• 关于

    虚拟机ssl错误

    的搜索结果

问题

gsoap的webservice SSL通讯问题?报错

    在linux环境下用gsoap进行ssl通讯,之前用gsoap进行非ssl的webservice通讯,顺利实现了。加入ssl功能后只在虚拟机(红帽5)中调试通过,...
爱吃鱼的程序员 2020-06-09 14:04:29 0 浏览量 回答数 1

问题

你好 我购买的虚拟机 按照SSL数字证书SLB配置部署指导进行设置 但是https无法访问

你好 我购买的虚拟机  按照SSL数字证书SLB配置部署指导进行设置  但是https无法访问  1、SBL的ip是可以ping 通的   2、域名bbs.520ar.com也是可以ping通的 3、配置方法是按照 htt...
iihnhh 2019-12-01 19:01:04 314 浏览量 回答数 1

问题

ssl开启后 出现403 错误

安装ssl后 403错误 ,使用的是centos6.8 系统 httpd2.4 ,http访问正常,https则403,提示无权限,但已经开放访问了,443端口在ss -tnl下也是开放了,以下是我的虚拟机配置文件: DocumentRoo...
溯古追风 2019-12-01 19:37:56 6335 浏览量 回答数 5

万券齐发助力企业上云,爆款产品低至2.2折起!

限量神券最高减1000,抢完即止!云服务器ECS新用户首购低至0.95折!

问题

Discuz提示 开发者 ID 填写错误或者您的服务器不支持 cURL 的 SSL 模式访问

Discuz! 提示 开发者 ID 填写错误或者您的服务器不支持 cURL 的 SSL 模式访问 这个怎么处理?用的阿里云 [font="]LINUX   [font="]共享虚拟主机普惠...
许愿林 2019-12-01 22:04:24 8575 浏览量 回答数 2

问题

CDH6在安装agent时,提示安装失败 无法接收 Agent 发出的检测信号?报错

我在三台虚拟机上安装CDH6,进行到在web界面安装agent这一步,在“等待新安装的 Agent 检测信号...”这一步等待了1分钟左右,提示如下错误: 安装失败。 无法接收...
爱吃鱼的程序员 2020-06-06 14:53:41 0 浏览量 回答数 1

回答

虚拟主机端口号使用465不用25端口并且添加ssl://qianzh前缀;独立服务器随便使用哪个端口都可以,但是要注意现在所有的邮箱都有一个“客户端授权密码”的东西,要在邮箱里面设置好在dz后台的密码使用的是授权密码而不是邮箱的登录密码。 discuz邮件发送返回错误信息,解决发不出邮件ssl及gmail方法 https://www.dfbazhu.com/forum.php?mod=viewthread&tid=2363&fromuid=1 (出处: 巅峰霸主) 可以看看这篇文章,几乎所有的discuz设置邮箱的问题都能解决
hakiss 2020-01-02 15:47:21 0 浏览量 回答数 0

问题

虚拟主机用CDN开启HTTPS配置成功但出现504错误

这几天一直想把网站转换成https,由于虚拟主机不能直接安装SSL证书。于是搜索相关教程借助CDN来实现强制跳转https. 第一步在阿里云安全(云盾)-证书服务-购买证书-选免费的点击购买-补...
李拜天 2019-12-01 22:08:31 6496 浏览量 回答数 10

问题

百度抓取诊断异常:服务器错误

网站之前使用虚拟主机,能够正常访问并被百度抓取。 网站从虚拟主机搬到阿里云服务器,linux系统,安装oneinstack,并开启了SSL 网站能够正常访问,但是百度...
繁华瞬间 2019-12-01 20:59:47 14262 浏览量 回答数 1

问题

网站证书变来变去,一会儿是自己的一会儿是被人的已经过期了的,求解,第一个上线的小网站啊

我之前在虚拟主机上绑定了一个域名A,后来买了个轻量级服务器,于是把A解绑后绑在了轻量级服务器上,然后在轻量级服务器上部署好了网站,在阿里云上买了个免费的ssl证书,然后传...
1214549429486688 2019-12-22 23:07:12 3 浏览量 回答数 1

问题

AMH面板4.1新版本已发布

ALiOSS阿里云OSS远程备份模块有更新。 AMH全名Amysql Host,是一专注于LNMP平台应用开发的国产面板,也是国内首个免费开源主机面板。 面板基于(Linux/Nginx/MySQL/PHP...
smyz 2019-12-01 21:28:44 18190 浏览量 回答数 11

问题

在 OpenLiteSpeed 里新建wordpress站点

环境,debian9, OpenLiteSpeed 1.14.40 过程: 1.在“虚拟主机”菜单里,添加新站 2.本例,“虚拟主机名”为 szt.anqu...
dongshan8 2019-12-01 21:50:49 757 浏览量 回答数 0

问题

vsftpd不能限制目录

用的系统是ubuntu12.04,安装就是用apt-get install vsftpd 把其中有效配置项列出来: listen=YES anonymous_enable=NO local_ena...
车头灯 2019-12-01 21:55:22 6401 浏览量 回答数 0

问题

vsftpd不能正常登录

用的系统是ubuntu12.04,安装就是用apt-get install vsftpd 把其中有效 配置 项列出来: listen=YES anonymous_enable=NO loca...
车头灯 2019-12-01 21:55:22 7679 浏览量 回答数 4

