云服务器内容精选
-
支持的回源配置项 修改回源相关配置需要加速 域名 处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。 功能 说明 修改回源协议 如果您需要指定CDN回源时的请求协议,您需要配置回源方式。 配置回源SNI 如果源站IP绑定了 多个域名 ,当CDN节点以HTTPS协议访问源站时,您可以设置回源SNI,指定CDN节点在回源时访问的域名。 回源URL改写 如果您的回源请求URL与源站URL不匹配,您可以改写回源URL,提高回源请求URL与源站的匹配度,提升回源命中率。 高级回源 如果您需要根据不同的资源类型或路径回源到不同源站,可以通过高级回源配置实现。 Range回源 如果您的资源内容较大,希望CDN回源时分片返回内容,以便缩短大文件的分发时间,提升回源效率,减少回源消耗,您需要设置Range回源。 回源跟随 如果您的源站地址因业务需求做了301/302 重定向,您需要开启回源跟随功能才可以将重定向的资源缓存到CDN节点,达到加速分发的效果。 回源是否校验ETag 如果您的源站资源未改变,该资源缓存到期后不希望CDN回源获取资源,以达到节约源站带宽的目的,您需要配置回源是否校验ETag。 回源超时时间 如果您需要根据源站特性和业务场景调整回源超时时间,您需要配置此项。 回源请求头 如果您想在回源时加入指定的HTTP消息头部,改写终端用户请求URL中的头部信息,您需要设置回源请求头。
-
CDN回源原理 终端用户发起请求:终端用户访问一个网站时,DNS解析将客户端(如浏览器)请求的URL指向 CDN加速 域名。 CDN节点查找缓存:如果CDN节点已缓存该资源,节点将数据直接返回给客户端,从而实现快速响应。 回源请求:如果CDN节点未缓存请求的资源,CDN节点会根据域名配置的回源策略,向源站发起回源请求。 回源获取资源:源站接收到CDN节点的回源请求后,根据请求的URL和参数,返回相应的资源给CDN节点。 节点缓存&响应资源:CDN节点在获取到源站返回的资源后,会将资源返回给客户端,同时将资源缓存在节点,以便下次请求可以直接返回缓存的资源给客户端。
-
注意事项 智能压缩默认对格式为 .js、.html、.css、.xml、.json、.shtml、.htm的文件进行压缩。 如果源站配置了MD5值校验,请勿开启此功能。CDN对静态文件压缩时,会改变MD5值,导致压缩后的文件的和源站文件的MD5值不一致。 部分浏览器暂不支持Brotli压缩,您可以前往这里查询。 后台有特殊配置的域名无法开启智能压缩。 同时开启Gzip、Brotli压缩方式时,优先执行Brotli压缩。 常见的图片文件类型(PNG、JPG、JPEG等)和视频文件类型(MP4、AVI、WMV等)已经做了内容的压缩处理,开启Gzip压缩或Brotli压缩没有效果,此类文件无需开启智能压缩。
-
访问控制配置概述 访问控制模块主要实现对访问者身份进行识别和过滤,限制部分用户访问,提高CDN的安全性,配置项包括referer防盗链、IP黑白名单、UA黑白名单、URL鉴权、远程鉴权、IP访问限频。 修改访问控制相关配置需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。 功能 说明 防盗链配置 配置referer黑白名单,通过设置的过滤策略,对访问者身份进行识别和过滤,实现限制访问来源的目的。 IP黑白名单配置 配置IP黑白名单,通过设置过滤策略,对用户请求IP地址进行过滤,从而限制访问来源。 User-Agent黑白名单 当您的网站需要对用户请求使用的代理过滤,从而限制访问来源时,可以在此项中进行配置。 URL鉴权 配置URL鉴权功能,通过保护用户站点资源,防止资源被用户恶意下载盗用。 远程鉴权配置 当您想要CDN将用户请求转发到指定的鉴权服务器来完成鉴权,从而防止资源被用户恶意下载盗用时,可以在此项中进行配置。 IP访问限频 如果您想要通过限制单IP的单URL每秒访问单个节点的次数,实现CC攻击防御及防恶意盗刷防护,可以通过配置IP访问限频实现。 父主题: 访问控制
-
背景说明 账户欠费进入保留期后,华为云CDN会下线您的加速域名。 表1 下线策略说明 策略 说明 解析回源 域名被下线时,您的域名会解析回主源站,最终域名状态调整为“停用”,停止CDN加速服务。解析回源后域名配置信息仍会保留(仅限保留期内),待您的域名恢复正常后,CDN会重新将域名解析回CDN节点并提供加速服务。 说明: 加速域名被执行下线策略30天后,华为云CDN将不再提供“解析回源”服务,您的加速域名将无法被访问。 解析回源将把您的源站域名或IP暴露给用户,如果您不希望暴露源站域名或者IP,请选择“停用域名”。 解析回源后业务是否能正常提供服务,依赖于您的源站。 停用域名 域名被下线时,CDN会将您的域名状态调整为“停用”,停止CDN加速服务。域名停用后将无法正常访问,但域名配置信息仍会保留(仅限保留期内),待您的账号核销欠款后,CDN会为您重新启用加速域名。 域名下线后,CDN会给您预留的电话或者邮箱发送短信或者邮件提示,您可以及时充值,恢复CDN加速服务。 超过保留期还没有缴清欠费,CDN的域名和配置将会被删除,保留期时长详见保留期。 域名备案过期、违规、遭受攻击被封禁后将停用域名,不会触发域名下线策略。
-
