从 HTTP 到 HTTPS 让网站更安全
用户使用HTTP请求访问网站域名,通常会存在安全风险。为了解决该问题,需要网站支持HTTPS协议访问。HTTPS协议可以防偷窥、防篡改及完成服务端身份验证等,保证请求全链路的数据访问安全。本方案介绍如何在ECS上搭建Web应用以及在Nginx服务器上部署SSL证书开启HTTPS安全访问。
用户使用HTTP请求访问网站域名,通常会存在安全风险。...本方案介绍如何在ECS上搭建Web应用以及在Nginx服务器上部署...云服务器 ECS 数字证书管理服务(原SSL证书)域名 优惠购买 阿里云为你推荐优惠购买云产品 优惠购买 10000011758 10000011741 10000009631 免费试用 10000011871 10000011876 964455 推荐解决方案 推荐解决方案
来自:
技术解决方案
SLS数据入湖Kafka最佳实践
应用和数据分散在多云或混合云,在面对多云/混合云这样大的趋势下,数据无法进行统一的聚合、分析处理和导出等,本方案给出了在多云/混合云场景下,构建通过标准的Kafka协议和托管服务,SLS可以连接Kafka数据入湖导入,然后进行统一的海量数据的集中存储、智能转储、聚合分析查询等。
复制下面的1、2、3、4共4个必要信息:文档版本:20240428 25SLS数据入湖Kafka最佳实践 场景验证 步骤8回到 SLS控制台Kafka-数据导入窗口,点击【高级配置】,按照格式,编辑粘贴上 面的4个必要信息,填入通信协议:{"protocol":"sasl_ssl","sasl":{"password":"","mechanism":"PLAIN","username":"alikafka_serverless-...
数字证书管理服务(原SSL证书)
阿里云为您提供证书服务,在云上签发DigiCert、GlobalSign、GeoTrust、CFCA、WoSign证书,实现网站HTTPS化,使网站可信,防劫持、防篡改、防监听。并对云上证书进行统一生命周期管理,简化证书部署,一键分发到云上产品。
为什么在阿里云购买SSL证书.84A_98A_产品优势标题-copy.通用icon文字列表.签发机构直接合作,有保障.申请资料直接对接原厂审核,无需中转第三方,签发速度更快。提供saas化服务,可自行操作混合/变更/追加域名等线下定制需求.服务多样性,满足多种需求.业内率先打造公网/VPC域名监控,实时告警业务风险。提供多平台证书统一...
来自:
云产品
企业上云workshop
本文模拟了如下场景: 1. 线下 IDC 环境中部署了一个业务系统,业务是利用 wordpress 系统提供网站服务。 2. 本文详细介绍了如何将以上线下系统搬迁到云上, 包括如何在云上构建以上业务系统,如何迁移线下 系统到云上,如何割接。 3. 最后介绍了迁移上云后,如何部署安全系统。 解决问题 IDC 业务系统搬迁上云 云上构建业务系统 部署安全系统
成功购买证书后,控制台 SSL证书页面出现一个未签发的证书。文档版本:20200127 109 部署 HTTPS证书服务 企业上云 workshop-IDC业务迁移上云 14.2.申请签发 证书购买完成后,需要申请签发,即在证书签发机构正式签发。步骤1 登录 SSL证书控制台。(https://yundunnext.console.aliyun.com/?p=cas)步骤2 在待申请的证书页签...
来自:
最佳实践
相关产品:专有网络 VPC,云服务器ECS,云数据库RDS MySQL 版,对象存储 OSS,负载均衡 SLB,弹性公网IP,文件存储NAS,云数据库PolarDB,Web应用防火墙,云防火墙,SSL证书,云速搭
传统企业业务上云基础安全防护
场景描述 越来越多的企业客户选择把自己的生产系统部 署在公共云平台上,以满足自身业务的发展及弹 性扩缩容、稳定性等方面的需求。如何在公共云 上构建基本的网络安全、主机安全、入侵检测、 运维审计等方案,是企业首选的最佳实践。 解决问题 1.服务器安全、应用安全 2.网络安全、数据安全 3.安全审计、安全管理 产品列表 云安全中心 Web应用防火墙 云防火墙 SSL证书 数据库审计 堡垒机
步骤7 如果选择Cname接入的一键接入,系统默认会把当前账号下的域名服务产品中的域 名同步过来,方便直接选择,您只要勾选要添加的域名,并单击立即自动添加网站即 文档版本:20220210 6传统企业业务上云基础安全防护 Web应用防火墙(WAF)可。如果要保护的域名不在列表中,您可以;如果手动添加网站,您需要完成WAF 配置,...
