存档

文章标签 ‘阿里云’

阿里云aliyun同账号或者非同账号之间的多台服务器内网ping不通的解决方案

2020年4月20日 没有评论

跨账号跨地域网络实例互通:
https://help.aliyun.com/document_detail/65936.html?spm=5176.11065259.1996646101.searchclickresult.6c4211d124FJYG

跨账号同地域网络实例互通:
https://help.aliyun.com/document_detail/65901.html?spm=5176.11065259.1996646101.searchclickresult.cd7b265f26qhs4

同账号跨地域网络实例互通:
https://help.aliyun.com/document_detail/65885.html?spm=5176.11065259.1996646101.searchclickresult.66ae193b6Cwzth

同账号同地域网络实例互通:
https://help.aliyun.com/document_detail/65861.html?spm=5176.11065259.1996646101.searchclickresult.66ae193b6Cwzth

或者到阿里云帮助中心直接搜索:网络实例互通

阿里云aliyun使用rsync同步不执行的解决方案

2020年4月20日 没有评论

阿里云aliyun使用rsync同步不执行的解决方案:

当我们ubuntu配置rsync实现2台服务器数据同步功能的时候,在阿里云2台服务器之前使用的时候,可能会导致sh脚本无法执行,原因是因为ping不同,经过排查是rsync使用的默认端口873没有在安全组里面添加

所以打开阿里云的每台服务器的安全组,将端口873设置为允许即可(在设置ip的时候,只要填写另外一台的外网ip和内网ip即可)

ubuntu中nginx配置ssl证书使用https,外加阿里云cdn配置详解

2019年6月11日 没有评论

在ubuntu系统中nginx配置ssl证书使用https如何操作?

我的操作案例中将http://aaa.com和http://ww.aaa.com解析到了源服务器IP,在源服务器nginx里面http段增加了server如下代码:(代码标记①)

server{
        listen 80;
	#如果域名没使用阿里云cdn,那么此处应该增加一个www.aaa.com
	#不带www和ww解析到了本服务器的80端口,而www解析到了阿里云
	#阿里云ssl证书控制台要将证书部署到cdn
	#阿里云cdn控制台要将源站ip端口改为443,回源配置中的回源SNI要设置为www.aaa.com,https配置中开启强制跳转
	#等于80端口将server_name全部301到443端口
        server_name aaa.com ww.aaa.com;
	rewrite ^(.*) https://www.aaa.com$1 permanent;
}

主要用来将http:// aaa.com和http:// ww.aaa.com自动跳转至https://www.aaa.com(那么此处会遗留一个问题,就是http://www.aaa.com如何跳转至https://www.aaa.com呢?刚刚添加的代码中已经解释了,要开启阿里云cdn的https配置中开启强制跳转),由此就解决了http://aaa.com和http:// ww.aaa.com和http://www.aaa.com全部301跳转至https://www.aaa.com。

需要注意的是,阿里云的配置有几处需要修改:
1,阿里云ssl证书控制台要将证书部署到cdn
2,阿里云cdn控制台要将源站ip端口改为443
3,回源配置中的回源SNI要设置为www.aaa.com
4,https配置中开启强制跳转

好了,接下来就是本机服务器的配置ssl使用https来监听443端口了,到/etc/nginx/conf.d.my目录下(我自己新建的配置文件目录是conf.d.my,利于打理),新建ssl_cert用于存放证书目录,/etc/nginx/conf.d.my/ssl_cert,在nginx的http段中增加相应的server代码:(代码标记②)

server {
	#只监听443 ssl,需要单独加server listen 80
	listen 443 ssl;

	#80和443同时可以访问
	#listen 80;
	#listen 443 default ssl;		

	#nginx 1.15版本如果使用listen 443 ssl,删除ssl on就行了
	#ssl on;

	server_name www.aaa.com;

	ssl_certificate conf.d.my/ssl_cert/www.aaa.com.pem;
	ssl_certificate_key conf.d.my/ssl_cert/www.aaa.com.key;
	ssl_session_timeout 5m;
	ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
	ssl_prefer_server_ciphers on;

	root /www/webroot/aaa.com/;
	#下面的代码是我自己的配置,网友需要更改为自己的实际情况
	include /etc/nginx/conf.d.my/server/agent.deny.conf;
	include /www/webroot/aaa.com/.htaccess;
	location / {
		try_files $uri $uri/ =404;
		index index.html index.php index.htm;
	}
	location ~ \.php$ {
		include fastcgi_params;
		include /etc/nginx/conf.d.my/location/fastcgi_params;
		include /etc/nginx/conf.d.my/location/limit_req;
		fastcgi_param PHP_ADMIN_VALUE "open_basedir=/www/webroot/aaa.com/:/tmp/";
	}
	location ~ /\.htaccess {
		deny all;
	}
}

特别注意,上方的代码中:
ssl_certificate conf.d.my/ssl_cert/www.qibangkeji.com.pem;
ssl_certificate_key conf.d.my/ssl_cert/www.qibangkeji.com.key;
不能使用绝对路径,比如不能写成:/etc/nginx/conf.d.my/ ssl_cert/www.qibangkeji.com.pem; 否则会报错。

以上就是ubuntu中nginx配置ssl证书使用https,外加阿里云cdn配置详解。如有错误欢迎指正。

当然,如果不使用阿里云的cdn,就将www和不带www的和ww都解析到源服务器IP,然后修改代码片段①即可:

server{
        listen 80;
        server_name aaa.com ww.aaa.com www.aaa.com;
	rewrite ^(.*) https://www.aaa.com$1 permanent;
}

阿里云正式推出访问控制服务

2016年3月14日 没有评论

  阿里云正式推出访问控制服务。通过访问控制服务,您可以将云账号的权限划分成多个子权限,分配给不同的云资源的管理者,避免多人共享云账号。

为每位员工分配独立的子用户,避免密码共享;
将ECS、RDS等资源授权给运维人员管理;
将费用及订单管理权限分配给您的财务人员;
创建权限受限的AccessKey,仅允许访问指定的云存储;
启用多因素认证,登录时验证手机端动态口令,密码丢失也不怕;
通过设置IP访问策略,限制仅允许在您的企业网络中管理云资源;
将云存储的访问权限授权给移动APP;

产品概述
https://www.aliyun.com/product/ram
快速入门视频教程
https://help.aliyun.com/video_detail/13063615.html
帮助手册:
https://help.aliyun.com/product/8315075_ram.html
支持访问控制服务的云产品
https://help.aliyun.com/knowledge_detail/7598005.html

收费方式
免费

阿里云最新通知,免费版虚机备案拍照背景幕布邮寄规则变更通知

2015年12月8日 没有评论

尊敬的用户:
您好:

自2015年12月15日起,您在阿里云申请的免费版虚机进行网站备案时,阿里云将不再提供免费拍照背景幕布及免费邮寄;您基于免费版虚机进行的网站备案,需支付拍照背景幕布费用并承担邮寄费用。您申请备案时,阿里云亦会提示您购买拍照背景幕布及邮寄业务。
您在2015年12月15日前申请的免费版虚机,如需在2015年12月15日之后进行网站备案,也需支付上述费用,其他备案规则不变。
敬请周知。
由此带来的不便,敬请谅解。

css.php