在Jetty服务器上安装SSL证书

阿里云SSL证书服务支持下载证书安装到Jetty服务器,从而使Jetty服务器支持HTTPS安全访问。本文介绍了证书安装的具体...在Nginx/Tengine服务器上安装证书 在IIS服务器上安装SSL证书 CentOS系统Tomcat 8.5/9部署SSL证书
来自: 阿里云 >帮助文档

SSL数字证书Nginx配置部署指导

当您的数字证书申请审核通过并签发后,您可以在证书服务管理控制台中下载您的数字证书,然后配置到您的 Nginx 服务器中。登录 证书服务管理控制台。在我的证书订单页面,选择已签发的数字证书,单击 下载。选择 ...
来自: 阿里云 >帮助文档

分析-Nginx访问日志

Windows系统不支持一键式安装,请参考安装Logtail(Windows系统)手动安装。...填写配置名称,日志路径,Nginx日志配置,NGINX键名称,并酌情配置...服务器端自然流量一般符合概率的分布,会有一个缓慢上涨或下降过程。...
来自: 阿里云 >帮助文档

如何动态地为Nginx添加扩展模块

输入以下命令查看Nginx安装的模块参数。nginx-V 系统返回信息。nginx version:nginx/1.9.3 built by gcc 4.4.7 20120313(Red Hat 4.4.7-17)(GCC)built with OpenSSL 1.0.2 22 Jan 2015TLS SNI support...云服务器ECS
来自: 阿里云 >帮助文档

使用Nginx进行访问网页出现“502”和“connect ...

使用Nginx进行访问网页出现“502”报错,但是存在PHP-FPM进程而且错误日志(error_log)里无任何错误,从Nginx网页看到出现以下报错。connect upstream time out 问题原因 PHP-FPM设置监听127.0.0.1:...云服务器ECS ...
来自: 阿里云 >帮助文档

SSL证书安装指南

Nginx/Tengine服务器上安装证书 在IIS服务器上安装证书 CentOS系统Tomcat 8.5/9部署SSL证书 Jetty服务器配置SSL证书 如果您需要安全专家提供证书安装的服务,可在SSL证书控制台右侧安全服务模块中选择需要证书安装...
来自: 阿里云 >帮助文档

虚拟主机/轻云服务器伪静态设置方法

用户可以在.htaccess文件中设置伪静态规则,Linux服务器web服务器是Apache,与nginx伪静态规则有区别的,可参考 https://help.aliyun.com/knowledge_detail/36382.html 如问题还未解决,请联系售后技术支持。
来自: 阿里云 >帮助文档

我获取到的数字证书如何配置在自己的Apache中?

通过证书服务申请的数字证书,可以按照通常的方式配置到各种Web服务容器中。...在Nginx/Tengine服务器上安装证书 在IIS服务器上安装证书 CentOS系统Tomcat 8.5/9部署SSL证书 Jetty服务器配置SSL证书
来自: 阿里云 >帮助文档

苹果ATS证书的选择及配置

您的Web服务器上的传输协议必须满足TLS1.2,需要您在Web服务器上开启TLSv1.2,要求如下: 基于OpenSSL环境的Web服务器,需要您使用OpenSSL 1...Apache、Nginx Web服务器需要您使用OpenSSL 1.0及以上版本来支持TLSv1.2。...
来自: 阿里云 >帮助文档

第三方软件问题与说明

阿里云将尽最大努力为您提供以下第三方软件在阿里云ECS服务器/操作系统环境中安装、配置和疑难排解的建议,目标是确保其在阿里云ECS服务器/ ...寻求帮助。...Nginx域名绑定配置方法 Nginx插件调试方法 Mysql与Miscrosoft...
来自: 阿里云 >帮助文档

获取客户端真实IP

Nginx服务器上执行#nginx-V|grep http_realip_module 命令,查看是否已安装http_realip_module模块。如果没有安装,请重新编译...一般情况下,通过一键安装安装Nginx服务器默认不安装http_realip_module模块。...
来自: 阿里云 >帮助文档

获取客户端真实IP

2018年10月后创建的ECS实例,默认支持获取客户端真实IP,即在源站ECS服务器上看到的客户端IP就是真实访问源IP。2018年10月前创建的ECS...说明 一般情况下,如果您通过一键安装安装Nginx服务器,默认不安装该模块。...
来自: 阿里云 >帮助文档

无法打开部署在ECS实例的网站服务

问题描述 使用浏览器无法打开部署在ECS实例的网站服务,但是通过SSH命令可以登录该ECS实例。...Web服务器被应用程序占用资源过多,需要检查是否有黑客或者恶意...如果是Linux系统的Nginx服务,检查相应的配置是否完善。...
来自: 阿里云 >帮助文档

典型应用的常用端口

当安全组检测到从公网或内网有SSH请求,会同时检查入方向发送请求的...请参见《微软文档》Windows服务器...用于HTTP服务提供访问功能,例如,IIS、Apache、Nginx等服务。...安装Apache Tomcat服务后,默认服务端口为8080。...
来自: 阿里云 >帮助文档

