SSL数字证书Nginx配置部署指导

当您的数字证书申请审核通过并签发后,您可以在证书服务管理控制台中下载您的数字证书,然后配置到您的 Nginx 服务器中。登录 证书服务管理控制台。在我的证书订单页面,选择已签发的数字证书,单击 下载。选择 ...
来自: 阿里云 >帮助文档

使用CDN后如何获取Nginx服务的真实IP地址

概述 本文主要介绍使用阿里云CDN后如何获取Nginx服务的真实IP地址。详细信息 Nginx服务使用阿里云CDN后,用户访问的IP地址不真实,怎样获取真实的IP地址。在Nginx服务的配置文件内location配置项添加如下内容,就...
来自: 阿里云 >帮助文档

如何配置容器服务Kubernetes版Nginx Ingress ...

概述 本文主要介绍如何配置容器服务Kubernetes版Nginx Ingress Controller的私网SLB。详细信息 背景 当您通过阿里云容器服务申请一个Kubernetes版集群,集群初始化时会自动部署一套Nginx Ingress Controller,默认其...
来自: 阿里云 >帮助文档

在容器服务里面使用 Nginx+FPM

作为基础镜像,将 Nginx 和 FPM 放在一个镜像里。该镜像可以用于创建一个 Nginx+PHP-FPM 容器。当容器创建后,可以实现从 Git 中拉取网站代码,同时容器也可以将代码变更推送到 Git 或者从 Git 上拉取代码变更。此外...
来自: 阿里云 >帮助文档

分析-Nginx访问日志

填写配置名称,日志路径,Nginx日志配置,NGINX键名称,并酌情配置高级选项。单击下一步,进入配置索引步骤。查询分析设置。详细内容请参见开启并配置索引与可视化或最佳实践网站日志分析案例。对关键指标设置视图和...
来自: 阿里云 >帮助文档

DBGateway使用代理访问DAS

背景用户存在以下几种网络连通性问题,可以考虑本篇方案。用户网络安全域划分,DBGateway所在环境无法直接连通到阿里云环境(DAS 的接入点...sudo/usr/local/nginx/sbin/nginx-c/usr/local/nginx/conf/hdm-master.conf
来自: 阿里云 >帮助文档

GET请求返回的HTTP状态为413错误

如果SLB是TCP模式监听,说明是Nginx的client_max_body_size配置过小的问题。使用本地Hosts解析到ECS实例测试,同样返回的HTTP状态为413,确认是Nginx配置问题导致的。更多信息 相应产品的client_max_body_size配置...
来自: 阿里云 >帮助文档

Kubernetes的Service如何进行会话保持

测试方式是请求资源路径,其中一个pod的安装了nginx应用,请求时会返回nginx界面,另一个pod请求时则会返回404。apiVersion:apps/v1beta2kind:Deploymentmetadata:labels:app:nginx name: nginxnamespace:...
来自: 阿里云 >帮助文档

【漏洞公告】FastCGI解析漏洞

漏洞描述 Nginx默认以CGI的方式支持PHP解析,普遍的做法是在Nginx配置文件中通过正则匹配设置SCRIPT_FILENAME。当访问 http://192.168.1.103/phpinfo.jpg/1.php 这个URL时,$fastcgi_script_name 会被设置为 phpinfo...
来自: 阿里云 >帮助文档

访问使用CDN的网站报HTTP 503错误的排查思路

503错误的问题根源,进行了场景模拟,模拟的场景为:一台运行着Nginx服务的ECS实例,将其作为CDN的源站,然后关闭Nginx服务,通过如下步骤对模拟的场景进行排查和分析。在支持cURL命令的环境中,执行如下命令,分析...
来自: 阿里云 >帮助文档

容器服务Kubernetes集群中SLB实例的具体用途

kube-system/nginx-ingress-controllerPod所在的ECS实例。该SLB实例为Kubernetes自带的负载均衡服务组件 kube-system/nginx-ingress-lb提供服务,相关配置由kube-system/cloud-controller-manager 组件控制并自动...
来自: 阿里云 >帮助文档

配置CDN支持手机和PC端的不同访问

概述 本文概述CDN配置后支持手机和PC端的分别访问。问题描述 需要设置CDN对不同的UA做不同的缓存,实现手机访问网站跳转到Wap页面,...在Nginx中增加如下信息。add_header Vary"Accept-Encoding,User-Agent;适用于 CDN
来自: 阿里云 >帮助文档

第三方软件问题与说明

Nginx域名绑定配置方法 Nginx插件调试方法 Mysql与Miscrosoft SQL Server Mysql只监听内网端口改造 Mysql的sql 语句优化 Linux的iptables与windows的firewall iptables基本策略语法介绍 基于iptables打造自动化检测...
来自: 阿里云 >帮助文档

我获取到的数字证书如何配置在自己的Apache中?

