游客xqlmmkr32q2cm_个人页

详细解答可以参考官方帮助文档 问题描述 解决方法 1. 问题描述 Linux系统虚拟主机访问网站出现500 Internal Server Error报错, 如图:  2. 解决方法 检查控制面板设置的 php 的版本是否过低. 以程序提供商要求的版本为准. 修改位置如图:    检查htdocs以及此文件下的网站首页文件权限是否正确，可以通过 ftp 连接之后找到需要检查的文件夹或者文件，右键点击选择属性即可查看和修改。 查看htdocs目录下是否存在隐藏文件.htaccess，隐藏文件查看方法可以参考http://help.aliyun.com/knowledge_detail/6555026.html?spm=5176.7618386.5.1.rnR9KW，如果存在，建议先将此文件删除或者重命名之后观察一下，一般都是此文件代码有问题导致，需要联系程序开发人员进行处理，删除或修改之前建议对源文件进行备份。   如果不是由于.htaccess文件错误导致，需要进一步通过 ftp 目录下的 wwwlog 日志中的web访问日志进一步分析错误原因，或开启php的debug模式进行程序调试分析。   如问题还未解决,请联系售后技术支持    

详细解答可以参考官方帮助文档 您可以添加安全组规则，允许或禁止安全组内的ECS实例对公网或私网的访问： VPC网络：只需要设置出方向或入方向的规则，不区分内网和公网。专有网络（VPC）实例的公网访问通过私网网卡映射完成，所以，您在实例内部看不到公网网卡，在安全组里也只能设置内网规则。您设置的安全组规则同时对内网和公网生效。 经典网络：需要分别设置公网或内网的出方向或入方向规则。 安全组规则的变更会自动应用到安全组内的ECS实例上。 前提条件 您已经创建了一个安全组，具体操作，请参见 创建安全组。 您已经知道自己的实例需要允许或禁止哪些公网或内网的访问。 操作步骤 登录 云服务器ECS管理控制台。 在左侧导航栏中，选择 网络和安全 > 安全组。 选择地域。 找到要配置授权规则的安全组，在 操作 列中，单击 配置规则。 在 安全组规则 页面上，单击 添加安全组规则。 说明 如果您不需要设置ICMP、GRE协议规则，或者您想使用下表中列出的协议的默认端口，单击 快速创建规则。 每个安全组的入方向规则与出方向规则的总数不能超过100条。 协议 SSH telnet HTTP HTTPS MS SQL 端口 22 23 80 443 1433 协议 Oracle MySQL RDP PostgreSQL Redis 端口 1521 3306 3389 5432 6379 说明 各个参数配置说明，请参见第6步描述。 在弹出的对话框中，设置以下参数： 网卡类型： 如果是VPC类型的安全组，不需要选择这个参数。需要注意以下信息： 如果您的实例能访问公网，可以设置公网和内网的访问规则。 如果您的实例不能访问公网，只能设置内网的访问规则。 如果是经典网络的安全组，选择 公网 或 内网。 规则方向： 出方向：是指ECS实例访问内网中其他ECS实例或者公网上的资源。 入方向：是指内网中的其他ECS实例或公网上的资源访问ECS实例。 授权策略：选择 允许 或 拒绝。 说明 这里的 拒绝 策略是直接丢弃数据包，不给任何回应信息。如果2个安全组规则其他都相同只有授权策略不同，则 拒绝 授权生效，接受 授权不生效。 协议类型 和 端口范围：端口范围的设置受协议类型影响。下表是协议类型与端口范围的关系。 协议类型 端口范围 应用场景 全部 显示为-1/-1，表示不限制端口。不能设置。 可用于完全互相信任的应用场景。 全部ICMP 显示为-1/-1，表示不限制端口。不能设置。 使用 ping 程序检测实例之间的通信状况。 全部GRE 显示为-1/-1，表示不限制端口。不能设置。 用于VPN服务。 自定义TCP 自定义端口范围，有效的端口值是1 ~ 65535，端口范围的合法格式是开始端口/结束端口。即使是一个端口，也需要采用合法格式设置端口范围，比如：80/80表示端口80。 可用于允许或拒绝一个或几个连续的端口。 自定义UDP SSH 显示为22/22。 连接ECS实例后您能修改端口号，具体操作，请参见 服务器默认远程端口修改。 用于SSH远程连接到Linux实例。 TELNET 显示为23/23。 用于Telnet远程登录实例。 HTTP 显示为80/80。 实例作为网站或Web应用服务器。 HTTPS 显示为443/443。 