混合云多云统一安全
场景描述 有些客户的业务系统部分上云、或者还没上 云,但想使用阿里云公共云的安全服务;或 者业务系统部署在多个云平台上,想使用阿 里云的安全来提供统一服务。 解决问题 1.通过阿里云的安全产品和服务,统一管理阿 里云、IDC和它云的资产; 2.满足混合云、多云的等保需求。 产品列表 云安全中心 堡垒机 数据库审计 高防IP Web应用防火墙 证书服务 日志服务 VPN网关
带宽规格 5Mbps 文档版本:20200630 9 混合云多云统一安全 自建虚拟机网络和测试 IPsec-VPN 开启 SSL-VPN 关闭 计费周期 1个月 配置完成,单击立即购买。步骤5 在确认订单页面,确认各项参数信息。确认无误,阅读、同意并勾选《VPN网关(包 月)服务协议》,并单击去支付。步骤6 支付完成,在 VPN网关实例列表可以看到创建...
自建Hive数仓迁移到阿里云EMR
场景描述 客户在IDC或者公有云环境自建Hadoop集群构 建数据仓库和分析系统,购买阿里云EMR集群之 后,涉及到将数据仓库和Hive元数据的数据库迁 移上云。目前主流Hive数据仓库迁移场景为1.x 版本迁移到阿里云EMR(Hive2.x版本),涉及到 数据订正更新步骤。 解决的问题 Hive数据仓库的数据迁移方案 Hive元数据库的迁移方案 Hive跨版本迁移后的数据订正 产品列表 E-MapReduce,VPC,ECS,OSS,VPN网关。
配置项 说明 名称 vpngw-hangzhou 带宽规格 5 支付方式 预付费/按月付费/1个月 文档版本:20210721 9 自建Hive数据仓库跨版本迁移到阿里云 EMR 基础环境搭建 是否开启 IPSec-Enable VPN 是否开启 SSL-Disable VPN RDS 类别 配置项 说明 实例名 Hive-Metadata-DB 支付方式 后付费 类型 MySQL 版本 5.7 分类 基础版 存储类型 ...
DBS通过IPSec VPN备份自建数据库
场景描述 客户业务系统部署在IDC或者公有云环境,对业 务数据有云上备份需求。在客户交流过程中,基 于数据高可用和灾备需求,要求将数据备份至阿 里云OSS的存储空间,同时备份数据流基于 IPSecVPN/专线进行安全传输。 解决的问题 自建数据库的云上/跨云备份需求 DBS提供了完善的备份机制和API OSS的分层存储机制降低备份集储存成本 基于IPSecVPN/专线进行安全传输。 产品列表 VPC,ECS,DBS,VPN网关,OSS
拥有已经通过备案的域名。保证账号余额大于 100元人民币。您可以登录阿里云控制台,并前往账户总览(https://expense.console.aliyun.com/#/account/home)页面查看账户余额。开通 ECS、OSS、DBS和 VPN网关等服务。文档版本:20210812 3 DBS通过 IPSec VPN备份自建数据库 资源规划说明 资源规划说明 本方案的资源规划仅作为...
自建Hadoop迁移MaxCompute
场景描述 客户基于ECS、IDC自建或在友商云平台自建了大数 据集群,为了降低企业大数据计算平台的成本,提高 大数据应用开发效率,更有效保障数据安全,把大数 据集群的数据、作业、调度任务以及业务数据库整体 迁移到MaxCompute和其他云产品。 解决的问题 自建Hadoop集群搬迁到MaxCompute 自建Hbase集群搬迁到云Hbase 自建Kafka或应用数据准实时同步到 MaxCompute 自建Azkaban任务迁移到Dataworks任务 产品列表 MaxCompute,Dataworks、云数据库Hbase版、Datahub、VPC,ECS。
b(可根据库存选其他可用区)IPv4网段 192.168.20.0/24 ECS实例 类别 配置项 说明 基础配 ECS名 ecs-hadoop 置 支付方式 后付费 地域 华东 2(上海)可用区 g 实例 ecs.c5.xlarge(4c 8g)购买实例数 8台 量 说明:1台用于安装日志发生器,1台用于安装 Kafka,5台 用于安装 Hadoop,1台用于安装 MySQL。镜像 选择公共镜像。...