回答

回 2楼(优创科技) 的帖子 您好, 能否贴出您的 httpd-ssl.conf 的文件配置内容? ------------------------- 回 4楼(优创科技) 的帖子 您好, 好象回帖的内容是空白,没有内容的喔。 ------------------------- 回 6楼(优创科技) 的帖子 您好, 请尝试将 <VirtualHost _default_:443> 这一行到  </VirtualHost> 的内容删除后,再试试。 ------------------------- 回 9楼(优创科技) 的帖子 您好, 感谢您的反馈,同时很高兴听到您已经解决了问题。 ------------------------- 回 12楼(jingyun) 的帖子 您好, 个人估计,也是可以的。请问您使用的wampserver版本是多少? ------------------------- 回 14楼(jingyun) 的帖子 您好, 好哩,那我为您找个测试机来测试。 ------------------------- 回 17楼(jingyun) 的帖子 您好, 已经为您写好帖子了,《在 Windows 2008 R2 64位系统为 wampserver apache 不同网站配置不同SSL证书(SNI)》 - https://bbs.aliyun.com/read/305369.html 一般来说,文件的路径建议添加英文引号。如果您的配置有误,一般apache是启动失败的哩。 在上一楼层的phpstudy配置文件内容中,个人觉得应该是不完整的,如虚拟站点的路径等关键信息,没有。 ------------------------- 回 19楼(jingyun) 的帖子 您好, 如您截图中的两个站点均少了如下两个配置项:绑定的域名(ServerName)和站点的文件路径(DocumentRoot)。         ServerName      "portal.anqun.org"         DocumentRoot    "C:\www\portal.anqun.org" ------------------------- 回 21楼(jingyun) 的帖子 您好, 如果phpstudy没有使用443的端口,那么可能您需要检查一下apache的配置文件中,有没有配置使用443端口了喔, 如: Listen 443 ------------------------- 回 23楼(jackyli888888) 的帖子 您好, 欢迎来到阿里云论坛。 请问您指的是apache的80还是443端口从外网连接失败呢? ------------------------- 回 25楼(云淡风轻poe) 的帖子 您好, 抱歉给您带来不便。 能否查看一下apache的错误日志呢? ------------------------- 回 27楼(云淡风轻poe) 的帖子 您好, 无论是 http 还是https ,站点  airpal.012316.cn 的文件根目录都是 E:\www\airpal 吗? ------------------------- 回 30楼(云淡风轻poe) 的帖子 您好, 如云盾提供的免费证书,一般是单域名的, 如果您想为 airpal.012316.cn 布置https访问,那么在云盾申请证书时,应该是提交 airpal.012316.cn 的域名,而不是 012316.cn 的喔。 如果您的网站程序不是很特别的,是可以仅为 airpal.012316.cn 启用https访问,其它站点使用http。 ------------------------- 回 31楼(云淡风轻poe) 的帖子 您好, 一般与phpstudy的版本关系不大,因为即使是2014年版本,apache应该也支持https的配置。 ------------------------- 回 34楼(亘平网络) 的帖子 您好, 欢迎来到阿里云论坛。 一般来说,申请证书时填写的域名是与站点的访问地址要一模一样的,即如果您想为 website.genping.net 启用 https 访问,那么申请证书时,应该填写 website.genping.net,而不是 genping.net 喔。 ------------------------- 回 36楼(wilson何朝威) 的帖子 您好, 抱歉延时回复。 请问,apache的日志里有相关的错误信息提示吗? ------------------------- 回 39楼(云淡风轻poe) 的帖子 您好, 截图中,是提示证书不符。默认Windows服务器会为自己签发一个证书(如第二个框里显示的计算机名证书)。 ------------------------- 回 40楼(云淡风轻poe) 的帖子 您好, 是哩,很可能是您的SVN程序先占用了TCP 443的端口,所以导致apache不能再次绑定到443端口了。 ------------------------- 回 43楼(ccj803) 的帖子 您好, 抱歉给您带来不便。 如果您尝试后失败,那我有空时,为您再次按帖子里的步骤重复操作一次,看是否有遗漏了。 ------------------------- 回 45楼(ccj803) 的帖子 您好, 下载的四个文件中,不一定需要全部用上的喔。 ------------------------- 回 43楼(ccj803) 的帖子 您好, 刚才我照着例子,大概重新操作了一次,好象也能成功访问https站点喔。 您配置成功了吗? ------------------------- 回 50楼(起床失败) 的帖子 您好, 现在查看您的https站点,访问正常喔。 是已经配置成功了吗? --2017-04-08 09:21:20--   https://cs.xncsbw.cn/ Resolving cs.xncsbw.cn (cs.xncsbw.cn)... 60.205.171.126 Connecting to cs.xncsbw.cn (cs.xncsbw.cn)|60.205.171.126|:443... connected. HTTP request sent, awaiting response... 302 Moved Temporarily Location: http://cs.xncsbw.cn/member/ [following] --2017-04-08 09:21:20--   http://cs.xncsbw.cn/member/ Connecting to cs.xncsbw.cn (cs.xncsbw.cn)|60.205.171.126|:80... connected. HTTP request sent, awaiting response... 302 Moved Temporarily Location: /member/login.php [following] --2017-04-08 09:21:20--   http://cs.xncsbw.cn/member/login.php Reusing existing connection to cs.xncsbw.cn:80. HTTP request sent, awaiting response... 200 OK Length: unspecified [text/html] Saving to: ‘index.html.14’ ------------------------- 回 52楼(好恶心啊) 的帖子 您好, 欢迎来到阿里云论坛。 感谢您的积极反馈喔,很高兴这个帖子的内容能帮到您。 ------------------------- 回 55楼(haonan) 的帖子 您好, 欢迎来到阿里云论坛。 当启用 httpd-ssl.conf 后,apache启动失败,日志中是否有提示有用的信息呢? ------------------------- 回 57楼(baidapi) 的帖子 您好, 欢迎来到阿里云论坛。 请问apache无法启动,日志里有没有显示相应的原因呢? ------------------------- 回 59楼(ezhixingli) 的帖子 您好, 抱歉延时回复。 请问 apache 日志内容中,有相关的错误信息吗? ------------------------- 回 64楼(昵称就不留) 的帖子 您好, 可以尝试在命令提示符程序里运行httpd.exe,看一下是否有不同的信息提示喔。 ------------------------- 回 63楼(茂名微时代) 的帖子 您好, 欢迎来到阿里云论坛。 请问您的站点访问网址是什么呢? ------------------------- 回 68楼(昵称就不留) 的帖子 您好, 可能复制内容到 httpd-ssl.conf  时,有特殊字符,导致出错。 您可以尝试用其它程序来打开检查,如notepad2。 ------------------------- 回 70楼(昵称就不留) 的帖子 您好, 或许您配置SSL的内容有误呢, --2017-07-02 16:59:05--   https://www.tdshicai.com/ Resolving www.tdshicai.com (www.tdshicai.com)... 162.159.211.85, 162.159.210.85 Connecting to www.tdshicai.com (www.tdshicai.com)|162.159.211.85|:443... connected. GnuTLS: A TLS fatal alert has been received. GnuTLS: received alert [40]: Handshake failed Unable to establish SSL connection. ------------------------- 回 72楼(昵称就不留) 的帖子 您好, 加油。今天如果还没成功,在暂停后,明天再试试喔。 ------------------------- 回 73楼(茂名微时代) 的帖子 您好, 从这里的检测结果来看,提示是当前服务器的配置不支持TLS1.2: https://www.ssllabs.com/ssltest/analyze.html?d=xcx.maomingweishidai.net 或许您可以使用      SSLCipherSuite DEFAULT 来替换试试。 ------------------------- 回 76楼(茂名微时代) 的帖子 您好, 就是可以尝试将例子中的: SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP 替换成: SSLCipherSuite DEFAULT 来试试。现在我没有测试机,所以暂时不能为您测试喔。 ------------------------- 回 78楼(albertdsg) 的帖子 您好, 欢迎来到阿里云论坛。 apache不能启动成功,在日志文件中,有详细的错误信息吗? ------------------------- 回 81楼(boss_2016) 的帖子 您好, 欢迎来到阿里论坛。 从您提供的日志内容来看,可能关键是这个: Session Cache is not configured 请再尝试检查一下apache的配置文件哩。 ------------------------- 回 83楼(大树先生van) 的帖子 您好, 欢迎来到阿里云论坛。 很高兴听到这个帖子的内容对您有帮助。 ------------------------- 回 85楼(呵呵啦啦) 的帖子 您好, 抱歉给您带来不便。 或许您可以尝试看看apache的错误日志,看里边有没有关键的信息提示哩。 83楼的网友还提到一个细节,或许您也可以参考一下。 ------------------------- 回 88楼(aaaaa11123) 的帖子 您好, 看上边的配置内容, 好象您的https 443虚拟站点配置是被注释掉(有#)的喔。 ------------------------- 回 90楼(aaaaa11123) 的帖子 您好, 您可以通过以下方向来诊断, a. 先检查当前系统是否有使用 443 端口 b. 检查apache的日志,看是否有相应的错误信息提示 ------------------------- 回 93楼(aaaaa11123) 的帖子 您好, 能否运行 netstat -noa | find ":443" ,看看输出结果? ------------------------- 回 99楼(aaaaa11123) 的帖子 您好, 您有进程在使用443的端口,且apache日志里没有相关的错误信息。 能否贴出您的ssl站点配置内容呢? 如之前的,带#的就是吗? ------------------------- 回 102楼(aaaaa11123) 的帖子 您好, 请尝试将ssl的站点放在 httpd-ssl.conf 里配置, 对照着里边的例子来写,如要指明证书文件的路径等。 ------------------------- 回 104楼(aaaaa11123) 的帖子 您好, 如此修改 httpd-ssl.conf 后,重启apache后, https站点能访问了吗? ------------------------- 回 108楼(aaaaa11123) 的帖子 您好, 在浏览器里访问 https://您的域名 , 会有什么样的结果呢? ------------------------- 回 111楼(aaaaa11123) 的帖子 您好, 那离成功仅有一小步了。 请检查ECS实例的安全组规则, 看规则是否允许访问tcp 443端口喔。 ------------------------- 回 113楼(aaaaa11123) 的帖子 您好, 请截图看看您的ECS实例安全组规则。 可以在“高级模式”里点“附件”的按钮来上传截图文件哩。 ------------------------- 回 115楼(aaaaa11123) 的帖子 您好, 看图中的规则,好象全部放行了呀。 您的系统有没有启用防火墙之类的呢? ------------------------- 回 118楼(aaaaa11123) 的帖子 您好, 那您之前可以在本地访问https站点,用的是什么网址访问的呢? ------------------------- 回 120楼(aaaaa11123) 的帖子 您好, 可在本地用如 portqueryui.exe 的工具来测试远程服务器的443端口是否可以访问, 如这样的结果: TCP port 443 (https service): FILTERED portqry.exe -n www.shanxiwap.cn -e 443 -p TCP exits with return code 0x00000002 TCP port 443 (https service): LISTENING portqry.exe -n www.aliyun.com -e 443 -p TCP exits with return code 0x00000000. ------------------------- 回 120楼(aaaaa11123) 的帖子 您好, portqueryui.exe 的工具可以从微软网站上下载得到, https://www.microsoft.com/en-us/download/details.aspx?id=24009 当然,也可以用其它工具来测试,如 telnet 等。 请多测试,多尝试,多对比。 ------------------------- 回 123楼(感觉2017) 的帖子 您好, 为您写了下边这个帖子,希望对您有用: 《为 “护卫神 apache大师”站点添加ssl证书,实现https访问》 - https://bbs.aliyun.com/read/541609.html ------------------------- 回 126楼(无限空间2) 的帖子 版主回复: 如果可以,请查看apache的日志文件,看看里边是否有具体的启动失败原因。 ------------------------- 回 128楼(林吊吊) 的帖子 版主回复: 您可以逐行检查一下 httpd-ssl.conf 的内容, 如确认 SSLSessionCache 这一行的配置是否有效。 ------------------------- 回 130楼(wylove) 的帖子 版主回复: 可以如同复用80端口那样复用443端口的喔, 您为443端口设置vhost了吗? ------------------------- 回 132楼(wylove) 的帖子 版主回复: 能否查看一下apache的错误日志文件,看具体是什么导致apache启动失败? 如会否是因为第二个站点的证书路径错误之类的。 ------------------------- 回 134楼(zjzl85) 的帖子 版主回复: 您的意思是,您的一个阿里云ECS云服务器有两个网站,一个A网站,一个B网站? A网站配置https访问后,apache启动失败吗? ------------------------- 回 136楼(zjzl85) 的帖子 版主回复: 一般https是跟着域名走的,如果您的证书是发给 zll.1680898.cn 的,那只能是以 https://zll.1680898.cn 的网址来访问喔。 如果B服务器在添加ssl配置后启动失败,建议检查一下apache的错误日志,看看是什么原因导致的。 ------------------------- 回 138楼(zjzl85) 的帖子 版主回复: 那在 cmd.exe 里,转到 httpd.exe 所在的目录,运行一下 httpd.exe ,看看会有哪些信息输出。 ------------------------- 回 140楼(zjzl85) 的帖子 版主回复: httpd.exe 是提示您,在配置文件 httpd-ssl.conf 中 <VirtualHost> 与  </VirtualHost> 不匹配。 您可以数一下,<VirtualHost> 出现的次数是2次,而 </VirtualHost> 出现的次数是3次,一般它们是俩兄弟,成对出现的。 ------------------------- 回 143楼(zjzl85) 的帖子 版主回复: 好象您的配置文件中,引用了ipv6的地址,和多次listen了443端口。 或,您先后重复运行了httpd.exe。 请再细心对照着出错信息,检查一下。 ------------------------- 回 146楼(起风的森林) 的帖子 版主回复: 抱歉现在才看到您的信息, 如果apache能成功启动,本地里也能查到443端口的使用状态, 或许您需要检查一下实例的安全组规则,看是否有允许外网访问443端口: https://help.aliyun.com/document_detail/25471.html ------------------------- 回 152楼(起风的森林) 的帖子 版主回复: 有啊,如我头像上边写着的(旺旺:nectar2)。 ------------------------- 回 158楼(cvwif) 的帖子 您好, 可通过如.htaccess文件来设置http自动跳转到https。 ------------------------- 回 160楼(cvwif) 的帖子 您好, 那现在您的站点,能从http自动跳到https了吗? ------------------------- 回 162楼(cvwif) 的帖子 您好, 可以参考一下这里的讨论: https://stackoverflow.com/questions/10489895/http-to-https-through-htaccess 是不是http到https的设置或规则有冲突,所以没达到预期的效果? ------------------------- 回 164楼(cvwif) 的帖子 您好, 很高兴您能更新回复。 欢迎有空时,多来论坛逛逛喔。 ------------------------- 回 166楼(开心农场) 的帖子 您好, 如果443端口使用正常,但内容为空,或许需要检查一下https站点的设置,如文件路径等。
dongshan8 2019-12-01 23:57:48 0 浏览量 回答数 0