通过证书服务申请的数字证书,可以按照通常的方式配置到各种Web服务容器中。...在Nginx/Tengine服务器上安装证书 在IIS服务器上安装证书 CentOS系统Tomcat 8.5/9部署SSL证书 Jetty服务器配置SSL证书
来自: 阿里云 >帮助文档

如何发布或更改应用对外端口?

选择所需服务(本示例中为 nginx)并单击 变更配置。在 端口映射 中填写映射的主机端口。如果需要暴露多个端口,单击加号图标并填写多个主机端口和容器端口。单击 更新。单击服务名称,本示例中为 nginx,进入服务...
来自: 阿里云 >帮助文档

SSL证书安装指南

阿里云SSL证书服务可提供Nginx服务器、Apache服务器、Tomcat服务器、IIS服务器和其他服务器类型证书下载并安装到对应的服务器中。不同格式的证书下载解压后可能包含以下文件: key 文件是证书私钥文件,如果申请证书...
来自: 阿里云 >帮助文档

无法打开部署在ECS实例上的网站服务

如果是Linux系统的Nginx服务,检查相应的配置是否完善。检查数据库连接是否有关闭,或者应用程序访问数据库没有使用连接池,数据库连接数被占用,后续请求无法打开数据库,导致无法访问网页。建议开通安骑士服务,...
来自: 阿里云 >帮助文档

获取访问者真实IP

alidata/server/nginx/logs/nginx.pid` kill-QUIT `cat alidata/server/nginx/logs/nginx.pid.oldbin` 修改Nginx服务配置文件。打开default.conf配置文件,在location/{}中添加以下内容:说明 其中, ip_range1,2,...
来自: 阿里云 >帮助文档

获取客户端真实IP

alidata/server/nginx/logs/nginx.pid.oldbin` 修改Nginx对应server的配置。在location/{}中添加以下内容。set_real_ip_from ip_range1;set_real_ip_from ip_range2;set_real_ip_from ip_rangex;real_ip_header X-...
来自: 阿里云 >帮助文档

苹果ATS证书的选择及配置

Apache、Nginx Web服务器需要使用OpenSSL 1.0及以上版本来支持TLSv1.2。Tomcat 7及以上版本Web服务器需要使用JDK 7.0及以上版本来支持TLSv1.2。IIS 7.5 Web服务器默认不开启TLSv1.2,需要修改注册表以开启TLSv1.2。...
来自: 阿里云 >帮助文档

如何处理健康检查导致的大量日志

本操作以nginx为例进行说明。登录负载均衡管理控制台。在实例管理页面中找到对应的负载均衡实例,单击实例ID。在击监听页签下,找到对应监听,单击操作列的配置。在配置监听对话框中单击下一步,再单击下一步,进入...
来自: 阿里云 >帮助文档

SNI可能引发的HTTPS访问异常

Nginx 0.5.32 及以上版本 SNI 支持以下 命令行: cURL 7.18.1 及以上版本 wget 1.14 及以上版本 SNI 支持以下 库: GNU TLS JSSE(Oracle Java)7 及以上版本(仅作为客户端) libcurl 7.18.1 及以上版本 NSS 3.1.1 及...
来自: 阿里云 >帮助文档

如何获取真实客户端的IP地址?

Web应用防火墙>源站服务器(pache/Nginx/IIS等)。在此结构下,Web应用防火墙扮演源站和客户端之间的反向代理。然而,在包含多层代理的网络结构下(例如,除过Web应用防火墙还接入了CDN和DDoS高防IP),所有代理的IP...
来自: 阿里云 >帮助文档

如何使用php程序实现媒体转码消息的接收

}修改后,重启nginx是配置生效,这样当消息推送到/notifacations时,实际会由 revive_msg.php进行处理。附 消息处理的php代码:/$xml=$HTTP_RAW_POST_DATA;xml= GLOBALS['HTTP_RAW_POST_DATA'];将xml数据写入文本...
来自: 阿里云 >帮助文档

