CDN域名开启HTTPS加密
CDN域名开启HTTPS协议加密,视为“合规”。应用场景 CDN域名的HTTPS加密能够...风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。...关于如何修正该问题,请参见 修正指导。...具体操作,请参见 配置HTTPS证书。
什么是HTTPS加速
您可以在 DCDN 上配置HTTPS证书,对客户端和 DCDN 之间的请求进行HTTPS加密,保障数据传输的安全性。使用HTTPS加密的必要性 HTTPS安全传输,有效防止HTTP明文传输中的窃听、篡改、冒充和劫持风险。数据传输过程中对您的关键信息进行加密,...
创建证书
配置HTTPS监听时,为了确保CLB传输的数据安全,您可以直接使用SSL证书服务中的证书或者将所需的第三方签发的服务器证书和CA证书上传到 传统型负载均衡 CLB(Classic Load Balancer)。CLB 支持两种来源的证书:阿里云SSL证书服务:从阿里云...
查询HTTP监听配置
查询HTTP监听配置。接口说明 前提条件 您已经创建传统型负载均衡,具体操作,请参见 CreateLoadBalancer。您已经创建 HTTP 监听,具体操作,请参见 CreateLoadBalancerHTTPListener。调试 您可以在OpenAPI Explorer中直接运行该接口,免去...
HTTP连接池配置
本文为您介绍V2.0SDK对于HTTP连接池的配置。V2.0 SDK在初始化Client阶段,通过Config对象来配置连接池设置,目前仅支持设置连接池的最大空闲连接数以优化性能和资源管理。其中,SDK连接池空转超时时间固定为10秒,该值是根据最佳实践计算...
HTTP 连接池配置
本节主要介绍V1.0 SDK 如何进行 HTTP 连接池配置。V1.0 SDK 中通过 HttpClientConfig 在初始化 Client 阶段设置连接池设置,由于单 Client 的原因,多个云产品的 SDK 请求会共享一个连接池:import com.aliyuncs.DefaultAcsClient;import ...
配置回源协议
回源协议指CDN节点回源站请求资源时使用的协议。配置该功能后,CDN节点将根据指定的...HTTPS协议回源时,默认使用443端口,您可以通过配置HTTPS端口自定义HTTPS回源时使用的端口。单击 确定。相关文档 BatchSetCdnDomainConfig-批量配置域名
配置HSTS
约束限制 配置HSTS后,客户端只能使用HTTPS协议访问 DCDN 节点,请勿同时配置HTTPS强制跳转HTTP。HSTS响应头在HTTPS访问的响应中有效,在HTTP访问的响应中无效。HSTS生效前,可以通过 配置强制跳转 功能实现在用户首次请求使用HTTP协议访问...
HTTP自动跳转HTTPS
前提条件 分组已绑定域名并已成功配置HTTPS证书,操作可参考 使用HTTPS的域名访问API。分组内的所有API定义的请求协议都已勾选HTTPS。操作步骤 登录 API网关控制台。在左侧导航栏的 API管理 分组管理,找到目标分组,点击进入分组详情页。...
配置TLS版本与加密套件
Chrome 70+Firefox 63+操作步骤 执行操作前,请您确保已成功配置HTTPS证书,操作方法请参见 配置HTTPS证书。说明 默认开启TLSv1.0、TLSv1.1、TLSv1.2和TLSv1.3版本。登录 CDN控制台。在左侧导航栏,单击 域名管理。在 域名管理 页面,找到...
HSTS
配置HSTS后,客户端只能使用HTTPS协议访问 边缘安全加速 ESA 节点,请勿同时配置HTTPS强制跳转HTTP。由于HSTS策略在客户端生效,关闭HSTS后无法立即生效,需要执行刷新使HSTS策略在客户端下一次HTTPS请求时下发给客户端。开启HSTS 登录 ESA...
HTTPS安全加速访问HTTP网站
您可以部署全球加速服务,并配置HTTPS协议监听,加速中国香港用户访问美国硅谷地域的HTTP网站,同时对客户端的访问请求进行HTTPS加密,有效保障数据传输的安全性。前提条件 您已经购买了SSL证书,并申请了该SSL证书。更多信息,请参见 证书...
UpdateHttpTriggerConfig-更新云函数的HTTP触发配置
更新云函数的HTTP触发配置。接口说明 开启 HTTP 触发功能,系统会为开启 HTTP 触发功能的 Space 分配一个默认域名,然后再结合 UpdateFunction 接口给云函数设置一个触发路径,之后就可以通过 HTTP 请求来触发云函数调用。您可以绑定自己的...
DescribeHttpTriggerConfig-查询云函数的HTTP触发配置
查询云函数的HTTP触发配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素...
为HTTP触发器配置签名认证
函数计算 支持为HTTP触发器配置签名认证,当请求消息到达 函数计算 网关后,网关会对开启签名认证的HTTP触发器上的请求进行认证,您的函数无需再次对请求签名进行认证,只需关注业务逻辑即可。本文介绍如何通过控制台为HTTP触发器配置签名...
配置从HTTP到Dubbo协议转换
可选项:透传所有Header 不透传Header 透传指定Header 多个Key用英文逗号(,)分隔,例如content-length,content-type 参数映射 配置Dubbo方法的参数映射规则,Dubbo方法的参数以 key-value 的形式从HTTP请求中提取。可以配置多条参数映射...
为HTTP触发器配置JWT认证鉴权
在函数计算为HTTP触发器配置JWT认证鉴权,可以确保只有持有有效JWT的客户端才能访问,从而提升HTTP服务的安全性,有效防止未经授权的访问和阻挡恶意攻击。背景信息 简介 函数计算支持为HTTP触发器开启JWT认证鉴权。JWT(JSON Web Token,...