配置示例 示例1:加速域名www.example.com的回源URL改写配置如下图所示。 原始请求:https://www.example.com/test/a.txt 改写后的回源请求:https://www.example.com/test/b.txt 示例2:加速域名www.example.com的回源URL改写配置如下图所示。 原始请求:https://www.example.com/test/aaa/bbb.mp4 改写后的回源请求:https://www.example.com/newtest/aaa/bbb.mp4 示例3:加速域名www.example.com的回源URL改写配置如下图所示。 原始请求:https://www.example.com/test/aaa/bbb.txt 改写后的回源请求:https://www.example.com/new.jpg 示例4:加速域名www.example.com的回源URL改写配置如下图所示。 原始请求:https://www.example.com/123.html?id=3 改写后的回源请求:https://www.example.com/thread0/123.html?id=3
-
示例说明 以使用MD5算法为例: 回源请求对象: http://hwcdn.example.com/T128_2_1_0_sdk/0210/M00/82/3E/test.mp3 密钥设为:huaweicloud12345(用户自行设置) 鉴权生效开始日期为:2017年6月30日10:00:00,计算出来的秒数为1498788000,并转换为十六进制为5955b0a0。并且设置有效时间为1800s。 CDN服务器构造一个用于计算md5hash的签名字符串: huaweicloud12345/T128_2_1_0_sdk/0210/M00/82/3E/test.mp35955b0a0 CDN服务器根据该签名字符串计算md5hash: md5hash = md5sum(huaweicloud12345/T128_2_1_0_sdk/0210/M00/82/3E/test.mp35955b0a0) = 8540f43a2416fd4a432fe4f92d2ea089 请求CDN时URL: http://hwcdn.example.com/T128_2_1_0_sdk/0210/M00/82/3E/test.mp3?auth_key=8540f43a2416fd4a432fe4f92d2ea089×tamp=5955b0a0 如果请求在有效时间内(2017年6月30日10:00:00-2017年6月30日10:30:00),并且计算出来的md5hash与用户请求中带的md5hash值(8540f43a2416fd4a432fe4f92d2ea089)一致,则鉴权通过。
-
校验方法 CDN服务器拿到请求后,会按照如下步骤进行校验: 是否携带鉴权参数。如果没有携带鉴权参数,认为请求非法,返回HTTP 403错误。 时间校验:判断系统当前时间是否在区间[timestamp,timestamp+有效时间]内。超出该区间,认为过期失效并返回HTTP 403错误。 加密串校验:时间校验通过后,则以sstring方式构造出一个字符串(参考以下sstring构造方式)。然后使用md5(sha256)算法算出HashValue,并和用户请求中带来的md5hash(sha256)进行对比。结果一致则认为鉴权通过并返回文件,否则鉴权失败返回HTTP 403错误。HashValue计算方式如下: sstring = "PrivateKeyFilenameTimestamp" HashValue = md5sum(sstring) 或: sstring = "PrivateKeyFilenameTimestamp" HashValue = sha256sum(sstring)
-
HTTPS配置 配置此项内容时需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。 功能 说明 HTTPS证书配置 添加证书,实现HTTPS安全加速。 HTTPS证书要求 介绍了不同的机构颁发证书的拼接、上传顺序。 HTTPS证书格式转换 CDN仅支持PEM格式的证书,其它格式需要转换为PEM格式才可以使用。 TLS版本配置 您可以根据业务需求开启或关闭相应的TLS版本。 强制跳转 如果您需要将客户端到CDN节点的请求强制跳转为HTTP/HTTPS,您需要配置强制跳转。 HSTS 配置HSTS后,将强制客户端(如浏览器)使用 HTTPS 协议访问服务器,提升访问安全性。 HTTP/2 介绍了HTTP/2的背景信息和优势,有助于您决定是否开启此项配置。 O CS P Stapling 开启此项配置后,CDN将预先缓存在线证书的结果并返回给客户端,浏览器无需再次查询,从而减少用户验证时间。 QUIC 配置QUIC协议,提高了传输的安全性,减少传输和连接时的延时,避免网络拥塞。
-