问题

南康开诊断证明-rgw专有云、混合云、边缘云

南康开诊断证明-rgw(微)電〗【186-6605-3854〗号】http的时候可以上传,但是改到HTTPS就报错,ssl之类的,和只读什么的错误java.io.FileNotFoundExcept...
游客5k2abgdj3m2ti 2019-12-01 22:08:38 2 浏览量 回答数 0

回答

服务器常被攻击表明很可能存在安全漏洞,建议及时查找漏洞,安装补丁、升级系统,并做好服务器的日常防护。 1.设置复杂密码 不要小看密码设置,其对于保持在线安全和保护数据至关重要。创建复杂的云服务密码,字符越多,电脑就越难猜出。特殊字符、数字和字母的随机组合要比姓名或生日更强。 2.杀毒和高防应用 为服务器建立多道防线,杀毒程序通常可以在病毒感染电脑前识别并清除掉。专业的高防服务是应对攻击的最好办法,推荐西部数码的ddos高防,可有效防御各类ddos攻击。 3.保持备份和更新 保持应用程序更新到最新版。如果网站是基于WordPress的,建议把不使用的插件卸载或完全删除,而不只是禁用。在更新之前备份重要数据。另外,仔细检查文件权限,谁有何种级别的权限。 4.部署SSL证书 网站最好使用SSL证书。超过一半以上的网站已经加密了,不要落下。在网页上如需提交敏感信息,优先检查网站域名前是否是https。浏览器会在这种链接前显示一个绿色锁图标。 5.数据库避免敏感信息 存在数据库里的身份证和银行卡信息是易受攻击和盗取的目标。所以,建议不要把此类信息存储在数据库中。 服务器安全这问题,很重要,之前服务器被黑,管理员账号也被篡改,远程端口也登陆不了了。,在网上搜索了一些服务器安全设置以及防黑的文章,对着文章,我一个一个的设置起来,费了好几天的时间才设置完,原以为会防止服务器再次被黑,没想到服务器竟然瘫痪了,网站都打不开了,无奈对服务器安全也是一窍不通,损失真的很大,数据库都损坏了,我哪个后悔啊。娘个咪的。最后还是让机房把系统重装了。找了几个做网站服务器方面的朋友,咨询了关于服务器被黑的解决办法,他们建议找国内最有名的服务器安全的安全公司来给做安全维护,找了sinesafe,服务器被黑的问题,才得以解决。 一路的走来,才知道,服务器安全问题可不能小看了。经历了才知道,服务器安全了给自己带来的也是长远的利益。 希望我的经历能帮到楼主,帮助别人也是在帮助我自己。 下面是一些关于安全方面的建议! 建站一段时间后总能听得到什么什么网站被挂马,什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实,入侵不简单,简单的是你的网站的必要安全措施并未做好。 一:挂马预防措施: 1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。 2、定期对网站进行安全的检测,具体可以利用网上一些工具,如sinesafe网站挂马检测工具! 序,只要可以上传文件的asp都要进行身份认证! 3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。 4、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。 5、要尽量保持程序是最新版本。 6、不要在网页上加注后台管理程序登陆页面的链接。 7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。 8、要时常备份数据库等重要文件。 9、日常要多维护,并注意空间中是否有来历不明的asp文件。记住:一分汗水,换一分安全! 10、一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。 11、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程 二:挂马恢复措施: 1.修改帐号密码 不管是商业或不是,初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号 密码就不要在使用以前你习惯的,换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用 SQL的话应该使用特别点的帐号密码,不要在使用什么什么admin之类,否则很容易被入侵。 2.创建一个robots.txt Robots能够有效的防范利用搜索引擎窃取信息的骇客。 3.修改后台文件 第一步:修改后台里的验证文件的名称。 第二步:修改conn.asp,防止非法下载,也可对数据库加密后在修改conn.asp。 第三步:修改ACESS数据库名称,越复杂越好,可以的话将数据所在目录的换一下。 4.限制登陆后台IP 此方法是最有效的,每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯,安全第一嘛。 5.自定义404页面及自定义传送ASP错误信息 404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。 ASP错误嘛,可能会向不明来意者传送对方想要的信息。 6.慎重选择网站程序 注意一下网站程序是否本身存在漏洞,好坏你我心里该有把秤。 7.谨慎上传漏洞 据悉,上传漏洞往往是最简单也是最严重的,能够让黑客或骇客们轻松控制你的网站。 可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。 8. cookie 保护 登陆时尽量不要去访问其他站点,以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。 9.目录权限 请管理员设置好一些重要的目录权限,防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。 10.自我测试 如今在网上黑客工具一箩筐,不防找一些来测试下你的网站是否OK。 11.例行维护 a.定期备份数据。最好每日备份一次,下载了备份文件后应该及时删除主机上的备份文件。 b.定期更改数据库的名字及管理员帐密。 c.借WEB或FTP管理,查看所有目录体积,最后修改时间以及文件数,检查是文件是否有异常,以及查看是否有异常的账号。 如果服务器系统多了好多用户,不是被攻击。而是服务器被入侵、被黑了。服务器装完系统后,立即打补丁,并关闭不必要的服务和进程。修改服务器为复杂密码,并修改服务器的远程密码;安装服务器安全狗、网站安全狗等防护软件。 来源于网络,供您参考,如若满意,请点击右侧【采纳答案】,如若还有问题,请点击【追问】 希望我的回答对您有所帮助,望采纳! ~ O(∩_∩)O~
保持可爱mmm 2019-12-02 02:24:17 0 浏览量 回答数 0

