SSL VPN_SSL VPN文档介绍内容-天翼云

HSTS
网站可通过声明HSTS,来强制客户端(如浏览器)只能使用HTTPS与服务器连接,拒绝所有的HTTP连接并阻止用户接受不安全的SSL证书,降低第一次访问请求被拦截的风险。例如: 当您的域名在全站加速产品中配置了HTTPS功能和HTTP强制跳转HTTPS的功能时,若用户在浏览器中输入HTTP协议的URL进行访问,全站加速节点会将该HTTP请求强制跳转到HTTPS协议,此时: 若未启用HSTS功能,且用户是首次以HTTP协议访问全站加速节点,HTTP请求可能会被拦截或者篡改,存在安全隐患。

来自：
帮助文档
全站加速
用户指南
域名管理
HTTPS相关配置
HSTS
中国农业银行
然而传统安全解决方案只能通过防火墙、IDS、网闸、UIM、透明加解密、SSL加密、补丁管理、HIDS/HIPS、杀毒软件等滞后性的解决方案来缓解系统的安全威胁。这些产品只解决系统中某个点的安全,并没有解决整个系统的安全问题。客户痛点 1.需要解决日志缺失和关联性不足问题; 2.实现业务连续性和数据安全; 3.缺乏统一的服务器资产管理; 4.缺乏主机层面防护能力; 5.缺乏对持续性威胁(APT)防御能力; 6.业务流程防护体系缺失。

来自：
帮助文档
终端杀毒
最佳实践
中国农业银行
高级防护
数据传输加密通过TLS加密和SSL加密,可以实现对数据传输过程的加密保护。此外,可以使用从服务控制台下载的CA根证书来验证和认证数据库服务端,在连接数据库时提供该证书,从而保证数据传输的安全性和可靠性。网络隔离为了实现对数据库服务的网络隔离,可以利用虚拟私有云(Virtual Private Cloud,简称VPC)和网络安全组等网络安全技术。使用虚拟私有云可以让租户配置入站IP地址范围,这样就能够控制可以连接数据库的IP地址段。

来自：
帮助文档
关系数据库MySQL版
产品简介
产品优势
高级防护
配置TLS协议版本
功能介绍 TLS(Transport Layer Security)即安全传输层协议,及其前身安全套接层(Secure Sockets La...SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。最典型的应用就是HTTPS,HTTPS即HTTP over TLS,就是更安全的HTTP,运行在HTTP层之下,TCP层之上,为HTTP层提供数据加解密服务。

来自：
帮助文档
边缘安全加速平台
安全与加速
域名操作指导
基础配置
HTTPS相关配置
配置TLS协议版本
产品功能
动态安全传输通道源端服务器中的迁移Agent从主机迁移服务获取到迁移指令后,会动态生成安全证书和密钥并且通过OpenStack 元数据管理...SSL通道。图安全传输通道

来自：
帮助文档
主机迁移服务SMS
产品介绍
产品功能
资源池及功能概览
支持支持关闭SSL支持支持重置数据库用户密码支持支持变更安全组支持支持监控管理查看监控信息支持支持主机告警配置支持支持数据库告警配置支持支持告警中心支持支持事件管理查看计划内事件支持支持查看历史事件支持支持日志管理查看错误日志支持支持查看慢日志支持支持查看运行日志支持不支持日志配置管理支持不支持任务列表查看任务列表支持支持白名单管理添加白名单分组支持不支持修改白名单分组支持不支持删除白名单分组支持不支持DTS数据迁移副本集到副本集迁移支持不支持分片集群到分片集群迁移支持不支持副本集到分片集群迁移支持不支持数据库工具

来自：
帮助文档
文档数据库服务
产品介绍
资源池及功能概览
登录系统故障
原因六:配置AD域认证时,未禁用SSL加密认证。原因七:堡垒机版本较低。解决办法原因一: 定期“手动删除”指定日期前的日志、视频等历史数据。设置磁盘空间满时日志“自动删除”,保证磁盘有足够空间。对云堡垒机实例进行规格变更,满足大容量磁盘需求。建议配置系统性能的磁盘空间使用率告警通知,当磁盘空间使用率超过设定阈值时,提示系统消息告警。原因二: 在云堡垒机管理控制台“重启”云堡垒机实例,检查故障是否解决。若不能解决,需“升级”云堡垒机到最新版本,并根据实际需求进行规格变更。

