安全防护
概述 Landing Zone的安全架构主要包括:网络安全 计算安全 数据安全 通过在云上构建基础的安全环境,帮助业务系统在云上快速的安全落地,如下图所示。方案 1.网络安全 阿里云上的网络区域通常是以层次化的方式由外部向内部进行划分的,概括...
证书购买的是3年期,为何证书有效期显示为1年
如果您的SSL证书通过数字证书管理服务控制台部署在对应阿里云产品,且开通了自动部署服务,当您的新证书签发后,阿里云将会为您自动更新阿里云产品上的SSL证书,为您省去部署流程,避免因SSL证书未及时部署导致网站访问不安全。如仍有疑问...
配置终端接入点
SaaS接入点 开通内网访问安全功能后,SaaS的所有接入点开关默认开启。您可以根据实际业务,自定义配置需要使用的接入点。登录 办公安全平台控制台。在左侧导航栏,选择 内网访问>终端接入。在 接入点管理>SaaS接入点 页面,查看当前 SASE ...
域名监控服务关联角色
应用场景 您在监控阿里云专有网络VPC域名时,需通过服务关联角色功能获取访问权限,即允许证书服务访问您指定VPC和安全组资源,使用该权限查询实例、管理弹性网卡,完成证书服务域名监控相关功能。AliyunServiceRoleForCasMonitor介绍 角色...
SetDomainServerCertificate-设置域名证书
可通过以下两种方法获取安全证书内容:方法一:调用 DescribeDomainCertificateInfo 查询加速域名对应的证书信息,取返回数据中的 ServerCertificate 证书公钥的值。方法二:先调用 DescribeCdnCertificateList 查询加速域名对应的证书列表...
通过自定义域名访问容器镜像服务企业版实例
然后容器镜像服务才能正常访问该SSL证书,详细介绍请参见 配置使用自定义域名时的RAM访问控制。创建自定义域名 容器镜像服务企业版实例的域名包含以下两类:默认域名:默认域名有两个,分别是公网的域名和专有网络的域名。自定义域名:...
在IIS服务器安装SSL证书
本文介绍如何在IIS(Internet Information Services)服务器导入SSL证书,具体包括下载以及导入PFX格式的证书文件的方法、为网站绑定证书的参数配置,以及安装证书后的效果验证。...为什么使用火狐浏览器访问已配置证书的网站提示不安全?
常见问题
长连接超时问题 配置Web应用防火墙后无法访问小程序 配置Web应用防火墙后部分客户端无法访问网站 服务类 Web应用防火墙:产品经理、安全专家“面对面”云解析版本 知识点 常见Web漏洞释义 为什么不能直接访问WAF生成的CNAME域名?
常见问题
长连接超时问题 配置Web应用防火墙后无法访问小程序 配置Web应用防火墙后部分客户端无法访问网站 服务类 Web应用防火墙:产品经理、安全专家“面对面”云解析版本 知识点 常见Web漏洞释义 为什么不能直接访问WAF生成的CNAME域名?
SetVodDomainCertificate-设置域名证书启用及修改信息
off SSLPub string 否 安全证书内容。不启用证书则无需输入,配置证书请输入证书内容。SSLPri string 否 私钥内容。不启用证书则无需输入,配置证书请输入私钥内容。返回参数 名称 类型 描述 示例值 object RequestId string 请求 ID。04F0...
SLB证书到期检查
应用场景 如果SLB证书过期且未及时更新,您访问网站时会显示“网站的安全证书已过期”的告警信息。不法分子可以利用过期的SLB证书,篡改或窃取浏览器和服务器之间传输的信息和数据,从而影响您的数据安全。风险等级 默认风险等级:中风险。...
BatchSetCdnDomainServerCertificate-批量设置域名证书
on SSLPub string 否 安全证书内容,不启用证书则无需输入,配置证书请输入证书内容。yourSSLPub SSLPri string 否 私钥内容,不启用证书则无需输入,配置证书请输入私钥内容。yourSSLPri Region string 否 地域。your region ForceSet ...
