SSL数字证书Nginx配置部署指导

当您的数字证书申请审核通过并签发后,您可以在证书服务管理控制台中下载您的数字证书,然后配置到您的 Nginx 服务器中。登录 证书服务管理控制台。在我的证书订单页面,选择已签发的数字证书,单击 下载。选择 ...
来自: 阿里云 >帮助文档

在容器服务里面使用 Nginx+FPM

作为基础镜像,将 Nginx 和 FPM 放在一个镜像里。该镜像可以用于创建一个 Nginx+PHP-FPM 容器。当容器创建后,可以实现从 Git 中拉取网站代码,同时容器也可以将代码变更推送到 Git 或者从 Git 上拉取代码变更。此外...
来自: 阿里云 >帮助文档

如何动态地为Nginx添加扩展模块

概述 本文主要讲述如何动态地为Nginx添加扩展模块。详细信息 阿里云提醒您: 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于ECS、RDS)等进行...
来自: 阿里云 >帮助文档

分析-Nginx访问日志

填写配置名称,日志路径,Nginx日志配置,NGINX键名称,并酌情配置高级选项。单击下一步,进入配置索引步骤。查询分析设置。详细内容请参见开启并配置索引与可视化或最佳实践网站日志分析案例。对关键指标设置视图和...
来自: 阿里云 >帮助文档

如何配置容器服务Kubernetes版Nginx Ingress ...

nginx-ingress-lb nginx-ingress-lb LoadBalancer XX.XX.XX.XX a.b.c.d<公网> 80:31456/TCP,443:30016/TCP 5h nginx-ingress-lb-intranet LoadBalancer XX.XX.XX.XX e.f.g.h<内网>80:32394/TCP,443:31000/TCP 7m ...
来自: 阿里云 >帮助文档

使用CDN后如何获取Nginx服务的真实IP地址

概述 本文主要介绍使用阿里云CDN后如何获取Nginx服务的真实IP地址。详细信息 Nginx服务使用阿里云CDN后,用户访问的IP地址不真实,怎样获取真实的IP地址。在Nginx服务的配置文件内location配置项添加如下内容,就...
来自: 阿里云 >帮助文档

SSL证书安装指南

阿里云SSL证书服务可提供Nginx服务器、Apache服务器、Tomcat服务器、IIS服务器和其他服务器类型证书下载并安装到对应的服务器中。不同格式的证书下载解压后可能包含以下文件: key 文件是证书私钥文件,如果申请证书...
来自: 阿里云 >帮助文档

使用Nginx进行访问网页出现“502”和“connect ...

使用Nginx进行访问网页出现“502”报错,但是存在PHP-FPM进程而且错误日志(error_log)里无任何错误,从Nginx网页看到出现以下报错。connect upstream time out 问题原因 PHP-FPM设置监听127.0.0.1:9000端口,但是...
来自: 阿里云 >帮助文档

我获取到的数字证书如何配置在自己的Apache中?

通过证书服务申请的数字证书,可以按照通常的方式配置到各种Web服务容器中。...在Nginx/Tengine服务器上安装证书 在IIS服务器上安装证书 CentOS系统Tomcat 8.5/9部署SSL证书 Jetty服务器配置SSL证书
来自: 阿里云 >帮助文档

苹果ATS证书的选择及配置

对于个人用户,建议您使用DV型数字证书,不推荐使用免费证书。CFCA品牌的数字证书只在最新的苹果设备上才支持,因此不推荐您选择CFCA品牌。...Apache、Nginx Web服务器需要您使用OpenSSL 1.0及以上版本来支持TLSv1.2。...
来自: 阿里云 >帮助文档

在Jetty服务器上安装SSL证书

阿里云SSL证书服务支持下载证书安装到Jetty服务器,从而使Jetty服务器支持HTTPS安全访问。本文介绍了证书安装的具体...在Nginx/Tengine服务器上安装证书 在IIS服务器上安装SSL证书 CentOS系统Tomcat 8.5/9部署SSL证书
来自: 阿里云 >帮助文档

DBGateway使用代理访问DAS

背景用户存在以下几种网络连通性问题,可以考虑本篇方案。用户网络安全域划分,DBGateway所在环境无法直接连通到阿里云环境(DAS 的接入点...sudo/usr/local/nginx/sbin/nginx-c/usr/local/nginx/conf/hdm-master.conf
来自: 阿里云 >帮助文档

