配置SSL/TLS证书
如果您的站点需要支持HTTPS访问,请为需要HTTPS访问的对应域名配置SSL/TLS证书,以避免将站点接入至 全站加速 DCDN 后造成HTTPS业务中断。说明 如果您的站点仅需支持HTTP协议访问而不需要支持HTTPS,可跳过此步骤。具体操作请参见 证书管理...
使用SAE部署Nginx镜像,公网访问配置了SLB的HTTPS,...
使用SAE部署Nginx镜像(Nginx镜像没有配置SSL,直接在负载均衡中添加了证书),在公网访问配置时,如果配置了SLB的HTTPS,Nginx无需配置SSL。
Ingress/Nginx插件版本说明
版本说明 1.0.1 2022年01月24日 支持Daemon On模式 支持控制台配置自定义返回码(全局维度)1.0.0 2022年01月04日 使用原生SDK,大幅度提升性能,降低CPU损耗 接入方式(旧版Sidecar)说明 这里推荐您使用新版Nginx Sentinel模块配置接入,...
接入Nginx监控数据
Nginx中的自建状态页可用于监控Nginx状态。您可使用Telegraf采集Nginx监控数据,再通过日志服务Logtail将Telegraf数据上传到MetricStore中,搭建Nginx可视化监控方案。本文介绍如何通过日志服务来完成Nginx监控数据的采集和可视化。前提...
申请SSL证书时关于域名的注意事项
概述 本文主要介绍申请SSL证书时关于域名的注意事项。详细信息 以下是申请SSL证书时关于域名的注意事项。使用哪个域名进行申请 以 demo.example.com 网站为例,您在维护该网站安全时出现以下两种场景:用户登录页面为 ...
Nginx Sentinel模块配置(旧版)
本文介绍使用Nginx接入Sentinel流量防护的配置说明。安装Sentinel Sidecar 下载 AHAS Sentinel Sidecar,并解压到本地。建议解压到/opt 目录下,操作命令如下:curl-L-O ...
HTTPS与HTTP有什么不同?
HTTPS是一种基于SSL协议的网站加密传输协议,网站安装SSL证书后,使用HTTPS加密协议访问,可激活客户端浏览器到网站服务器之间的SSL加密通道(SSL协议),实现高强度双向加密传输,防止传输数据被泄露或篡改。简单讲,HTTPS=HTTP+SSL,即...
Ingress FAQ
Nginx Ingress Ingress支持哪些SSL/TLS版本?Ingress L7请求头默认是透传的吗?后端服务为HTTPS服务访问时是否可以通过Ingress-Nginx转发?Ingress L7透传客户端IP吗?Nginx Ingress Controller组件支持HSTS吗?Ingress-Nginx支持哪些...
批量配置HTTPS证书
使用限制 仅支持将阿里云 数字证书管理服务(原SSL)中购买的证书,批量部署至 DCDN 平台,第三方服务商签发的证书不支持批量配置。第三方服务商签发的证书仅支持单个配置,具体操作请参见 配置HTTPS证书。配置或更新HTTPS证书 重要 HTTPS...
将Nginx接入流量防护
Nginx是一款高性能开源的HTTP服务器,可通过Nginx Sentinel模块快速接入到AHAS中。当有请求流量时,您可以在AHAS控制台中查看Nginx网关请求的实时QPS和RT等...相关文档 Nginx Sentinel详细配置文档,请参见 Nginx Sentinel模块配置(旧版)。
批量配置HTTPS证书
使用限制 仅支持将阿里云 数字证书管理服务(原SSL)中购买的证书,批量部署至 CDN 平台,第三方服务商签发的证书不支持批量配置。第三方服务商签发的证书仅支持单个配置,具体操作请参见 配置HTTPS证书。配置或更新HTTPS证书 重要 HTTPS...
Nginx Sentinel模块配置(新版)
本文介绍使用Nginx接入Sentinel流量防护的配置说明。加载动态模块指令 语法:load_module"/path/to/module.so;默认值:无 配置上下文:main 是否必须配置:是 说明 使用Nginx Sentinel模块前,您必须先使用 load_module 指令加载。此指令...
添加HTTPS监听
如果您的应用需要进行加密传输,您可以创建使用加密连接的HTTPS监听来转发来自...更多场景教程,请参见:使用ALB将HTTP访问重定向至HTTPS 配置全链路HTTPS访问实现加密通信 单ALB实例配置多域名HTTPS网站 使用ALB部署HTTPS业务(双向认证)
Nginx Ingress FAQ
nginx role.rbac.authorization.k8s.io/ingress-nginx rolebinding.rbac.authorization.k8s.io/ingress-nginx service/nginx-ingress-lb deployment.apps/nginx-ingress-controller Nginx Ingress Controller组件在0.44版本及其之后的版本...