远程办公-AD管控下的弹性云桌面
在弹性云桌面中部署企业基础办公环境时,IT人员通常会面临以下问题,本文希望通过场景实践的方式,示范如何结合使用不同阿里云产品,来解决这些问题:用户如何管理?企业已有AD用户如何上云?云上共享文件服务权限怎么管?数据安全问题有保障吗?该如何设置?云桌面能使用本地机房或IDC中的服务吗? 本文使用的应用场景: 场景1:客户A在云上新建Windows ActiveDirectory(以下简称AD);弹性云桌面,和NAS文件存储服务部署在AD所在的VPC内。场景2:客户B在阿里云上已有AD和NAS。弹性云桌面创建在与AD不同的VPC中。AD与云桌面的VPC通过CEN连接。场景3:客户C在云下IDC有自建AD和文件服务。弹性云桌面创建在阿里云上。云下机房与阿里云弹性云桌面所在VPC通过IPsec VPN连接。 方案优势: 易部署:弹性云桌面支持快速便捷的桌面环境创建、部署、统一管控与运维。 CEN和VPN网关服务开通即用,配置实时生效,快速完成部署。 低成本:弹性云桌面无需前期传统硬件投资,帮您快速构建安全、高性能、低成本的桌面办公体系。可广泛应用于具有高数据安全管控、高性能计算等要求的金融、设计、视频、教育等领域。VPN网关基于Internet建立加密通道,比建立专线更便宜,快速实现混合云。 安全性:VPN网关使用IKE(秘钥交换协议)和IPSec对传输数据或进行加密,保证数据安全可靠。云桌面自带的安全策略保证数据不落地。 集中管控:通过Windows AD对云桌面用户和共享文件服务进行统一权限管控。可实现AD用户自动同步上云,和文件级别的权限管控。
文档版本:20201210 8 远程办公-AD管控下的弹性云桌面最佳实践 部署最佳实践所需资源 类别 配置项 说明 区域 区域 华东 1(杭州)专有网 状态 新购(本实践为新购,可根据实际情况选取)络 VPC 名称 企业 IDC-VPC IPv4网段 推荐网段 192.168.0.0/16 交换机 状态 新购(本实践为新购,可根据实际情况选取)名称 企业 IDC...
微服务应用问题定位及故障演练
场景描述 用户微服务架构应用基于阿里云 ACK 部署, 通 过 ARMS 监控发现微服务应用的容错能力是否 健壮, 容器编排配置是否合理, 以及节点故障引 发的问题等, 方案通过 AHAS 故障注入模拟生 产环境产生的故障, 通过 ARMS 及时发现问题、 定位问题, 并结合 ARMS 的告警功能快速发现 并解决问题。 发现调用下游一个服务实例出现异常。 发现业务 Pod 故障, 验证业务的稳定性。 发现调用数据库延迟故障, 验证 Pod 的水 平扩容能力。 解决问题 1. 定位并解决微服务应用的容错能力。 2. 定位并解决微服务应用编排合理性。 3. 发现故障并验证系统故障的告警时效性。 产品列表 应用高可用服务 AHAS 性能测试 PTS 应用实时监控服务 ARMS 容器服务 kubernetes 版 负载均衡 SLB 专有网络 VPC 日志服务 SLS
步骤5 在性能测试 PTS资源包购买页面,完成以下配置,并单击立即购买。版本类型:PTS通用资源包 虚拟 UV:5千 其他配置保持默认。文档版本:20220331 40 微服务应用问题定位及故障演练 问题定位及故障模拟 步骤6 在确认订单页面,确认各项参数信息。确认无误,阅读、同意并勾选《性能测试 PTS 资源包服务协议》前的复选框,...
