后端服务器通过ALB获取客户端真实IP
X-Forwarded-For字段格式如下:X-Forwarded-For:客户端真实IP,代理服务器1-IP,代理服务器2-IP,.当使用此方式获取客户端真实IP时,获取的第一个地址就是客户端真实IP。操作步骤 步骤一:检查监听已开启通过 X-Forwarded-For获取功能 登录 ...
HTTPS双向认证
双向通信流程,客户端除了需要从服务器端下载服务器的公钥证书进行验证外,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证,等双方都认证通过后,才开始建立安全通信通道进行数据传输。原理 单向认证流程 单向认证流程中,...
添加QUIC监听
当您在面对网络信号较弱、频繁切换Wi-Fi和移动网络等情况时,QUIC(Quick UDP Internet Connections)协议可以有效解决网络、视频卡顿的问题,提升音视频资源的访问效率,同时保障数据传输的安全性。您可以创建使用加密连接的QUIC监听,以...
防护网站业务
服务器地址 选择源站服务器的地址类型,并填写源站服务器的地址。支持的地址类型包括:源站IP:表示源站服务器的IP地址。最多支持配置20个源站IP地址,多个IP地址间使用半角逗号(,)分隔。如果源站在阿里云,一般填写源站ECS的公网IP地址...
在Windows实例上无法连接搭建在Linux实例上的VSFTP...
说明 FTP(File Transfer Protocol)是一种文件传输协议,工作模式支持主动模式和被动模式,更多工作模式信息,请参见 搭建FTP站点(Alibaba Cloud Linux 3)。解决方案 在Linux实例上关闭IPv6功能并重启服务后即可重新连接FTP服务,操作...
添加HTTPS监听
如果您的应用需要进行加密传输,您可以创建使用加密连接的HTTPS监听来转发来自HTTPS协议的请求。此功能支持在ALB实例与启动SSL或TLS会话的客户端之间进行流量加密。前提条件 您已 创建ALB实例。您已经在 ALB 实例上部署了 TLS安全策略 和...
添加网站配置
服务器地址 选择源站服务器的地址类型,并填写源站服务器的地址。说明 源站可以是阿里云产品,也可以是非阿里云产品。但当源站是阿里云产品时,请确保该源站归属于当前的阿里云账号,如果源站属于其他阿里云账号,请在添加前联系商务经理。...
通过PrivateLink实现同地域跨VPC挂载NAS
您需要在VPC2中创建NLB实例,该实例包含两个可用区,然后创建后端服务器组S1和S2,将NAS NFS协议文件系统实例的两个访问端口(111、2049)添加到NLB的后端服务器组。创建终端节点服务,将NLB实例添加为服务资源。在VPC1中创建终端节点,...
通过NLB实现TCPSSL卸载(双向认证)
双向认证:客户端需要从服务器端请求服务器的公钥证书进行验证,同时还需要把客户端的公钥证书上传至服务器端进行验证,双方都通过认证,才能建立安全通信通道进行数据传输。因此双向认证可以为业务提供更高的安全性。前提条件 您已经创建 ...
新功能发布记录
例如:传输文件时忘记创建文件命令,扩容云盘时忘记扩容命令,此时,可以通过AI助手快速查询。2024-03-01 全部 Workbench终端助手 2024年2月 功能名称 功能概述 发布时间 发布地域 相关文档 构建TDX机密计算环境 Intel ® TDX是一项基于CPU...
SMC客户端使用指南
SMC客户端为阿里云自主研发的迁移工具,迁移时需要在源服务器中运行SMC客户端。本文主要介绍如何下载、查看、运行、停止和退出SMC客户端。获取SMC客户端 如果您选择 控制台导入迁移源 或者 命令行导入迁移源 的方式,则SMC客户端会自动获取...
在Apache服务器安装SSL证书
VirtualHost 安装通配符域名证书配置文件 VirtualHost_default_:443#自定义设置使用的TLS协议的类型以及加密套件(以下为配置示例,请您自行评估是否需要修改)#TLS协议版本越高,HTTPS通信的安全性越高,但是相较于低版本TLS协议,高版本...
CLB四层监听手动迁移NLB最佳实践
下表列出了CLB和NLB一些高阶功能的差异:功能 CLB NLB 服务器组 支持默认服务器组、虚拟服务器组和主备服务器组。统称为服务器组。单向认证 支持阿里云签发的证书和上传非阿里云签发的证书,配置方式请参见 使用CLB部署HTTPS业务(单向认证...