缓存配置 配置此项内容时需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。 配置项 场景说明 缓存规则 如果您想合理的配置不同资源的缓存过期时间和优先级,有效的提升缓存命中率,降低回源率,您需要设置缓存规则。 如果您需要CDN节点在缓存资源时忽略“?”之后参数,提高缓存命中率,提升分发效率,您需要配置对应资源的忽略URL参数。 如果您的源站配置了缓存过期时间,同时想要CDN侧的缓存过期时间跟源站一致,您需要开启对应资源的缓存遵循源站功能。 浏览器缓存过期时间 您可以配置浏览器缓存过期时间,当终端用户请求资源时,如果浏览器有缓存,直接返回给用户,降低回源率。 状态码缓存时间 如果您需要将源站返回的错误状态码缓存到CDN节点,用户再次请求时由CDN直接响应给用户错误码,您可以配置状态码缓存时间,减小回源概率,减轻源站压力。 访问URL重写 当用户请求URL与CDN节点缓存资源的URL不一致时,可以通过访问URL重写功能重定向到目标URL。 配置共享缓存组 如果不同域名对应相同的资源,您可以配置共享缓存组,将一个域名设置为主域名,组内其他域名共享该域名的缓存,以提高缓存命中率。
-
访问控制 配置此项内容时需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。 配置项 场景说明 防盗链 当您的网站需要对访问者身份进行识别和过滤,从而限制访问来源时,可以在此项中进行配置。 IP黑白名单 当您的网站需要对用户请求IP地址进行过滤,从而限制访问来源时,可以在此项中进行配置。 User-Agent黑白名单 当您的网站需要对用户请求使用的代理过滤,从而限制访问来源时,可以在此项中进行配置。 URL鉴权配置 当您需要保护用户站点资源,防止资源被用户恶意下载盗用时,可以在此项中进行配置。 远程鉴权配置 当您想要CDN将用户请求转发到指定的鉴权服务器来完成鉴权,从而防止资源被用户恶意下载盗用时,可以在此项中进行配置。 IP访问限频 如果您想要通过限制单IP的单URL每秒访问单个节点的次数,实现CC攻击防御及防恶意盗刷防护,可以通过配置IP访问限频实现。
-
高级配置 配置此项内容时需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。 配置项 场景说明 HTTP header配置(跨域请求) 当您的网站需要自定义HTTP响应头取值时,可以在此项中进行配置。 自定义错误页面 当您需要给客户端返回自定义的错误页面时,您需要配置此项。 智能压缩 如果您想要压缩您网站的静态资源,缩小传输文件的大小,提升传输效率,减少带宽消耗,您需要开启智能压缩。 WebSocket配置 如果您开通了全站加速,有弹幕聊天、协同会话、行情播报、体育实况更新、在线教育和物联网等场景,需要实现长时间双向传输数据,可以通过配置WebSocket协议来实现。 请求限速 配置请求限速,将用户请求速度限制在指定范围内,一定程度上减少突发高带宽风险,节省成本。 用量封顶 如果您想给域名配置流量或带宽上限,当用量达到阈值时暂停CDN加速,以减少因流量盗刷或攻击带来的高额账单,可以配置用量封顶功能。
-
复制配置 配置此项内容时需要被复制配置加速域名处于已开启、已停用或审核未通过状态。 配置项 场景说明 复制配置到存量域名 如果您想要复制某个加速域名的配置到其它加速域名,可以使用CDN的复制到存量域名功能,以达到快速、批量修改域名配置的目的。 复制配置到新添加域名 该功能将已有域名的配置复制给一个或多个新添加的域名,如此,就不需要为新添加的域名单独设置各个配置项,可以更快速的完成域名添加和个性化配置。
-
基本配置 配置此项内容时需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。 配置项 场景说明 修改域名源站配置 当您的源站IP、域名发生变化,源站信息配置错误,或需要添加备源站时,可以在此项配置中配置相关源站信息。 回源HOST 如果CDN回源时访问的站点域名不是您的加速域名(CDN默认回源HOST为加速域名),您需要设置回源HOST。 修改业务类型 如果您的业务有变,当前CDN加速域名的业务类型已经无法匹配您的需求时,您可以修改业务类型。 修改服务范围 如果您的用户所在地域发生改变,您可以修改加速域名的服务范围,更好的匹配当前业务。 开启IPv6配置 如果您需要以IPv6协议访问CDN,您需要开启此项配置。
-
回源配置 配置此项内容时需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。 配置项 场景说明 修改回源协议 如果您需要指定CDN回源时的请求协议,您需要配置回源方式。 配置回源SNI 如果源站IP绑定了多个域名,当CDN节点以HTTPS协议访问源站时,您可以设置回源SNI,指定CDN节点需要访问的域名。 回源URL改写 如果您的回源请求URL与源站URL不匹配,您可以改写回源URL,提高回源请求URL与源站的匹配度,提升回源命中率。 高级回源 如果您需要根据不同的资源类型或路径回源到不同源站,可以通过高级回源配置实现。 Range回源 当您需要设置Range回源以提升大文件的分发效率时,可以在此项配置中开启Range回源功能开关。 回源跟随 如果您的源站地址因业务需求做了302 /301重定向,您不希望CDN直接返回302 /301跳转地址给用户,而是向重定向地址发起请求,将用户所需资源缓存至节点并返回给用户时,可以在此项配置中开启回源跟随功能开关。 回源是否校验ETag 如果您的源站资源未改变,该资源缓存到期后不希望CDN回源获取资源,以达到节约源站带宽的目的,您需要配置回源是否校验ETag。 回源请求头 如果您想要改写用户回源请求URL的头部信息,需要设置回源请求头。 回源超时时间 如果您需要根据源站特性和业务场景调整回源超时时间,您需要配置此项。
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格