实例作为支持HTTPS协议的网站或Web应用服务器。 MS SQL 显示为1433/1433。 实例作为MS SQL服务器。 Oracle 显示为1521/1521。 实例作为Oracle SQL服务器。 MySQL 显示为3306/3306。 实例作为MySQL服务器。 RDP 显示为3389/3389。 连接ECS实例后您能修改端口号，具体操作，请参见 服务器默认远程端口修改。 实例是Windows实例，需要远程桌面连接实例。 PostgreSQL 显示为5432/5432。 实例作为PostgreSQL服务器。 Redis 显示为6379/6379。 实例作为Redis服务器。 说明 公网出方向的STMP端口25默认受限，无法通过安全组规则打开，但是您可以 申请解封端口25。其他常用端口信息，请参见 ECS 实例常用端口介绍。 授权类型 和 授权对象：授权对象的设置受授权类型影响，以下是两者之间的关系。 授权类型 授权对象 地址段访问 填写单一IP地址或者CIDR网段格式，如：12.1.1.1或13.1.1.1/25。仅支持IPv4。如果填写0.0.0.0/0表示允许或拒绝所有IP地址的访问，设置时请务必谨慎。 关于CIDR格式介绍，请参见 ECS实例子网划分和掩码表示方法。 安全组访问 只对内网有效。授权本账号或其他账号下某个安全组中的实例访问本安全组中的实例，实现内网互通。 本账号授权：选择同一账号下的其他安全组ID。如果是VPC网络的安全组，必须为同一个VPC的安全组。 跨账号授权：填写目标安全组ID，以及对方账号ID。在 账号管理 > 安全设置 里查看账号ID。 因为安全组访问只对内网有效，所以，对VPC网络实例，安全组访问的规则仅适用于内网访问，不适用于公网访问。公网访问只能通过 地址段访问 授权。 说明 出于安全性考虑，经典网络的内网入方向规则，授权类型优先选择 安全组访问。如果选择 地址段访问，则只能授权单个IP地址，授权对象的格式只能是 a.b.c.d/32，仅支持IPv4，子网掩码必须是 /32。 优先级：1 ~ 100，数值越小，优先级越高。更多优先级信息，参见 ECS安全组规则优先级说明。 单击 确定，即成功地为指定安全组添加了一条安全组规则。 安全组规则一般是立即生效，但是也可能有稍许延迟。 查看安全组规则是否生效 假设您在实例里安装了Web服务，并在一个安全组里添加了一条安全组规则：公网入方向，允许所有IP地址访问实例的TCP 80端口。 Linux实例 如果是安全组中的一台Linux实例，按以下步骤查看安全组规则是否生效。 使用用户名密码验证连接 Linux 实例。 运行以下命令查看TCP 80是否被监听。netstat -an | grep 80如果返回以下结果，说明TCP 80端口已开通。tcp        0      0 0.0.0.0:80                  0.0.0.0:*                   LISTEN 在浏览器地址栏里输入 http://实例公网IP地址。如果访问成功，说明规则已经生效。 Windows实例 如果是安全组中的一台Windows实例，按以下步骤查看安全组规则是否生效。 使用软件连接Windows实例。 运行 命令提示符，输入以下命令查看TCP 80是否被监听。netstat -aon | findstr :80如果返回以下结果，说明TCP 80端口已开通。TCP    0.0.0.0:80           0.0.0.0:0              LISTENING       1172 在浏览器地址栏里输入 http://实例公网IP地址。如果访问成功，说明规则已经生效。 ECS安全组规则优先级说明 安全组规则的优先级可以设为1 ~ 100的任一个数值，数值越小，优先级越高。 ECS实例可以加入不同的安全组。无论是同一个安全组内或不同安全组之间，如果安全组规则互相矛盾，即协议类型、端口范围、授权类型、授权对象都相同，最终生效的安全组规则如下： 如果 优先级 相同，则 拒绝 授权规则生效，接受 授权规则不生效。 如果 优先级 不同，则优先级高的规则生效，与 授权策略 的设置无关。 相关文档 安全组FAQ 安全组 安全组默认规则 ECS安全组中规则的优先级执行匹配顺序说明 ECS安全组实践（一） ECS安全组实践（二） ECS安全组实践（三）