配置容器中 DNS 选项以及优化 DNS 解析

DNS 服务器和 DNS 的选项。...testdns:image:nginx dns:'8.8.8.8'-'8.8.4.4' dns_options:use-vc- ...但容器的镜像中一般不会配置nscd 服务,您可以在经常做 DNS 解析的容器上安装 nscd 服务来优化容器中的 DNS 解析。...
来自: 阿里云 >帮助文档

安全FAQ

用于设置单台或多台云服务器的网络访问控制,它是重要的网络安全隔离手段,您可以在云端划分安全域。每台ECS实例至少属于一个安全组,在创建实例的时候...例如,您在ECS实例搭建Nginx服务时,通信端口选择监听在TCP ...
来自: 阿里云 >帮助文档

容器服务Kubernetes集群中SLB实例的具体用途

如果创建Kubernetes集群时勾选了安装 Ingress 组件,那么会创建两个SLB实例。SLB实例的具体用途 两个SLB实例的...该SLB实例的虚拟服务器组存在ECS实例,默认为 kube-system/nginx-ingress-controllerPod所在的ECS实例。...
来自: 阿里云 >帮助文档

ECS实例的网站被恶意刷流量的处理方法

Nginx版站点 Nginx服务配置如下所示,遇到对应的User Agent直接返回403。if ($http_user_agent ~"[$User_Agent]"){ return 403;} 说明:[$User_Agent]指的是对应的User Agent信息。Apache版站点 在站点...云服务器ECS
来自: 阿里云 >帮助文档

访问使用CDN的网站报HTTP 503错误的排查思路

源站服务器上的Web服务程序异常。源站服务器...503错误的问题根源,进行了场景模拟,模拟的场景为:一台运行着Nginx服务的ECS实例,将其作为CDN的源站,然后关闭Nginx服务,通过如下步骤对模拟的场景进行排查和分析。...
来自: 阿里云 >帮助文档

SNI可能引发的HTTPS访问异常

Nginx 服务器:同一个IP配置多个HTTPS主机 Apache 服务器:apache mod_gnutls实现多HTTPS虚拟主机 客户端 对于不支持 SNI 的客户端,建议您采用以下解决方案: 建议您的用户使用新版本的浏览器,如 Google Chrome...
来自: 阿里云 >帮助文档

常见Web漏洞释义

恶意攻击者将对客户端有危害的代码放到服务器上作为一个网页内容,用户不经意打开此网页时,这些恶意代码会注入到用户的浏览器中并执行,从而使用户受到攻击。...恶意的攻击者可能攻陷支持PHP的Nginx服务器
来自: 阿里云 >帮助文档

Web漏洞含义解释

恶意的攻击者将对客户端有危害的代码放到服务器上作为一个网页内容, 使得其他网站用户在观看此网页时,这些代码注入到了用户的浏览器中...这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的Nginx服务器
来自: 阿里云 >帮助文档

如何排查500/502/504错误

例如安装安全软件或者开启系统内部防火墙,可以将此IP加入...同时在Nginx日志...该情况下,后端业务服务器通过负载均衡地址访问自身所监控的端口后,根据负载均衡调度策略的不同,可能会将相应的请求调度到自身服务器上。...
来自: 阿里云 >帮助文档

访问网站出现508状态码

问题描述 使用了CDN、Web应用防火墙、SLB、Nginx等搭建网站后,访问网站出现508状态...在ECS实例访问网站,查看具体...云服务器ECS 如果您的问题仍未解决,您可以在阿里云社区免费咨询,或提交工单联系阿里云技术支持。
来自: 阿里云 >帮助文档

Linux系统中如何查看LANMP的编译参数

执行以下命令查看Nginx的编译参数。nginx-V 执行以下命令查看Apache的编译参数。cat/usr/local/apache2/build/config.nice 执行以下命令查看PHP的编译参数。php -i |grep configure 执行以下命令查看...云服务器ECS
来自: 阿里云 >帮助文档

SSH服务因端口占用无法启动

问题原因 进一步执行/sbin/sshd-d命令显示报错端口占用,Nginx服务占用22端口导致报错。解决方案 阿里云提醒您: 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据...云服务器ECS
来自: 阿里云 >帮助文档

【漏洞公告】CVE-2015-0204:OpenSSL FREAK 中间人...

httpd 和 nginx 用户 打开 httpd、nginx 的配置文件,修改 SSL 使用的加密算法: nginx 修改为 ssl_ciphers HIGH:!...方案 2:安装微软官方发布的针对 FREAK 漏洞的修复补丁,编号为 KB3046049。你可以在服务器上使用 ...
来自: 阿里云 >帮助文档

ECS安全部署方法

WDCP、TOMCAT、Apache、Nginx、Jekins、PHPMyAdmin、WebLogic、Jboss等Web服务管理后台不要使用默认...不使用的管理后台建议直接关闭,否则黑客有可能直接控制您的ECS服务器。...安装云盾安全防护软件,做好杀毒防护工作。
来自: 阿里云 >帮助文档

如何获取真实客户端的IP地址?

