云服务器内容精选
-
注意事项 本功能仅适用于“业务类型”为“全站加速”的 域名 ,且对应的资源在CDN节点不缓存,即对应资源的缓存“规则配置”中“缓存过期时间”设置为“0”。 本功能目前处于公测期,暂不收费。 可设置的最大超时时间是300秒,超过设置的时间没有消息传递,将关闭连接。 后台有特殊配置的域名,暂不支持配置WebSocket。 WebSocket协议和配置HTTP/2功能不兼容,请勿同时开启,否则会造成域名访问异常。
-
注意事项 部分头部不支持自助设置/删除,具体清单请参见限制条件。 HTTP响应头配置规则最多可配置10条。 由于HTTP header配置是针对域名,因此一旦配置生效,用户对该域名下任意一个资源的响应消息中均会加入所配置的消息头。HTTP响应消息头配置仅会影响客户端(浏览器)的响应行为,不影响CDN节点的缓存行为。 如果您的域名源站是OBS桶域名且CDN配置了跨域规则,OBS侧也需要同时配置跨域资源共享。
-
支持配置的响应头 华为云CDN支持以下几种HTTP响应消息头进行自定义取值。 Content-Disposition Content-disposition消息头用来激活客户端下载并指定所下载文件的名称。 服务端向客户端浏览器发送的文件,如果是浏览器支持的文件类型(如txt、jpg等),则默认使用浏览器打开。如果该文件需要用户以附件形式下载并保存为指定名称的文件,则可通过配置Content-disposition消息头实现。 如果您使用了2022年1月1日以后创建的OBS桶作为源站,并且需要支持在线预览功能,您要设置“Content-Disposition”的值为“inline”,详见如何在浏览器中在线预览OBS中的对象?。 Content-Language Content-Language消息头用来指明向客户页面端提供的用户偏好语言或语言组合,可以为不同身份用户定制不同的内容。 Access-Control-Allow-Origin Access-Control-Allow-Origin响应头携带了服务端验证后允许的跨域请求域名。对于简单跨域请求而言,浏览器经此消息头可以确认是否返回所请求的资源内容给客户端。对于预检请求而言,浏览器经此消息头可以确认是否可以向服务端发起真正的跨域请求。 为防止因浏览器缓存导致报跨域错误,跨域请求头“Access-Control-Allow-Origin”配置完成后,请您及时清理浏览器缓存。 Access-Control-Allow-Methods Access-Control-Allow-Methods响应头携带了服务端验证后允许的跨域请求方法。对于简单跨域请求而言,浏览器经此消息头可以确认是否返回所请求的资源内容给客户端。对于预检请求而言,浏览器经此消息头可以确认是否可以向服务端发起真正的跨域请求。 Access-Control-Max-Age Access-Control-Max-Age响应头携带了服务端允许的跨域预检请求结果允许缓存的时间。浏览器经此消息头可以确认预检请求结果的缓存时间,在缓存有效期内,浏览器可以使用缓存的预检请求结果判断是否向服务端发起跨域请求。缓存的预检请求结果过期后,下次请求时浏览器需再次向服务端发送预检请求。 Access-Control-Expose-Headers Access-Control-Expose-Headers用于指定浏览器可以暴露给客户端的响应消息头。您可以通过配置Access-Control-Expose-Headers自定义客户端可见的响应消息头。浏览器默认客户端可见的响应头有:Cache-Control、Content-Language、Content-Type、Expires、Last-Modified、Pragma。 自定义响应头 如果上述响应头不能满足您的业务需求,CDN支持自定义响应头配置,支持以字母开头,字母、数字和短横杠(-)组合,长度1~100以内的自定义响应头名称。
-
限制条件 如果您的后台存在特殊配置,暂不支持配置Content-Type、Expires、Cache-Control、Vary。 以下响应头仅支持修改响应头,不支持将“响应头操作”类型设置为“删除”: Content-Base Content-Type Server Content-Language Cache-Control Expires CDN暂不支持以下响应头配置: A_Dynamic If-None-Match Sec-WebSocket-Origin X-Forward-Peer Accept-Ranges If-Range Sec-WebSocket-Protocol X-Forward-Type X-Forward-Ip Keep-Alive Sec-WebSocket-Version X-Forward-Uri Allow Key Set-Cookie X-Forwarded-For Authentication-Info Last-Modified