台做鉴权配置,鉴权配置包含两种方式:通过P12证书鉴权(certificate-based)和通过P8证书鉴权(token-based),本文详细介绍两种方式的具体配置流程。方式一、通过P12证书鉴权 前提条件 已获取...
网站HTTPS
完成配置安全证书后,一键发布网站,网站即可生效。开启HTTPS后仍显示网站不安全问题排查 情形1:阿里云免费证书有效期为一年,如已过期,网站会显示不安全。解决方案:重新按照上方 阿里云免费HTTPS证书配置 操作新购一SSL证书即可,重新...
网站HTTPS
完成配置安全证书后,一键发布网站,网站即可生效。开启HTTPS后仍显示网站不安全问题排查 情形1:阿里云免费证书有效期为一年,如已过期,网站会显示不安全。解决方案:重新按照上方 阿里云免费HTTPS证书配置 操作新购一SSL证书即可,重新...
文件传输&CDN测速任务错误码
612 需要客户端证书 服务器需要客户端安装SSL安全证书。系统错误码:12044。613 发送请求超时 在客户端向服务器发送请求之后,一直没有数据返回就会报此错误码。614 文件不存在 FTP服务器不存在这个文件。615 打开文件失败 打开FTP服务器...
SetVsDomainCertificate-设置域名证书信息
upload(上传证书)cas(云盾证书)free(免费证书)free SSLPub string 否 安全证书内容,不启用证书则无需输入,配置证书请输入证书内容。328uiuii28*82dsada81 SSLPri string 否 私钥内容,不启用证书则无需输入,配置证书请输入私钥...
SetVodDomainCertificate-设置域名证书启用及修改信息
off SSLPub string 否 安全证书内容。不启用证书则无需输入,配置证书请输入证书内容。SSLPri string 否 私钥内容。不启用证书则无需输入,配置证书请输入私钥内容。返回参数 名称 类型 描述 示例值 object RequestId string 请求 ID。04F0...
BatchSetCdnDomainServerCertificate-批量设置域名证书
on SSLPub string 否 安全证书内容,不启用证书则无需输入,配置证书请输入证书内容。yourSSLPub SSLPri string 否 私钥内容,不启用证书则无需输入,配置证书请输入私钥内容。yourSSLPri Region string 否 地域。your region ForceSet ...
BatchSetDcdnDomainCertificate-批量配置域名证书
on SSLPub string 否 安全证书内容。不启用证书则无需输入,配置证书时需输入证书内容。x*SSLPri string 否 私钥内容。不启用证书则无需输入,配置证书时需输入私钥内容。y*Region string 否 地域。cn-hangzhou 返回参数 名称 类型 描述 ...
SetCdnDomainSSLCertificate-设置CDN域名证书
off SSLPub string 否 安全证书内容,不启用证书则无需输入,配置证书请输入证书内容。xxx SSLPri string 否 私钥内容,不启用证书则无需输入,配置证书请输入私钥内容。y*CertRegion string 否 证书所在地域。支持 cn-hangzhou和 ap-...
SetDcdnDomainSSLCertificate-配置域名证书
off SSLPub string 否 安全证书内容,不启用证书则无需输入,配置证书请输入证书内容。xxx SSLPri string 否 私钥内容,不启用证书则无需输入,配置证书请输入私钥内容。y*CertRegion string 否 证书所在地域,只有 CertType=cas 时生效。...
无代理检测
阿里云标准-Windows 2022 安全基线检查 阿里云标准-SUSE Linux 15安全基线检查 阿里云标准-Uos安全基线检查 阿里云标准-麒麟安全基线检查 阿里云标准-Anolis 7/8安全基线检查 阿里云标准-Alma Linux 8安全基线检查 阿里云标准-Rocky Linux ...
固件
如下表所示:分类 风险名称 CVE漏洞 开源组件CVE漏洞检测 配置风险 系统弱密码检测 非必要软件检测 远程管理软件风险 阿里云IoT-LV_SDK传输加密配置 密钥安全 私钥安全检测 证书安全检测 敏感信息泄露 SVN信息泄露 Git信息泄露 vi/vim信息...
什么是SSL证书
本文介绍SSL证书(特指服务器证书,简称SSL证书)的基本概念和相关服务,帮助您快速了解SSL证书。阿里云SSL证书,是经Webtrust认证的知名CA(Certificate Authority)机构颁发给网站的可信凭证,具有网站身份验证和加密传输双重功能。说明 ...
购买SSL证书
重要 如果您购买的是多年期证书,在证书签发完成后,阿里云产品将自动更新证书,非阿里云产品需要您手动更新到业务环境中,以保证您的网站可以安全访问。更多关于多年期SSL证书说明,请参见 购买多年期SSL证书。开启域名监控 开启后,可以...
基线检查
企业版 旗舰版 该类型策略包含50+基线检查项,支持以下操作系统自定义基线类型:Windows基线 Windows自定义基线 Linux基线 CentOS Linux 7/8自定义基线 CentOS Linux 6自定义基线 Ubuntu自定义安全基线检查 Redhat7/8自定义安全基线检查 ...
域名监控计费说明
域名监控服务帮助您监测多个公网站点和阿里云专有网络VPC站点(使用不同域名)的HTTPS业务状态,及时发现站点上的SSL证书安全问题。本文介绍域名监控服务计费项及到期、续期和退款的规则。计费项 域名监控采用包年的计费方式。根据您选择的...
购买并开启域名监控
域名监控服务帮助您监测多个公网站点和阿里云专有网络VPC站点(使用不同域名)的HTTPS业务状态,及时发现站点上的SSL证书安全问题(例如,未配置SSL证书、证书已过期等),方便您统一维护多站点HTTPS,降低因人为疏忽导致HTTPS业务中断的...
