从 HTTP 到 HTTPS 让网站更安全
用户使用HTTP请求访问网站域名,通常会存在安全风险。为了解决该问题,需要网站支持HTTPS协议访问。HTTPS协议可以防偷窥、防篡改及完成服务端身份验证等,保证请求全链路的数据访问安全。本方案介绍如何在ECS上搭建Web应用以及在Nginx服务器上部署SSL证书开启HTTPS安全访问。
架构与部署 从 HTTP 到 HTTPS 让网站更安全 本方案创建ECS实例并完成Web服务的部署,然后在数字证书管理服务控制台申请并下载SSL证书,登录ECS服务器后部署SSL证书从而实现网站HTTPS访问。立即部署 50分钟 如果您已有web应用,可以申请免费证书,按照手动部署教程免费体验本方案。如果采用一键部署,会额外产生ECS抢占式...
来自:
技术解决方案
边缘安全加速 ESA 产品功能
ESA边缘安全加速基于全球3200+节点,提供边缘加速、边缘安全、边缘计算的产品能力,费用构成简单易懂,提供丰富的监控报表、日志工具,为客户网站提供一流性能体验。
SSL/TLS使用HTTPS构建从用户到ESA、从ESA到源站的全链路安全传输,有效防止HTTP明文传输中的窃听、篡改、冒充和劫持风险;提供免费证书,证书自动更新,保证业务在线。缓存保持通过多层缓存架构大幅减少回源流量。该节点为用户预留存储空间,确保重要文件不会因热度不足被覆盖,关键内容始终高效可用。等候室流量激增可能...
来自:
云产品
日志服务 SLS 产品概述
阿里云日志服务SLS为 Log/Metric/Trace 等可观测数据提供一站式提供数据采集、加工、分析、告警可视化与投递、存储功能,兼容开源ELK,满足运维监控与分析,业务分析,安全审计等场景需求。
数据加密基于SSL/TLS的HTTPS加密传输:日志服务支持通过HTTP或HTTPS的方式访问。安全传输层协议(SSL/TLS)用于在两个通信应用程序之间提供保密性和数据完整性。支持Logtail加密传输和 SDK 加密传输。服务器端加密:通过日志服务自带的服务密钥加密,为每个Logstore生成独立的数据加密密钥。支持通过用户自带密钥(BYOK)...
来自:
云产品
SLS数据入湖Kafka最佳实践
应用和数据分散在多云或混合云,在面对多云/混合云这样大的趋势下,数据无法进行统一的聚合、分析处理和导出等,本方案给出了在多云/混合云场景下,构建通过标准的Kafka协议和托管服务,SLS可以连接Kafka数据入湖导入,然后进行统一的海量数据的集中存储、智能转储、聚合分析查询等。
复制下面的1、2、3、4共4个必要信息:文档版本:20240428 25SLS数据入湖Kafka最佳实践 场景验证 步骤8回到 SLS控制台Kafka-数据导入窗口,点击【高级配置】,按照格式,编辑粘贴上 面的4个必要信息,填入通信协议:{"protocol":"sasl_ssl","sasl":{"password":"","mechanism":"PLAIN","username":"alikafka_serverless-...
通过ES兼容接口方式使用Kibana访问SLS数据
自建ELK日志系统的客户迁移到阿里云日志服务SLS后,对SLS查询分析语法不太熟悉的客户,可以继续沿用原有的查询分析习惯,在不改变使用方式习惯的情况下,通过Elasticsearch兼容接口的方式使用Kibana访问SLS。
安装Helm工具 步骤1 首先查看系统的CPU架构是arm64还是x86_64 uname-m 可以看到当前系统架构是x86_64,需要安装x86_64版本的Helm 步骤2 执行如下脚本安装 curl-sSL https://raw.githubusercontent.com/helm/helm/master/scripts/get-helm-3|bash 步骤3 由于curl的方式下载Helm比较慢,本文建议前往Helm官网 ...
数字证书管理服务(原SSL证书)
阿里云为您提供证书服务,在云上签发DigiCert、GlobalSign、GeoTrust、CFCA、WoSign证书,实现网站HTTPS化,使网站可信,防劫持、防篡改、防监听。并对云上证书进行统一生命周期管理,简化证书部署,一键分发到云上产品。
为什么在阿里云购买SSL证书.84A_98A_产品优势标题-copy.通用icon文字列表.签发机构直接合作,有保障.申请资料直接对接原厂审核,无需中转第三方,签发速度更快。提供saas化服务,可自行操作混合/变更/追加域名等线下定制需求.服务多样性,满足多种需求.业内率先打造公网/VPC域名监控,实时告警业务风险。提供多平台证书统一...