详细解答可以参考官方帮助文档温馨提示：网站日志和流量统计报告均为截至昨天的数据。 问题场景：网站流量异常，被大量消耗甚至耗尽，需分析网站的访问情况。 使用工具：WebLog Expert Lite 。 1.下载wwwlog，这个有两种方式 主机管理控制台下载或 登录 FTP下载 ，本文以 主机管理控制台操作为例：    登录 主机管理控制台 > 文件管理 > 网站日志下载 。    2.合并日志，在客户的本地把所有的日志合并成一个.log文件。3.下载并安装 WebLog Expert Lite软件，下载地址是 http://www.weblogexpert.com/download.htm  。  4.开始分析日志，以下示例仅列出几个常用参数和配置，可根据自己实际需求进行调整。       新建分析：运行 WebLog Expert Lite，单击主界面的 【New】按钮 ，在弹出的窗口中，填写Profile，Domain，Index参数值（Profile 配置名称、Domain 域名、 Index 首页名称，可根据实际情况填写，也可填写任意字符）。   添加日志：单击窗口中的Log Files标签，选取之前合并好的日志文件，单击 完成 进行导入。      开始分析：选中创建的项目名称，单击 Analyze 按钮开始分析。分析完成后，默认会在软件的 Report 文件夹下，生成分析日志。 示例：file:///C:/ProgramData/WebLog%20Expert%20Lite/Report/index.htm 。 5. 在浏览器中打开分析日志，单击要分析查看的条目，即可显示分析结果，常用条目及功能如下： General Statistics              一般统计（总的访问情况）   Activity Statistics               活动统计，可以按照天或者小时来分析   Access Statistics                对访问access_log的详尽分析，页面图片、目录等   Visitors                               对访问客户ip的统计   Referrers                           站点页面跳转汇总   Browsers                           访问的浏览器类型统计   Errors                                站点错误信息统计    如果问题还未能解决，请联系售后技术支持。    

详细解答可以参考官方帮助文档温馨提示：网站日志和流量统计报告均为截至昨天的数据。 问题场景：网站流量异常，被大量消耗甚至耗尽，需分析网站的访问情况。 使用工具：WebLog Expert Lite 。 1.下载wwwlog，这个有两种方式 主机管理控制台下载或 登录 FTP下载 ，本文以 主机管理控制台操作为例：    登录 主机管理控制台 > 文件管理 > 网站日志下载 。    2.合并日志，在客户的本地把所有的日志合并成一个.log文件。3.下载并安装 WebLog Expert Lite软件，下载地址是 http://www.weblogexpert.com/download.htm  。  4.开始分析日志，以下示例仅列出几个常用参数和配置，可根据自己实际需求进行调整。       新建分析：运行 WebLog Expert Lite，单击主界面的 【New】按钮 ，在弹出的窗口中，填写Profile，Domain，Index参数值（Profile 配置名称、Domain 域名、 Index 首页名称，可根据实际情况填写，也可填写任意字符）。   添加日志：单击窗口中的Log Files标签，选取之前合并好的日志文件，单击 完成 进行导入。      开始分析：选中创建的项目名称，单击 Analyze 按钮开始分析。分析完成后，默认会在软件的 Report 文件夹下，生成分析日志。 示例：file:///C:/ProgramData/WebLog%20Expert%20Lite/Report/index.htm 。 5. 在浏览器中打开分析日志，单击要分析查看的条目，即可显示分析结果，常用条目及功能如下： General Statistics              一般统计（总的访问情况）   Activity Statistics               活动统计，可以按照天或者小时来分析   Access Statistics                对访问access_log的详尽分析，页面图片、目录等   Visitors                               对访问客户ip的统计   Referrers                           站点页面跳转汇总   Browsers                           访问的浏览器类型统计   Errors                                站点错误信息统计    如果问题还未能解决，请联系售后技术支持。    