【漏洞公告】FastCGI解析漏洞

漏洞描述 Nginx默认以CGI的方式支持PHP解析,普遍的做法是在Nginx配置文件中通过正则匹配设置SCRIPT_FILENAME。当访问 http://192.168.1.103/phpinfo.jpg/1.php 这个URL时,$fastcgi_script_name 会被设置为 phpinfo...
来自: 阿里云 >帮助文档

通用漏洞验收及奖励标准

http://tomcat.apache.org/ A类厂商 Nginx http://nginx.org/ A类厂商 GlassFish https://javaee.github.io/glassfish/ A类厂商 Microsoft IIS https://www.iis.net/ A类...A、B类厂商以外的XSS漏洞一概不在收取范围。...
来自: 阿里云 >帮助文档

第三方软件问题与说明

更换VPN的证书服务 Apache Apache的日志轮询配置 Apache的优化配置 IIS IIS启动后访问403错误 IIS如何编写伪静态规则 Nginx Nginx域名绑定配置方法 Nginx插件调试方法 Mysql与Miscrosoft SQL Server Mysql只监听内网...
来自: 阿里云 >帮助文档

获取客户端真实IP

本文介绍了不同类型的Web应用服务器(包括Nginx、IIS 6、IIS 7、Apache、Tomcat)如何进行相关设置,以获取客户端的真实IP。背景信息 在大部分实际业务场景中,网站访问请求并不是简单地从客户端(访问者)的浏览器...
来自: 阿里云 >帮助文档

获取客户端真实IP

alidata/server/nginx/logs/nginx.pid.oldbin` 修改Nginx服务配置文件。打开default.conf配置文件,在location/{}中添加以下内容:说明 其中, ip_range1,2,.,x 指WAF的回源IP地址,需要分多条分别添加。set_real...
来自: 阿里云 >帮助文档

Kubernetes的Service如何进行会话保持

测试方式是请求资源路径,其中一个pod的安装了nginx应用,请求时会返回nginx界面,另一个pod请求时则会返回404。apiVersion:apps/v1beta2kind:Deploymentmetadata:labels:app:nginx name: nginxnamespace:...
来自: 阿里云 >帮助文档

Linux系统中如何查看LANMP的编译参数

执行以下命令查看Nginx的编译参数。nginx-V 执行以下命令查看Apache的编译参数。cat/usr/local/apache2/build/config.nice 执行以下命令查看PHP的编译参数。php -i |grep configure 执行以下命令查看MySQL的编译参数...
来自: 阿里云 >帮助文档

如何发布或更改应用对外端口?

选择所需服务(本示例中为 nginx)并单击 变更配置。在 端口映射 中填写映射的主机端口。如果需要暴露多个端口,单击加号图标并填写多个主机端口和容器端口。单击 更新。单击服务名称,本示例中为 nginx,进入服务...
来自: 阿里云 >帮助文档

访问网站出现508状态码

问题描述 使用了CDN、Web应用防火墙、SLB、Nginx等搭建网站后,访问网站出现508状态码。解决方案 阿里云提醒您: 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对...
来自: 阿里云 >帮助文档

SNI可能引发的HTTPS访问异常

因无法确认客户端请求的是哪个域名,无法调取对应的虚拟主机证书与客户端交互,只能使用内置的缺省证书与客户端连接。在这种情况下,在客户端浏览器上会出现“服务器...Nginx 0.5.32 及以上版本 SNI 支持以下 命令行: ...
来自: 阿里云 >帮助文档

GET请求返回的HTTP状态为413错误

如果SLB是TCP模式监听,说明是Nginx的client_max_body_size配置过小的问题。使用本地Hosts解析到ECS实例测试,同样返回的HTTP状态为413,确认是Nginx配置问题导致的。更多信息 相应产品的client_max_body_size配置...
来自: 阿里云 >帮助文档

ECS实例上的网站被恶意刷流量的处理方法

Nginx版站点 Nginx服务配置如下所示,遇到对应的User Agent直接返回403。if ($http_user_agent ~"[$User_Agent]"){ return 403;} 说明:[$User_Agent]指的是对应的User Agent信息。Apache版站点 在站点根目录下添加...
来自: 阿里云 >帮助文档

SSH服务因端口占用无法启动

问题原因 进一步执行/sbin/sshd-d命令显示报错端口占用,Nginx服务占用22端口导致报错。解决方案 阿里云提醒您: 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对...
来自: 阿里云 >帮助文档