基于NVMe共享盘部署集群文件系统
基于EBS的NVMe(Non-Volatile Memory Express)共享盘的多重挂载能力部署集群文件系统,可以实现多实例对同一个文件系统、同一块盘的并发读写访问。本文将为您演示如何基于NVMe共享盘部署集群文件系统。背景信息 在当今的企业级数据中心和...
第三方软件问题与说明
第三方软件 支持问题举例 不支持问题举例 OpenVPN 安装OpenVPN后无法代理上网的问题排查 多个OpenVPN互联 VNCServer 安装失败的问题解决 VNCServer如何支持多用户同时登录 SSH SSH服务器无法启动 SSH传输文件速度优化 SFTP SFTP的启动不了 ...
主机文本日志采集(手动安装)
根据网络情况选择安装命令:#公网方式安装.\logtail_installer.exe install${region_id}-internet#服务器分布在海外各地的自建机房或者来自海外云厂商,使用公网传输数据可能会出现网络延迟高、传输不稳定等问题,推荐选择传输加速传输数据...
通过Logtail跨地域采集日志
传输加速 服务器分布在海外各地的自建机房或者来自海外云厂商,使用公网传输数据可能会出现网络延迟高、传输不稳定等问题,推荐选择 传输加速。更多信息,参见 管理传输加速。登录地域A的ECS实例,请参考 网络传输说明 根据您的网络环境...
搭建VPN
隐私保护与匿名性 VPN通过隐藏用户的真实IP地址,并将其流量重定向通过VPN服务器,从而提供了一定程度的匿名性。这样一来,用户的上网活动、地理位置和身份信息能够得到很好的保护,使其免受第三方跟踪和广告商的监视。远程访问 VPN使得...
如何使用CentOS 7实例配置PPTP VPN服务端到客户端的...
当远程用户要访问公司专用网时,可采用PPTP网络接入方式,用户先拨号到PPTP Server建立PPP连接,然后通过PPTP协商建立一条用户到服务器的“隧道”,接着通过PPP协议的NCP协商,为用户分配一个网段内IP,用户可以使用分配到的IP进行局域网内...
通过ALB连接优雅中断实现业务平稳下线
为了避免该问题,您可以使用ALB的连接优雅中断功能,当移除后端服务器或健康检查异常时,该后端服务器现有连接在一定时间内正常传输,到达中断时间后主动断开连接,保障业务平稳下线。应用场景 连接优雅中断功能在以下两种场景下使用。移除...
远程鉴权
远程鉴权:您需要有自己单独设置的鉴权服务器,CDN节点收到需要鉴权的用户请求后,需要把用户请求转发给鉴权服务器完成鉴权,鉴权服务器由您自主管理。远程鉴权的实现原理如下:用户发起的资源访问请求到达CDN节点,请求中携带了鉴权参数。...
采集Linux系统Syslog
在syslog所在的服务器上修改rsyslog的配置文件/etc/rsyslog.conf,在配置文件的最后添加一行转发规则。添加转发规则后,rsyslog会将syslog转发至指定IP地址和端口。如果通过当前服务器采集本机syslog,配置转发地址为127.0.0.1,端口与...
使用ALB部署HTTPS业务(双向认证)
对于一些安全性要求较高的场景,例如金融交易、医疗、银行、在线支付等,传统的单向认证(仅验证服务端身份)无法满足安全需求,服务器默认信任所有连接到它的客户端,可能导致中间人攻击、未授权访问等安全风险。您可以使用ALB的HTTPS双向...
无法连接Linux实例的排查方法
SSH启用UseDNS导致SSH登录或数据传输速度变慢 SSH服务关联目录或文件配置 SSH服务基于安全性考虑,在运行时,会对相关目录或文件的权限配置、属组等进行检查。过高或过低的权限配置,都可能会引发服务运行异常,进而导致客户端登录失败。...
打通全球办公的网络通道
全球办公主要是解决企业员工使用 办公安全平台 SASE(Secure Access Service Edge)App进行全球办公安全接入的场景,包括企业的海外员工访问海外办公业务场景、企业海外员工访问中国内地应用的场景、企业中国内地员工访问海外业务的场景。...
安全告警概述
发现恶意脚本文件 检测模型发现您的服务器上存在恶意脚本文件,该文件极有可能是攻击者成功入侵服务器后植入的,建议您根据恶意脚本的标签检查文件内容的合法性并进行处理。恶意软件 被污染的基础软件 检测模型发现您的服务器上存在被污染...
在本地Windows使用WinSCP向Linux实例传输文件
重要 WinSCP工具仅可以安装在Windows系统中,如果您本机为Linux或macOS系统,可以采用其他方式完成文件传输操作,请参见 选择传输文件的方式。准备工作 检查实例状态:只有 运行中 的实例支持本文操作。检查实例运行状态 实例运行状态可以...