接入Nginx监控数据
在Nginx配置文件(默认为/etc/nginx/nginx.conf)中配置Status模块,配置示例如下所示。更多信息,请参见 Nginx Status。location/private/nginx_status { stub_status on;access_log off;allow 192.0.2.1;deny all;}/private/nginx_status...
支持 HTTPS
步骤3:API配置调整 绑定SSL证书后,您可以按API控制不同的访问方式,支持HTTP、HTTPS、HTTP和HTTPS三种,出于安全考虑,建议全部配置成HTTPS。可以在【开放API】-【API列表】找到相应API,【API定义】-编辑-【请求基础定义】中进行修改。...
使用SSL加密Kafka链接
配置SSL功能 E-MapReduce Kafka集群提供以下两种配置SSL的方式:使用默认证书配置SSL:使用E-MapReduce默认创建的证书和默认配置方式快速启用SSL功能。自定义配置SSL:使用自定义证书和配置值启用SSL功能。E-MapReduce通过 server....
HSTS
配置HSTS后,客户端第一次使用HTTPS与 全站加速 DCDN 节点连接时,全站加速 DCDN 节点通过使用响应头 Strict-Transport-Security 来告知客户端后续一段时间内访问时只能使用HTTPS访问,并阻止HTTP请求,HSTS响应头结构为:Strict-Transport...
SSL证书服务开启域名监控后域名状态为危险
问题描述 阿里云SSL证书服务开启域名监控后,SSL证书服务会检测该域名的HTTPS业务状态,检测大约需要1~5分钟,完成域名HTTPS业务状态检测后,域名的状态为危险。说明:SSL证书服务每隔10分钟会重新检测域名的HTTPS业务状态。问题原因 域名...
Python Flask应用程序安装SSL证书
本文介绍在Python Flask本地开发服务器配置SSL证书的具体步骤,包括下载和上传证书文件,在Flask run配置证书文件和证书密钥,以及安装证书后结果的验证。成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Flask应用。重要 本文以...
网络管理FAQ
Nginx Ingress FAQ 访问连接相关 集群内访问集群LoadBalancer暴露的SLB地址不通 无法访问Ingress Controller自己 集群中添加或修改了TLS证书,但是访问时还是默认证书或旧的证书 Nginx Ingress异常问题排查 无法连接到通过Ingress暴露的...
HTTPS配置
说明 SCDN采用的Tengine服务基于Nginx,因此只支持Nginx能读取的证书,即PEM格式。只支持带SNI信息的SSL/TLS握手。用户上传的证书和私钥要匹配,否则会校验出错。更新证书的生效时间是10分钟。不支持带密码的私钥。操作步骤 购买证书。开启...
使用CDN加速后无法通过HTTPS访问资源
问题描述 在使用阿里云CDN或全站加速后,HTTP访问资源正常,但是无法通过HTTPS访问资源。问题原因 使用阿里云CDN或全站加速后无法通过HTTPS访问资源的原因如下:未开启HTTPS安全加速。HTTPS证书过期、格式错误、不匹配等问题。重定向次数...
配置HTTPS安全加速
说明 直播服务采用的Tengine服务是基于Nginx的,因此只支持Nginx能读取的证书,即PEM格式。只支持带SNI信息的SSL或TLS握手。您上传的证书和私钥要匹配,否则会校验出错。更新证书的生效时间是5分钟。不支持带密码的私钥。步骤一:购买证书 ...
配置HTTPS安全加速
说明 直播服务采用的Tengine服务是基于Nginx的,因此只支持Nginx能读取的证书,即PEM格式。只支持带SNI信息的SSL或TLS握手。您上传的证书和私钥要匹配,否则会校验出错。更新证书的生效时间是5分钟。不支持带密码的私钥。操作步骤 步骤一:...
Nginx或Tengine服务器配置SSL证书
本文将全面介绍如何在Nginx或Tengine服务器配置SSL证书,具体包括下载和上传证书文件,在Nginx上配置证书文件、证书链和证书密钥等参数,以及安装证书后结果的验证。成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器。...
安全加速
视频直播支持HTTPS安全加速、强制跳转,本文介绍安全加速的原理、优势、使用方法和注意事项。背景 HTTP协议以明文方式发送内容,不提供任何方式的数据加密。在安全性上,HTTP明文数据很容易在传输过程中的节点设备被截获,由于数据没有加密...