来自:
云产品
企业上云workshop
本文模拟了如下场景: 1. 线下 IDC 环境中部署了一个业务系统,业务是利用 wordpress 系统提供网站服务。 2. 本文详细介绍了如何将以上线下系统搬迁到云上, 包括如何在云上构建以上业务系统,如何迁移线下 系统到云上,如何割接。 3. 最后介绍了迁移上云后,如何部署安全系统。 解决问题 IDC 业务系统搬迁上云 云上构建业务系统 部署安全系统
成功购买证书后,控制台 SSL证书页面出现一个未签发的证书。文档版本:20200127 109 部署 HTTPS证书服务 企业上云 workshop-IDC业务迁移上云 14.2.申请签发 证书购买完成后,需要申请签发,即在证书签发机构正式签发。步骤1 登录 SSL证书控制台。(https://yundunnext.console.aliyun.com/?p=cas)步骤2 在待申请的证书页签...
来自:
最佳实践
相关产品:专有网络 VPC,云服务器ECS,云数据库RDS MySQL 版,对象存储 OSS,负载均衡 SLB,弹性公网IP,文件存储NAS,云数据库PolarDB,Web应用防火墙,云防火墙,SSL证书,云速搭
远程办公-AD管控下的弹性云桌面
在弹性云桌面中部署企业基础办公环境时,IT人员通常会面临以下问题,本文希望通过场景实践的方式,示范如何结合使用不同阿里云产品,来解决这些问题:用户如何管理?企业已有AD用户如何上云?云上共享文件服务权限怎么管?数据安全问题有保障吗?该如何设置?云桌面能使用本地机房或IDC中的服务吗? 本文使用的应用场景: 场景1:客户A在云上新建Windows ActiveDirectory(以下简称AD);弹性云桌面,和NAS文件存储服务部署在AD所在的VPC内。场景2:客户B在阿里云上已有AD和NAS。弹性云桌面创建在与AD不同的VPC中。AD与云桌面的VPC通过CEN连接。场景3:客户C在云下IDC有自建AD和文件服务。弹性云桌面创建在阿里云上。云下机房与阿里云弹性云桌面所在VPC通过IPsec VPN连接。 方案优势: 易部署:弹性云桌面支持快速便捷的桌面环境创建、部署、统一管控与运维。 CEN和VPN网关服务开通即用,配置实时生效,快速完成部署。 低成本:弹性云桌面无需前期传统硬件投资,帮您快速构建安全、高性能、低成本的桌面办公体系。可广泛应用于具有高数据安全管控、高性能计算等要求的金融、设计、视频、教育等领域。VPN网关基于Internet建立加密通道,比建立专线更便宜,快速实现混合云。 安全性:VPN网关使用IKE(秘钥交换协议)和IPSec对传输数据或进行加密,保证数据安全可靠。云桌面自带的安全策略保证数据不落地。 集中管控:通过Windows AD对云桌面用户和共享文件服务进行统一权限管控。可实现AD用户自动同步上云,和文件级别的权限管控。
可用区 华东 1(杭州)可用区 I IPv4网段 192.168.10.0/24 安全组 安全组名称 sg-183-hangzhou 安全组的类型 普通安全组 授权策略 Accept 安全组规则 规则的类型:ingress(新建 5条规 授权策略:允许 则)优先级:1 协议类型/端口范围:自定义 TCP/SSH(22)自定义 TCP/HTTP(80)自定义 TCP/HTTPS(443)自定义 TCP/RDP...
传统企业业务上云基础安全防护
场景描述 越来越多的企业客户选择把自己的生产系统部 署在公共云平台上,以满足自身业务的发展及弹 性扩缩容、稳定性等方面的需求。如何在公共云 上构建基本的网络安全、主机安全、入侵检测、 运维审计等方案,是企业首选的最佳实践。 解决问题 1.服务器安全、应用安全 2.网络安全、数据安全 3.安全审计、安全管理 产品列表 云安全中心 Web应用防火墙 云防火墙 SSL证书 数据库审计 堡垒机
(https://home.console.aliyun.com)步骤2 通过产品与服务导航,定位到SSL证书,单击进入SSL证书管理控制台。步骤3 根据需要选择购买证书或上传证书。如果之前没有证书,可以在线购买;如果已经有 证书,可以将其上传到证书服务系统,然后直接使用。文档版本:20220210 24传统企业业务上云基础安全防护 HTTPS证书服务 步骤...