回答

阿里云Ingress除了提供外部可访问的 URL、负载均衡、SSL、基于名称的虚拟主机外,还支持将所有用户的HTTP请求日志记录到标准输出中。同时Ingress访问日志与阿里云日志服务打通,您可以使用日志服务快速创建日志分析和监控大盘。 前提条件 安装日志组件。 集群创建时,默认会安装日志组件,如未安装,请参考 使用日志服务进行Kubernetes日志采集进行手动安装。 升级Log Controller。 升级kube-system命名空间下的无状态应用(Deployment)alibaba-log-controller,替换以下内容: 镜像名称:registry-vpc.{region-id}.aliyuncs.com/acs/log-controller ,将其中的{region-id}替换为您集群所在Region ID,例如cn-hangzhou、cn-beijing、ap-southeast-1等。 镜像版本(Tag):版本不低于0.2.0.0-7f4d3bb-aliyun。 以下两种升级方法您可任选其一: 通过执行kubectl命令kubectl edit deployment alibaba-log-controller -n kube-system进行升级。 通过容器服务控制台升级。进入应用 > 无状态(Deployment),选择对应集群的命名空间kube-system,编辑alibaba-log-controller并保存。 部署Ingress采集配置 apiVersion: log.alibabacloud.com/v1alpha1 kind: AliyunLogConfig metadata: # your config name, must be unique in you k8s cluster name: k8s-nginx-ingress spec: # logstore name to upload log logstore: nginx-ingress # product code, only for k8s nginx ingress productCode: k8s-nginx-ingress # logtail config detail logtailConfig: inputType: plugin # logtail config name, should be same with [metadata.name] configName: k8s-nginx-ingress inputDetail: plugin: inputs: - type: service_docker_stdout detail: IncludeLabel: io.kubernetes.container.name: nginx-ingress-controller Stderr: false Stdout: true processors: - type: processor_regex detail: KeepSource: false Keys: - client_ip - x_forward_for - remote_user - time - method - url - version - status - body_bytes_sent - http_referer - http_user_agent - request_length - request_time - proxy_upstream_name - upstream_addr - upstream_response_length - upstream_response_time - upstream_status - req_id - host NoKeyError: true NoMatchError: true Regex: ^(\S+)\s-\s[([^]]+)]\s-\s(\S+)\s[(\S+)\s\S+\s"(\w+)\s(\S+)\s([^"]+)"\s(\d+)\s(\d+)\s"([^"])"\s"([^"])"\s(\S+)\s(\S+)+\s[([^]])]\s(\S+)\s(\S+)\s(\S+)\s(\S+)\s(\S+)\s(\S*).* SourceKey: content 日志采集配置针对Kubernetes进行了CRD扩展,可直接部署AliyunLogConfig的CRD配置,Log Controller会自动创建日志服务相关采集配置和报表资源,部署方式任选其一: 注意 请确保日志组件 alibaba-log-controller版本不低于0.2.0.0-76648ee-aliyun。更新版本后,若已经应用了该CRD配置,请删除该配置并重新应用。 上述配置只针对阿里云Kubernetes默认Ingress Controller中的日志格式生效,若您修改过Ingress Controller的访问日志格式,请根据通过DaemonSet-CRD方式采集日志修改上述CRD配置中的正则表达式提取processor_regex部分。 使用Kubectl命令部署 将上述CRD配置保存成nginx-ingress.yaml ,执行 kubectl apply -f 命令进行部署。 使用编排模板部署 登录容器服务管理控制台。 将上述CRD配置保存成编排模板。 有关创建编排模板的具体步骤,请参见创建编排模板。 基于该模板创建应用,选择您所在集群的default命名空间。 查看Ingress日志与报表 登录日志服务控制台。 在Project列表区域,选择创建集群时设置的日志Project,单击名称进入日志Project页面(默认创建的project名称为 k8s-log-{cluster-id})。 在Project详情页面,默认进入日志库页面。名称为nginx-ingress的日志库(logstore)存放着所有的Ingress访问日志。单击左侧导航栏中的仪表盘进入仪表盘列表,可查看到所有Ingress的分析报表。 Ingress概览 Ingress概览报表主要展示当前Ingress的整体状态,主要包括以下几类信息: 整体架构状态(1天),包括PV、UV、流量、响应延迟、移动端占比和错误比例等。 网站实时状态(1分钟),包括PV、UV、成功率、5XX比例、平均延迟和P95/P99延迟等。 用户请求类信息(1天),包括1天/7天访问PV对比、访问地域分布、TOP访问省份/城市、移动端占比和Android/IOS占比等。 TOPURL统计(1小时),包括访问TOP10、延迟TOP10、5XX错误TOP10和404错误TOP10。 ingress概览 Ingress访问中心 Ingress访问中心主要侧重于用于访问请求相关的统计信息,一般用于运营分析,包括当日UV/PV、UV/PV分布、UV/PV趋势、TOP访问省份/城市、TOP访问浏览器、TOP访问IP、移动端占比和Android/IOS占比等。 ingress访问中心 Ingress监控中心 Ingress监控中心主要侧重于网站实时监控数据,一般用于完整实时监控与告警,包括请求成功率、错误比例、5XX比例、请求未转发比例、平均延迟、P95/P99/P9999延迟、状态码分布、Ingress压力分布、Service访问TOP10、Service错误TOP10、Service延迟TOP10和Service流量TOP10等。 Ingress监控中心 Ingress蓝绿发布监控中心 Ingress蓝绿发布监控中心主要用于版本发布时的实时监控与对比(版本前后对比以及蓝绿版本当前对比),以便您在服务发布时快速检测异常并进行回滚。在该报表中您需要选择进行对比的蓝绿版本(ServiceA和ServiceB),报表将根据您的选择动态显示蓝绿版本相关指标,包括PV、5XX比例、成功率、平均延迟、P95/P99/P9999延迟和流量等。 Ingress蓝绿发布监控中心 Ingress异常检测中心 Ingress异常检测中心基于日志服务提供的机器学习算法,通过多种时序分析算法从Ingress的指标中自动检测异常点,提高问题发现的效率。 Ingress异常检测中心 配置告警 日志服务除提供交互式分析、可视化报表之外,您可直接基于上述报表快速配置告警,告警支持通知钉钉WebHook、短信、邮件和自定义WebHook等。 告警详细配置方法请参考设置告警。 下述示例为Ingress配置5XX比例的告警,告警每5分钟执行一次,当5XX比例超过1%时触发。 进入Ingress监控中心报表,鼠标滑动到图表5XX比例的右上角,在弹出的提示框中单击新建告警。 配置告警 在告警页面中,填入告警名称、查询区间和执行间隔,查询语句中的total为5XX的百分比,因此触发条件填入:total > 1。 设置告警 在下一步的通知选项中,根据您的需求选择对应的通知方式,并填入对应参数即可完成告警创建。 设置通知 订阅定时报告 日志服务除支持通过告警方式通知外,还支持报表订阅功能,您可使用该功能将报表定期渲染成图片并通过邮件、钉钉群等方式发送。 订阅功能详细使用方法请参考订阅仪表盘。 下述示例为Ingress概览配置订阅功能,每天上午10点将报表发送到指定钉钉群: 进入Ingress概览报表,单击报表右上角的订阅按钮。 在弹出的配置页面中,频率选择每天、10:00,关闭添加水印选项。 通知类型中选择钉钉机器人,填入钉钉机器人的WebHook地址(WebHook地址请参见获取 Webhook 地址)即可完成订阅。
1934890530796658 2020-03-31 15:27:20 0 浏览量 回答数 0

问题

应该如何使用阿里云?高级篇

前情提要在基础篇 和进阶篇 中,我们先介绍了ECS, SLB, RDS, OCS等基础云计算工具,并给出了一个简单的高可用的业务网站的系统模型,然后我们通过分析几个具体的更复杂的多业务系统架构&#x...
rippletek 2019-12-01 21:14:53 20970 浏览量 回答数 18

