HTTPS双向认证
双向认证,顾名思义,客户端和服务器端都需要验证对方的身份,在建立HTTPS连接的过程中,握手的流程比单向认证多了几步。单向认证的过程,客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。双向通信流程,客户端除了...
Linux系统的ECS中没有禁ping却ping不通的解决方法
登录客户端,执行以下命令,测试客户端和服务器的连通性。ping[$Server_IP]说明[$Server_IP]为服务器的公网IP地址。排查结果分析 在服务器中,出现以下抓包结果,可以看到客户端以5秒一次的频率进行数据包的发送动作,但是服务器端没有发出...
支持HTTP2.0
HTTP 2.0 是在客户端和服务器端使用“首部表”来跟踪和存储之前发送的键值对,对于相同的数据,不再通过每次请求和响应发送;“首部表”在 HTTP 2.0 的连接存续期内始终存在,由客户端和服务器共同渐进地更新;每个新的首部键值对要么追加...
数据同步简介
该组件提供了一个安全的基于传输控制协议(Transmission Control Protocol,简称 TCP)和安全套接层(Secure Sockets Layer,简称 SSL)的数据通道,能够及时、准确、有序地将服务器端的业务数据主动地同步(SYNC)到客户端 App。...
WebSocket和WebSocket Secure协议概述
WebSocket需要类似TCP的客户端和服务器端通过握手连接,连接成功后才能相互通信。WebSocket Secure是WebSocket的加密版本。为何使用WebSocket?随着互联网的蓬勃发展,各种类型的Web应用层出不穷,很多应用要求服务端有能力进行实时推送...
WebSocket和WebSocket Secure协议概述
WebSocket需要类似TCP的客户端和服务器端通过握手连接,连接成功后才能相互通信。WebSocket Secure是WebSocket的加密版本。为何使用WebSocket?随着互联网的蓬勃发展,各种类型的Web应用层出不穷,很多应用要求服务端有能力进行实时推送...
监控、诊断和故障排除
使用网络日志记录工具 在大多数情况下,通过日志服务记录的存储日志和客户端应用程序的日志数据已足以诊断问题,但在某些情况下,可能需要更详细的信息,这时需要使用网络日志记录工具捕获客户端和服务器之间的流量,可以更详细地获取客户...
使用CLB部署HTTPS业务(双向认证)
HTTPS单向认证只对服务器做认证,HTTPS双向认证对服务器和客户端做双向认证。当您在处理一些关键业务时,HTTPS双向认证通过对通信双方做双向认证,为您的业务提供更高的安全性。本文为您介绍如何使用CLB部署HTTPS双向认证。配置步骤 本指南...
NTP服务的DDoS攻击
概述 NTP协议(Network Time Protocol)是互联网中标准的网络时间同步协议,应用于分布式时间服务器和客户端之间,实现客户端和服务端的时间同步,从而使互联网内所有设备的时间保持同步。详细信息 NTP服务的DDoS攻击原理 NTP协议是基于UDP...
WebSocket配置
在WebSocket中客户端和服务器只需完成一次握手,两者之间就可以创建持久性的连接并能实现双向数据的传输,能更好地节省服务器资源和带宽,并且能够更实时地进行通讯。适用场景 业务场景 场景概述 弹幕 终端用户A在自己的手机端发送了一条弹...
测试UDP监听协议的加速效果
本文以终端节点服务器和客户端都为CentOS系统为例,介绍如何通过UDPing测试UDP监听协议的网络加速效果。前提条件 开始前,请确保满足以下条件。您已经添加了监听,且监听协议为UDP协议。详细信息,请参见 添加和管理智能路由类型监听。您...
添加HTTPS监听
HTTPS是在HTTP基础上加入了SSL/TLS加密协议的安全版本,用于保护数据在客户端和服务器之间的传输安全。您的业务如果需要传输一些敏感数据例如用户信息或身份信息,或者您想提升您的业务安全性避免可能存在的安全风险,您可以创建使用加密...
WebSocket配置
在WebSocket中客户端和服务器只需完成一次握手,两者之间就可以创建持久性的连接并能实现双向数据的传输,能更好地节省服务器资源和带宽,并且能够更实时地进行通讯。适用场景 业务场景 场景概述 弹幕 终端用户A在自己的手机端发送了一条弹...