来自：
帮助文档
运维安全中心（云堡垒机）
常见问题
故障排除
登录系统故障
MongoDB数据库迁移
建议您开启SSL安全连接,SSL约降低20-30%的迁移性能,但保证了数据的安全性。目标数据库实例选择您所创建的本云DDS实例。迁移模式 § 全量全量为一次性迁移,如果您只进行全量迁移时,建议停止对源数据库的操作,否则迁移过程中源数据库产生的新数据不会同步到目标数据库。§ 全量+增量增量可以在全量迁移完成的基础上实现数据的持续同步。

来自：
帮助文档
数据库复制
最佳实践
跨云数据库实时迁移
MongoDB数据库迁移
产品类
同时云堡垒机自身也提供私网接入地址,用户可以通过vpn远程拨入云堡垒机实例所在vpc,然后使用云堡垒机实例私网地址接入运维内网资产。租户是否能进入云堡垒机的操作系统?不可进入。云堡垒机实例部署的服务器租户不可见,用户无法访问服务器操作系统,从而也避免进入操作系统破坏数据完整性,影响云堡垒机的安全合规。资产数是什么?资产数表示云堡垒机管理的虚拟机等设备上运行的资源数,资产数不以设备的数量计算,而是以所管理设备上资源的数量计算,一个设备内可能有多种资源形式,包括不同协议的主机,不同类型的应用等。

来自：
帮助文档
云堡垒机（原生版）
常见问题
产品类
弹性云主机使用须知和使用限制
弹性云主机使用场景须知禁止使用ECS搭建赌博、私服、跨境VPN等违法违规业务。禁止使用ECS对电商网站开展刷单、刷广告等虚假交易操作。禁止利用ECS对外部系统发起网络攻击,例如:DDoS攻击、CC攻击,Web攻击,暴力破解,传播病毒、木马等。禁止使用ECS提供流量穿透服务。禁止利用ECS搭建爬虫环境,对外部系统发起爬虫搜索。未经外部系统主体授权,禁止利用ECS对外部系统发起扫描、渗透等探测行为。禁止在ECS上部署任何违法违规网站和应用。

来自：
帮助文档
弹性云主机
产品介绍
弹性云主机使用须知和使用限制
应用场景
通过绑定云间高速,客户可以实现与云间高速上加载的多VPC网络互通,从而方便地实现SD-WAN(SD-WAN入云)、VPN、云专线访问天翼云上多个资源点的需求。产品优势多网络实例接入能力,多类型网络实例支持。场景五:跨区域数据中心云上互通场景说明客户多个数据中心可以通过本地云专线接入云间高速网络(云专线不能直连VPC),通过云间高速通道实现跨区域多数据中心,大带宽的互通。解决跨区域互通,配置难,周期长,管理复杂的痛点。

来自：
帮助文档
云间高速（标准版）
产品简介
应用场景
产品类
同时云堡垒机自身也提供私网接入地址,用户可以通过vpn远程拨入云堡垒机实例所在vpc,然后使用云堡垒机实例私网地址接入运维内网资产。租户是否能进入云堡垒机的操作系统?不可进入。云堡垒机实例部署的服务器租户不可见,用户无法访问服务器操作系统,从而也避免进入操作系统破坏数据完整性,影响云堡垒机的安全合规。资产数是什么?资产数表示云堡垒机管理的虚拟机等设备上运行的资源数,资产数不以设备的数量计算,而是以所管理设备上资源的数量计算,一个设备内可能有多种资源形式,包括不同协议的主机,不同类型的应用等。

来自：
帮助文档
云堡垒机（原生版）
常见问题
产品类
读写分离简介
读写分离功能不支持SSL加密。读写分离功能不支持压缩协议。读写分离不支持事务隔离级别READ-UNCOMMITTED。如果执行了Multi-Statements,当前连接的后续请求会全部路由到主节点,需断开当前连接并重新连接才能恢复读写分离。使用读写分离的连接地址时,事务请求都会路由到主实例,不保证非事务读的一致性,业务上有读一致性需求可以封装到事务中。使用读写分离的连接地址时, LAST_INSERT_ID() 函数仅支持在事务中使用。

来自：
帮助文档
关系数据库MySQL版
用户指南
数据库代理（读写分离）
读写分离简介
连接实例
云端接入云端应用使用KAFKA客户端通过服务端连接地址接入,支持SSL连接。

来自：
帮助文档
分布式消息服务MQTT
快速入门
连接实例
产品优势
安全性: MQTT可以与安全机制(如TLS/SSL)结合使用,确保消息在传输过程中的安全性和隐私。总的来说,MQTT是一种高效、灵活和可靠的协议,特别适用于分布式消息传递和IoT应用,因此在物联网、远程监控、实时通信等领域得到广泛应用。它的轻量级特性和异步通信使得它成为连接数众多的设备的理想选择。

来自：
帮助文档
分布式消息服务MQTT
产品介绍
产品优势
实例操作审计
NoSQLUpdateInstanceConfigurations 复制参数模板 parameterGroup NoSQLCopyCon...SSL

来自：
帮助文档
云数据库GeminiDB
GeminiDB Influx接口
用户指南
实例操作审计
将Oracle同步到DWS
SSL安全连接通过该功能,用户可以选择是否开启对迁移链路的加密。如果开启该功能,需要用户上传SSL CA根证书。说明最大支持上传500KB的证书文件。如果不启用SSL安全连接,请自行承担数据安全风险。说明源数据库的数据库用户名和密码,会被系统加密暂存,直至删除该任务后自动清除。表目标库信息参数描述数据库实例名称默认为创建同步任务时选择的DWS实例,不可进行修改。数据库用户名目标数据库对应的数据库用户名。

来自：
帮助文档
数据库复制
用户指南
实时同步
入云
将Oracle同步到DWS
将Oracle同步到PostgreSQL
SSL安全连接通过该功能,用户可以选择是否开启对迁移链路的加密。如果开启该功能,需要用户上传SSL CA根证书。说明最大支持上传500KB的证书文件。如果不启用SSL安全连接,请自行承担数据安全风险。源数据库的IP地址或域名、数据库用户名和密码,会被系统加密暂存,直至删除该迁移任务后自动清除。表目标库信息参数描述数据库实例名称默认为创建任务时选择的RDS for PostgreSQL实例,不可进行修改。数据库用户名目标数据库对应的数据库用户名。

来自：
帮助文档
数据库复制
用户指南
实时同步
入云
将Oracle同步到PostgreSQL
TLS协议版本
功能介绍 TLS(Transport Layer Security)即安全传输层协议,及其前身安全套接层(Secure Sockets La...SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。最典型的应用就是HTTPS,HTTPS即HTTP over TLS,就是更安全的HTTP,运行在HTTP层之下,TCP层之上,为HTTP层提供数据加解密服务。

来自：
帮助文档
全站加速
用户指南
域名管理
HTTPS相关配置
TLS协议版本
域名管理概述
HTTPS配置介绍HTTPS相关的功能,包括HTTPS配置、HTTP2.0配置、强制跳转、OCSP装订、国密HTTPS、TLS版本配置、批...SSL/TLS加密套件等。缓存配置介绍缓存相关功能,包括缓存过期时间、状态码过期时间、状态码过期时间(源站优先)、缓存key设置、跨域资源共享等。

来自：
帮助文档
CDN加速
用户指南
域名管理
域名管理概述
TLS版本配置
功能介绍 TLS(Transport Layer Security)即安全传输层协议,及其前身安全套接层(Secure Sockets La...SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。最典型的应用就是HTTPS,HTTPS即HTTP over TLS,就是更安全的HTTP,运行在HTTP层之下,TCP层之上,为HTTP层提供数据加解密服务。

来自：
帮助文档
CDN加速
用户指南
域名管理
HTTPS配置
TLS版本配置
管理中心
创建DWS数据连接,开启SSL连接时测试连接失败? 可能是由于DWS集群的三权分立功能导致的。请在DWS控制台,点击进入对应的DWS集群后,选择“安全设置”,然后关闭三权分立功能。详见下图:关闭DWS集群三权分立功能通过代理方式创建数据连接,一个空间可以创建多个连接吗? 可以创建。请您注意:虽然同一个工作空间可以创建多个不同类型或相同类型的连接,但是连接的名字不能相同。创建DWS连接的时候,连接方式是直接连还是通过代理连比较好? 连接方式一般选择代理连接即可。

来自：
帮助文档
数据治理中心 DataArts Studio
常见问题
操作类
管理中心
创建CA证书
服务器证书:在使用HTTPS协议时,服务器证书用于SSL握手协商,需提供证书内容和私钥。CA证书:又称客户端CA公钥证书,用于验证客户端证书的签发者;在HTTPS双向认证功能时,只有当客户端能够出具指定CA签发的证书时,HTTPS连接才能成功。CA证书只有单证书,无私钥。证书内容支持粘贴证书到内容框,或点击上传证书内容。证书包含证书的公钥和签名等信息,证书扩展名为".pem"或".crt",您可直接输入证书内容或上传证书文件。

来自：
帮助文档
弹性负载均衡
用户指南
证书管理
创建CA证书
Redis版本差异
万QPS增强版单节点约22万~30万QPS 基础版单节点约10万QPS增强版单节点约22万~30万QPS 单节点约10万QPS 公网访问...SSL

