## **写在前面**如果某个网站受 SSL 证书保护,其相应的 URL 中会显示 HTTPS(超文本传输安全协议)。单击浏览器地址栏的小绿锁,即可查看证书中的详细信息。那么一本证书是如何诞生的?HTTPS 背后的 SSL/TLS 是如何... 可以签发 SSL 证书。SSL 证书是一个数字证书,用于认证网站的身份并启用加密连接。SSL 代表安全套接字层,这是一个安全协议,可在 Web 服务器和 Web 浏览器之间创建加密连接。关于 CA 证书和 SSL 证书之间的关系,...
本文的主要内容将围绕认证和鉴权模块展开。## **1** **.** **Kubernetes** **API** **访问控制**1) 认证集群创建脚本或者集群管理员配置API服务器,使之运行一个或者多个身份认证组件。认证步骤是处理输入的整... 主要检查头部或者客户端证书。认证模块包括客户端证书、密码、普通令牌、引导令牌和JSON Web令牌(JWT,用于服务账户),API Server依次尝试每个验证模块,直到其中一个成功。如果请求认证不通过,服务器将以HTTP状态码...
kube-apiserver 是整个集群的入口,任何用户或者程序对集群资源的增删改查操作都需要经过 kube-apiserver,因此它的高可用性决定了整个集群的高可用能力。kube-apiserver 本质上是一个无状态的服务器,为了实现其... 一般是基于请求 URL 地址的方式进行代理转发。> > > > 但是使用四层 LB 会引起另外的问题,具体如下:* **请求负载不均衡**:由于 kube-apiserver 和 client 是使用 HTTP2 协议连接,HTTP2 的多个请求都会...
server 无法认证用户。因此目前 LB 的选型一般为 LVS、云厂商的 SLB 或 nginx、HAProxy 的四层负载均衡方案。> > > 四层负载均衡工作在 OSI 的第四层即传输层,使用 NAT 技术进行代理转发; > 七层负载均衡工作在 OSI 的第七层即应用层,一般是基于请求 URL 地址的方式进行代理转发。> > 但是使用四层 LB 会引起另外的问题,具体如下:* **请求负载不均衡**:由于 kube-apiserver 和 client 是使用 HTTP2 协议连接,...
全部 2024-01-15 自定义组件模板 工作区删除提示优化 工作区删除前,需强制输入工作区名称进行二次确认,避免勿删。 全部 2024-01-15 管理工作区 流水线运行日志优化 解决原有日志过长时日志置底很慢的问题,提升用户... 实现就近访问。 全部 2023-12-14 创建构建加速实例 构建加速实例支持更配 支持根据业务实际需求调整构建加速实例的 CPU 规模和缓存资源规模。 全部 2023-12-14 实例更配 Go 编译环境版本升级 公共资源池新增 Go 1....
如果您的 app 向不支持 HTTP 1.1 的服务器发送请求,服务器会返回 505 错误码。 如果您的 app 使用了 NSURLProtocol,您可以参考以下集成方案: 如果您的 app 发送的是 SNI 请求HTTPS 请求使用 SSL/TLS 协议。SNI(Server Name Indication) 是 SSL/TLS 协议的扩展,在 RFC 6066 中定义。SNI 可以解决一个服务端 IP 地址对应多个主机名时,SSL 证书无法正常认证的问题。发送 SNI 请求时,您需要通过 SNI 将服务端的主机名传递到 SSL/TLS...
本文的主要内容将围绕认证和鉴权模块展开。## **1** **.** **Kubernetes** **API** **访问控制**1) 认证集群创建脚本或者集群管理员配置API服务器,使之运行一个或者多个身份认证组件。认证步骤是处理输入的整... 主要检查头部或者客户端证书。认证模块包括客户端证书、密码、普通令牌、引导令牌和JSON Web令牌(JWT,用于服务账户),API Server依次尝试每个验证模块,直到其中一个成功。如果请求认证不通过,服务器将以HTTP状态码...
连接中止 -104 连接失败 -105 名称未解析 -106 互联网断开连接 -107 SSL 协议错误 -108 地址无效 -109 IP 地址无法访问 -111 隧道连接失败 -113 SSL版本或密码不匹配 -118 连接超时 -126 SSL 错误记录 MAC 警报 -130 代理连接失败 -138 网络访问被拒绝 -167 SSL 服务器证书格式错误 -181 SSL 密钥使用不兼容 -199 TTNET应用超时 -200 证书通用名称无效 -201 证书日期无效 -202 证书权威无效 -207 证书无效 -300 无效的 URL -303 ...
访问控制等。 推流域名和拉流域名支持的配置项如下: 域名类型 支持的配置项 推流域名 修改加速区域、修改域名空间、HTTPS 配置、URL 鉴权、IP 黑白名单、推流限额 拉流域名 修改加速区域、修改域名空间、Referer 防... 请先参考证书管理完成证书添加。 登录视频直播控制台。 选择左侧导航的域名管理,在域名管理页面单击待配置域名右侧的域名配置,进入域名配置页面。 选择 HTTPS 配置页签,在 HTTPS 模块打开配置开关或单击编辑配置...
提供租户级连接URL; 支持租户默认参数配置; 自定义监控告警功能。火山引擎上重新优化云监控的CDW监控看板,支持自定义告警(计算组、证书&密钥); AWS上指标推送到CloudWatch,支持自定义告警; 易用性查询历史优化:支持慢查询、错误查询、QueryID定向查询,解决大批量查询性能问题; 2.1.0 - 发布时间:2024-01-31 易用性优化任务中心使用体验:计算组(VM)支持用户设置扩容时间和自动缩容时间; 支持设置任务运行时区。 可视化建表支...
才能保证服务器能够处理客户端发起的HTTPS连接请求。 环境说明本教程以以下环境为例介绍相关的操作步骤: 服务器: 操作系统:Windows Server 2012 R2 Web服务程序:Internet Information Services 8 说明 服务器环境不同,可能导致实际配置步骤与本文描述有差异。这种情况下,您需以实际环境为准,本文只用作参考。 示例域名:ssl.example.com下图展示了没有安装SSL证书时,通过HTTP协议访问域名的结果。浏览器提示连接是不安全的。 教...
API说明API名称:CreateDomain。API域名:open.volcengineapi.com 。API描述:新增全站加速域名。在添加域名时,您可以统一设置此域名需要的配置项。 URI参数公共参数Action和Version需要放在请求 URL 后方参数中。 参... IPTosPrivateAccess否 BooleanOriginType 为 TOS 时,您可以设置源站是否被允许访问私有 bucket。您需要先授权 DCDN 访问该私有 Bucket 的权限后,才可开启此配置。支持取值:true:启用。false:不启用。falseOriginPr...
修复无权限账号修改文件访问权限时提示不友好的问题。 2024-04-02 全部 文件基本操作 2024 年 03 月功能名称 功能描述 发布时间 发布地域 相关文档 自助签名工具 TOS 在控制台提供了自助签名工具,该工... 同时使用静态网站功能配置了重定向规则,使用自定义域名访问 TOS 触发 404 报错时,将优先执行静态网站的重定向规则。 2024-03-20 全部 回源概述 服务端加密 支持处理使用 SSE-TOS、SSE-C、SSE-KMS 加密的图片和...