回答

服务器和操作系统 1、主板的两个芯片分别是什么芯片,具备什么作用? 北桥:离CPU近,负责CPU、内存、显卡之间的通信。 南桥:离CPU远,负责I/O总线之间的通信。 2、什么是域和域控制器? 将网络中的计算机逻辑上组织到一起,进行集中管理,这种集中管理的环境称为域。 在域中,至少有一台域控制器,域控制器中保存着整个域的用户账号和安全数据,安装了活动目录的一台计算机为域控制器,域管理员可以控制每个域用户的行为。 3、现在有300台虚拟机在云上,你如何进行管理? 1)设定堡垒机,使用统一账号登录,便于安全与登录的考量。 2)使用ansiable、puppet进行系统的统一调度与配置的统一管理。 3)建立简单的服务器的系统、配置、应用的cmdb信息管理。便于查阅每台服务器上的各种信息记录。 4、简述raid0 raid1 raid5 三种工作模式的工作原理及特点 磁盘冗余阵列(Redundant Arrays of Independent Disks,RAID),把硬盘整合成一个大磁盘,在大磁盘上再分区,存放数据、多块盘放在一起可以有冗余(备份)。 RAID整合方式有很多,常用的:0 1 5 10 RAID 0:可以是一块盘和N个盘组合 优点:读写快,是RAID中最好的 缺点:没有冗余,一块坏了数据就全没有了 RAID 1:只能2块盘,盘的大小可以不一样,以小的为准 10G+10G只有10G,另一个做备份。它有100%的冗余,缺点:浪费资源,成本高 RAID 5 :3块盘,容量计算10*(n-1),损失一块盘 特点:读写性能一般,读还好一点,写不好 总结: 冗余从好到坏:RAID1 RAID10 RAID 5 RAID0 性能从好到坏:RAID0 RAID10 RAID5 RAID1 成本从低到高:RAID0 RAID5 RAID1 RAID10 5、linux系统里,buffer和cache如何区分? buffer和cache都是内存中的一块区域,当CPU需要写数据到磁盘时,由于磁盘速度比较慢,所以CPU先把数据存进buffer,然后CPU去执行其他任务,buffer中的数据会定期写入磁盘;当CPU需要从磁盘读入数据时,由于磁盘速度比较慢,可以把即将用到的数据提前存入cache,CPU直接从Cache中拿数据要快的多。 6、主机监控如何实现? 数据中心可以用zabbix(也可以是nagios或其他)监控方案,zabbix图形界面丰富,也自带很多监控模板,特别是多个分区、多个网卡等自动发现并进行监控做得非常不错,不过需要在每台客户机(被监控端)安装zabbix agent。 如果在公有云上,可以使用云监控来监控主机的运行。 网络 7、主机与主机之间通讯的三要素有什么? IP地址、子网掩码、IP路由 8、TCP和UDP都可以实现客户端/服务端通信,这两个协议有何区别? TCP协议面向连接、可靠性高、适合传输大量数据;但是需要三次握手、数据补发等过程,耗时长、通信延迟大。 UDP协议面向非连接、可靠性低、适合传输少量数据;但是连接速度快、耗时短、延迟小。 9、简述TCP协议三次握手和四次分手以及数据传输过程 三次握手: (1)当主机A想同主机B建立连接,主机A会发送SYN给主机B,初始化序列号seq=x。主机A通过向主机B发送SYS报文段,实现从主机A到主机B的序列号同步,即确定seq中的x。 (2)主机B接收到报文后,同意与A建立连接,会发送SYN、ACK给主机A。初始化序列号seq=y,确认序号ack=x+1。主机B向主机A发送SYN报文的目的是实现从主机B到主机A的序列号同步,即确定seq中的y。 (3)主机A接收到主机B发送过来的报文后,会发送ACK给主机B,确认序号ack=y+1,建立连接完成,传输数据。 四次分手: (1)当主机A的应用程序通知TCP数据已经发送完毕时,TCP向主机B发送一个带有FIN附加标记的报文段,初始化序号seq=x。 (2)主机B收到这个FIN报文段,并不立即用FIN报文段回复主机A,而是想主机A发送一个确认序号ack=x+1,同时通知自己的应用程序,对方要求关闭连接(先发ack是防止主机A重复发送FIN报文)。 (3)主机B发送完ack确认报文后,主机B 的应用程序通知TCP我要关闭连接,TCP接到通知后会向主机A发送一个带有FIN附加标记的报文段,初始化序号seq=x,ack=x+1。 (4)主机A收到这个FIN报文段,向主机B发送一个ack确认报文,ack=y+1,表示连接彻底释放。 10、SNAT和DNAT的区别 SNAT:内部地址要访问公网上的服务时(如web访问),内部地址会主动发起连接,由路由器或者防火墙上的网关对内部地址做个地址转换,将内部地址的私有IP转换为公网的公有IP,网关的这个地址转换称为SNAT,主要用于内部共享IP访问外部。 DNAT:当内部需要提供对外服务时(如对外发布web网站),外部地址发起主动连接,由路由器或者防火墙上的网关接收这个连接,然后将连接转换到内部,此过程是由带有公网IP的网关替代内部服务来接收外部的连接,然后在内部做地址转换,此转换称为DNAT,主要用于内部服务对外发布。 数据库 11、叙述数据的强一致性和最终一致性 强一致性:在任何时刻所有的用户或者进程查询到的都是最近一次成功更新的数据。强一致性是程度最高一致性要求,也是最难实现的。关系型数据库更新操作就是这个案例。 最终一致性:和强一致性相对,在某一时刻用户或者进程查询到的数据可能都不同,但是最终成功更新的数据都会被所有用户或者进程查询到。当前主流的nosql数据库都是采用这种一致性策略。 12、MySQL的主从复制过程是同步的还是异步的? 主从复制的过程是异步的复制过程,主库完成写操作并计入binlog日志中,从库再通过请求主库的binlog日志写入relay中继日志中,最后再执行中继日志的sql语句。 **13、MySQL主从复制的优点 ** 如果主服务器出现问题,可以快速切换到从服务器提供的服务; 可以在从服务器上执行查询操作,降低主服务器的访问压力; 可以在从服务器上执行备份,以避免备份期间影响主服务器的服务。 14、redis有哪些数据类型? (一)String 最常规的set/get操作,value可以是String也可以是数字。一般做一些复杂的计数功能的缓存。 (二)hash 这里value存放的是结构化的对象,比较方便的就是操作其中的某个字段。做单点登录的时候,就是用这种数据结构存储用户信息,以cookieId作为key,设置30分钟为缓存过期时间,能很好的模拟出类似session的效果。 (三)list 使用List的数据结构,可以做简单的消息队列的功能。另外还有一个就是,可以利用lrange命令,做基于redis的分页功能,性能极佳,用户体验好。 (四)set 因为set堆放的是一堆不重复值的集合。所以可以做全局去重的功能。为什么不用JVM自带的Set进行去重?因为我们的系统一般都是集群部署,使用JVM自带的Set,比较麻烦,难道为了一个做一个全局去重,再起一个公共服务,太麻烦了。 另外,就是利用交集、并集、差集等操作,可以计算共同喜好,全部的喜好,自己独有的喜好等功能。 (五)Zset Zset多了一个权重参数score,集合中的元素能够按score进行排列。可以做排行榜应用,取TOP N操作。另外,sorted set可以用来做延时任务。最后一个应用就是可以做范围查找。 15、叙述分布式数据库及其使用场景? 分布式数据库应该是数据访问对应用透明,每个分片默认采用主备架构,提供灾备、恢复、监控、不停机扩容等整套解决方案,适用于TB或PB级的海量数据场景。 应用 16、Apache、Nginx、Lighttpd都有哪些特点? Apache特点:1)几乎可以运行在所有的计算机平台上;2)支持最新的http/1.1协议;3)简单而且强有力的基于文件的配置(httpd.conf);4)支持通用网关接口(cgi);5)支持虚拟主机;6)支持http认证,7)集成perl;8)集成的代理服务器;9)可以通过web浏览器监视服务器的状态,可以自定义日志;10)支持服务器端包含命令(ssi);11)支持安全socket层(ssl);12)具有用户绘画过程的跟踪能力;13)支持fastcgi;14)支持java servlets Nginx特点:nginx是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP代理服务器,处理静态文件,索引文件以及自动索引,无缓存的反向代理加速,简单的负载均衡和容错,具有很高的稳定性,支持热部署。 Lighttpd特点:是一个具有非常低的内存开销,CPU占用率低,效能好,以及丰富的模块,Lighttpd是众多opensource轻量级的webserver中较为优秀的一个,支持fastcgi,cgi,auth,输出压缩,url重写,alias等重要功能。 17、LVS、NGINX、HAPROXY的优缺点? LVS优点:具有很好的可伸缩性、可靠性、可管理性。抗负载能力强、对内存和CPU资源消耗比较低。工作在四层上,仅作分发,所以它几乎可以对所有的应用做负载均衡,且没有流量的产生,不会受到大流量的影响。 LVS缺点:软件不支持正则表达式处理,不能做动静分离,如果web应用比较庞大,LVS/DR+KEEPALIVED实施和管理比较复杂。相对而言,nginx和haproxy就简单得多。 nginx优点:工作在七层之上,可以针对http应用做一些分流的策略。比如针对域名、目录结构。它的正则规则比haproxy更为强大和灵活。对网络稳定性依赖非常小。理论上能PING就能进行负载均衡。配置和测试简单,可以承担高负载压力且稳定。nginx可以通过端口检测到服务器内部的故障。比如根据服务器处理网页返回的状态码、超时等。并且可以将返回错误的请求重新发送给另一个节点,同时nginx不仅仅是负载均衡器/反向代理软件。同时也是功能强大的web服务器,可以作为中层反向代理、静态网页和图片服务器使用。 nginx缺点:不支持URL检测,仅支持HTTP和EMAIL,对session的保持,cookie的引导能力相对欠缺。 Haproxy优点:支持虚拟主机、session的保持、cookie的引导;同时支持通过获取指定的url来检测后端服务器的状态。支持TCP协议的负载均衡;单纯从效率上讲比nginx更出色,且负载策略非常多。 aproxy缺点:扩展性能差;添加新功能很费劲,对不断扩展的新业务很难对付。 18、什么是中间件?什么是jdk? 中间件介绍: 中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源 中间件位于客户机/ 服务器的操作系统之上,管理计算机资源和网络通讯 是连接两个独立应用程序或独立系统的软件。相连接的系统,即使它们具有不同的接口 但通过中间件相互之间仍能交换信息。执行中间件的一个关键途径是信息传递 通过中间件,应用程序可以工作于多平台或OS环境。 jdk:jdk是Java的开发工具包 它是一种用于构建在 Java 平台上发布的应用程序、applet 和组件的开发环境 19、日志收集、日志检索、日志展示的常用工具有哪些? ELK或EFK。 Logstash:数据收集处理引擎。支持动态的从各种数据源搜集数据,并对数据进行过滤、分析、丰富、统一格式等操作,然后存储以供后续使用。 Kibana:可视化化平台。它能够搜索、展示存储在 Elasticsearch 中索引数据。使用它可以很方便的用图表、表格、地图展示和分析数据。 Elasticsearch:分布式搜索引擎。具有高可伸缩、高可靠、易管理等特点。可以用于全文检索、结构化检索和分析,并能将这三者结合起来。Elasticsearch 基于 Lucene 开发,现在使用最广的开源搜索引擎之一,Wikipedia 、StackOverflow、Github 等都基于它来构建自己的搜索引擎。 Filebeat:轻量级数据收集引擎。基于原先 Logstash-fowarder 的源码改造出来。换句话说:Filebeat就是新版的 Logstash-fowarder,逐渐取代其位置。 20、什么是蓝绿发布和灰度发布? 蓝绿:旧版本-新版本 灰度:新旧版本各占一定比例,比例可自定义 两种发布都通过devops流水线实现
剑曼红尘 2020-03-23 15:51:44 0 浏览量 回答数 0