详细解答可以参考官方帮助文档问题描述： 虚拟主机Linux系统正常存在页面访问404报错，且ftp连接查询页面程序文件都存在，文件权限正常，只有个别php页面提示404报错，其他页面正常。 问题分析： 一般是由于伪静态配置错误导致，需要检查一下伪静态配置是否设置错误。 解决方案： 需要查询htdocs目录下的 .htaccess文件，并且修改一下文件名，再测试访问，如果恢复正常，需要编辑一下.htaccess文件，修改伪静态规则。

详细解答可以参考官方帮助文档如果使用浏览器无法通过Webmail登陆地址：http://mail.邮箱域名 或 http://mail.mxhichina.com 打不开邮箱页面，可以从以下方面检查： 查看邮箱业务与域名业务看是否已经到期，若到期，请及时续费。 查看 mail.邮箱域名 的 CNAME 解析是否已经指向到万网服务器： 企业邮箱 mail.域名 的 CNAME 解析值为 mail.mxhichina.com 。 如果使用单一浏览器无法打开，可以更换为其他浏览器，比如谷歌 chrome 浏览器或 firefox 浏览器操作查看打开情况。 如果多个浏览器均无法打开，且业务正常，请在本地电脑中做以下操作测试（如图）： 打开 开始 > 运行 中 > 输入命令 cmd > 回车 > 输入命令 ping mail.mxhichina.com 或 ping mail.邮箱域名 回车 待返回结束后，再输入命令 tracert mail.mxhichina.com 或 tracert mail.邮箱域名 回车。 待以上命令均返回结束后，提供以上命令返回的完整数据截图，发起工单获取售后支持帮助。

详细解答可以参考官方帮助文档 问题描述：您使用之前售卖的Windows系统的轻云服务器，支持运行PHP+MySQL程序，访问网站提示数据库连接错误，以DedeCMS为例，错误如图： 同时登陆cp.hichina.com控制面板点击导航栏数据库信息>管理，使用数据库配置文件里的密码可以正常连接进入数据库。问题分析：Windows系统下PHP5.3与MySQL连接时候使用的加密方式不同，需要41位加密方式解决方法：1.登陆cp.hichina.com控制面板，点击左侧高级环境配置>php版本设置，确认当前使用的是否是PHP5.3； 2.点击导航栏数据库信息>重置密码，选择41位加密模式，重置下密码，将密码重置为数据库配置文件里的密码，然后再访问测试。   如问题还未解决,请联系售后技术支持

详细解答可以参考官方帮助文档FTP的报错信息和相关解决方法： 问题场景：用 FTP 软件连接时候，要求重复输入用户名和密码：530 无法登录。错误原因1：用户输入的用户名和密码有误。 解决方法：请您检查主机的用户名和密码，核实正确后再输入到软件中。 错误原因2： 输入虚拟主机的 IP 地址错误。 填写的网站域名，但是域名还没有做解析记录。 用户本地电脑的21端口没有打开或选用的连接端口不是21端口。 ​解决方法： 检查填写的虚拟主机 IP 地址是否正确。 不要用域名进行连接，请用户更换成主机 IP 进行连接。 请用户自行检查本地 21 端口是否开放或把连接端口设置为 21。 详细可参考：https://help.aliyun.com/knowledge_detail/36252.html 问题场景：用FTP 软件连接时候显示：USER anonymous 。 错误原因：用户使用登录类型为匿名方式。 解决方法：请您把 FTP 软件连接类型改为普通。 问题场景： 用ftp软件连接时候显示：426 Data connection closed, transfer aborted。 错误原因：这种错误信息一般出现在 Windows 系统主机，用户选择了PORT模式连接，但是再最后列表时出现“数据连接关闭”的提示，很有可能是用户的上网线路对端口限制过严导致。 解决方法：建议您先检查防火墙是否做了限制，或者更换一条上网线路再测试。 问题场景：用 FTP 软件连接时显示：打开数据 Socket 出错。 错误原因：用户选择了 PASV 模式连接，或可能是网宿机房防火墙的问题。 解决方法：如果您上传时提示 Socket 错误的话，请您检查一下您使用软件的编辑菜单中的连接的防火墙里是否有一个使用了 pasv 模式，如果选中的话，您把此选项取消即可。另外您本地安装了杀毒软件或防火墙，请您关闭后再测试一下。 如果问题还未能解决，请联系售后技术支持。