自建Hadoop迁移MaxCompute
场景描述 客户基于ECS、IDC自建或在友商云平台自建了大数 据集群,为了降低企业大数据计算平台的成本,提高 大数据应用开发效率,更有效保障数据安全,把大数 据集群的数据、作业、调度任务以及业务数据库整体 迁移到MaxCompute和其他云产品。 解决的问题 自建Hadoop集群搬迁到MaxCompute 自建Hbase集群搬迁到云Hbase 自建Kafka或应用数据准实时同步到 MaxCompute 自建Azkaban任务迁移到Dataworks任务 产品列表 MaxCompute,Dataworks、云数据库Hbase版、Datahub、VPC,ECS。
VPN 网关提供 IPSec-VPN 连接和 SSL-VPN 连接。详情请查看 https://www.aliyun.com/product/vpn IPSec VPN基于路由的 IPSec-VPN,不仅可以更方便的配置和维护 VPN策略,而且还提供 了灵活的流量路由方式。您可以使用 IPSec-VPN功能将本地数据中心与 VPC或 不同的 VPC之间进行连接。IPSec-VPN支持 IKEv1和 IKEv2协议。只要支持...
Salesforce on Alibaba Cloud
阿里云和Salesforce共同为中国客户带来了全球广受好评的CRM(客户关系管理)平台,包括销售云、服务云、电商云和 Salesforce 平台。它可以让企业的营销、销售、商务、服务和IT团队从任何地方一起协同工作,以提供卓越的客户体验。
阿里云和Salesforce共同为中国...避免网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意攻击导致的服务器性能异常问题.SSL证书(SSL Certificates)为网站和移动应用(APP)及小程序提供数据HTTPS加密协议访问,保障数据的安全。阿里云提供SSL证书(服务端和客户端),且均支持ECC、RSA 或 SM(国密)三种加密方式.
来自:
云产品
微服务应用问题定位及故障演练
场景描述 用户微服务架构应用基于阿里云 ACK 部署, 通 过 ARMS 监控发现微服务应用的容错能力是否 健壮, 容器编排配置是否合理, 以及节点故障引 发的问题等, 方案通过 AHAS 故障注入模拟生 产环境产生的故障, 通过 ARMS 及时发现问题、 定位问题, 并结合 ARMS 的告警功能快速发现 并解决问题。 发现调用下游一个服务实例出现异常。 发现业务 Pod 故障, 验证业务的稳定性。 发现调用数据库延迟故障, 验证 Pod 的水 平扩容能力。 解决问题 1. 定位并解决微服务应用的容错能力。 2. 定位并解决微服务应用编排合理性。 3. 发现故障并验证系统故障的告警时效性。 产品列表 应用高可用服务 AHAS 性能测试 PTS 应用实时监控服务 ARMS 容器服务 kubernetes 版 负载均衡 SLB 专有网络 VPC 日志服务 SLS
其中 Ingress主要提供 HTTP层(7层)路由 功能,相比 TCP(4层)的负载均衡具备非常多的优势(路由规则更加灵活、支持金 丝雀、蓝绿、A/B Test发布模式、SSL支持、日志监控、支持自定义扩展等),是目前 Kubernetes 中 HTTP/HTTPS 服务的主流暴露方式。日志和监控是所有 Ingress Controller都会提供的基础功能,日志一般...
云端影视渲染
场景描述 本文介绍如何搭建一个完整的混合云渲染服务架构,本地与云端的网络以SSL-VPN方式进行互联。 解决问题 1、使用SSL-VPN构建本地网络与云上VPC环境的安全互联。 2、使用批量计算服务管理渲染计算集群,集群计算节点自动加入Deadline资源池。 3、使用Deadline做渲染任务管理。 4、批量计算集群计算节点根据Deadline渲染任务自动扩容和收缩,资源管理自动化。 产品列表 1、云服务器ECS 2、GPU云服务器GPU 3、批量计算BCS 4、专有网络VPC 5、弹性公网IP 6、文件存储NAS
创建 SSL客户端证书并下载 步骤3 在控制台左侧导航栏选择 VPN>SSL客户端,并单击创建 SSL客户端证书。步骤4 在创建 SSL客户端证书侧边页,完成以下配置,并单击确定。名称:自定义,本实践设置为 r_vpn_client。SSL服务端:选择在 2.3.创建 SSL服务端中创建的 r_vpn_srv。步骤5 SSL客户端证书创建成功,单击操作列下的下载...