负载均衡SLB实例的服务地址访问超时
负载均衡SLB建立TCP连接后,如果900秒未活动,则会向客户端和服务器双向发送RST报文以断开连接。有些应用对RST异常处理不当,可能会对已关闭的连接再次发送数据,导致应用超时。后端服务器访问四层负载均衡SLB的服务地址会导致连接失败,...
FTP文件传输服务加速
背景信息 FTP(File Transfer Protocol)是一种文件传输协议,基于客户端和服务器架构,支持以下两种工作模式:主动模式:客户端向FTP服务器发送端口信息,由服务器主动连接该端口。被动模式:FTP服务器开启并发送端口信息给客户端,由客户...
CLB监听服务FAQ
对连接超时的RST处理不当 负载均衡上建立TCP连接后,如果900秒未活动,则会向客户端和服务器双向发送RST断开连接,有的应用对RST异常处理不当,可能会对已关闭的连接再次发送数据导致应用超时。为什么有时候会话保持会失败?查看是否在监听...
概述
音视频流的管理模式 上图简要描述了 MRTC 系统在客户端和服务器之间的音视频流管理模式。整体的框架是基于发布和订阅的模式进行设计的。客户端创建或者加入某个房间后通过发布操作,发布⼀路音频或者视频流到达服务器,接着服务器生成唯⼀...
XML 类型
在使用文本模式向服务器传递查询以及向客户端传递查询结果(在普通模式)时,PostgreSQL 将所有在客户端和服务器之间传递的字符数据转换为目标端的字符编码。这也包括了表示 XML 值的串,正如上面的例子所述。这也通常意味着由于字符数据会...
搭建FTP服务器(Windows)
由于基本身份验证通过网络传输未加密的密码,因此请仅在清楚客户端和FTP服务器之间的连接是安全的情况下(例如,使用安全套接字层SSL时)使用此身份验证方法。授权:允许访问的范围说明如下所示。本示例中选择 指定用户,并在对应的文本框...
通过NLB实现TCPSSL卸载(单向认证)
当您使用四层负载均衡时,如果安全性要求较高需要使用SSL加密,但在每个后端服务器上配置SSL认证会降低...如您有更高的安全需求,您可参考 通过NLB实现TCPSSL卸载(双向认证),实现对服务器和客户端的双向认证,为您的业务提供更高的安全性。
java_net_SocketException
154)at java.io.BufferedReader.readLine(BufferedReader.java:317)at java.io.BufferedReader.readLine(BufferedReader.java:382)问题分析:该异常在客户端和服务器端均有可能发生,引起该异常的原因有两个,第一个就是如果一端的Socket被...
第三方认证文件管理
Kerberos认证原理 Kerberos是一种基于对称密钥的第三方认证协议,客户端和服务器均是依赖KDC(Kerberos的服务端程序,即密钥分发中心)来进行身份认证。有关Kerberos的详细介绍请参见 概述。如上图所示,在DataWorks上进行Kerberos认证分为...
手动搭建FTP站点(Windows)
由于基本身份验证通过网络传输未加密的密码,因此请仅在清楚客户端和FTP服务器之间的连接是安全的情况下(例如,使用安全套接字层SSL时)使用此身份验证方法。授权:允许访问的范围说明如下所示。本示例中选择 指定用户,并在对应的文本框...
OpenAPI 风格
RPC风格的接口,客户端和服务器之间的通信是基于函数或方法调用的,而不是基于资源的。客户端向服务器发出请求时,它传递的是函数或方法的参数,而不是资源的标识符。服务器收到请求后,它执行请求中指定的函数或方法,并将结果返回给客户...
添加和管理智能路由类型监听
开启地址验证功能,可确保客户端和服务器间通信的安全性和可靠性。默认为关闭状态。开启0-RTT机制,可减少网络延迟,提高连接建立的效率。默认为关闭状态。端口 指定用来接收请求并向终端节点进行转发的监听端口,端口取值范围:1-65499。...
数据加密
对象存储OSS提供服务器端加密和客户端加密,并支持基于SSL/TLS的HTTPS加密传输,有效防止数据在云端的潜在安全风险。服务器端加密 OSS支持在服务器端对上传的数据进行加密(Server-Side Encryption)。上传数据时,OSS对收到的用户数据进行...
在EMQX服务器配置私有证书双向认证
EMQX双向认证指的是客户端与服务端之间建立安全连接时,不仅服务器需要验证客户端的身份,客户端也需要验证服务器的身份。本文介绍如何在EMQX服务器和MQTT客户端配置阿里云自签名X.509格式证书,实现EMQX的双向TLS/SSL认证。重要 本文以...