BatchSetDcdnDomainCertificate-批量配置域名证书
on SSLPub string 否 安全证书内容。不启用证书则无需输入,配置证书时需输入证书内容。x*SSLPri string 否 私钥内容。不启用证书则无需输入,配置证书时需输入私钥内容。y*Region string 否 地域。cn-hangzhou 返回参数 名称 类型 描述 ...
SetCdnDomainSSLCertificate-设置CDN域名证书
off SSLPub string 否 安全证书内容,不启用证书则无需输入,配置证书请输入证书内容。xxx SSLPri string 否 私钥内容,不启用证书则无需输入,配置证书请输入私钥内容。y*CertRegion string 否 证书所在地域。支持 cn-hangzhou和 ap-...
SetDcdnDomainSSLCertificate-配置域名证书
off SSLPub string 否 安全证书内容,不启用证书则无需输入,配置证书请输入证书内容。xxx SSLPri string 否 私钥内容,不启用证书则无需输入,配置证书请输入私钥内容。y*CertRegion string 否 证书所在地域,只有 CertType=cas 时生效。...
DescribeRiskCheckResult-查询检查项检测结果
访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 ...
零信任安全概述
安全证书:零信任的载体,ASM提供了证书签发以及证书生命周期管理、轮转等机制。通过X509 TLS证书建立身份,每个代理都使用该证书,并提供证书和私钥轮换。策略执行:零信任的引擎,基于策略的信任引擎是构建零信任的核心,ASM除了支持...
【通知】GlobalSign中间CA迁移导致续费签发证书不受...
问题现象 您在服务器上安装续费签发的新证书(替换2019年05月27日前安装的旧证书)后,部分用户在访问您的业务时,收到 此网站的安全证书有问题 的提示(图1),且 证书信息 中提示 无法将这个证书验证到一个受信任的证书颁发机构(图2)。...
日志类别及字段说明
查看云安全中心日志可以帮您及时发现、调查和响应安全事件。购买日志分析存储容量后,云安全中心默认开启了安全日志、网络日志、主机日志,分别记录系统中的安全事件、网络流量情况和主机的活动。本文介绍云安全中心支持的日志类型以及每种...
SASE App网络诊断错误码说明
use 8.8.8.8 in your DNS configuration.20004 登录服务连接失败 20005 升级服务连接失败 20006 升级配置文件不存在 20007 时间服务器连接失败 20008 服务接入点连接超时 20009 服务接入点未建立连接 请登录到SASE控制台并开启内网访问。...
快速入门
安全域证书:PEM格式CA证书。单击 选择文件,选择 为密码机实例创建双向TLS认证 中生成的 rootca.pem 文件进行上传。单击 连接密码机。请等待几分钟,然后刷新页面,当状态变更为 已启用 时,专属KMS标准版实例启用成功。步骤二:为专属KMS...
在Apache服务器上安装SSL证书
本文介绍如何在Apache服务器配置SSL证书,具体包括下载和上传证书文件,在Apache上配置证书文件、证书链和证书密钥等参数,以及安装证书后结果的验证。成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Apache服务器,确保数据传输的...
云服务器ECS安全性
快照容灾备份 加固模式下访问实例元数据 网络环境安全 合理设置网络资源权限隔离 网络资源隔离的安全建议 搭建安全的网络环境 应用防护安全 使用云安全产品构建安全防御体系 网络流量攻击防护:基础DDoS防御(免费)与DDoS高防 系统漏洞...
服务授权
使用安全管家服务前,您需要为安全管家服务完成STS授权和SSO授权,允许安全管家访问云资源,以便完成安全管家的运营服务。本文介绍如何为安全管家服务进行授权。STS授权 阿里云STS(Security Token Service)是阿里云提供的一种临时访问...
ASM网关概述
使用ASM证书管理 当面临因使用老旧TLS协议引发的安全隐患时,您可以在ASM网关配置TLS协议版本至最新安全标准,通过禁用不安全的旧版本(如TLS 1.0和1.1)并启用更强大的TLS 1.2及更高版本,从而有效抵御中间人攻击、防止数据泄露等安全风险...
DescribeCACertificates-查询CA证书列表
接口说明 说明 为了保证安全性,只返回证书的指纹和名称,不返回证书的内容。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应...
如何上传SSL证书?
