云服务器内容精选
-
背景信息 源站与回源HOST的区别如下所示: 源站:源站决定了用户回源时访问的地址,即源站服务器IP。 回源HOST:回源HOST决定了回源时访问到该IP地址上的具体站点。 示例:用nginx服务器搭建源站,IP为x.x.x.x, 域名 为:www.test.com。源站中部署了多个server,如下所示。 server { listen 80; server_name www.a.com; location / { root html; } } server { listen 80; server_name www.b.com; location / { root html; } } 如果您想要CDN回源到本服务器,您需要在CDN侧将源站配置为:x.x.x.x或www.test.com,CDN回源请求到了源站后,如果您需要访问到的server name为www.a.com,您就需要将回源HOST配置为www.a.com;如果您需要访问到的server name为www.b.com,您就需要将回源HOST配置为www.b.com。
-
配置示例 配置详情:加速域名为“www.example.com”,源站域名为“www.origin.com”,回源HOST配置为“www.example01.com”。 当用户访问“http://www.example.com/test.jpg”文件时,CDN节点没有缓存该资源,此时会解析到源站“www.origin.com”对应的服务器IP(假设IP为192.168.1.1),在服务器的站点“www.example01.com”路径下,找到“test.jpg”文件,返回给用户并缓存到CDN节点。
-
注意事项 域名添加后,CDN默认回源HOST为您的加速域名。如果加速域名不是您期望CDN在回源时访问的站点域名时,您需要自定义回源HOST来指明站点域名。 如果您的源站类型为IP地址或域名,您的回源HOST类型默认为加速域名。 如果加速域名是泛域名,则默认回源HOST是泛域名,且实际回源HOST是访问域名。 如果加速域名不是泛域名,请勿将回源HOST配置为泛域名,回源HOST配置为泛域名不生效。 使用华为云OBS桶作为源站时,默认使用OBS桶域名作为回源HOST。如果您需要配置自定义回源HOST域名,请确保已经将该域名添加到OBS桶的自定义域名,否则将导致访问失败。 如果您以源站域名形式将华为云OBS桶或其他云厂商的对象存储桶接入CDN作为源站,请将回源HOST自定义为您的对象存储桶域名,否则会造成回源失败。
-
注意事项 如果源站配置了MD5值校验,请勿开启此功能。CDN对静态文件压缩时,会改变MD5值,导致压缩后的文件的和源站文件的MD5值不一致。 部分浏览器暂不支持Brotli压缩,您可以前往这里查询。 后台有特殊配置的域名无法开启智能压缩。 同时开启Gzip、Brotli压缩方式时,优先执行Brotli压缩。 常见的图片文件类型(PNG、JPG、JPEG等)和视频文件类型(MP4、AVI、WMV等)已经做了内容的压缩处理,开启Gzip压缩或Brotli压缩没有效果,此类文件无需开启智能压缩。
-
背景信息 传输层安全性协议(TLS:Transport Layer Security),是一种安全协议,目的是为互联网通信提供安全及数据完整性保障,最典型的应用就是HTTPS。目前,有四个版本的TLS协议:TLS1.0/1.1/1.2/1.3,版本越高,安全性相对更高,但是对老版本的浏览器兼容性相对较差。 表1 主流浏览器支持的TLS版本对照表 TLS版本 支持的主流浏览器 TLS1.0 Chrome 1 Firefox 2+ TLS1.1 Chrome 22+ Firefox 24+ Safari 7+ TLS1.2 Chrome 30+ Firefox 27+ Safari 7+ TLS1.3 Chrome 70+ Firefox 63+ Safari 14+
-
配置约束 配置TLS版本需要已成功配置HTTPS国际证书,详见配置HTTPS证书。 如果域名配置的是国密证书,暂不支持TLS版本。 如果您将“国际证书”切换为“国密证书”,TLS版本功能也会失效。 如果您配置了双证书,TLS版本功能仅对国际证书生效。 只可开启连续或单个版本号。例如,不可仅开启TLS 1.0和TLS 1.2而关闭TLS 1.1。 不可关闭全部版本。 CDN默认开启TLS 1.1/1.2/1.3。 后台有特殊配置的域名暂不支持配置TLS版本。
-
背景信息 Range信息的作用是在HTTP请求头中指定返回数据的范围,即第一个字节的位置和最后一个字节的位置。如:Range: bytes=0-100就是请求该文件的前101个字节的数据内容。 开启Range回源后,当客户端请求某资源,如果CDN节点上未缓存该资源或资源已过期,节点回源时会采用Range请求,从源站分段获取用户需要的部分资源并缓存到CDN节点上。 Range回源能有效缩短大文件的分发时间,提升回源效率,减少回源消耗。
-
CDN回源机制 当源站存在多个IP地址时,CDN回源时采用负载均衡机制,详情如下: 一次回源请求最多访问两个高优先级源站IP,如果两个IP均回源失败,切换到低优先级源站IP,最多访问两个低优先级源站IP。一次用户请求CDN会进行四次回源尝试,如果四次均失败,此次用户请求失败。 回源失败:指连接超时、连接失败或者收到源站的5xx错误码。 当您的源站是域名,且解析到多个IP地址时,最多重试2个IP,如果访问两个IP均失败,则切换到下一个源站。