事实,客户端的IP地址通常被写入HTTP请求头的x-forwarded-for字段中。阿里云Web应用防火墙的工作原理如下。假设Web应用防火墙防护的域名为“www.abc.com”。那么...Web应用防火墙>源站服务器(pache/Nginx/IIS等)。...
来自: 阿里云 >帮助文档

配置高防后访问网站,提示502错误

因此,在源站看来所有的访问请求都来自高防回源IP段,分摊到每个回源IP的请求量也会变大,导致源站可能误认为高防回源IP在对源站进行攻击。此时,源站如果有防御...源站服务器中 Apache、Nginx 等Web程序出现问题。...
来自: 阿里云 >帮助文档

【漏洞公告】OpenSSL“心脏滴血”漏洞

由于未能正确检测用户输入参数的长度,攻击者可以利用该漏洞,远程读取存在漏洞版本的OpenSSL服务器内存中64K的数据,获取内存中的用户名、密码、个人相关信息以及服务器的证书等私密...Apache/Nginx/Httpd 的重启方式...
来自: 阿里云 >帮助文档

健康检查FAQ

负载均衡还是会把请求转发到该异常...经进抓包分析,发现相关请求来自负载均衡服务器,同时负载均衡主动向服务器发送了RST...Tengine/Nginx配置会发现curl没有问题,但是echo测试会匹配到默认站点,导致测试文件test.html ...
来自: 阿里云 >帮助文档

如何处理健康检查导致的大量日志

在后端服务器上新建一个健康检查站点和健康检查页面,并关闭日志记录。本操作以nginx为例进行说明。登录负载均衡管理控制台。在实例管理页面中找到对应的负载均衡实例,单击实例ID。在击监听页签下,找到对应监听,...
来自: 阿里云 >帮助文档

支持计划

输出云容灾解决...阿里云将尽最大努力为客户提供以下第三方软件在阿里云ECS服务器/操作系统环境中安装、配置和疑难排解的建议,确保其在阿里云ECS服务器/操作系统环境中正常运行。...Nginx域名绑定配置方法 Nginx插件...
来自: 阿里云 >帮助文档

【漏洞公告】CVE-2016-0800:DROWN 中间人劫持漏洞

若您的服务器支持以 SSLv2 协议和 EXPORT 加密算法进行安全连接,则攻击者可以截获客户端和服务端的通信数据,并利用穷举的方式...httpd 和 nginx 用户 打开 httpd、nginx 的配置文件,修改/添加如下 SSL 加密算法: ...
来自: 阿里云 >帮助文档

如何使用php程序实现媒体转码消息的接收

由于目前消息接受URI必须为/notifacations,所以如果使用php处理消息的话,需要在web服务器上配置rewite。以nginx为例,需要在配置中...}修改后,重启nginx是配置生效,这样当消息推送到/notifacations时,实际会由 ...
来自: 阿里云 >帮助文档

路由服务常见问题

A:有,示例包括 通过镜像创建 Nginx,通过编排模板创建 WordPress ...直接在您的主机节点通过curl 命令探测...端口,当节点伸缩扩容时,用户需要自己维护自己创建的负载均衡的后端服务器,例如添加或者减少后端服务器。...
来自: 阿里云 >帮助文档

使用阿里云CDN加速后网站访问速度较慢

X-Swift-CacheTime:字段值表示CDN节点的允许缓存时间,即该文件可以在CDN节点缓存多久。...修改成Public等可以被缓存的响应头,详情请参见设置Nginx缓存策略、 ...每次都需要访问用户的服务器,由服务器动态生成实时...
来自: 阿里云 >帮助文档

附件四:常见漏洞危害及定义(先知计划)

Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层的安全漏洞。...Server相关的漏洞所造成的问题,如Apache、IIS、Nginx等的文件解析漏洞。...单独设置文件服务器及域名。...
来自: 阿里云 >帮助文档

访问CDN加速域名返回5XX错误的常见问题

Nginx中502、503、504错误码的解释如下。502#define NGX_HTTP_BAD_GATEWAY 502 # connection reset,bad gateway ...CDN节点都是公网的节点,CDN配置的源站必须要连通公网。...源站Web服务异常或服务器超载。...
来自: 阿里云 >帮助文档

通用漏洞验收及奖励标准

http://tomcat.apache.org/ A类厂商 Nginx http://nginx.org/ A类厂商 GlassFish https://javaee.github.io/glassfish/ A类厂商 ...事件型漏洞(如xx厂商的某cms,存在官方接口安全问题,接口在官方服务器上)。...
来自: 阿里云 >帮助文档

SQL语句

如何查看某一天MaxCompute执行的所有SQL?如何处理单字段大于8MB的限制?如何设置MaxCompute表的主键,实现唯一性约束?外关联后发现数据条数比原表多,是什么原因?相同数据运行INSERT SELECT语句的结果和运行...
来自: 阿里云 >帮助文档
< 1 >
共有1页 跳转至: GO

你可能感兴趣

热门推荐