详细解答可以参考官方帮助文档 同源策略 跨域访问，或者说 JavaScript 的跨域访问问题，是浏览器出于安全考虑而设置的一个限制，即同源策略。举例说明，当 A，B 两个网站属于不同的域时，如果来自于 A 网站的页面中的 JavaScript 代码希望访问 B 网站的时候，浏览器会拒绝该访问。 然而，在实际应用中，经常会有跨域访问的需求。比如用户的网站 www.a.com，后端使用了 OSS，在网页中提供了使用 JavaScript 实现的上传功能，但是在该页面中，只能向 www.a.com 发送请求，向其他网站发送的请求都会被浏览器拒绝。这样会导致用户上传的数据必须从www.a.com 中转。如果设置了跨域访问的话，用户就可以直接上传到 OSS 而无需从 www.a.com 中转。 CORS 介绍 跨域资源共享（Cross-Origin Resource Sharing，简称 CORS），是 HTML5 提供的标准跨域解决方案，具体的CORS规则可以参考W3C CORS规范。 CORS 是一个由浏览器共同遵循的一套控制策略，通过HTTP的Header来进行交互。浏览器在识别到发起的请求是跨域请求的时候，会将Origin的Header加入HTTP请求发送给服务器，比如上面那个例子，Origin的Header就是www.a.com。服务器端接收到这个请求之后，会根据一定的规则判断是否允许该来源域的请求，如果允许的话，服务器在返回的响应中会附带上Access-Control-Allow-Origin这个Header，内容为www.a.com来表示允许该次跨域访问。如果服务器允许所有的跨域请求的话，将Access-Control-Allow-Origin的Header设置为*即可，浏览器根据是否返回了对应的Header来决定该跨域请求是否成功，如果没有附加对应的Header，浏览器将会拦截该请求。 以上描述的仅仅是简单情况，CORS规范将请求分为两种类型，一种是简单请求，另外一种是带预检的请求。预检机制是一种保护机制，防止资源被本来没有权限的请求修改。浏览器会在发送实际请求之前先发送一个OPTIONS的HTTP请求来判断服务器是否能接受该跨域请求。如果不能接受的话，浏览器会直接阻止接下来实际请求的发生。 只有同时满足以下两个条件才不需要发送预检请求： 请求方法是如下之一： GET HEAD POST 所有的Header都在如下列表中： Cache-Control Content-Language Content-Type Expires Last-Modified Pragma 预检请求会附带一些关于接下来的请求的信息给服务器，主要有以下几种： Origin：请求的源域信息 Access-Control-Request-Method：接下来的请求类型，如POST、GET等 Access-Control-Request-Headers：接下来的请求中包含的用户显式设置的Header列表 服务器端收到请求之后，会根据附带的信息来判断是否允许该跨域请求，信息返回同样是通过Header完成的： Access-Control-Allow-Origin：允许跨域的Origin列表 Access-Control-Allow-Methods：允许跨域的方法列表 Access-Control-Allow-Headers：允许跨域的Header列表 Access-Control-Expose-Headers：允许暴露给JavaScript代码的Header列表 Access-Control-Max-Age：最大的浏览器缓存时间，单位为s 浏览器会根据以上的返回信息综合判断是否继续发送实际请求。当然，如果没有这些Header浏览器会直接阻止接下来的请求。 说明 这里需要再次强调的一点是，以上行为都是浏览器自动完成的，用户无需关注这些细节。如果服务器配置正确，那么和正常非跨域请求是一样的。 CORS主要使用场景 CORS使用一定是在使用浏览器的情况下，因为控制访问权限的是浏览器而非服务器。因此使用其它的客户端的时候无需关心任何跨域问题。 