CDH迁移升级CDP最佳实践
当前 CDH 免费版停止下载,终止服务,针对需要企业版服务能力并且CDH 升级过程对业务影响较小的客户,通过安装新的 CDP 集群,将现有数据拷贝至新集群,然后将新集群切换为生产集群,升级过程没有数据丢失风险,停机时间较短,适合大部分互联网客户升级使用。
Host信息可以在 CDH和 CDP的控制台查看(CDP同时配置长域名和短域名)。chattr-i/etc/hosts echo"192.168.10.205 master">>/etc/hosts echo"192.168.10.207 slave1">>/etc/hosts echo"192.168.10.208 slave2">>/etc/hosts echo"192.168.10.206 slave3">>/etc/hosts echo"192.168.10.203 cdp-master-1.c-e34371c2cc31480a cdp-...
自建ElasticSearch迁移阿里云
场景描述 以ElasticSearch为例,演示搭建模拟业务系统、 VPN网关和IPSecVPN隧道,介绍如何通过快照 的方式,将ElasticSearch索引数据安全备份到 阿里云OSS存储空间,以及介绍如何将备份在 OSS的快照仓库恢复到阿里云ElasticSearch实 例,进一步达到ElasticSearch迁移上云的目的。 解决的问题 自建ElasticSearch的云上/跨云备份需求。 自建ElasticSearch迁移到阿里云 ElasticSearch服务实例。 产品列表 VPC,ECS,VPN网关,OSS,阿里云ElasticSearch,云速搭CADT
拥有已经通过备案的域名。保证账号余额大于 100元人民币。开通 ECS、OSS和 VPN网关等服务。文档版本:20210802 3 自建 ElasticSearch快照备份 OSS 资源规划说明 资源规划说明 本方案实践的资源规划仅作为实践演示,实际业务场景资源以用户实际需求为 准。在本实践中,涉及到阿里云资源开通和购买,本文后续实例中不单独展示...
EMR集群安全认证和授权管理
场景描述 阿里云EMR服务Kafka和Hadoop安全集群使 用Kerberos进行用户安全认证,通过Apache Ranger服务进行访问授权管理。本最佳实践中以 Apache Web服务器日志为例,演示基于Kafka 和Hadoop的生态组件构建日志大数据仓库,并 介绍在整个数据流程中,如何通过Kerberos和 Ranger进行认证和授权的相关配置。 解决问题 1.创建基于Kerberos的EMR Kafka和 Hadoop集群。 2.EMR服务的Kafka和Hadoop集群中 Kerberos相关配置和使用方法。 3.Ranger中添加Kafka、HDFS、Hive和 Hbase服务和访问策略。 4.Flume中和Kafka、HDFS相关的安全配 置。 产品列表:E-MapReduce、专有网络VPC、云服务器ECS、云数据库RDS版
该关系的值是该特定主机或 域的 Kerberos 领 域 名 称。主 机 名 和 域 名 应 小 写。详见:https://web.mit.edu/kerberos/krb5-1.4/krb5-1.4.1/doc/krb5- admin/domain_realm.html [capaths]为了执行直接(非分层)跨领域身份验证,需要一个数据库来构造领域 之间的 身份 验 证路径,本节用于定 义该 数 据库。详见:...
自建Hadoop迁移到阿里云EMR
场景描述 场景1:自建Hadoop集群数据(HDFS)迁移到 阿里云EMR集群的HDFS文件系统; 场景2:自建Hadoop集群数据(HDFS)迁移到 计算存储分离架构的阿里云EMR集群,以OSS 和JindoFS作为EMR集群的后端存储。 解决的问题 客户自建Hadoop迁移到阿里云EMR集群的 技术方案; 基于IPSecVPN隧道构建安全和低成本数据 传输链路 产品列表 E-MapReduce,VPC,ECS,OSS,VPN网关。
通过 SSH分别远程登录 Hadoop集群所在的 3台 ECS实例,并执行下面的命令:ECS实例名 执行的命令 hadoop-master hostnamectl set-hostname master hadoop-slave1 hostnamectl set-hostname slave1 hadoop-slave2 hostnamectl set-hostname slave2 hadoop-slave3 hostnamectl set-hostname slave3 说明:建议您在实践过程中,...
- 产品推荐
- 这些文档可能帮助您