# 问题描述我们在为负载均衡 CLB 配置 HTTPS 监听器时,需要为监听器绑定服务器证书,用于 SSL 握手协商,应用于HTTPS 单向认证场景。负载均衡仅支持 PEM 格式的证书,因此其它格式的证书需要转换为 PEM 格式后,才能上传至负载均衡。那么我们如何使用 OpenSSL 工具对证书进行转换?# 问题分析OpenSSL是一个开放源代码的软件库包,分为三个主要的功能部分:* [openssl](https://wiki.openssl.org/index.php/Command_Line_Utilitie...
点击上方👆蓝字关注我们! ![picture.image](https://p3-volc-community-sign.byteimg.com/tos-cn-i-tlddhu82om/957b3b7a7e554103ac8ed5355f2c648e~tplv-tlddhu82om-image.image?=&rk3s=8031ce6d&x-... 最终在生产环境全量替换 ClickHouse,使资源成本降低超 50%。本文将主要介绍 MetaApp 数据分析平台的功能,业务场景中遇到的问题及解决方案以及引入 ByConity 对其业务的帮助。 MetaApp OLAP 数据分...
作者|程伟,MetaAPP 大数据研发工程师【项目地址】GitHub |https://github.com/ByConity/ByConity> ByConity 是字节跳动开源的云原生数据仓库,在满足数仓用户对资源弹性扩缩容,读写分离,资源隔离,数据强一致... 最终在生产环境全量替换 ClickHouse,**使资源成本降低超 50%。**本文将主要介绍 MetaApp 数据分析平台的功能,业务场景中遇到的问题及解决方案以及引入 ByConity 对其业务的帮助。# MetaApp OLAP 数据分析平台架...
Akka是另外一种解决并发问题的思路,通过线程进程之间传递消息,避免对共享资源的竞争,Akka提供了一种称之为Actor的并发模型,粒度比线程还要小(但并不等同于协程),这表明你可以在系统当中创建及其大量的Actor,Akka不仅可以在单机上构建高并发程序,还可以构建高性能高吞吐量分布式程序。# 一、并发编程模型## 并行工作者(Parallel worker)![picture.image](https://p6-volc-community-sign.byteimg.com/tos-cn-i-tlddhu82om/c...
本部分为您介绍如何配置重定向转发规则。您可以通过ALB重定向的转发规则,将HTTP请求重定向为HTTPS请求,提升业务安全性;或在业务域名更换时,将旧域名的请求重定向到新域名。 前提条件已创建 ALB 实例,详见创建实例。 已创建监听器,详见创建 HTTP 监听器、创建 HTTPS 监听器、创建 HTTP/2 监听器、创建 QUIC 监听器。 已创建后端服务器组并添加后端服务器,详见服务器组。 说明 除了默认转发规则外,每个实例最多可添加 50 个转发规则...
CLB实例中已有监听器的带宽总值等于CLB实例规格带宽时,该CLB实例不能再创建新的监听器。如仍需创建,请先参考编辑监听器调整已有监听器的带宽或者参考变更实例规格提升CLB实例的规格,使带宽总值小于CLB实例规格的带宽。 通过七层监听器(HTTP和HTTPS协议),IPv6访问请求目前仅支持被转发到IPv4后端服务器。 操作步骤登录负载均衡控制台。 在顶部导航栏,选择目标资源所属的项目和地域。 单击目标CLB实例右侧的“配置监听器”按钮,...
以证书链-----END CERTIFICATE-----结尾。 证书链之间的内容,要求每行 64 个字符,最后一行允许不足 64 个字符。 证书内容不包含空格。 中级机构颁发的证书中级机构颁发的证书文件包含多份证书,配置 HTTPS 时,需要将所有证书拼接在一起组成一份完整的证书后再上传。 说明 拼接后的证书通过记事本打开所有*.PEM 格式的证书文件,将服务器证书放在首位,再放置中间证书。 一般情况下,机构在颁发证书的时候会有对应说明,请注意查阅相关...
域名业务接入 DDoS 高防时,如果协议类型选择了 HTTPS 协议,您需要上传并关联对应的 HTTPS 证书才能开启 DDoS 高防服务。 前提条件您已添加一条或多条域名防护规则且支持 HTTPS 协议。 您已准备好 PEM 编码的证书文件和 PEM 编码的证书私钥文件。如您的证书为非 PEM 格式,可通过在线 SSL 证书格式转换工具进行格式转换,详情请参考证书格式转换。 操作步骤登录DDoS高防控制台。 在页面左侧,选择DDoS高防>接入配置>域名接入>证书管...
什么是 SNISNI 的英文全称是 Server Name Indication。SNI 是 TLS 协议的扩展。在同一台服务器上部署了多个站点的场景下,SNI 解决了以下问题: 在客户端使用 HTTPS 协议与服务器建立连接时,服务端无法知道该发送给客... 客户端可以使用 SNI 字段告知服务端需要的目标站点。这样服务端就能在 TLS 握手阶段发送相应的证书给客户端了。 回源 SNI本文讨论的 SNI 是火山引擎内容分发网络的回源 SNI 配置。回源 SNI 指定了内容分发网络在使...
当客户端通过 HTTPS 访问服务器时,如果服务器上有多个站点、已配置多个证书,在传统TLS 握手过程中,服务器无法获取客户端请求的域名信息,因此不能确定使用哪个证书进行验证。一个IP地址上配置了多个证书时,客户端在发送请求时通过SNI扩展指明需要访问的域名,以便服务器选择适当的证书进行响应。从而解决了一个 HTTPS 服务器具有多个域名但无法区分客户端访问哪个域名的问题。 回源 HOST 当源站包含多个站点时: 边缘节点使用 HTT...
HTTPS连接请求。 环境说明本教程以以下环境为例介绍相关的操作步骤: 服务器: 操作系统:Windows Server 2012 R2 Web服务程序:Internet Information Services 8 说明 服务器环境不同,可能导致实际配置步骤与本文描述... 打开Windows服务器控制台MMC(Microsoft Management Console)。 说明 如果您不清楚如何打开MMC,请尝试搜索mmc。 添加证书管理单元。 在控制台的顶部菜单栏,选择 文件 > 添加/删除管理单元。 在 添加或删除管理...
您的服务器的443端口是开放的。HTTPS通信的默认端口是443,因此只有当服务器开放了443端口,才能保证服务器能够处理客户端发起的HTTPS连接请求。 环境说明本教程以以下环境为例介绍相关的操作步骤: 服务器:操作系统:Ubuntu 22.04 64位 Web服务程序:Nginx 1.18.0版本 Web服务程序的安装目录:/etc/nginx 说明 服务器环境不同,可能导致实际配置与本文描述有差异。这种情况下,您需以实际环境为准,本文只作为参考。 示例域名:ssl.ex...
创建 ALB 实例后,需要为实例配置监听器。监听器接收特定端口和协议的客户端请求,根据您配置的转发规则将请求分发到某个后端服务器上,本文介绍如何在火山引擎 ALB 控制台上添加 HTTPS 监听器。 说明 如果您需要 ALB 实例处理不同端口和协议的用户请求,可以创建多个监听器。每个 ALB 实例至少要有一个监听器才能正常工作。 前提条件您已经创建一个 ALB 实例。 您已经创建要用到的服务器组。 您已完成在证书管理中上传服务器证书。...