【漏洞公告】OpenSSL“心脏滴血”漏洞

由于未能正确检测用户输入参数的长度,攻击者可以利用该漏洞,远程读取存在漏洞版本的OpenSSL服务器内存中64K的数据,获取内存中的用户名、密码、个人相关信息以及服务器的证书等私密...Apache/Nginx/Httpd 的重启方式...
来自: 阿里云 >帮助文档

配置高防后通过http和https上传大文件失败

高防配置的最大上传文件大小为300M,后端nginx也有配置最大上传文件大小。解决方案 压缩文件上传,让上传文件小于300M。大文件建议放OSS等存储上。跳过高防,绑定HOST直接访问ECS进行测试。适用于 云安全防御
来自: 阿里云 >帮助文档

容器服务Kubernetes集群中SLB实例的具体用途

kube-system/nginx-ingress-controllerPod所在的ECS实例。该SLB实例为Kubernetes自带的负载均衡服务组件 kube-system/nginx-ingress-lb提供服务,相关配置由kube-system/cloud-controller-manager 组件控制并自动...
来自: 阿里云 >帮助文档

虚拟主机/轻云服务器伪静态设置方法

用户可以在.htaccess文件中设置伪静态规则,Linux服务器web服务器是Apache,与nginx伪静态规则有区别的,可参考 https://help.aliyun.com/knowledge_detail/36382.html 如问题还未解决,请联系售后技术支持。
来自: 阿里云 >帮助文档

访问使用CDN的网站报HTTP 503错误的排查思路

503错误的问题根源,进行了场景模拟,模拟的场景为:一台运行着Nginx服务的ECS实例,将其作为CDN的源站,然后关闭Nginx服务,通过如下步骤对模拟的场景进行排查和分析。在支持cURL命令的环境中,执行如下命令,分析...
来自: 阿里云 >帮助文档

ECS安全部署方法

建议使用证书登录,设置可信登录主机的IP。...WDCP、TOMCAT、Apache、Nginx、Jekins、PHPMyAdmin、WebLogic、Jboss等Web服务管理后台不要使用默认密码或空密码,务必使用复杂密码(字母+数字+特殊符号,包含大小写,并...
来自: 阿里云 >帮助文档

无法打开部署在ECS实例上的网站服务

如果是Linux系统的Nginx服务,检查相应的配置是否完善。检查数据库连接是否有关闭,或者应用程序访问数据库没有使用连接池,数据库连接数被占用,后续请求无法打开数据库,导致无法访问网页。建议开通安骑士服务,...
来自: 阿里云 >帮助文档

【漏洞公告】CVE-2016-0800:DROWN 中间人劫持漏洞

httpd 和 nginx 用户 打开 httpd、nginx 的配置文件,修改/添加如下 SSL 加密算法: nginx ssl_ciphers HIGH:!aNULL:!MD5:!EXPORT56:!EXP;httpd SSLCipherSuite HIGH:!aNULL:!MD5:!EXPORT56:!EXP修改完毕后,请重启 ...
来自: 阿里云 >帮助文档

配置CDN支持手机和PC端的不同访问

概述 本文概述CDN配置后支持手机和PC端的分别访问。问题描述 需要设置CDN对不同的UA做不同的缓存,实现手机访问网站跳转到Wap页面,...在Nginx中增加如下信息。add_header Vary"Accept-Encoding,User-Agent;适用于 CDN
来自: 阿里云 >帮助文档

如何排查500/502/504错误

Bad Gateway的错误,同时在Nginx日志中可以查看到如下错误记录:[error]1760#0:*251777 recv()failed (104:Connection reset by peer)while reading response header from upstream, client:xxx.xxx.xxx.xxx,server:...
来自: 阿里云 >帮助文档

【漏洞公告】CVE-2015-0204:OpenSSL FREAK 中间人...

httpd 和 nginx 用户 打开 httpd、nginx 的配置文件,修改 SSL 使用的加密算法: nginx 修改为 ssl_ciphers HIGH:!aNULL:!MD5:!EXPORT56:!EXP;httpd 修改为 SSLCipherSuite HIGH:!aNULL:!MD5:!EXPORT56:!EXP 修改...
来自: 阿里云 >帮助文档

变更配置常见问题

'nginx:latest' restart:always environment:'constraint:aliyun.node_index=2' ports:80 labels:aliyun.scale:1 此种情况下, 不选择 重新调度 选项:容器服务会忽略您的调度设置,仍然会在 node1 上进行容器部署。...
来自: 阿里云 >帮助文档

