服务器 配置 进行数据库的设置或连接 最高权限的设置 设定合作伙伴的系统库 服务器部署项目 重启Tomcat服务 父主题： 实施步骤

查看更多 →

防火墙的外部IP地址：输入该 弹性云服务器 的公网IP地址。 重启 云服务器 使防火墙配置生效。 设置安全组及防火墙 搭建好FTP站点后，需要在云服务器安全组的入方向添加一条放行FTP端口的规则。 如果配置了“配置FTP防火墙支持”，需要在安全组中同时放行FTP站点使用的端口和FTP防火墙使用的数据通道端口。

查看更多 →

防火墙的外部IP地址：输入该弹性云服务器的公网IP地址。 重启云服务器使防火墙配置生效。 设置安全组及防火墙 搭建好FTP站点后，需要在云服务器安全组的入方向添加一条放行FTP端口的规则。 如果配置了“配置FTP防火墙支持”，需要在安全组中同时放行FTP站点使用的端口和FTP防火墙使用的数据通道端口。

查看更多 →

防火墙的外部IP地址：输入该弹性云服务器的公网IP地址。 重启云服务器使防火墙配置生效。 设置安全组及防火墙 搭建好FTP站点后，需要在云服务器安全组的入方向添加一条放行FTP端口的规则。 如果配置了“配置FTP防火墙支持”，需要在安全组中同时放行FTP站点使用的端口和FTP防火墙使用的数据通道端口。

查看更多 →

在客户端安装私有证书 本文介绍如何在客户端安装私有证书。 前提条件 私有证书已签发，且已下载私有证书。下载证书操作请参见下载私有证书。 约束条件 当服务器需要校验客户端证书时，需要在服务器将客户端证书的根CA加入到服务器受信任的根证书颁发机构中，详细操作请参见信任根CA。 操作步骤

查看更多 →

如下两张图所示进行操作。 图3 操作示意 图4 操作示意 在打开的页面中查找“Web Server(IIS)” 如下图所示，如若不存在，则该版本不支持IIS功能。 图5 操作示意 父主题： 安装IIS

查看更多 →

如下两张图所示进行操作。 图3 操作示意 图4 操作示意 在打开的页面中查找“Web Server(IIS)” 如下图所示，如若不存在，则该版本不支持IIS功能。 图5 操作示意 父主题： 新建IIS站点

查看更多 →

选择网络策略和访问服务 确认配置选择，单击“安装”，请耐心等待安装进度完成。 图10 安装服务器角色 安装进度结束后，单击“关闭”并重启应用发布服务器，即服务器角色安装完成。 父主题： 安装Windows Server 2016应用服务器

查看更多 →

选择网络策略和访问服务 确认配置选择，单击“安装”，请耐心等待安装进度完成。 图10 安装服务器角色 安装进度结束后，单击“关闭”并重启应用发布服务器，即服务器角色安装完成。 父主题： 安装Windows Server 2019应用服务器

查看更多 →

pem”的文件。文件中已经包含两段证书代码，分别 是服务器证书和CA中间证书。 在Nginx服务器上安装SSL证书 登录Nginx服务器。 在Nginx的安装目录下创建“cert”目录，并且将“server.key”和“server.crt”复制到“cert”目录下。 配置Nginx中“conf”目录下的“nginx

查看更多 →

，如图1所示。 图1 502报错 可能的原因比较多，如防火墙拦截、源站配置错误、HTTPS/WebSockets采用不安全的协议版本、后端服务器性能问题等。 以下是可能的原因及解决方案： 防火墙、后端服务器安全防护软件、业务限速策略拦截。 现象：防护 域名 开启“WEB基础防护”之后

查看更多 →

安装SSL证书操作示例。 表1 安装SSL证书操作示例 服务器类型 操作示例 Tomcat 在Tomcat服务器上安装SSL证书 Nginx 在Nginx服务器上安装SSL证书 Apache 在Apache服务器上安装SSL证书 IIS 在IIS服务器上安装SSL证书 Weblogic 在Weblogic服务器上安装SSL证书

查看更多 →

配置网络安全分区 每个安全区为一个独立VPC，使用基本信息中配置的账户创建。 高密区：企业信息安全要求高的业务所在分区（如：核心研发业务），一般情况下，高密区仅与中转区、通用区相连； 低密区：企业信息安全无特殊要求的业务所在分区，一般情况下，低密区不可访问高密区； 通用区：需要同

查看更多 →

安全组配置示例 本章节为您介绍一些常用的安全组的配置示例，包括远程登录云服务器，对外提供网站访问、不同安全组内实例内网互通等。 通常情况下，安全组默认拒绝所有来自外部的请求。您需要遵循白名单原则添加安全组入方向规则，允许来自外部的特定请求访问安全组内实例。具体示例如下： 从 本地服务器 远程登录云服务器

查看更多 →

配置Oozie应用安全认证 场景说明 在安全集群环境下，各个组件需要在通信之前进行相互认证，以确保通信的安全性。 用户在开发Oozie应用程序时，某些场景下需要Oozie与Hadoop、Hive等之间进行通信。那么Oozie应用程序中需要写入安全认证代码，确保Oozie程序能够正常运行。

查看更多 →

操作步骤 登录 堡垒机 系统。 选择“系统 > 系统配置 > 安全配置”，进入系统安全配置管理页面。 在“用户锁定配置”区域，单击“编辑”，弹出用户锁定配置窗口。 根据界面提示配置系统用户登录安全锁。 图1 配置用户安全锁 表1 用户锁定配置参数说明 参数 说明 锁定方式 选择用户锁定方

查看更多 →

用认证和加密传输，用户需要安装Flink客户端并配置安全认证，本章节以“/opt/hadoopclient”为客户端安装目录为例，介绍安装客户端及配置安全认证。客户端安装目录请根据实际修改。 安装客户端及配置安全认证步骤 安装客户端。 以在集群内节点安装客户端为例： 登录Mana

查看更多 →

配置HDFS应用安全认证 场景说明 访问安全集群环境中的服务，需要先通过Kerberos安全认证。所以HDFS应用程序中需要写入安全认证代码，确保HDFS程序能够正常运行。 安全认证有两种方式： 命令行认证： 提交HDFS应用程序运行前，在HDFS客户端执行如下命令进行认证。 kinit

查看更多 →

配置Oozie应用安全认证 场景说明 在安全集群环境下，各个组件之间的相互通信不能够简单地互通，而需要在通信之前进行相互认证，以确保通信的安全性。 用户在开发Oozie应用程序时，某些场景下需要Oozie与Hadoop、Hive等之间进行通信。那么Oozie应用程序中需要写入安全

查看更多 →

避免攻击者伪装为密钥服务，在数据库驱动与密钥服务建立https连接的过程中，可通过CA证书验证密钥服务器的合法性。为此，需提前配置CA证书，如果未配置，将不会验证密钥服务的身份。配置方法如下： 华为云场景下，需在环境变量中增加如下参数： export HUAWEI_KMS_INFO='其他参数

查看更多 →

要他们的安全组分别配置了正确的规则，客户端才能访问D CS 缓存实例。 如果ECS、DCS缓存实例配置相同的安全组，安全组创建后，默认包含组内网络访问不受限制的规则。 如果ECS、DCS缓存实例配置了不同安全组，可参考如下配置方式： 假设ECS、DCS缓存实例分别配置了安全组：sg-ECS、sg-DCS。

查看更多 →