确认证书 复制证书文件、链证书文件、私钥内容至对应栏中,点“确认”提交证书。证书上传成功后,可以通过“SSL证书管理”查看已经在使用中的证书信息,证书上传成功后,最长需要24小时生效。重要 如果证书上传失败,可能原因如下,请根据...
点播CDN常见问题
开通全球加速后没有提高海外用户的访问速度 可通过以下几点进行排查:当海外用户访问时,查看访问请求中域名解析的IP地址,判断海外节点的配置是否生效。海外节点配置后的效果还和访问的请求热度有关。只有海外节点的请求热度较高时,才能...
下载根证书和中间证书
重要 在客户端安装根证书实现客户端校验,可能会因为根证书过期失效或策略变更等导致访问失败或访问提示不安全,推荐您安装根证书到您的系统默认信任库,并使用系统默认信任库进行客户端校验。如果您确认已了解相关风险,且仍需要在App、...
ECS的安全责任共担模型
什么是云安全中心 ECS身份与访问安全 SSH密钥对 SSH密钥对,简称密钥对,是一种安全便捷的登录认证云服务器的方式,由公钥和私钥组成,仅支持Linux实例。将公钥配置在Linux实例中,在本地或者另外一台实例中,就可以使用私钥通过SSH命令或...
DescribeCertificatePrivateKey-查询证书的私钥
调用本接口前,您必须已经调用以下接口签发了客户端证书或服务端证书:CreateClientCertificate CreateServerCertificate 为确保私钥传输安全,本接口会使用您设置的私钥密码(一个加密字符串)为私钥加密,并返回加密后的私钥。您获取证书...
安全体系概述
本文从运行时安全、可信软件供应链和基础架构安全三个维度介绍阿里云容器计算服务(ACS)的安全体系,包括安全巡检、策略管理、运行时监控和告警、镜像扫描、镜像签名、云原生应用交付链、默认安全、身份管理、细粒度访问控制等。...
申请SSL证书时关于域名的注意事项
填写域名的一致性 在访问 https://demo.example.com 网站时,网站的域名必须和申请的SSL数字证书的域名保持一致,否则浏览器可能会出现“安全证书上的名称无效或者与站点名称不匹配”的提示。相关文档 如何选择证书类型 适用于 SSL证书
DescribeDcdnSSLCertificateList-查询证书列表-按域名
访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 ...
控制面核心组件
蚂蚁集团是一家金融科技公司,对安全有更高的要求,不使用 Citadel 的证书自签发能力,而是通过对接内部 KMS 系统获取证书,同时提供证书缓存和证书推送更新能力。证书方案架构图 Sidecar 获取证书的流程,示例如下:流程说明:Citadel 与 ...
HTTPS相关常见问题
客户端在极速访问内容的同时,可以更安全有效地浏览网站内容。本文为您介绍关于HTTPS的常见问题。什么是HTTPS? 常见的HTTP攻击类型有哪些?站点只有登录才需要HTTPS吗?配置HTTPS时,需要配置哪些证书?开启CDN的HTTPS加速后会额外收费吗...
安全体系概述
本文从运行时安全、可信软件供应链和基础架构安全三个维度介绍阿里云容器服务Kubernetes版的安全体系,包括安全巡检、策略管理、运行时监控和告警、镜像扫描、镜像签名、云原生应用交付链、默认安全、身份管理、细粒度访问控制等。...
安全体系概述
本文从运行时安全、可信软件供应链和基础架构安全三个维度介绍阿里云容器服务Kubernetes版的安全体系,包括安全巡检、策略管理、运行时监控和告警、镜像扫描、镜像签名、云原生应用交付链、默认安全、身份管理、细粒度访问控制等。...
RefreshAssets-同步资产
访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 ...
为SAE 2.0自定义域名开启WAF防护
如果应用托管在 Serverless 应用引擎 SAE(Serverless App Engine)2.0上,您可以为应用绑定的自定义域名开启 Web应用防火墙(Web Application Firewall,简称WAF)功能,将Web业务流量引流到WAF进行安全防护。本文介绍如何为SAE 2.0应用...
- 产品推荐
- 这些文档可能帮助您