支持计划

FTP如何使用MySQL来管理账号 Windows路由与远程访问 启动服务后无法访问互联网 更换VPN的证书服务 Apache Apache的...Nginx域名绑定配置方法 Nginx插件调试方法 MySQL与Microsoft SQL Server MySQL监听内网端口修改 ...
来自: 阿里云 >帮助文档

如何使用php程序实现媒体转码消息的接收

}修改后,重启nginx是配置生效,这样当消息推送到/notifacations时,实际会由 revive_msg.php进行处理。附 消息处理的php代码:/$xml=$HTTP_RAW_POST_DATA;xml= GLOBALS['HTTP_RAW_POST_DATA'];将xml数据写入文本...
来自: 阿里云 >帮助文档

配置容器中 DNS 选项以及优化 DNS 解析

testdns:image:nginx dns:'8.8.8.8'-'8.8.4.4' dns_options:use-vc- no-tld-query 上面的示例配置了服务的容器的 DNS 服务器和 DNS 的查询选项。说明 为了进行服务发现,Docker 在每个容器中内置了 DNS 服务器。您在...
来自: 阿里云 >帮助文档

SQL语句

对表A执行Group By生成表B,表B比原来表A的行数少了,但是在物理存储量上表B却是表A的10倍,是什么原因造成的?如何查看MaxCompute表的最近访问时间?您可以在DataWorks数据地图中查询表,进入表详情页面查看技术...
来自: 阿里云 >帮助文档

如何获取真实客户端的IP地址?

Web应用防火墙>源站服务器(pache/Nginx/IIS等)。在此结构下,Web应用防火墙扮演源站和客户端之间的反向代理。然而,在包含多层代理的网络结构下(例如,除过Web应用防火墙还接入了CDN和DDoS高防IP),所有代理的IP...
来自: 阿里云 >帮助文档

路由服务常见问题

A:有,示例包括 通过镜像创建 Nginx,通过编排模板创建 WordPress 示例指导您如何简单快速地部署应用。Q:如何使用 routing 服务?A:参见示例 通过 acsrouting 路由应用暴露 HTTP 服务。Q:如何使用 routing 标签?...
来自: 阿里云 >帮助文档

访问CDN加速域名返回5XX错误的常见问题

Nginx中502、503、504错误码的解释如下。502#define NGX_HTTP_BAD_GATEWAY 502 # connection reset,bad gateway (HTTP/1.1 502 Bad Gateway)>(kevent()reported that connect...源站需要开放443端口,且配置HTTPS证书。...
来自: 阿里云 >帮助文档

Web漏洞含义解释

Nginx中存在一个较为严重的安全问题,FastCGI模块默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析。漏洞危害 这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的Nginx服务器。
来自: 阿里云 >帮助文档

常见Web漏洞释义

跨站攻击 漏洞描述 跨站...FastCGI攻击是Nginx中存在一个较为严重的安全漏洞。FastCGI模块默认情况下可能导致服务器错误地将任何类型的文件以PHP的方式进行解析。漏洞危害 恶意的攻击者可能攻陷支持PHP的Nginx服务器。
来自: 阿里云 >帮助文档

配置高防后访问网站,提示502错误

源站服务器中 Apache、Nginx 等Web程序出现问题。服务器内存、CPU 占用过高,导致性能骤降。源站上行链路拥挤阻塞。判断方法 修改本机 hosts 文件,将域名直接指向源站IP。如果直接通过源站IP也不能访问,同时伴随 ...
来自: 阿里云 >帮助文档

安全FAQ

例如,您在ECS实例上搭建Nginx服务时,通信端口选择监听在TCP 8000,但您的安全组只放行了80端口,则您需要添加安全规则,保证Nginx服务能被访问。其他场景,请参见安全组应用案例。为什么专有网络VPC类型ECS实例不...
来自: 阿里云 >帮助文档

典型应用的常用端口

用于HTTP服务提供访问功能,例如,IIS、Apache、Nginx等服务。如何排查80端口故障,请参见检查TCP 80端口是否正常工作。110 POP3 用于POP3协议,POP3是电子邮件收发的协议。143 IMAP 用于IMAP(Internet Message ...
来自: 阿里云 >帮助文档

如何处理健康检查导致的大量日志

本操作以nginx为例进行说明。登录负载均衡管理控制台。在实例管理页面中找到对应的负载均衡实例,单击实例ID。在击监听页签下,找到对应监听,单击操作列的配置。在配置监听对话框中单击下一步,再单击下一步,进入...
来自: 阿里云 >帮助文档
< 1 2 >
共有2页 跳转至: GO

你可能感兴趣

热门推荐

其他推荐内容