-
工作原理 O CS P(Online Certificate Status Protocol,在线证书状态协议),是由数字证书颁发机构CA(Certificate Authority)提供,客户端通过OCSP可实时验证证书的合法性和有效性。 未开启OCSP Stapling时,网站的每个访问者都会进行OCSP查询,这会影响浏览器打开页面的速度,同时,高并发的请求会给CA的服务器带来很大的压力。 开启OCSP Stapling后,CDN可以预先查询并缓存在线证书验证结果,用户只需验证该响应的有效性而不用再向数字证书认证机构(CA)发送请求,提高TLS握手效率,减少用户验证时间。
-
配置约束 已成功配置HTTPS国际证书,详见配置HTTPS证书。 开启OCSP Stapling后,如果您关闭了HTTPS证书,OCSP Stapling功能也会自动关闭。 配置HTTPS证书后,需要等证书配置完成(约5分钟)后才能开启OCSP Stapling功能。 如果您将“国际证书”切换为“国密证书”,OCSP Stapling功能也会失效。 如果您配置了双证书,OCSP Stapling功能仅对国际证书生效。
-
操作场景 域名管理的操作场景如下表所示。 表1 操作场景 管理项 场景说明 对应的API接口 启用/停用加速域名 停用:适用于暂停域名加速场景,您可以停用处于“已开启”状态下的加速域名。 启用:适用于重启已经停用的域名场景,您可以启用处于“已停用”状态下的加速域名。 启用加速域名 停用加速域名 删除加速域名 您可以删除处于“已停用”、“配置失败”或“审核不通过”状态下的加速域名。 说明: 加速域名移除后,系统将清除域名的相关配置。当再次使用 CDN加速 ,需要重新添加域名,重新进行域名配置。 删除加速域名 重新审核加速域名 对于因域名备案过期而被禁用的加速域名,您在工信部恢复域名备案后,CDN支持通过控制台进行重新审核,重新审核通过后CDN会为您解禁域名。 - 域名下线策略 华为云CDN域名下线策略支持“解析回源”和“停用域名”两种,默认为“停用域名”,暂不支持自助配置。 - 域名配额管理 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如果当前域名配额限制无法满足使用需要,您可以提交工单申请扩大配额。 -
-
使用限制 如果您的后台存在特殊配置,暂不支持配置Content-Type、Cache-Control、Expires。 以下请求头仅支持修改响应头信息,不支持将“请求头操作”类型设置为“删除”: Expires Content-Disposition Content-Type Content-Language Cache-Control - 目前不支持添加/删除/编辑以下标准头部信息: a_dynamic cross-origin-embedder-policy origin strict-transport-security accept cross-origin-opener-policy ping-from te accept-ch cross-origin-resource-policy ping-to timing-allow-origin accept-charset date pragma tk accept-ch-lifetime device-memory proxy-authenticate trailer accept-push-policy dnt proxy-authorization transfer-encoding accept-ranges dpr public-key-pins upgrade accept-signature early-data public-key-pins-report-only upgrade-insecure-requests access-control-allow-credentials etag push-policy vary access-control-allow-headers expect range via access-control-allow-methods expect-ct referer-policy viewport-width access-control-allow-origin feature-policy report-to warning access-control-expose-headers forwarded retry-after width access-control-max-age from save-data www-authenticate access-control-request-headers host sec-fetch-dest x-client-ip access-control-request-method if-match sec-fetch-mode x-content-type-options age if-modified-since sec-fetch-site x-dns-prefetch-control allow if-none-match sec-fetch-user x-download-options alt-svc if-range sec-websocket-accept x-firefox-spdy authorization if-unmodified-since sec-websocket-extensions x-forwarded-for clear-site-data keep-alive sec-websocket-key x-forwarded-host connection large-allocation sec-websocket-protocol x-frame-options(xfo) content-dpr last-event-id sec-websocket-version x-permitted-cross-domain-policies content-encoding last-modified server x-pingback content-length link server-timing x-powered-by content-location location service-worker-allowed x-requested-with content-range max-age signature x-robots-tag content-security-policy max-forwards signed-headers x-ua-compatible content-security-policy-report-only nel sourcemap x-xss-protection
-
背景信息 如果您的源站地址因业务需求做了301/302 重定向,CDN的回源请求会返回301/302状态码,当您开启回源跟随后,CDN节点会先跳转到301/302对应地址获取资源,缓存后再返回给用户。开启或未开启回源跟随CDN的处理如下: 未开启:CDN会将301/302对应跳转地址直接返回给用户,让用户自己去请求跳转地址的资源。如果该跳转地址域名未加入CDN,则该请求过程不会有加速效果。 已开启:CDN会先跳转到301/302对应地址获取用户所需资源后缓存至节点并返回给用户,当其他用户再次请求同样资源时会直接命中节点缓存。
-
配置示例 域名www.example.com开启回源跟随,配置如下: 用户请求www.example.com/cdn.jpg文件,未命中缓存,节点回源请求资源。如果源站返回HTTP Response状态码301/302,重定向跳转地址为www.example.com/test/cdn.jpg。 节点收到301/302状态码后,直接向需要跳转的地址发起请求。 节点获取到资源后,返回给用户,并缓存到节点。 如果用户B再请求www.example.com/cdn.jpg文件,直接命中缓存,节点将资源返回给用户。 域名www.example.com未开启回源跟随,配置如下: 用户请求www.example.com/cdn.jpg文件,未命中缓存,节点回源请求资源。如果源站返回HTTP Response状态码301/302,重定向跳转地址为www.example.com/test/cdn.jpg。 节点直接将HTTP Response状态码301/302返回给用户,由客户端向重定向跳转地址发起请求。 如果重定向跳转地址的域名未接入CDN,则节点不能缓存该资源,不会有加速效果。 如果用户B请求www.example.com/cdn.jpg文件,重复以上流程。
-
证书配置概述 HTTPS是以安全为目标的HTTP通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。被广泛应用于万维网上安全敏感的通讯,例如交易支付等。 本章节的配置证书是指在CDN节点配置域名证书,证书配置成功后,客户端可以使用HTTPS协议请求CDN节点。如果想要节点可以使用HTTPS协议回源,需要在源站配置HTTPS证书。 修改证书相关配置需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。 功能 说明 SCM委托授权 如果您需要配置“SCM证书”,您需要配置“SCM委托授权”,如此,在CDN侧配置证书时就可以直接获取到证书内容。 配置HTTPS证书 在CDN节点添加证书,支持客户端以HTTPS协议访问节点,实现HTTPS安全加速。 HTTPS证书要求 介绍了不同的机构颁发证书的拼接、上传顺序。 HTTPS证书格式转换 CDN仅支持PEM格式的证书,其它格式需要转换为PEM格式才可以使用。 配置TLS版本 您可以根据业务需求开启或关闭相应的TLS版本。 配置OCSP Stapling 开启此项配置后,CDN将预先缓存在线证书的结果并返回给客户端,浏览器无需再次查询,从而减少用户验证时间。 强制跳转 如果您需要将客户端到CDN节点的请求强制跳转为HTTP/HTTPS,您需要配置“强制跳转”。 配置HSTS 配置HSTS后,将强制客户端(如浏览器)使用HTTPS协议访问服务器,提升访问安全性。 配置HTTP/2 介绍了HTTP/2的背景信息和优势,有助于您决定是否开启此项配置。 配置QUIC协议 配置QUIC协议,提高了传输的安全性,减少传输和连接时的延时,避免网络拥塞。 父主题: HTTPS配置
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