【公告】访问控制策略目的地址的地址簿类型升级
使用 威胁情报地址簿创建 的 NAT边界 访问控制策略 不支持配置。地址簿类型是IP时,只允许配置ANY协议、ANY应用。地址簿类型是域名时,只允许配置TCP协议、可配置HTTP/HTTPS/SMTP/SMTPS/SSL五种应用。如果有问题,请提交 工单 联系产品技术...
苹果ATS证书的选择及配置
Web服务器的详细配置要求如下:Apache、Nginx Web服务器需要您使用OpenSSL 1.0及以上版本来支持TLSv1.2。Tomcat 7及以上版本Web服务器需要您使用JDK 7.0及以上版本来支持TLSv1.2。IIS 7.5 Web服务器默认不开启TLSv1.2,需要您修改注册表来...
什么是HTTPS加速
SSL/TLS证书 SSL(Secure Sockets Layer)即安全套接层协议,SSL协议位于TCP/IP协议与各种应用层协议之间,客户端(例如浏览器)可以验证与其连接的服务器的真实性和完整性,并使用加密来交换信息。IETF将SSL标准化后名称被改为TLS...
在Ubuntu系统下的Apache2安装SSL证书
本文介绍如何在Ubuntu系统下的Apache2服务器配置SSL证书,具体包括下载和上传证书文件的方法,在Apache2上配置证书文件、证书链和证书密钥等参数介绍,以及安装证书后效果的验证。成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问...
基础设施安全
NLB加入安全组 配置安全组实现NLB访问控制 设置TLS安全策略 使用安全策略,可以提高您的业务安全性。配置TCPSSL监听时,支持使用TLS安全策略。TLS安全策略包含自定义策略和系统默认策略。NLB TLS安全策略 传统型负载均衡CLB 控制网络流量...
附录二:第三方软件问题与说明
阿里云将尽最大努力为客户提供以下第三方软件在阿里云ECS服务器/操作系统环境中安装、配置和疑难排解的建议,确保其在阿里云ECS服务器/操作系统环境中正常运行。阿里云售后团队向客户提供的关于第三方软件的建议只适用于有经验的系统管理员...
部署SSL证书到阿里云产品
SSL证书签发完成后,您可以通过数字证书管理服务将SSL证书部署到阿里云产品,为您的业务网站提供可信身份认证和安全数据传输。本文介绍如何通过数字证书管理服务控制台部署SSL证书到阿里云产品。背景信息 您可以将已签发的阿里云SSL证书...
PHP ZIP打包说明
nginx/*.conf/home/admin/app/nginx/*.conf 存放Nginx各站点配置,支持配置 Server {}。php /home/admin/app/php/ 存放PHP程序。部署应用时,可基于示例程序打包ZIP包,并上传至 SAE 进行部署。本文以示例程序为例,具体信息,请参见 hello...
DTS同步任务源库和目标库使用SSL安全链接
应用场景 使用SSL安全链接同步DTS实例下任务源库和目标库可以提高数据的安全性、完整性和访问控制性,同时满足合规性要求和用户信任度,是一种推荐的安全措施。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险...
DTS迁移任务源库和目标库使用SSL安全链接
应用场景 使用SSL安全链接迁移阿里云DTS实例下的源库和目标库可以提高数据的安全性、完整性和访问控制性,同时满足合规性要求和用户信任度,是一种推荐的安全措施。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更...
WordPress环境上安装SSL证书
如果您的轻量应用服务器已绑定了域名,可以为域名配置HTTPS加密访问,以较低的成本将数据传输协议从HTTP转换成HTTPS,实现网站的身份验证和数据加密传输,防止数据在传输过程中被篡改,信息泄露。本文以使用WordPress 5.6.2 的轻量应用...
配置强制跳转
配置HTTPS证书时如果您使用了Nginx证书,则需要将HTTP强制跳转到HTTPS。您也可以根据所需将客户端到边缘节点的请求强制重定向为HTTP或HTTPS方式。本文为您介绍配置强制跳转的方法。前提条件 您已成功配置HTTPS证书,具体操作请参见 HTTPS...
采集企业内网服务器日志
本文以Nginx为例,介绍配置正向代理服务器以及通过代理模式将企业内网服务器日志采集到日志服务的解决方案。前提条件 已创建Project和Logstore。具体操作,请参见 创建项目Project 和 创建Logstore。已在服务器上安装Linux Logtail 1.5.0及...
- 产品推荐
- 这些文档可能帮助您