使用CORS的主要应用就是在浏览器端使用Ajax直接访问OSS的数据，而无需走用户本身的应用服务器中转。无论上传或者下载。对于同时使用OSS和使用Ajax技术的网站来说，都建议使用CORS来实现与OSS的直接通信。 OSS对CORS的支持 OSS提供了CORS规则的配置从而根据需求允许或者拒绝相应的跨域请求。该规则是配置在Bucket级别的。详情可以参考PutBucketCORS。 CORS请求的通过与否和OSS的身份验证等是完全独立的，即OSS的CORS规则仅仅是用来决定是否附加CORS相关的Header的一个规则。是否拦截该请求完全由浏览器决定。 使用跨域请求的时候需要关注浏览器是否开启了Cache功能。当运行在同一个浏览器上分别来源于www.a.com和www.b.com的两个页面都同时请求同一个跨域资源的时候，如果www.a.com的请求先到达服务器，服务器将资源带上Access-Control-Allow-Origin的Header为www.a.com返回给用户。这个时候www.b.com又发起了请求，浏览器会将Cache的上一次请求返回给用户，这个时候Header的内容和CORS的要求不匹配，就会导致后面的请求失败。 说明 目前OSS的所有Object相关的接口都提供了CORS相关的验证，另外Multipart相关的接口目前也已经完全支持CORS验证。 GET请求跨域示例 这里举一个使用Ajax从OSS获取数据的例子。为了简单起见，使用的Bucket都是public，访问私有的Bucket的CORS配置是完全一样的，只需要在请求中附加签名即可。 简单开始 首先创建一个Bucket，这里举例为oss-cors-test，将权限设置为public-read，然后这里创建一个test.txt的文本文档，上传到这个Bucket。 单击此处，获取test.txt的访问地址。 说明 请将下文中的地址换成自己试验的地址。 首先用curl直接访问： curl http://oss-cors-test.oss-cn-hangzhou.aliyuncs.com/test.txt just for test 可见现在已经能正常访问了。 那么我们现在再试着使用Ajax技术来直接访问这个网站。我们写一个最简单的访问的HTML，可以将以下代码复制到本地保存成html文件然后使用浏览器打开。因为没有设置自定义的头，因此这个请求是不需要预检的。 Run Sample 打开文件后点击链接（以Chrome为例），提示该链接无法访问。 利用Chrome的开发者工具来查看错误原因。 这里告诉我们是因为没有找到Access-Control-Allow-Origin这个头。显然，这就是因为服务器没有配置CORS。 再进入Header界面，可见浏览器发送了带Origin的Request，因此是一个跨域请求，在Chrome上因为是本地文件所以Origin是null。 设置 Bucket CORS知道了上文的问题，那么现在可以设置Bucket相关的CORS来使上文的例子能够执行成功。为了直观起见，这里使用控制台来完成CORS的设置。如果用户的CORS设置不是很复杂，也建议使用控制台来完成CORS设置。CORS设置的界面如下： CORS设置是由一条一条规则组成的，真正匹配的时候会从第一条开始逐条匹配，以最早匹配上的规则为准。现在添加第一条规则，使用最宽松的配置： 这里表示的意思就是所有的Origin都允许访问，所有的请求类型都允许访问，所有的Header都允许，最大的缓存时间为1s。 配置完成之后重新测试，结果如下： 可见现在已经可以正常访问请求了。 因此排查问题来说，如果想要排除跨域带来的访问问题，可以将CORS设置为上面这种配置。这种配置是允许所有的跨域请求的一种配置，因此如果这种配置下依然出错，那么就表明错误出现在其他的部分而不是CORS。 除了最宽松的配置之外，还可以配置更精细的控制机制来实现针对性的控制。比如对于这个场景可以使用如下最小的配置匹配成功： 因此对于大部分场景来说，用户最好根据自己的使用场景来使用最小的配置以保证安全性。 利用跨域实现POST上传 这里提供一个更复杂的例子，这里使用了带签名的POST请求，而且需要发送预检请求。详情请参见PostObjectSample。 说明 将上面的代码下载下来之后，将以下对应的部分全部修改成自己对应的内容，然后使用自己的服务器运行起来。 这里继续使用上文oss-cors-test这个Bucket来进行测试，在测试之前先删除所有的CORS相关的规则，恢复初始状态。 访问这个网页，选择一个文件上传。 