配置容器中 DNS 选项以及优化 DNS 解析

testdns:image:nginx dns:'8.8.8.8'-'8.8.4.4' dns_options:use-vc- no-tld-query 上面的示例配置了服务的容器的 DNS 服务器和 DNS 的查询选项。说明 为了进行服务发现,Docker 在每个容器中内置了 DNS 服务器。您在...
来自: 阿里云 >帮助文档

访问CDN加速域名返回5XX错误的常见问题

Nginx中502、503、504错误码的解释如下所示。502#define NGX_HTTP_BAD_GATEWAY 502 # connection reset,bad gateway (HTTP/1.1 502 Bad Gateway)>(kevent()reported that connect()failed(61: Connection refused))>...
来自: 阿里云 >帮助文档

路由服务常见问题

A:有,示例包括 通过镜像创建 Nginx,通过编排模板创建 WordPress 示例指导您如何简单快速地部署应用。Q:如何使用 routing 服务?A:参见示例 通过 acsrouting 路由应用暴露 HTTP 服务。Q:如何使用 routing 标签?...
来自: 阿里云 >帮助文档

典型应用的常用端口

用于HTTP服务提供访问功能,例如,IIS、Apache、Nginx等服务。如何排查80端口故障,请参见检查TCP 80端口是否正常工作。110 POP3 用于POP3协议,POP3是电子邮件收发的协议。143 IMAP 用于IMAP(Internet Message ...
来自: 阿里云 >帮助文档

配置高防后通过http和https上传大文件失败

高防配置的最大上传文件大小为300M,后端nginx也有配置最大上传文件大小。解决方案 压缩文件上传,让上传文件小于300M。大文件建议放OSS等存储上。跳过高防,绑定HOST直接访问ECS进行测试。适用于 云安全防御
来自: 阿里云 >帮助文档

如何排查500/502/504错误

Bad Gateway的错误,同时在Nginx日志中可以查看到如下错误记录:[error]1760#0:*251777 recv()failed (104:Connection reset by peer)while reading response header from upstream, client:xxx.xxx.xxx.xxx,server:...
来自: 阿里云 >帮助文档

Web漏洞含义解释

Nginx中存在一个较为严重的安全问题,FastCGI模块默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析。漏洞危害 这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的Nginx服务器。
来自: 阿里云 >帮助文档

常见Web漏洞释义

跨站攻击 漏洞描述 跨站...FastCGI攻击是Nginx中存在一个较为严重的安全漏洞。FastCGI模块默认情况下可能导致服务器错误地将任何类型的文件以PHP的方式进行解析。漏洞危害 恶意的攻击者可能攻陷支持PHP的Nginx服务器。
来自: 阿里云 >帮助文档

【漏洞公告】OpenSSL“心脏滴血”漏洞

Apache/Nginx/Httpd 的重启方式分别如下: etc/init.d/apache2 restart etc/init.d/ngnix restart etc/init.d/httpd restart 使用以下命令查看与OpenSSL库相关的服务,并重启这些服务。lsof|grep libssl|awk‘{print...
来自: 阿里云 >帮助文档

变更配置常见问题

'nginx:latest' restart:always environment:'constraint:aliyun.node_index=2' ports:80 labels:aliyun.scale:1 此种情况下, 不选择 重新调度 选项:容器服务会忽略您的调度设置,仍然会在 node1 上进行容器部署。...
来自: 阿里云 >帮助文档

【漏洞公告】CVE-2016-0800:DROWN 中间人劫持漏洞

httpd 和 nginx 用户 打开 httpd、nginx 的配置文件,修改/添加如下 SSL 加密算法: nginx ssl_ciphers HIGH:!aNULL:!MD5:!EXPORT56:!EXP;httpd SSLCipherSuite HIGH:!aNULL:!MD5:!EXPORT56:!EXP修改完毕后,请重启 ...
来自: 阿里云 >帮助文档

【漏洞公告】CVE-2015-0204:OpenSSL FREAK 中间人...

httpd 和 nginx 用户 打开 httpd、nginx 的配置文件,修改 SSL 使用的加密算法: nginx 修改为 ssl_ciphers HIGH:!aNULL:!MD5:!EXPORT56:!EXP;httpd 修改为 SSLCipherSuite HIGH:!aNULL:!MD5:!EXPORT56:!EXP 修改...
来自: 阿里云 >帮助文档