回答

回 1楼(liam_fantasy) 的帖子 您好, 如果忽略以上内容的信息提示,可以顺利完成其它步骤吗? ------------------------- 回 5楼(hengic) 的帖子 您好, 我没有直接的判断经验,但我可以尝试迟些为您在Debian 7 的测试机里试试。 ------------------------- 回 5楼(hengic) 的帖子 您好, 我在阿里云公共镜像里的Debian 7 64位测试,好象可以。 您在配置了 he-ipv6 接口后,有没有重启网络服务(service networking restart)? ------------------------- 回 8楼(hengic) 的帖子 您好, 请问您使用的Web是哪种软件呢,是nginx吗? 有的Web默认不监听IPv6的端口喔。 您可以使用 netstat 的命令,或检查一下Web的配置文件,确认除了IPv4的80端口外,是否在IPv6的端口也有监听喔。 ------------------------- 回 10楼(hengic) 的帖子 您好, 按照apache的说明文档,或许您需要在配置文件中添加一个类似这样的内容: http://httpd.apache.org/docs/current/bind.html Listen [2001:470:18:898::2]:80 然后您在系统中能查看到tcp6的80端口也是在监听状态。 ------------------------- 回 14楼(三少.) 的帖子 您好, 欢迎来到阿里云论坛。 请问您在什么系统上尝试配置IPv6隧道地址上遇到疑问了呢?是CentOS 6系统吗? ------------------------- 回 16楼(ahy) 的帖子 您好, 欢迎来到阿里云论坛。 如上图,个人觉得算是成功了。 ------------------------- 回 18楼(weiykj胡伟) 的帖子 您好, 欢迎来到阿里云论坛。 是和哪位遇到的现象差不多呢,是16楼吗? ------------------------- 回 20楼(hlq) 的帖子 您好, 欢迎来到阿里云论坛。 请问您在系统里,能看到IPv6的隧道地址,能否ping通本地的测试地址::1呢? ::1 ------------------------- 回 28楼(magicmoment) 的帖子 您好, 个人来看,如果前两项测试成功,那应该可以了。 是的,有时可能境内的公共网络无法访问IPv6的地址。 ------------------------- 回 30楼(leonandandy) 的帖子 您好, 应该是 Client IPv6 Address。 ------------------------- 回 32楼(评心静气) 的帖子 您好, 您是想让80端口在tcp6上监听吗? 请问您使用的是哪种Web呢?是nginx,apache? ------------------------- 回 36楼(评心静气) 的帖子 您好, 好象我通过 wget -6 的命令来测试,能获取到您的站点首页(ok的内容): root@los:~/test# wget -6 [ http://apiv.beloved999.com] [ http://apiv.beloved999.com]: Scheme missing. root@los:~/test# wget -6 http://apiv.beloved999.com converted 'http://apiv.beloved999.com' (ANSI_X3.4-1968) -> 'http://apiv.beloved999.com' (UTF-8) --2016-09-29 00:14:06--   http://apiv.beloved999.com/ Resolving apiv.beloved999.com (apiv.beloved999.com)... 2001:470:39:4a6::2 Connecting to apiv.beloved999.com (apiv.beloved999.com)|2001:470:39:4a6::2|:80... connected. HTTP request sent, awaiting response... 200 OK Length: unspecified [text/html] Saving to: 'index.html' index.html                       [ <=>                                            ]       2  --.-KB/s   in 0s 2016-09-29 00:14:08 (107 KB/s) - 'index.html' saved [2] ------------------------- 回 37楼(leonandandy) 的帖子 您好, 如果提示 No route to host ,那可能漏掉了例子中的某一步了,如是否曾成功执行以下的这条命令呢? ip route add ::/0 dev he-ipv6 ------------------------- 回 41楼(评心静气) 的帖子 您好, 首先要确认您使用wget所在的系统里是支持IPv6的喔。 ------------------------- 回 44楼(关关007) 的帖子 您好, 我在外网ping不通您的ipv6地址喔,请问您的ubuntu是否有设置了防火墙呢? root@los:~# ping6 ipv6.playalot.cn PING ipv6.playalot.cn(guanguan007-1-pt.tunnel.tserv22.tyo1.ipv6.he.net) 56 data bytes --- ipv6.playalot.cn ping statistics --- 51 packets transmitted, 0 received, 100% packet loss, time 50006ms ------------------------- 回 46楼(关关007) 的帖子 您好, 一般在ECS里,可能有两个因素会影响到: a. 系统的防火墙,如iptables b. ECS的安全组, https://help.aliyun.com/document_detail/25471.html ------------------------- 回 48楼(关关007) 的帖子 您好, 从现有的帮助说明文档来看,好象“安全组”目前仅支持IPv4。 您可以尝试完全关闭iptables的服务后,再对比结果。 ------------------------- 回 50楼(kevin0317) 的帖子 您好, 从图中信息来看,看起来,apache已经在ipv6的80端口上监听了(:::80)。 但我现在从一个香港的机子上,ping不通您的 2001:470:c:b30::2 地址 。 root@hk:~# ping6 ipv6.google.com PING ipv6.google.com(tg-in-x66.1e100.net) 56 data bytes 64 bytes from tg-in-x66.1e100.net: icmp_seq=1 ttl=47 time=22.4 ms 64 bytes from tg-in-x66.1e100.net: icmp_seq=2 ttl=47 time=22.1 ms 64 bytes from tg-in-x66.1e100.net: icmp_seq=3 ttl=47 time=22.4 ms --- ipv6.google.com ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 1999ms rtt min/avg/max/mdev = 22.129/22.336/22.442/0.146 ms root@hk:~# ping6 2001:470:c:b30::2 PING 2001:470:c:b30::2(2001:470:c:b30::2) 56 data bytes --- 2001:470:c:b30::2 ping statistics --- 8 packets transmitted, 0 received, 100% packet loss, time 7000ms ------------------------- 回 54楼(kevin0317) 的帖子 您好, 感谢您的更新回复喔。 ------------------------- 回 56楼(hancock99) 的帖子 您好, 请问您已经完成操作步骤的第一步了吗? 您的操作系统是 CentOS 7 吗? ------------------------- 回 59楼(dianjilv) 的帖子 您好, 欢迎来到阿里云论坛。 当您看到形如下边的监听状态时,很可能,nginx已经在tcp6的80端口上监听了喔。 tcp        0      0 0.0.0.0:80                  0.0.0.0:*                   LISTEN      22458/nginx           tcp        0      0 :::80                       :::*                        LISTEN      22458/nginx   因为第一行中的0.0.0.0可以理解监听tcp4的80端口,而第二行:::表示监听tcp6的80端口。这可能是因为系统版本不同,有的系统没有显示tcp6的字样,但形如::开头的IP,应该是表示ipv6的。 我现在用lynx并不能打开:http://[2001:470:35:10f6::2]/ root@hk:~# lynx [2001:470:35:10f6::2] Looking up  '[2001:470:35:10f6::2]' first Looking up [2001:470:35:10f6::2] first Looking up [2001:470:35:10f6::2] Making HTTP connection to [2001:470:35:10f6::2] Alert!: Unable to connect to remote host. lynx: Can't access startfile http://[2001:470:35:10f6::2]/ ------------------------- 回 61楼(dianjilv) 的帖子 您好, 如果事情不急,是可以再等等。 如果急,也可以直接找原生支持Ipv6的环境,如美国的机子。 ------------------------- 回 63楼(dianjilv) 的帖子 您好, 看具体的需求啰。 假如您的主站,是国内用户访问的,那就首选阿里云国内的地域啊。 您的子站,如下载或需要使用IPv6,主要是国外用户访问的,那可以综合考虑,看除了阿里云,是否还存在更佳的选择。 虽然阿里云整体上已经很好了,但如国内大环境IPv6条件还不成熟的前提条件下,或许客户需再特殊考虑一下。 ------------------------- 回 65楼(eason_zhang) 的帖子 您好, 请问您的系统版本是 CentOS 7 吗? ------------------------- 回 66楼(一直在等) 的帖子 您好, 好象 nginx 提示您在当前的平台上,不支持ipv6。 您能ping通本地的IPv6地址吗(::1)? ------------------------- 回 69楼(eason_zhang) 的帖子 您好, 本帖子的例子,是在CentOS 7 版本上测试完成的,可能并不适合 CentOS 6 的环境喔。 如果您目前还没有在 CentOS 6 里配置好Ipv6,我也可以为您找机子来测试一下。 ------------------------- 回 71楼(eason_zhang) 的帖子 您好, 好哩。我现在为您试试。 如果完成测试,会在帖子里回复您。 ------------------------- 回 74楼(eason_zhang) 的帖子 您好, 抱歉让您久等了。 为您写了一个例子的帖子,希望能帮得上您:《为阿里云ECS(CentOS6)配置IPv6隧道地址》 - https://bbs.aliyun.com/read.php?tid=299254 ------------------------- 回 77楼(yongzhang52545) 的帖子 您好, 欢迎来到阿里云论坛。 我为您找找资料。请稍等。 ------------------------- 回 77楼(yongzhang52545) 的帖子 您好, 为您写了这一个例子帖子,希望对您有用喔:《在CentOS 7系统里设置开机自动执行脚本systemd》 - https://bbs.aliyun.com/read.php?tid=301042 ------------------------- 回 82楼(木头2121) 的帖子 您好, 如果提示网络访问失败,那可能没有成功在系统里设置好IPv6隧道地址喔。 您在系统里运行 ifconfig 查看有IPv6的隧道地址信息吗? ------------------------- 回 84楼(木头2121) 的帖子 您好, 截图上传,可能因为宽度过长,论坛程序为了整体的美观,自动降低相素和比例了,但下载后看是您原来上传的尺寸大小,不影响查看图片内容的。 ipv6-test.com 里的第三项是检查项目应该是 ipv6-only 的,这不符合现有的环境,国内ipv6的环境还不成熟。但如果通过第一和第二项,应该不影响您基本使用,如可通过苹果对于APP要有有效ipv6地址访问的要求。 ------------------------- 回 86楼(木头2121) 的帖子 您好, 有可能是因为HE免费提供的隧道网络(如果您选择的是香港的节点),互联可能不是很流畅。 ------------------------- 回 88楼(木头2121) 的帖子 您好, 这么奇怪? 如果要一直ping,或许您可用个screen在后台跑着。 我个人是仅用于测试,当时选择的是HE香港的节点。 ------------------------- 回 90楼(热尔特人) 的帖子 您好, 如果您的系统里没有 he-ipv6 的虚拟网卡,可能在本地都不能使用ipv6的环境喔, 您运行 ping6 ::1 ,会有什么样的结果呢? ------------------------- 回 92楼(热尔特人) 的帖子 您好, 如果能ping通本地的::1地址, 请问能否ping通您申请到的IPv6隧道地址(如2001:470:18:401::2 这样的), 或能否ping通外网的IPv6地址,如 ping6 ipv6.google.com ? ------------------------- 回 94楼(热尔特人) 的帖子 您好, 请问您的系统确认是CentOS 7版本的吗? 