同样打开开发者工具，可以看到以下内容，根据上面的Get的例子，很容易明白同样发生了跨域的错误。不过这里与Get请求的区别在于这是一个带预检的请求，所以可以从图中看到是OPTIONS的Response没有携带CORS相关的Header然后失败了。 那么我们根据对应的信息修改Bucket的CORS配置： 再重新运行，可见已经成功了，从控制台中也可以看到新上传的文件。 测试一下内容： $curl http://oss-cors-test.oss-cn-hangzhou.aliyuncs.com/events/1447312129218-test1.txt post object test CORS配置的一些注意事项 CORS配置一共有以下几项： 来源：配置的时候要带上完整的域信息，比如示例中 http://10.101.172.96:8001. 注意不要遗漏了协议名如http，如果端口号不是默认的还要带上端口号之类的。如果不确定的话，可以打开浏览器的调试功能查看Origin头。这一项支持使用通配符*，但是只支持一个，可以根据实际需要灵活配置。 Method：按照需求开通对应的方法即可。 Allow Header：允许通过的Header列表，因为这里容易遗漏Header，因此建议没有特殊需求的情况下设置为*。大小写不敏感。 Expose Header：暴露给浏览器的Header列表，不允许使用通配符。具体的配置需要根据应用的需求来选择，只暴露需要使用的Header，如ETag等。如果不需要暴露这些信息，这里可以不填。如果有特殊需求可以单独指定，大小写不敏感。 缓存时间：如果没有特殊情况可以酌情设置的大一点，比如60s。 因此，CORS的一般配置方法就是针对每个可能的访问来源单独配置规则，尽量不要将多个来源混在一个规则中，多个规则之间最好不要有覆盖冲突。其他的权限只开放需要的权限即可。 一些错误排查经验 在调试类似程序的时候，很容易发生一种情况就是将其他错误和CORS错误弄混淆了。 举个例子，当用户因为签名错误访问被拒绝的时候，因为权限验证发生在CORS验证之前，因此返回的结果中并没有带上CORS的Header信息，有些浏览器就会直接报CORS出错，但是实际服务器端的CORS配置是正确的。对于这种情况，我们有两种方式： 查看HTTP请求的返回值，因为CORS验证是一个独立的验证，并不影响主干流程，因此像403之类的返回值不可能是由CORS导致的，需要先排除程序原因。如果之前发送了预检请求，那么可以查看预检请求的结果，如果预检请求中返回了正确的CORS相关的Header，那么表示真实请求应该是被服务器端所允许的，因此错误只可能出现在其他的方面。 将服务器端的CORS设置按照如上文所示，改成允许所有来源所有类型的请求都通过的配置，再重新验证。如果还是验证失败，表明有其他的错误发生。

详细解答可以参考官方帮助文档 如果普通远程连接软件（比如 PuTTY、Xshell、SecureCRT 等）无法使用时，您可以使用云服务器 ECS 管理控制台的 管理终端 连接 ECS 实例，查看云服务器操作界面当时的状态。如果您拥有操作权限，可以连接到服务器进行操作配置。本文将介绍如何使用云服务器 ECS 管理控制台的 管理终端 连接 ECS 实例，并说明如何 修改远程连接密码、复制长命令，以及使用管理终端的一些常见问题及处理方法。 使用场景 管理终端 适用的场景包括但不限于： 如果您的实例引导速度慢（如启动自检），您可以通过 管理终端 查看进度。 如果您的实例内部设置错误（比如，误操作开启了防火墙），导致无法使用软件远程连接，您可以通过 管理终端 连接到实例后修改设置（比如关闭防火墙）。 如果应用消耗 CPU 或带宽比较高（例如云服务器被肉鸡，进程 CPU或带宽跑满），导致无法远程连接，您可以通过 管理终端 连接到 ECS 实例，结束异常进程等。 前提条件 您已经创建了实例。 您已经设置了实例登录密码。如果未设置，您可以 重置实例密码。 操作步骤 登录 云服务器 ECS 管理控制台。 在左侧导航栏里，单击 实例。 在 实例列表 页上，选择目标地域。 在实例列表里，找到需要连接的实例，在 操作 列，单击 远程连接。 连接 管理终端： 使用主账号第一次连接 管理终端 时，按以下步骤连接管理终端： 在弹出的 远程连接密码 对话框，复制密码。 说明 连接密码仅在第一次连接管理终端时显示一次。如果您以后需要使用这个密码连接管理终端，请记下该密码。 如果您以RAM用户身份第一次连接 管理终端，不会出现这个对话框。 单击 关闭。 在弹出的 输入远程连接密码 对话框中粘贴密码后，单击 确定，开始连接 管理终端。 如果您忘记了密码或者以RAM用户身份第一次连接 管理终端 时，按以下步骤操作： 修改远程连接密码。 单击界面左上角的 发送远程命令 > 连接远程连接。 在弹出的 输入远程连接密码 对话框中，输入刚修改的新密码。 单击 确定 ，开始连接 管理终端。 使用主账号或RAM用户身份再次连接 管理终端 时，在弹出的 输入远程连接密码 对话框中输入密码，单击 确定，开始连接 管理终端。 登录 ECS 实例。根据实例的操作系统，您应执行不同的操作步骤： 如果是 Linux 实例，输入用户名 root 和实例登录密码。 说明 Linux 系统一般不会显示密码输入过程。 您可以单击界面左上角的 发送远程命令 > CTRL+ALT+Fx（x 为 1 − 10），切换不同的 管理终端 连接 Linux 实例执行不同的操作。 如果出现黑屏，可能是因为 Linux 实例处于休眠状态，单击键盘上任意键即可唤醒。 如果是 Windows 实例，在 管理终端 界面的左上角单击 发送远程命令 > CTRL+ALT+DELETE，进入 Windows 实例的登录界面。输入用户名和密码即可登录。 其他操作 修改远程连接密码 如果您希望使用方便记忆的远程连接密码，或者忘记了密码，您可以按照以下步骤修改远程连接密码。 说明 如果您要连接的不是 I/O 优化实例，修改密码后，您需要在 ECS管理控制台 重启实例使新密码生效。重启操作需要停止您的实例，中断您的业务，所以请谨慎执行。 进入 管理终端 界面。 关闭弹出的 远程连接密码 对话框或 输入远程连接密码 对话框。 在界面的右上角，单击 修改远程连接密码。 在弹出的 修改远程连接密码 对话框里，输入新密码后，单击 确定，关闭对话框。 新密码生效： 如果您要连接的是 I/O 优化实例，新密码会立即生效。 如果您要连接的是非 I/O 优化实例，您必须先在控制台上 重启实例，密码才会生效。在 ECS 实例内部重启无效。 复制长命令 如果连接的是 Linux 实例，您可以使用 复制命令输入 功能输入比较长的文本、文件下载地址等。 进入 管理终端 界面。 在界面右上角，单击 复制命令输入 。 在弹出的 复制粘贴命令 对话框中，输入具体的命令后，单击 确定，即可将命令复制到 Linux 的命令行界面。 管理终端 FAQ 管理终端是独享的吗？ 目前是独享的。如果一个用户已经登录，其他用户则无法再登录。 忘记了远程连接密码，怎么办？ 如果忘记远程连接密码，您可以 修改远程连接密码。 为什么修改了远程连接密码还是连不上管理终端？ 如果您要连接的不是 I/O 优化实例，您需要在管理控制台上 重启实例，新密码才会生效。在 ECS 实例内部重启无效。 管理终端提示 授权验证失败，怎么解决？ 输入远程连接密码后，提示 授权验证失败，可能是因为您输入了错误的远程连接密码，所以，您应该： 确认您输入了正确的远程连接密码。 如果您忘了密码，可以 修改远程连接密码 之后再重试。 如果要连接非 I/O 优化实例，修改密码后，您需要先在控制台上 重启实例 使新的远程连接密码生效。 连接到管理终端后出现黑屏，怎么办？ 连接到管理终端后出现黑屏，说明系统处于休眠状态。根据操作系统不同，您应执行不同的操作： 如果是 Linux 实例，您可以按任意键激活该实例，进入登录界面。 如果是 Windows 实例出现持续黑，您可以在界面左上角单击 发送远程命令 > CTRL+ALT+DELETE ，进入登录界面。 管理终端无法访问了，怎么办？ 您可以使用 Chrome 浏览器进入管理终端界面，在键盘上按 F12 键显示开发者工具，然后分析 Console 中显示的信息。 我使用 IE8.0，为什么无法使用管理终端？ 管理终端目前仅支持 IE10 及以上的 IE 浏览器。您可以下载最新的 IE 浏览器或 Chrome 浏览器。 建议使用 Chrome 浏览器。阿里云的控制台对 Chrome 浏览器的兼容性更好。 我用 Firefox 浏览器打开管理终端会报错 安全连接失败，怎么办？ 报错原因：可能您使用的 Firefox 版本没有共用的加密算法。 建议使用 Chrome 浏览器。阿里云的控制台对 Chrome 浏览器的兼容性更好。 相关文档 在PC端，您可以使用其他方式远程连接ECS实例： 如果是Linux实例： 使用SSH密钥对连接Linux实例 使用用户名密码验证连接 Linux 实例 如果是Windows实例：使用软件连接Windows实例 在移动设备端，您可以参考 在移动设备上连接实例