CDH迁移升级CDP最佳实践
当前 CDH 免费版停止下载,终止服务,针对需要企业版服务能力并且CDH 升级过程对业务影响较小的客户,通过安装新的 CDP 集群,将现有数据拷贝至新集群,然后将新集群切换为生产集群,升级过程没有数据丢失风险,停机时间较短,适合大部分互联网客户升级使用。
购买部署 CDP 登录 CDP控制台(http://cdp.console.aliyun.com/),购买资源套餐。文档版本:20211029 44 CDH迁移升级 CDP最佳实践 基础环境搭建 在 CDP控制台配置集群。输入集群名称、配置 VPC和安全组、设置密码创建集群。等待集群创建完成。输入集群名称、配置 VPC和安全组、设置密码创建集群。等待集群创建完成。文档...
DBS通过IPSec VPN备份自建数据库
场景描述 客户业务系统部署在IDC或者公有云环境,对业 务数据有云上备份需求。在客户交流过程中,基 于数据高可用和灾备需求,要求将数据备份至阿 里云OSS的存储空间,同时备份数据流基于 IPSecVPN/专线进行安全传输。 解决的问题 自建数据库的云上/跨云备份需求 DBS提供了完善的备份机制和API OSS的分层存储机制降低备份集储存成本 基于IPSecVPN/专线进行安全传输。 产品列表 VPC,ECS,DBS,VPN网关,OSS
BackupMethod logical 备份方式,逻辑备份 Period Month 预付费实例的付费类型,包月 UsedTime 1 购买时长,1个月 Config:用于 ConfigureBackupPlanRequest的参数信息,这里仅介绍样例代码 中需要的参数,关于该 API的完整信息请查看:https://help.aliyun.com/document_detail/178715.html文档版本:20210812 27 DBS通过 ...
对象存储 OSS
阿里云对象存储 OSS(Object Storage Service)是一款海量、安全、低成本、高可靠的云备份服务,提供最高可达 99.995 % 的服务可用性。多种存储类型供选择,全面优化存储成本。
立即购买存储降价对象存储价格下调,最高 55%2024.02.29精选特惠“存”享优惠,新老用户同享,新购、续费同价2023.11.01新功能OSS Bucket 存储冗余类型转换发布2023.06.28新功能OSS 归档直读发布2023.06.30新手引导新手入门,如何使用对象存储 OSS2023.11.27精彩回顾阿里云存储·2023 云栖精彩回顾2023.12.01云存储 Clouder...
来自:
云产品
虚拟桌面架构的高性能体验云上部署
场景描述 针对自建虚拟化桌面架构迁移阿里云,以及有虚拟化桌面 架构需求上云。包括但不限于: 1.有许可证合规要求,利用自带license快速上云的客户。 2.对数据安全较高要求,需要快速构建虚拟化桌面的客 户。 解决问题 利用云上灵活性和规模化优势,构建云上更加高效、高性 能体验的服务,为客户解决: 1.客户VDI部署的需求,能够更及时的得到满足。 2.解决硬件资源限制,根据业务规模化部署并集中管 控。 3.利用公共云的网络、计算、备份容灾方案、安全防护 等,提供高可靠、高性能、高体验的远程桌面服务。 产品列表 VPC(专有网络) SLB(负载均衡) CEN(云企业网) 专有宿主机 OpenAPI
本实践为 C:\ftp-files 在绑定和 SSL设置导航页,根据下表说明绑定 IP和 SSL设置,并单击下一步。配置项 说明 IP地址 IP地址默认选择为指定的服务器私有 IP。端口号 可自行设置。本实践选择 FTP默认端口号 21。SSL 根据实际业务情况配置。本实践不需要 SSL加密,选择无。服务器私有 IP地址查看方法:41 企业上云实践 虚拟化...
- 产品推荐
- 这些文档可能帮助您