我照着例子重新操作了一次,正常的喔。 [root@iZ23jyp275rZ php]# ip -6 routeunreachable ::/96 dev lo  metric 1024  error -101unreachable ::ffff:0.0.0.0/96 dev lo  metric 1024  error -101200:2:9f6a:794b:: dev he-ipv6  metric 0    cache2001:470:18:401::/64 dev he-ipv6  proto kernel  metric 256unreachable 2002:a00::/24 dev lo  metric 1024  error -101unreachable 2002:7f00::/24 dev lo  metric 1024  error -101unreachable 2002:a9fe::/32 dev lo  metric 1024  error -101unreachable 2002:ac10::/28 dev lo  metric 1024  error -101unreachable 2002:c0a8::/32 dev lo  metric 1024  error -101unreachable 2002:e000::/19 dev lo  metric 1024  error -101unreachable 3ffe:ffff::/32 dev lo  metric 1024  error -101fe80::/64 dev eth0  proto kernel  metric 256fe80::/64 dev eth1  proto kernel  metric 256default dev he-ipv6  metric 1024[root@iZ23jyp275rZ php]# ping6 ipv6.google.comPING ipv6.google.com(tsa03s01-in-x0e.1e100.net) 56 data bytes64 bytes from tsa03s01-in-x0e.1e100.net: icmp_seq=1 ttl=55 time=389 ms64 bytes from tsa03s01-in-x0e.1e100.net: icmp_seq=2 ttl=55 time=390 ms [root@iZ23jyp275rZ php]# ifconfigeth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500        inet 10.117.40.202  netmask 255.255.248.0  broadcast 10.117.47.255        inet6 fe80::216:3eff:fe00:3e22  prefixlen 64  scopeid 0x20<link>        ether 00:16:3e:00:3e:22  txqueuelen 1000  (Ethernet)        RX packets 19203  bytes 27666872 (26.3 MiB)        RX errors 0  dropped 0  overruns 0  frame 0        TX packets 5745  bytes 339979 (332.0 KiB)        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500        inet 121.43.110.72  netmask 255.255.252.0  broadcast 121.43.111.255        inet6 fe80::216:3eff:fe00:1a3b  prefixlen 64  scopeid 0x20<link>        ether 00:16:3e:00:1a:3b  txqueuelen 1000  (Ethernet)        RX packets 204694  bytes 278187033 (265.2 MiB)        RX errors 0  dropped 0  overruns 0  frame 0        TX packets 67036  bytes 10194365 (9.7 MiB)        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0he-ipv6: flags=209<UP,POINTOPOINT,RUNNING,NOARP>  mtu 1480        inet6 fe80::792b:6e48  prefixlen 128  scopeid 0x20<link>        inet6 2001:470:18:401::2  prefixlen 64  scopeid 0x0<global>        sit  txqueuelen 0  (IPv6-in-IPv4)        RX packets 18  bytes 1592 (1.5 KiB)        RX errors 0  dropped 0  overruns 0  frame 0        TX packets 19  bytes 1360 (1.3 KiB)        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536        inet 127.0.0.1  netmask 255.0.0.0        inet6 ::1  prefixlen 128  scopeid 0x10<host>        loop  txqueuelen 0  (Local Loopback)        RX packets 102  bytes 9177 (8.9 KiB)        RX errors 0  dropped 0  overruns 0  frame 0        TX packets 102  bytes 9177 (8.9 KiB)        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0 ------------------------- 回 96楼(热尔特人) 的帖子 您好, 当您能ping通ipv6.google.com时,应该说明ipv6的隧道地址已经设置好了, 这个时候,如果测试您的站点还不能通过ipv6隧道地址访问,您得检查一下Web服务是否在ipv6的地址是监听喔(如运行 netstat -noa | grep 80 的命令查看一下)。 当您重启网络服务或重启系统后,ipv6的隧道地址已经失效了的,因为这个环节的命令仅当次有效的,请参考: https://bbs.aliyun.com/read/301042.html ------------------------- 回 98楼(热尔特人) 的帖子 您好, 您要将域名设置AAA记录到 2001:470:18:a8b::2 而不是 fe80::216:3eff:fe00:54f9 喔: # curl [2001:470:18:a8b::2] -so - | grep -iPo '(?<=<title>)(.*)(?=</title>)' LNMP一键安装包 by Licess ------------------------- 回 100楼(热尔特人) 的帖子 您好, 您可以按之前的步骤,一步步来排查呢。 如可以先检查本地的IPv6隧道地址设置是否正常,Web监听状态是否正常。 ------------------------- 回 103楼(taihehaode) 的帖子 您好, 欢迎来到阿里云论坛。 在网上找到两条命令,您可以试试: firewall-cmd --permanent --zone=public --add-port=80/tcp假如您默认的区域是  public ,现在需放行 80 的 tcp 端口。 之后,再用 reload 的命令重新加载下 firewalld: firewall-cmd --reload 参考: http://www.codero.com/knowledge-base/content/10/377/en/how-to-manage-firewall-rules-in-centos-7.html ------------------------- 回 108楼(ffffffffffffv) 的帖子 您好, 看您的最后的一个截图, IPv6隧道地址的站点,已经可以访问了喔,恭喜。 ------------------------- 回 110楼(taihehaode) 的帖子 您好, 对于CentOS 7里的firewalld防火墙设置例子,可看一下第104楼回帖里的内容喔。 ------------------------- 回 112楼(taihehaode) 的帖子 您好, 抱歉延时回复。 请问您已经解决问题了吗? ------------------------- 回 113楼(网际码工) 的帖子 您好, 抱歉延时回复, 请问在您的应用环境里,除了nginx,还有其它Web服务软件吗? 一般来说,nginx默认是使用80端口的。 ------------------------- 回 116楼(网际码工) 的帖子 您好, 那您的网站访问地址是什么呢? ------------------------- 回 118楼(lyan) 的帖子 您好, 欢迎来到阿里云论坛。 请问您的程序(web)里配置监听所有的可用端口,如 nginx 里可以填写如下的配置内容: listen [::]:8091r ------------------------- 回 121楼(cenfee~) 的帖子 您好, 请问您正使用的系统(MacBook?)是否支持IPv6的网络呢? ------------------------- 回 120楼(fedorjia) 的帖子 您好, 请问您的服务器是否禁ping了? ------------------------- 回 124楼(cenfee~) 的帖子 您好, 可以ping得通您的ipv6地址喔, PING 2001:470:a:c8e::2(2001:470:a:c8e::2) 56 data bytes 64 bytes from 2001:470:a:c8e::2: icmp_seq=1 ttl=55 time=327 ms 64 bytes from 2001:470:a:c8e::2: icmp_seq=2 ttl=55 time=331 ms 64 bytes from 2001:470:a:c8e::2: icmp_seq=3 ttl=55 time=328 ms ------------------------- 回 126楼(cenfee~) 的帖子 您好, 可以访问哩,如下图: ------------------------- 回 129楼(hhs_) 的帖子 您好, 欢迎来到阿里云论坛。 第二项检测不过头,那可能无法通过ipv6地址访问到内容。 是否有防火墙阻止了ipv6的80端口访问呢? ------------------------- 回 131楼(hhs_) 的帖子 您好, 好象两个IPv6地址都ping不通喔。 PING 2001:470:c:10b0::2(2001:470:c:10b0::2) 56 data bytes --- 2001:470:c:10b0::2 ping statistics --- 5 packets transmitted, 0 received, 100% packet loss, time 4004ms root@ipv6tunnel:~/test# ping6 2001:470:c:10b1::2 PING 2001:470:c:10b1::2(2001:470:c:10b1::2) 56 data bytes --- 2001:470:c:10b1::2 ping statistics --- 7 packets transmitted, 0 received, 100% packet loss, time 5999ms root@ipv6tunnel:~/test# ping6 ipv6.google.com PING ipv6.google.com(lax17s05-in-x0e.1e100.net) 56 data bytes 64 bytes from lax17s05-in-x0e.1e100.net: icmp_seq=1 ttl=57 time=0.589 ms 64 bytes from lax17s05-in-x0e.1e100.net: icmp_seq=2 ttl=57 time=0.705 ms ------------------------- 回 133楼(hhs_) 的帖子 您好, 如果可以,请提供 tunnelbroker.net 分配给您的 IPv6隧道地址配置信息。 和服务器的登录信息(请通过站内信发送),我为您登录查看。 ------------------------- 回 135楼(hhs_) 的帖子 您好, 好象提示SSL证书错误喔。 --2017-04-13 01:17:47--  https://[2001:da8:20d:400::3ccd:ffa]/ Connecting to [2001:da8:20d:400::3ccd:ffa]:443... connected. ERROR: The certificate of '2001:da8:20d:400::3ccd:ffa' is not trusted. ERROR: The certificate of '2001:da8:20d:400::3ccd:ffa' hasn't got a known issuer. The certificate's owner does not match hostname '2001:da8:20d:400::3ccd:ffa' ------------------------- 回 137楼(余得水) 的帖子 您好, 因为例子中的配置是当时有效,没有写入配置文件,重启后会失效的。 ------------------------- 回 138楼(余得水) 的帖子 您好, 如果ECS的宽带类型是“专有网络”,本帖中的配置方法不适用喔。 ------------------------- 回 141楼(hhs_) 的帖子 您好, 苹果好象说是您的APP在IPv6的环境中加载不到内容。 或许您需要检查一下您的Web日志,看看有没有相应的错误信息。 ------------------------- 回 143楼(wangsili) 的帖子 您好, 现在测试,好象正常哩。 ------------------------- 回 146楼(淘拍拍) 的帖子 您好, 第二项是Web访问, 请问您的业务类型是http的吗? ------------------------- 回 148楼(淘拍拍) 的帖子 您好, 请问您运行如 netstat -noa | grep 80 的结果会有哪些信息呢? ------------------------- 回 151楼(lifetin) 的帖子 您好, 请问您使用的web服务器是什么呢? 或许您需要在Web服务器里绑定您的域名或IPv6地址到具体的站点喔。 ------------------------- 回 153楼(ifaceparty) 的帖子 您好, 从国外的测试机,好象ping不能您设置的ipv6地址喔, PING 2001:470:23:11f6::2(2001:470:23:11f6::2) 56 data bytes --- 2001:470:23:11f6::2 ping statistics --- 82 packets transmitted, 0 received, 100% packet loss, time 81185ms ------------------------- 回 154楼(ifaceparty) 的帖子 您好, 个人没发现有可行的解决办法,因为国内的大环境限制,阿里云即使是技术跟得上,也无法实现IPv6接入互联网。 如果仅是应对APP审核,或许可以尝试其它的办法,如临时换用国外支持IPv6的CDN商家。 ------------------------- 回 158楼(ifaceparty) 的帖子 您好, 如果您的配置方法有效,那可以提醒一下其他网友尝试。 ------------------------- 回 160楼(weinie) 的帖子 您好, 欢迎来到阿里云论坛。 上午我曾成功注册过一个tunnelbroker.net账号哩。 invalid registration data,字面上意思好象填写的账号申请信息有错误喔。 ------------------------- 回 162楼(weinie) 的帖子 您好, 很高兴听到您已经解决问题了喔。 欢迎有空时再来论坛逛逛。 ------------------------- 回 164楼(等火车) 的帖子 您好, 欢迎来到阿里云论坛。 很高兴帖子的内容能给您带来帮助喔。 ------------------------- 回 166楼(goldplusgold) 的帖子 您好, 欢迎来到阿里云论坛。 个人没有在SLB的环境里测试喔,但您可以先自行测试一下。 ------------------------- 回 168楼(goldplusgold) 的帖子 您好, 在HE网站申请隧道地址时,填写的是公网IP地址喔, 之后在您的实例里执行命令时,需要将示例中的公网IP换成内网IP的喔。 ------------------------- 回 170楼(灵动在线) 的帖子 您好, 现在我从境外的机子测试您的子域名网站,可以正常访问到内容的喔: converted 'http://wjdipv6.18183g.cc' (ANSI_X3.4-1968) -> 'http://wjdipv6.18183g.cc' (UTF-8) --2017-06-09 09:03:57--   http://wjdipv6.18183g.cc/ Resolving wjdipv6.18183g.cc (wjdipv6.18183g.cc)... 2001:470:35:660::2 Connecting to wjdipv6.18183g.cc (wjdipv6.18183g.cc)|2001:470:35:660::2|:80... connected. HTTP request sent, awaiting response... 200 OK Length: 3700 (3.6K) [text/html] Saving to: 'index.html.1' ------------------------- 回 176楼(aii_dev) 的帖子 您好, 在后台用一个ping6命令保持ipv6隧道地址的“运行”状态,如:nohup ping6.ipv6.google.com & ------------------------- 回 178楼(umerxiaowang) 的帖子 您好, 欢迎来到阿里云论坛。 请问您的接口是通过http访问的吗? 这样: converted 'http://service.umer.com.cn' (ANSI_X3.4-1968) -> 'http://service.umer.com.cn' (UTF-8) --2017-06-13 09:39:58--   http://service.umer.com.cn/ Resolving service.umer.com.cn (service.umer.com.cn)... 2001:470:c:38b::2 Connecting to service.umer.com.cn (service.umer.com.cn)|2001:470:c:38b::2|:80... connected. HTTP request sent, awaiting response... 404 2017-06-13 09:39:59 ERROR 404: (no description). ------------------------- 回 179楼(aii_dev) 的帖子 您好, 我暂时没有根治的方法,但对比中,Windows Server系统好象没有这个现象。 ------------------------- 回 182楼(匠巴巴) 的帖子 您好, 欢迎来到阿里云论坛。 是的,是这个意思。 是一个什么样的“同样结果”呢?您在CentOS 7里使用浏览器访问 ipv6-test.com 来测试吗? ------------------------- 回 185楼(donatello) 的帖子 您好, 欢迎来到阿里云论坛。 目前多数人配置的,是使用ipv6隧道地址,即HE.net提供的6in4的隧道地址,这种实现方式好象是封闭成ipv4包来收发的。 ------------------------- 回 187楼(peanut888) 的帖子 您好, 欢迎来到阿里云论坛。 现在测试,您的ipv6地址在ping6一段时间后,可以ping6通喔。 64 bytes from 2001:470:18:9c2::2: icmp_seq=188 ttl=63 time=359 ms 64 bytes from 2001:470:18:9c2::2: icmp_seq=189 ttl=63 time=365 ms 64 bytes from 2001:470:18:9c2::2: icmp_seq=190 ttl=63 time=405 ms --- 2001:470:18:9c2::2 ping statistics --- 190 packets transmitted, 9 received, 95% packet loss, time 190449ms rtt min/avg/max/mdev = 351.692/363.540/405.073/15.177 ms ------------------------- 回 189楼(rexue) 的帖子 您好, 可尝试用 nohup 的命令,令ping6长驻后台运行, 至于原因,我不确定。可能需要咨询一下隧道供应商HE。 ------------------------- 回 192楼(zoan) 的帖子 您好, 欢迎来到阿里云论坛。 是的,因为配置时,是用命令执行,当次有效,没有写进配置文件里的, 所以重启网络的服务后,ipv6隧道地址不会自动再次配置。 您可以尝试将这些配置ipv6的命令写到自动执行的脚本时,这样,重启系统或重启网络后,可以自动再次配置ipv6隧道地址。 ------------------------- 回 194楼(踩你哦) 的帖子 您好, 现在从外网测试 ,可以ping6通您的域名喔: PING zhangzezheng.cn(zhangzezheng-5-pt.tunnel.tserv20.hkg1.ipv6.he.net) 56 data bytes 64 bytes from zhangzezheng-5-pt.tunnel.tserv20.hkg1.ipv6.he.net: icmp_seq=1 ttl=63 time=328 ms 64 bytes from zhangzezheng-5-pt.tunnel.tserv20.hkg1.ipv6.he.net: icmp_seq=2 ttl=63 time=328 ms 64 bytes from zhangzezheng-5-pt.tunnel.tserv20.hkg1.ipv6.he.net: icmp_seq=3 ttl=63 time=333 ms 64 bytes from zhangzezheng-5-pt.tunnel.tserv20.hkg1.ipv6.he.net: icmp_seq=4 ttl=63 time=328 ms ------------------------- 回 194楼(踩你哦) 的帖子 您好, 能ping6通,但访问不了web,建议检查web服务。 liujia@hk2:~/test5$ ping6 zhangzezheng.cn PING zhangzezheng.cn(zhangzezheng-5-pt.tunnel.tserv20.hkg1.ipv6.he.net) 56 data bytes 64 bytes from zhangzezheng-5-pt.tunnel.tserv20.hkg1.ipv6.he.net: icmp_seq=1 ttl=63 time=328 ms 64 bytes from zhangzezheng-5-pt.tunnel.tserv20.hkg1.ipv6.he.net: icmp_seq=2 ttl=63 time=328 ms --- zhangzezheng.cn ping statistics --- 2 packets transmitted, 2 received, 0% packet loss, time 999ms rtt min/avg/max/mdev = 328.299/328.353/328.407/0.054 ms liujia@hk2:~/test5$ wget -6 zhangzezheng.cn                                          --2017-10-12 22:32:58--   http://zhangzezheng.cn/ Resolving zhangzezheng.cn (zhangzezheng.cn)... 2001:470:18:9f::2 Connecting to zhangzezheng.cn (zhangzezheng.cn)|2001:470:18:9f::2|:80... failed: Connection re fused. ------------------------- 回 199楼(hjlapp) 的帖子 您好, 欢迎来到阿里云论坛。 如果可以ping通ipv6的主机地址,但不能访问web, 可能需要检查: a. web是否在ipv6的网络接口上监听使用 b. ECS实例的安全组是否允许外网访问相应的端口 ------------------------- 回 201楼(hjlapp) 的帖子 您好, 因为目前安全组的规则仅是ipv4, 所以建议您先尝试放行全部的协议后,再来看看能否从外网访问隧道地址。 ------------------------- 您好,很高兴听到您已经解决了问题。希望有空时,多来论坛转转喔。 ------------------------- 回 205楼(异乡人_北) 的帖子 版主回复: 请问您使用的是公共镜像里的CentOS 7系统吗? ------------------------- 回 207楼(异乡人_北) 的帖子 版主回复: 如果是 CentOS 6.5 的,或许可参考一下这个帖子里的操作顺序: https://bbs.aliyun.com/read/304532.html ------------------------- 回 209楼(异乡人_北) 的帖子 版主回复: 上边内容的话,仅在第二行添加 # 符号,注释掉后,应该就可以了。 ------------------------- 回 211楼(youdy) 的帖子 版主回复: 尝试添加IPv6隧道地址的方法,仅是可行性测试,并不是100%能让APP成功上架的喔。 因为苹果的文档里,侧重于APP在构建过程中 考虑到IPv6网络的访问,并不是强制要求APP一定有IPv6地址,建议您让程序员参考苹果的文档喔: https://developer.apple.com/library/content/documentation/NetworkingInternetWeb/Conceptual/NetworkingOverview/UnderstandingandPreparingfortheIPv6Transition/UnderstandingandPreparingfortheIPv6Transition.html ------------------------- 回 213楼(北京小戚戚) 的帖子 版主回复: 按he提供的帮助说明页,如果经过NAT设备,或许需要您的上游设备允许41协议。 ------------------------- 回 214楼(菜鸟小白白) 的帖子 版主回复: 请问您的ECS实例是否有分配公网IP地址呢? 能否截图,看看您的ECS实例网络信息?
dongshan8 2019-12-02 01:51:12 0 浏览量 回答数 0

云产品推荐

上海奇点人才服务相关的云产品 小程序定制 上海微企信息技术相关的云产品 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 自然场景识别相关的云产品 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT