单击“创建证书”，配置参数请参见表1。 表1 服务器 证书参数说明 参数 说明 证书类型 创建证书的类型，选择服务器证书。 服务器证书：在使用HTTPS协议时，服务器证书用于SSL握手协商，需提供证书内容和私钥。 CA证书：又称客户端CA公钥证书，用于验证客户端证书的签发者；在开启HTTPS双向

查看更多 →

使用Server-Sent Events协议的方式访问在线服务：Server-Sent Events访问主要解决了客户端与服务器之间的单向实时通信需求（例如ChatGPT回答的流式输出），相较于WebSocket（双向实时），它更加轻量级且易于实现。 父主题： 将模型部署为实时推理作业

查看更多 →

单击“创建证书”，配置参数请参见表1。 表1 服务器证书参数说明 参数 说明 证书类型 创建证书的类型，选择服务器证书。 服务器证书：在使用HTTPS协议时，服务器证书用于SSL握手协商，需提供证书内容和私钥。 CA证书：又称客户端CA公钥证书，用于验证客户端证书的签发者；在开启HTTPS双向

查看更多 →

独享型负载均衡支持多可用区，选择的每个可用区都会创建相应的负载均衡实例。 弹性负载均衡可将客户端请求跨可用区分发，选择与后端服务器相同的可用区，可以减少网络时延并提高访问速度。 不同可用区的负载均衡实例间采用双活或者多活模式，客户端访问的请求就近分配到同可用区的实例。 表1 弹性负载均衡可用区容灾规划场景说明

查看更多 →

配置O CS P Stapling 开启OCSP Stapling功能，CDN可以预先查询并缓存在线证书验证结果，在与浏览器进行TLS连接时返回给浏览器，浏览器无需再次前往CA站点查询，从而减少用户验证时间。 工作原理 OCSP（Online Certificate Status P

查看更多 →

用户需有一定的Java开发经验，熟悉jar打包流程。 用户需了解WebSocket协议的基本概念及调用方法。 用户需熟悉Docker制作镜像的方法。 约束与限制 WebSocket协议只支持部署在线服务。 只支持 自定义镜像 导入AI应用部署的在线服务。 准备工作 ModelArts使用WebSoc

查看更多 →

比HTTP要多几次握手的时间，HTTPS协议握手阶段比较费时，同时还要进行RSA校验，因此使用了SSL证书后，相较于HTTP访问，访问速度变慢了。 另外，会增加服务器CPU的处理负担，因为要为每一个SSL链接实现加密和解密，但一般不会影响太大。 为了减轻服务器的负担，建议注意以下几点：

查看更多 →

将所有CC-Gateway服务器的/home/elpis/tomcat/webapps/agentgateway/WEB-INF/config/basic.properties文件中的IF_SUB_CONFIGURE的值设置为ON。 订阅 订阅修改 取消订阅 握手 握手(扩展) 识别结果通知

查看更多 →

MySQL)也将相关参数提供给用户设置，如下表： 表1 参数说明 参数名称 修改是否需要重启 参数含义 connect_timeout 否 控制客户端和MySQL服务端在建连接时，服务端等待三次握手成功的超时时间（秒），网络状态较差时，可以调大该参数。 innodb_flush_log_at_timeout 否

查看更多 →

NT LAN管理器）代理是Windows平台下HTTP代理的一种认证方式，其认证方式与Windows远程登录的认证方式是一样的，客户端（如浏览器）和代理之前需要三次握手才开始传递信息。 对于客户端（如浏览器）和代理之前使用NTLM认证的业务，WAF可以防护。 WAF支持云模式-C

查看更多 →

开启SNI之后，用户需要为监听器添加 域名 对应的SNI证书。客户端在发起SSL握手请求时提交请求的域名信息，负载均衡在收到SSL请求后，会根据请求的域名查找对应的证书。如果找到域名对应的SNI证书，则使用该证书进行认证。如果没有找到域名对应的SNI证书，则使用服务器证书完成认证。 约束与限制 开启SNI后，需选择SNI证书，具体步骤可参照创建证书。

查看更多 →

出现“客户端与服务器的时间相差15分钟”的报错 问题： 使用OBS时出现报错“客户端与服务器的时间相差大于15分钟”或“The difference between the request time and the current time is too large”。 原因：

查看更多 →

址、域名等）与证书关联。SAN通常在TLS握手阶段被用于客户端校验服务端的合法性：服务端证书是否被客户端信任的CA所签发，且证书中的SAN是否与客户端实际访问的IP地址或DNS域名匹配。 当客户端无法直接访问集群内网私有IP地址或者公网弹性IP地址时，您可以将客户端可直接访问的I

查看更多 →

SocketTimeoutInConnect 用于控制TCP三次握手成功后，客户端与服务端建立连接阶段的socket读写超时时间。单位为秒，默认为5。 说明： 该参数区别于SocketTimeout：由于三次握手成功后的客户端与服务端建立连接阶段可能存在阻塞，因此需要设置不影响语句执行超时的socket读写超时时间。

查看更多 →

NT LAN管理器）代理是Windows平台下HTTP代理的一种认证方式，其认证方式与Windows远程登录的认证方式是一样的，客户端（如浏览器）和代理之前需要三次握手才开始传递信息。 对于客户端（如浏览器）和代理之前使用NTLM认证的业务，边缘安全可以防护。 父主题： 产品咨询

查看更多 →

如果在超时时间内没有收到后端服务器的SYN+ACK报文，则判定健康检查失败，然后发送RST报文给后端服务器中断TCP连接。 如果在超时时间内收到了SYN+ACK报文，则发送ACK给后端服务器，判定健康检查成功，并发送RST报文给后端服务器中断TCP连接。 注意 正常的TCP三次握手后，会进行数据

查看更多 →

TLS协议握手失败并报错"ssl handshake failure" 问题现象 本地执行如下命令，与指定服务器建立TLS1.0连接并获取其证书信息。 openssl s_client -connect test.com:443 -tls1 会出现如下报错信息： CONNECTED(00000003)

查看更多 →

开启后不支持关闭。 支持配置网站连接超时时间的区域，请参考功能总览。 配置WAF到网站服务器的连接超时时间 登录管理控制台。 单击管理控制台左上角的，选择区域或项目。 单击页面左上方的，选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航树中，选择“网站设置”，进入“网站设置”页面。

查看更多 →

实例中。 如果创建的服务器证书用于SNI，则需要指定域名，且指定的域名必须与证书中的域名保持一致。一个证书可以指定 多个域名 。 默认情况下，一个监听器每种类型的证书只能绑定一个，但是一个证书可以被多个监听器绑定。如果监听器开启了SNI功能，则支持绑定多个服务器证书。 负载均衡器只支持原始证书，不支持对证书进行加密。

查看更多 →

from the server 报错原因： DAS服务器与实例网络不通。 解决方法：请提交工单联系客服人员协助处理。 报错信息：Instance connect timeout, please login again. 报错原因：DAS服务器连接超时。 解决方法：请提交工单联系客服人员协助处理。

查看更多 →

SocketTimeoutInConnect 用于控制TCP三次握手成功后，客户端与服务端建立连接阶段的socket读写超时时间。单位为秒，默认为5。 说明： 该参数区别于SocketTimeout：由于三次握手成功后的客户端与服务端建立连接阶段可能存在阻塞，因此需要设置不影响语句执行超时的socket读写超时时间。

查看更多 →