Tcp-Retrans X-IP-Region Authorization Link Title X-IP-Region-CN X-Forward-Measured Location Transfer-Encoding X-Ip-Blackwhite-List Cdn-Qos Max-Forwards Upgrade X-Local-Ip Cdn-Server-Ip Meter Sec-WebSocket-Location X-Log-Url Cdn-Src-Ip Mime-Version Via X-MAA-Alias Conf-Err-Host Negotiate WWW-Authenticate X-MAA-Auth Conf-File Origin Warning X-Max-Conns Conf-File-List Partition-Block-Size Ws-Hdr X-Mem-Url Conf-Option Pragma WsTag X-Mgr-Traffic Conf-Other Proxy-Authenticate X-Accelerator-Vary X-Miss-Rate-Limit Connection Proxy-Authentication-Info X-Appa X-Miss-Times-Limit Content-Encoding Proxy-Authorization X-Appa-Origin X-No-Referer Content-Length Proxy-Connection X-Black-List X-Query-Key Content-Location Proxy-Support X-Bwctrl-Limit X-Rate-Limit Content-MD5 Public X-Bwctrl-Para X-Refresh-Pattern Content-Range Purge-Domain X-Cache X-Request-Id Sec-WebSocket-Nonce Purge-Extra X-Cache-2 X-Request-Uri Date Range X-Cache-Lookup X-Request-Url Dynamic Request-Range X-Cacheable X-Resp-Time ETag Retry-After X-Cdn-Src-Port X-Rewrite-Url Error Sec-WebSocket-Accept X-Client-Ip X-Squid-Error Expect Sec-WebSocket-Draft X-DNS-Time X-Times-Limit If-Modified-Since Sec-WebSocket-Extensions X-Denyattack-Dynconf X-Url-Blackwhite-List From Sec-WebSocket-Key X-Error-Status X-Via-CDN Front-End-Https Sec-WebSocket-Key1 X-Error-URL X-White-List Host Sec-WebSocket-Key2 X-Forward-Host If-Match
-
系统影响 PCI DSS 开启PCI DSS合规认证后,不能修改TLS最低版本和加密套件,且最低TLS版本将设置为“TLS v1.2”,加密套件设置为EECDH+AESGCM:EDH+AESGCM。 开启PCI DSS合规认证后,如果您需要修改TLS最低版本和加密套件,请关闭该认证。 PCI 3DS 开启PCI 3DS合规认证后,不能修改TLS最低版本,且最低TLS版本将设置为“TLS v1.2”。 开启PCI 3DS合规认证后,您将不能关闭该认证,请根据业务实际需求进行操作。
-
应用场景 WAF默认配置的最低TLS版本为“TLS v1.0”,为了确保网站安全,建议您根据业务实际需求进行配置,支持配置的最低TLS版本如表1所示。 表1 支持配置的最低TLS版本说明 场景 最低TLS版本(推荐) 防护效果 网站安全性能要求很高(例如,银行金融、证券、电子商务等有重要商业信息和重要数据的行业) TLS v1.2 WAF将自动拦截TLS v1.0和TLS v1.1协议的访问请求。 网站安全性能要求一般(例如,中小企业门户网站) TLS v1.1 WAF将自动拦截TLS1.0协议的访问请求。 客户端APP无安全性要求,可以正常访问网站 TLS v1.0 所有的TLS协议都可以访问网站。 在配置TLS前,您可以先查看网站TLS版本。 WAF推荐配置的加密套件为“加密套件1”,可以满足浏览器兼容性和安全性,各加密套件相关说明如表2所示。 表2 加密套件说明 加密套件名称 支持的加密算法 不支持的加密算法 说明 默认加密套件 说明: WAF默认给网站配置的是“加密套件1”,但是如果请求信息不携带sni信息,WAF就会选择缺省的“默认加密套件”。 