常见问题
数据传输不成功 问题原因 FTP协议的控制端口与数据端口不同。当FTP Server在被动模式下需要传输数据时,FTP Server会打开1个随机端口用于连接客户端。当FTP Server所在机器有端口限制时,可能会导致数据无法正常传输。解决方法 运行 ...
安装FTP服务指导
警告 安装前请务必做好服务器数据备份(ECS如何创建快照),避免安装失败、服务器异常或数据覆盖后无法恢复。FTP服务上传完毕后请及时关闭,减少服务器安全风险。FTP服务的具体配置方法,您可以点击下方文档查阅。手动搭建FTP站点(Windows...
新功能发布记录
2022-11-30 远程连接Linux服务器 2022年10月 功能名称 功能描述 发布时间 相关文档 安装SSL证书 如果轻量应用服务器已绑定了域名,可以在服务器上安装SSL证书,并为域名设置HTTPS加密访问,以较低的成本将数据传输协议从HTTP转换成HTTPS,...
跨地域Web安全加速(海外域名)
全球加速依托阿里云优质BGP带宽和全球传输网络,通过联动DDoS高防和Web应用防火墙,可以有效防御DDoS攻击和Web攻击,同时可以通过全局流量管理实现故障隔离或流量切换,为Web服务商提供一套高安全的跨地域加速方案。背景信息 某Web服务部署...
基本概念
您的网站安装SSL证书后,将会通过HTTPS加密协议来传输数据,HTTPS加密传输协议可激活客户端浏览器到网站服务器之间的SSL加密通道(SSL协议),从而实现高强度双向加密传输,防止传输数据被泄露或篡改。域名 域名是IP地址的代称,由一串用...
服务器迁移至ECS实例
Linux源服务器导入迁移源 使用支持文件传输的第三方远程连接工具将SMC客户端压缩包上传至Linux源服务器。例如:WinSCP。远程连接Linux源服务器并解压SMC客户端压缩包。本示例中以解压 Linux 64位通用版 为例,如果您使用其他版本的SMC客户...
弹性裸金属服务器规格
推荐规格族:通用型(ebmg)计算型(ebmc)内存型(ebmr)高主频型(ebmhf)GPU计算型(ebmgn)通用型弹性裸金属服务器实例规格族ebmg8y 通用型弹性裸金属服务器实例规格族ebmg8i 存储增强型弹性裸金属服务器实例规格族ebmg7se 通用型弹性...
常用端口
通过了解典型应用的默认端口,您可以更准确地添加或修改安全组规则,以便服务器通过相应端口对外提供服务,满足您SSH连接实例和通过SMTP服务发送邮件等场景下的需求。本文介绍了ECS实例的常用端口及其应用场景示例。背景信息 在添加安全组...
域名解析/解析记录相关FAQ
您可以直接在“记录值”中输入海外IP地址,云解析DNS 并不限制服务器IP地址填写的是中国内地IP还是海外IP。Q:同一子域名同时配置IPv6地址和IPv4地址,DNS如何解析?答:当访问者的客户端机器支持IPv6协议栈,DNS查询结果才会返回IPv6地址...
搭建宝塔Windows面板(通过应用镜像)
宝塔面板是一款使用方便、功能强大的服务器和网站管理软件,您可以通过宝塔面板一键配置WNMP、WAMP、网站、数据库、FTP、SSL,还可以通过Web端轻松管理服务器。本文主要介绍如何使用应用镜像搭建宝塔Windows面板。说明 如果您需要通过应用...
备案服务器检查
根据《非经营性互联网信息服务备案管理办法》规定,网站/App是否需要备案,取决于服务器所在地域。若使用中国内地服务器,您必须在服务器所属接入商平台完成备案。使用须知 在阿里云备案必须关联或购买阿里云中国内地节点服务器:如果您的...
搭建宝塔Linux面板(通过应用镜像)
通过宝塔面板您可以一键配置LAMP、LNMP、网站、数据库、FTP、SSL,还可以通过Web端轻松管理服务器。本文主要介绍如何使用应用镜像 宝塔Linux面板 阿里云专享版 9.2.0 搭建宝塔Linux面板,并在宝塔面板中获取并使用阿里云用户专享特权。说明...
IIS Web网站访问故障
本文介绍的IIS Web网站访问故障相关问题如下:访问部署在Windows实例上的基于IIS搭建的Web网站时,提示“500-内部服务器错误”,如何处理?如何在Windows实例的IIS网站中设置禁止通过IP地址直接访问?基于IIS配置的网站因服务端口被占用...
- 产品推荐
- 这些文档可能帮助您