数据安全
全球加速提供数据传输加密能力和容灾能力,可有效防止数据在云端的潜在安全风险。数据传输加密 绑定SSL证书安全访问HTTPS域名 为标准型全球加速实例配置基于HTTPS协议的监听时,需要添加服务器SSL证书以确保您的业务受到加密保护并得到权威...
在ASM网关配置TLS协议版本增强安全性
当面临因使用老旧TLS协议引发的安全隐患时,您可以在ASM网关配置TLS协议版本至最新安全标准,通过禁用不安全的旧版本(如TLS 1.0和1.1)并启用更强大的TLS 1.2及更高版本,从而有效抵御中间人攻击、防止数据泄露等安全风险,确保服务与客户...
在ASM网关配置TLS协议版本增强安全性
当面临因使用老旧TLS协议引发的安全隐患时,您可以在ASM网关配置TLS协议版本至最新安全标准,通过禁用不安全的旧版本(如TLS 1.0和1.1)并启用更强大的TLS 1.2及更高版本,从而有效抵御中间人攻击、防止数据泄露等安全风险,确保服务与客户...
配置TLS版本与加密套件
当客户端对 CDN 节点发起请求时,节点响应并启动TLS握手,使用设置的TLS版本以确保通信安全。若客户端不支持该版本,连接将无法建立。您可按需调整TLS版本可平衡老旧浏览器兼容性与安全性:较低TLS版本扩大支持范围,但安全强度减弱;较高...
DescribeRiskCheckResult-查询检查项检测结果
8 云盾-主机安全防护 6(基础安全防护)high ECS 检查 ECS 主机的云安全中心 Agent 是否持续在线,提供安全防护。12 OSS-Bucket 权限设置 4(数据安全)high OSS 检查 OSS 所有 Bucket 是否允许公共读写或公共读。公共读(public-read)、...
免费SSL证书概述
每个阿里云个人或企业用户(以实名认证为准)每年可以一次性申请20张免费Digicert DV单域名试用证书(以下简称免费证书),以便满足个人网站或企业用户在网站建设之初对HTTPS数据加密传输的基本要求,从而提高数据传输的安全性。...
Web播放器SDK简介
浏览器 MP4 FLV HLS RTMP MP3 Chrome ✓ ✓ ✓ ✓ ✓ Firefox ✓ ✓ ✓ ✓ ✓ IE IE 8及以上版本 IE 8及以上版本 IE 8及以上版本 IE 8及以上版本 IE 8及以上版本 Edge ✓ ✓ ✓ ✓ ✓ Opera ✓ ✓ ✓ ✓ ✓ Safari ✓ ✓ ✓ ✓ ✓
Web播放器SDK简介
浏览器 MP4 FLV HLS RTMP MP3 Chrome ✓ ✓ ✓ ✓ ✓ Firefox ✓ ✓ ✓ ✓ ✓ IE IE 8及以上版本 IE 8及以上版本 IE 8及以上版本 IE 8及以上版本 IE 8及以上版本 Edge ✓ ✓ ✓ ✓ ✓ Opera ✓ ✓ ✓ ✓ ✓ Safari ✓ ✓ ✓ ✓ ✓
设置SSL加密
说明 在Java中使用JKS证书文件时,jdk7和jdk8需要修改默认的jdk安全配置,在连接PolarDB数据库的服务器的 jre/lib/security/java.security 文件中,修改如下两项配置:jdk.tls.disabledAlgorithms=SSLv3,RC4,DH keySize,RSA keySize若不...
【重要】GlobalSign更新DV SSL中间根证书说明
GlobalSign于2021年1月21日,更新了DV SSL中间根证书,具体公告如下:亲爱的阿里云用户,您好:为了符合Certificate Authority Browser Forum(证书管理局)对于SSL证书的安全规范和要求,GlobalSign已对DV SSL的中间根证书进行了升级。...
设置SSL加密
说明 在Java中使用JKS证书文件时,jdk7和jdk8需要修改默认的jdk安全配置,在连接PolarDB数据库的服务器的 jre/lib/security/java.security 文件中,修改如下两项配置:jdk.tls.disabledAlgorithms=SSLv3,RC4,DH keySize,RSA keySize若不...
设置SSL加密
在Java中使用JKS证书文件时,JDK7和JDK8需要修改默认的JDK安全配置,在应用程序所在主机的jre/lib/security/Java.security文件中,修改如下两项配置:jdk.tls.disabledAlgorithms=SSLv3,RC4,DH keySize,RSA keySize若不修改JDK安全配置,会...
设置SSL加密
重要 在Java中使用JKS证书文件时,jdk7和jdk8需要修改默认的jdk安全配置,在需要SSL访问的数据库所在机器的 jre/lib/security/java.security 文件中,修改如下两项配置:jdk.tls.disabledAlgorithms=SSLv3,RC4,DH keySize,RSA keySize若不...
SSL 链路加密
说明 在 Java 中使用 JKS 证书文件时,jdk7 和 jdk8 需要修改默认的 jdk 安全配置,在应用程序所在主机的 jre/lib/security/java.security 文件中,修改如下两项配置:jdk.tls.disabledAlgorithms=SSLv3,RC4,DH keySize,RSA keySize若不...
设置SSL加密
说明 在Java中使用JKS证书文件时,jdk7和jdk8需要修改默认的jdk安全配置,在连接 PolarDB 数据库的服务器的 jre/lib/security/java.security 文件中,修改如下两项配置:jdk.tls.disabledAlgorithms=SSLv3,RC4,DH keySize,RSA keySize若不...
- 产品推荐
- 这些文档可能帮助您