ECDHE-RSA-AES256-SHA384 AES256-SHA256 RC4 HIGH MD5 aNULL eNULL NULL DH EDH AESGCM 兼容性:较好,支持的客户端较为广泛 安全性:一般 加密套件1 ECDHE-ECDSA-AES256-GCM-SHA384 HIGH MEDIUM LOW aNULL eNULL DES MD5 PSK RC4 kRSA 3DES DSS EXP CAMELLIA 推荐配置。 兼容性:较好,支持的客户端较为广泛 安全性:较高 加密套件2 EECDH+AESGCM EDH+AESGCM - 兼容性:一般,严格符合PCI DSS的FS要求,较低版本浏览器可能无法访问。 安全性:高 加密套件3 ECDHE-RSA-AES128-GCM-SHA256 ECDHE-RSA-AES256-GCM-SHA384 ECDHE-RSA-AES256-SHA384 RC4 HIGH MD5 aNULL eNULL NULL DH EDH 兼容性:一般,较低版本浏览器可能无法访问。 安全性:高,支持ECDHE、DHE-GCM、RSA-AES-GCM多种算法。 加密套件4 ECDHE-RSA-AES256-GCM-SHA384 ECDHE-RSA-AES128-GCM-SHA256 ECDHE-RSA-AES256-SHA384 AES256-SHA256 RC4 HIGH MD5 aNULL eNULL NULL EDH 兼容性:较好,支持的客户端较为广泛 安全性:一般,新增支持GCM算法。 加密套件5 AES128-SHA:AES256-SHA AES128-SHA256:AES256-SHA256 HIGH MEDIUM LOW aNULL eNULL EXPORT DES MD5 PSK RC4 DHE 仅支持RSA-AES-CBC算法。 加密套件6 ECDHE-ECDSA-AES256-GCM-SHA384 ECDHE-RSA-AES256-GCM-SHA384 ECDHE-ECDSA-AES128-GCM-SHA256 ECDHE-RSA-AES128-GCM-SHA256 ECDHE-ECDSA-AES256-SHA384 ECDHE-RSA-AES256-SHA384 ECDHE-ECDSA-AES128-SHA256 ECDHE-RSA-AES128-SHA256 - 兼容性:一般 安全性:较好 WAF提供的TLS加密套件对于高版本的浏览器及客户端都可以兼容,不能兼容部分老版本的浏览器,以TLS v1.0协议为例,加密套件不兼容的浏览器及客户端参考说明如表3所示。 建议您以实际客户端环境测试的兼容情况为准,避免影响现网业务。 表3 加密套件不兼容的浏览器/客户端参考说明(TLS v1.0) 浏览器/客户端 默认加密套件 加密套件1 加密套件2 加密套件3 加密套件4 Google Chrome 63 /macOS High Sierra 10.13.2 × √ √ √ × Google Chrome 49/ Windows XP SP3 × × × × × Internet Explorer 6/Windows XP × × × × × Internet Explorer 8/Windows XP × × × × × Safari 6/iOS 6.0.1 √ √ × √ √ Safari 7/iOS 7.1 √ √ × √ √ Safari 7/OS X 10.9 √ √ × √ √ Safari 8/iOS 8.4 √ √ × √ √ Safari 8/OS X 10.10 √ √ × √ √ Internet Explorer 7/Windows Vista √ √ × √ √ Internet Explorer 8~10/Windows 7 √ √ × √ √ Internet Explorer 10/Windows Phone 8.0 √ √ × √ √ Java 7u25 √ √ × √ √ OpenSSL 0.9.8y × × × × × Safari 5.1.9/OS X 10.6.8 √ √ × √ √ Safari 6.0.4/OS X 10.8.4 √ √ × √ √
-
操作场景 在添加HTTPS/HTTP监听器时,重写X-Forwarded-Host默认开启。 开关开启,表示ELB以客户端请求头的Host重写X-Forwarded-Host向后端传输;开关关闭表示ELB透传客户端的X-Forwarded-Host。 目前独享型负载均衡和共享型负载均衡均默认开启此功能,独享型负载均衡支持通过管理控制台方式和调用API的方式关闭此功能,共享型负载均衡仅支持通过调用API的方式关闭此功能。 本章节针对独享型负载均衡,介绍如何通过管理控制台方式关闭此功能。 只有HTTPS监听器和HTTP监听器支持此功能。
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