来自：
帮助文档
分布式缓存服务Redis版
产品介绍
产品规格差异
Redis版本差异
功能概览
访问仅支持同一VPC访问仅支持同一VPC访问ipv4/ipv6支持支持支持公网访问(绑定与解绑弹性IP)支持支持支持备份全量/增量备份支持支...SSL

来自：
帮助文档
关系数据库PostgreSQL版
产品介绍
功能概览
设置透明数据加密TDE
如果您的实例版本为MySQL8.0,那在开启TDE时,需要您提前开启SSL,不会对您的业务造成影响,请放心开启。如果您的实例版本为5.7,则无需此步骤。在天翼云官网首页的顶部菜单栏,选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版,进入关系数据库MySQL产品页面。然后单击管理控制台,进入概览页面。在左侧导航栏,选择MySQL > 实例管理,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。在实例列表中,单击目标实例名称,进入实例基本信息页面。单击数据安全,进入数据加密页面。

来自：
帮助文档
关系数据库MySQL版
用户指南
账号与安全
设置透明数据加密TDE
插件概述
nginx-ingress控制器 nginx-ingress为Service提供了可直接被集群外部访问的虚拟主机、负载均衡、SSL代理、HTTP路由等应用层转发功能。节点本地域名解析加速 NodeLocal DNSCache通过在集群节点上作为守护程序集运行DNS缓存代理,提高集群DNS性能。

来自：
帮助文档
云容器引擎
用户指南
插件管理
插件概述
回源配置概述
回源SNI 如果一个源站IP地址绑定多个域名,且边缘加速使用HTTPS协议回源时,需通过配置回源SNI的方式,在SNI中指定具体的请求域名,...SSL证书,以达到多个域名共用源站的目的。回源URI改写回源URI改写可以实现在用户请求回源时对回源URI进行改写,配置回源URI改写功能后,边缘加速节点向源站发起回源请求时将使用改写后的URI。回源参数改写回源参数改写功能可改写回源请求URL中的查询参数,即问号后的参数值。

来自：
帮助文档
边缘安全加速平台
安全与加速
域名操作指导
基础配置
回源配置
回源配置概述
什么是QUIC协议
什么是QUIC协议 QUIC全称:Quick UDP Internet Connections,是一种传输层网络协议,其安全性可以与TLS/SSL相媲美,并且具备更低的延迟。QUIC目前主要应用于http协议,基于QUIC的HTTP/3协议(RFC9114),除了拥有HTTP/2的各项优点,同时由于QUIC的特性,在弱网环境下拥有更强大的性能优势。QUIC由Google自研,2012年部署上线,2013年提交IETF,2021年5月,IETF推出标准版RFC9000。

来自：
帮助文档
边缘安全加速平台
安全与加速
加速管理
QUIC协议
什么是QUIC协议
公司管理
在申请OV或EV SSL证书时,您需通过天翼云云证书管理服务控制台提交企业营业执照图片和公司相关信息,以便后续CA中心对证书申请者的真实性进行审核。新建公司信息天翼云证书管理服务支持以下两种添加公司信息的方法: 方式一:在证书管理服务控制台的“信息管理 > 公司”页面新建公司信息。本章节以该方式为例,介绍新建公司信息的具体步骤。方式二:在提交OV/EV证书申请时,在“公司”下拉列表上方单击“新建公司” ,并填写公司基本信息。

来自：
帮助文档
证书管理服务
用户指南
信息管理
公司管理
云搜索实例开通及访问类
如果使用了HTTPS连接,确认SSL证书配置正确,并且客户端信任该证书。联系天翼云技术支持:如果经过上述排查步骤仍无法解决问题,请联系天翼云的技术支持团队,提供相关的错误信息、日志和配置截图,以便更快地诊断和解决问题。插件安装不成功怎么处理? 插件安装不成功可以从以下几个方向排查: 插件准备: 插件文件本身符合Elasticsearch或OpenSearch的编写规范。插件是否适配当前的Elasticsearch或OpenSearch版本。

来自：
帮助文档
云搜索服务
常见问题
问题排查类
云搜索实例开通及访问类
国密HTTPS
ssl协议支持的ssl协议,取值范围为:SSLv2、SSLv3、TLSv1、TLSv1.1、TLSv1.2、TLSv1.3、GMTLSv1.1,默认值为TLSv1 TLSv1.1 TLSv1.2。

来自：
帮助文档
CDN加速
用户指南
域名管理
HTTPS配置
国密HTTPS

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

GPU云主机

轻量型云主机

多活容灾服务

一体化计算加速平台·异构计算

天翼云CTyunOS系统

算力互联调度平台

智算一体机

人脸检测

人脸属性识别

推荐文档

产品优势

工单操作