配置高防后访问网站,提示502错误

源站服务器中 Apache、Nginx 等Web程序出现问题。服务器内存、CPU 占用过高,导致性能骤降。源站上行链路拥挤阻塞。判断方法 修改本机 hosts 文件,将域名直接指向源站IP。如果直接通过源站IP也不能访问,同时伴随 ...
来自: 阿里云 >帮助文档

虚拟主机/轻云服务器伪静态设置方法

用户可以在.htaccess文件中设置伪静态规则,Linux服务器web服务器是Apache,与nginx伪静态规则有区别的,可参考 https://help.aliyun.com/knowledge_detail/36382.html 如问题还未解决,请联系售后技术支持。
来自: 阿里云 >帮助文档

附件二:众测漏洞定级标准(先知安全情报)

Nginx、Tomcat等版本泄露的问题。一些功能BUG,无法造成安全风险的问题。其他危害较低、不能证明危害的漏洞。(如无法获取到敏感信息的CORS漏洞)。重点金融行业企业奖励计划 企业可设置高危、中危、低危漏洞的奖励...
来自: 阿里云 >帮助文档

安全FAQ

例如,您在ECS实例上搭建Nginx服务时,通信端口选择监听在TCP 8000,但您的安全组只放行了80端口,则您需要添加安全规则,保证Nginx服务能被访问。其他场景,请参见安全组应用案例。为什么专有网络VPC类型ECS实例不...
来自: 阿里云 >帮助文档

附件四:常见漏洞危害及定义(先知计划)

Server相关的漏洞所造成的问题,如Apache、IIS、Nginx等的文件解析漏洞。使用随机数改写上传后的文件名和文件路径。单独设置文件服务器及域名。权限漏洞 名词解释 访问控制是指用户对系统所有访问的权限控制,通常...
来自: 阿里云 >帮助文档

支持计划

Nginx域名绑定配置方法 Nginx插件调试方法 MySQL与Microsoft SQL Server MySQL监听内网端口修改 MySQL的SQL语句优化 Linux IPtables与Windows Firewall IPtables基本策略语法介绍 基于IPtables打造自动化检测防御...
来自: 阿里云 >帮助文档

ECS安全部署方法

WDCP、TOMCAT、Apache、Nginx、Jekins、PHPMyAdmin、WebLogic、Jboss等Web服务管理后台不要使用默认密码或空密码,务必使用复杂密码(字母+数字+特殊符号,包含大小写,并保证10位及以上字符);不使用的管理后台...
来自: 阿里云 >帮助文档

SQL语句

本文为您介绍SQL语句的常见问题。功能说明: MaxCompute与关系型数据库有什么区别?MaxCompute与标准SQL的主要区别是什么?如何解决?MaxCompute能否像MySQL一样灵活使用用户变量(即MySQL的@变量名)?...
来自: 阿里云 >帮助文档

健康检查FAQ

Tengine/Nginx配置会发现curl没有问题,但是echo测试会匹配到默认站点,导致测试文件test.html 返回404错误,如下图所示。解决方案: 修改主配置文件,将默认站点注释掉。在健康检查配置中添加检查域名。
来自: 阿里云 >帮助文档

Spark

您可以在VPC中搭建Nginx反向代理,通过代理访问公网。Spark支持直接访问VPC,详情请参见Spark访问VPC实例。运行时报错Shutdown hook called before final status was reported,是什么原因?问题现象:提交作业后报...
来自: 阿里云 >帮助文档

通用漏洞验收及奖励标准

Tomcat http://tomcat.apache.org/ A类厂商 Nginx http://nginx.org/ A类厂商 GlassFish https://javaee.github.io/glassfish/ A类厂商 Microsoft IIS https://www.iis.net/ A类厂商 Jboss http://www.jboss.org/ A类...
来自: 阿里云 >帮助文档

在Jetty服务器上安装SSL证书

阿里云SSL证书服务支持下载证书安装到Jetty服务器,从而使Jetty服务器支持HTTPS安全访问。本文介绍了证书安装的具体...在Nginx/Tengine服务器上安装证书 在IIS服务器上安装SSL证书 CentOS系统Tomcat 8.5/9部署SSL证书
来自: 阿里云 >帮助文档
< 1 >
共有1页 跳转至: GO

你可能感兴趣

热门推荐

其他推荐内容