通过NLB实现TCPSSL卸载(双向认证)
客户端从服务器端请求服务器端公钥证书进行验证,然后建立安全通信通道。双向认证:客户端需要从服务器端请求服务器的公钥证书进行验证,同时还需要把客户端的公钥证书上传至服务器端进行验证,双方都通过认证,才能建立安全通信通道进行...
使用FTP客户端传输文件到云虚拟主机速度慢的解决方法
问题描述 通过FTP客户端连接阿里云云虚拟主机后,将网站程序或者网页通过FTP协议上传到云虚拟主机的过程中,传输速度较慢。问题原因 FTP传输涉及FTP客户端和FTP服务器,因此传输速度慢可能有以下原因:在中国内地访问其他国家和地区地域下...
服务端签名直传
服务端签名直传是指在服务端生成签名,将签名返回给客户端,然后客户端使用签名上传文件到OSS。由于服务端签名直传无需将访问密钥暴露在前端页面,相比客户端签名直传具有更高的安全性。本文介绍如何进行服务端签名直传。请求流程 服务端...
通过ALB Ingress部署HTTPS双向认证
客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。HTTPS双向认证:客户端需要从服务器端下载服务器的公钥证书进行验证,同时还需要把客户端的公钥证书上传到服务器端进行验证,双方都通过认证,才能建立安全通信通道...
配置和使用客户端
配置客户端 Android客户端 和 iOS客户端 支持的常用功能略有差异,且同一客户端不同版本支持的常用操作也略有差异。下文以 iOS客户端 V6.1.0版本为例介绍如何设置客户端的语言。说明 Android客户端 和 iOS客户端 支持的语言有:简体中文和...
API概览
Token API 标题 API概述 QueryToken 校验Token的有效性 Token鉴权方式下,云消息队列 MQTT 版服务端会颁发Token(临时凭证)给客户端,客户端访问云消息队列 MQTT 版服务端时需要携带Token用于权限验证。Token为临时访问凭证具有一定的时效...
准备工作
客户端请求到达 CLB 后,CLB 根据监听中配置的后端端口修改报文的目的IP和目的端口,并将流量转发给对应的后端服务器,客户端和后端服务器建立TCP连接。七层监听原理上是反向代理的一种实现。客户端请求到达 CLB 后,CLB 与后端服务器建立...
常见问题
完成购买后,如果您出于防护需求,对不包含在购买授权数范围内的服务器(即非阿里云服务器、线下IDC服务器和新购买的ECS)安装了客户端,云安全中心会统计出您实际已安装客户端的服务器数量是超出了购买时选择的授权数的。那么云安全中心会...
SSL-VPN应用场景
建立VPC与客户端之间的连接 您可以通过SSL-VPN将客户端和VPC连接起来,客户端通过互联网可随时随地安全地连接VPC,满足远程办公的需要。具体操作,请参见 客户端远程连接VPC。建立客户端和站点之间的连接 您可以为VPN网关实例一并开启IPsec...
错误编码:HSF-0002
客户端或服务端偶然会出现Java GC问题:检查服务端和客户端Java GC日志,耗时很长的Java GC会导致超时,建议您优化业务代码的Java GC问题。客户端负荷高:使用增加客户端机器等方法,减轻客户端的负荷。适用于 企业级分布式应用服务EDAS
获取和安装客户端
若需要借助移动设备连接无影云服务(无影云电脑 和 无影云应用),您可以按照本文操作下载并安装 Android客户...安装客户端 客户端下载并安装完成后,您可登录客户端并连接 无影云电脑 和 无影云应用,具体操作请参见 登录客户端和管理密码。
获取和安装客户端
若需要借助本地电脑连接无影云服务(无影云电脑、无影云盘 和无影云应用)...安装客户端 客户端下载完成后,双击客户端文件名称并根据提示信息安装客户端。安装成功后,您可登录客户端并连接 云电脑,具体操作,请参见 登录客户端和管理密码。
SSL-VPN入门概述
SSL-VPN支持将客户端远程接入专有网络VPC(Virtual Private Cloud),使客户端可以安全地访问VPC中部署的应用或服务。本文介绍SSL-VPN的使用流程。环境要求 使用SSL-VPN功能建立客户端与VPC的连接前,请确保满足以下条件:客户端的私网网段...
- 产品推荐
- 这些文档可能帮助您