为HTTP触发器配置JWT认证鉴权
在函数计算中,为HTTP触发器配置JWT认证鉴权,可以确保仅持有有效JWT的客户端才能访问函数,从而提升HTTP服务的安全性,有效防止未经授权的访问和阻挡恶意攻击。背景信息 简介 函数计算支持为HTTP触发器开启JWT认证鉴权。JWT(JSON Web ...
配置边缘证书
验证HTTPS配置是否生效 完成证书配置并开启SSL/TLS后,您可以使用浏览器以HTTPS方式访问资源,如果浏览器中URL旁边出现锁的HTTPS标识,表示HTTPS安全加速已生效。更新自定义证书 由于 边缘安全加速 ESA 无法对您的自定义证书进行续签,请您...
在CentOS系统下的Tomcat8.5或9安装SSL证书
Connector port="80"protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" maxParameterCount="1000" /配置项二。配置示例(需去掉!和-注释符):!将Tomcat中默认的HTTPS端口修改为443。8443端口不可通过域名直接访问、需要在...
配置回源HTTP请求头
阿里云 CDN 默认支持携带一些例如客户端IP地址的请求头,也支持自定义配置。如果您需要改写用户回源请求中的HTTP Header,可以通过配置回源HTTP请求头实现,支持增加、删除、变更或替换回源HTTP请求头,满足更多实际业务需求。背景信息 ...
配置回源HTTP响应头
httpd.conf 或 vhosts.conf)中查找类似以下内容:Header set Access-Control-Allow-Origin"*"或者,对于特定的域名:Header set Access-Control-Allow-Origin"http://example.com"确认这些配置是否存在,并已经正确设置。Nginx 在Nginx...
配置回源HTTP请求超时时间
通过配置回源HTTP请求超时时间,可以控制回源HTTP请求的超时时间。背景信息 回源HTTP请求时间指的是,CDN回源时,七层HTTP请求时间,不包括回源建连时间(即四层TCP连接时间)。如果回源HTTP请求超时时间设置的较短,可能会因为网络波动而...
配置回源HTTP请求超时时间
通过配置回源HTTP请求超时时间,可以控制回源HTTP请求的超时时间。如果回源HTTP请求超时时间设置的较短,可能会因为网络波动而频繁出现回源失败;如果回源HTTP请求超时时间设置的过长,也可能会在源站处理能力达到上限、响应失败的情况下,...
配置自定义回源HTTP请求头
阿里云 DCDN 默认支持携带一些例如客户端IP地址的请求头,也支持自定义配置。如果您需要改写用户回源请求中的HTTP Header,可以通过配置自定义回源HTTP请求头实现,满足更多实际业务需求。背景信息 HTTP请求头是HTTP的请求消息头的组成部分...
修改HTTP监听的配置
修改HTTP监听的配置。接口说明 前提条件 您已经创建传统型负载均衡,具体操作,请参见 CreateLoadBalancer。您已经创建 HTTP 监听,具体操作,请参见 CreateLoadBalancerHTTPListener。调试 您可以在OpenAPI Explorer中直接运行该接口,...
创建修改HTTP请求头配置
新增站点的修改HTTP请求头配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
创建修改HTTP响应头配置
新增HTTP修改响应头配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
更新修改HTTP响应头配置
更新站点的修改HTTP响应头配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
更新修改HTTP请求头配置
当前配置的功能与其它功能存在冲突,如需要配置请先删除冲突的功能配置。400 SpecifiedVersionReadOnly The specified version number is read-only and cannot be modified.指定的版本号为只读版本,无法修改版本配置。400 VersionNotValid...
删除修改HTTP请求头配置
删除站点的修改HTTP请求头配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
删除修改HTTP响应头配置
删除站点的修改HTTP响应头配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
查询修改HTTP请求头配置列表
查询修改HTTP请求头配置列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
配置热点参数防护规则(HTTP 请求)
对于使用了主流Web框架(Servlet容器、Spring Web、Spring Boot)的应用,MSE实现了API粒度的请求参数解析,通过配置热点参数防护规则(HTTP 请求),可以对请求中IP、Host、Header、URL Param等参数维度的资源调用进行流量控制,保护业务...
查询修改HTTP响应头配置详情
查询站点的修改HTTP响应头配置详情。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
查询修改HTTP请求头配置详情
3528160969*ConfigType string 配置类型,取值范围:global:全局配置。rule:规则配置。global SiteVersion integer 站点配置的版本号。0 Sequence integer 规则执行顺序。1 RuleEnable string 规则开关。取值范围:on:开启。off:关闭。...
SDK 指南
阿里云SDK是一套关键的支持工具,是阿里云OpenAPI生态系统不可或缺的配件。它不仅让调用OpenAPI的过程变得更加直观和简便,还...通过IDE使用阿里云Go SDK SDK特性 管理访问凭证 Endpoint 配置 HTTPS 配置 代理配置 超时配置 重试机制 异常处理
查询修改HTTP响应头的配置列表
查询站点的修改HTTP响应头的配置列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
查询HTTP DDoS攻击防护配置信息
该接口用于查询HTTP DDoS攻击防护配置信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
强制跳转
您可以阅读本文,了解配置强制跳转的操作步骤。前提条件 配置强制跳转之前,请您确保已...HTTPS-HTTP 客户端到边缘节点的请求将强制重定向为HTTP方式。HTTP-HTTPS 客户端到边缘节点的请求将强制重定向为HTTPS方式,确保访问安全。单击 确定。
- 产品推荐
- 这些文档可能帮助您