华为云用户手册

内容分发网络 CDN-域名高级配置概述

域名高级配置概述修改域名高级配置时需要加速域名处于“已开启”或“配置中”状态，并且未被CDN锁定、禁用。配置项场景说明 HTTP header配置（跨域请求）当您的网站需要自定义HTTP响应头取值时，可以在此项中进行配置。配置自定义错误页面当您需要给客户端返回自定义的错误页面时，您需要配置此项。配置智能压缩如果您想要压缩您网站的静态资源，缩小传输文件的大小，提升传输效率，减少带宽消耗，您需要开启智能压缩。配置WebSocket协议如果您开通了全站加速，有弹幕聊天、协同会话、行情播报、体育实况更新、在线教育和物联网等场景，需要实现长时间双向传输数据，可以通过配置WebSocket协议来实现。配置请求限速配置请求限速，将用户请求速度限制在指定范围内，一定程度上减少突发高带宽风险，节省成本。配置用量封顶如果您想给域名配置流量或带宽上限，当用量达到阈值时暂停 CDN加速，以减少因流量盗刷或攻击带来的高额账单，可以配置用量封顶功能。父主题：高级配置

内容分发网络 CDN
内容分发网络 CDN-修改回源HOST:注意事项

注意事项域名添加后，CDN默认回源HOST为您的加速域名。如果加速域名不是您期望CDN在回源时访问的站点域名时，您需要自定义回源HOST来指明站点域名。如果您的源站类型为IP地址或域名，您的回源HOST类型默认为加速域名。如果加速域名是泛域名，则默认回源HOST是泛域名，且实际回源HOST是访问域名。如果加速域名不是泛域名，请勿将回源HOST配置为泛域名，回源HOST配置为泛域名不生效。使用华为云OBS桶作为源站时，默认使用OBS桶域名作为回源HOST。如果您需要配置自定义回源HOST域名，请确保已经将该域名添加到OBS桶的自定义域名，否则将导致访问失败。如果您以源站域名形式将华为云OBS桶或其他云厂商的对象存储桶接入CDN作为源站，请将回源HOST自定义为您的对象存储桶域名，否则会造成回源失败。

内容分发网络 CDN
内容分发网络 CDN-修改回源HOST:配置示例

配置示例配置详情：加速域名为“www.example.com”，源站域名为“www.origin.com”，回源HOST配置为“www.example01.com”。当用户访问“http://www.example.com/test.jpg”文件时，CDN节点没有缓存该资源，此时会解析到源站“www.origin.com”对应的服务器IP（假设IP为192.168.1.1），在服务器的站点“www.example01.com”路径下，找到“test.jpg”文件，返回给用户并缓存到CDN节点。

内容分发网络 CDN
内容分发网络 CDN-修改回源HOST:背景信息

背景信息源站与回源HOST的区别如下所示：源站：源站决定了用户回源时访问的地址，即源站服务器IP。回源HOST：回源HOST决定了回源时访问到该IP地址上的具体站点。示例：用nginx服务器搭建源站，IP为x.x.x.x，域名为：www.test.com。源站中部署了多个server，如下所示。 server { listen 80; server_name www.a.com; location / { root html; } } server { listen 80; server_name www.b.com; location / { root html; } } 如果您想要CDN回源到本服务器，您需要在CDN侧将源站配置为：x.x.x.x或www.test.com，CDN回源请求到了源站后，如果您需要访问到的server name为www.a.com，您就需要将回源HOST配置为www.a.com；如果您需要访问到的server name为www.b.com，您就需要将回源HOST配置为www.b.com。

内容分发网络 CDN
内容分发网络 CDN-启用/停用加速域名:停用加速域名

停用加速域名对处于“已开启”或“配置失败”状态的域名，您可以对其进行“停用”操作。停用后，CDN将不再为域名提供加速服务，但域名的配置暂时保留，如果想恢复CDN加速服务请重新启用CDN。单域名停用进入CDN控制台的“域名管理”页面，在需要停用的加速域名对应的“操作”列单击“更多”，选择“停用”。图2 停用域名确认需要停用的域名信息，单击“确定”完成域名停用操作。批量停用域名进入CDN控制台的“域名管理”页面，勾选需要停用的加速域名，单击域名列表上方“停用”。图3 批量停用域名

内容分发网络 CDN
内容分发网络 CDN-鉴权方式B:校验方法

校验方法 CDN服务器收到请求后，会按照如下步骤进行校验：是否携带鉴权参数。如果没有携带鉴权参数，认为请求非法，返回HTTP 403错误。时间校验：CDN服务器接收到客户端请求后，判断鉴权URL中的“timestamp参数 + 鉴权URL有效时长”是否大于当前时间。如果“timestamp参数 + 鉴权URL有效时长”小于当前时间，认为过期失效并返回HTTP 403错误。如果“timestamp参数 + 鉴权URL有效时长”大于或等于当前时间，则通过时间校验，继续执行步骤3。加密串校验：时间校验通过后，则以sstring方式构造出一个字符串（参考以下sstring构造方式）。然后使用md5（sha256）算法算出HashValue，并和用户请求中带来的md5hash（sha256）进行对比。结果一致则认为鉴权通过并返回文件，否则鉴权失败返回HTTP 403错误。HashValue计算方式如下： sstring = “PrivateKeytimestampFilename” HashValue = sha256sum(sstring) 或： sstring = “PrivateKeytimestampFilename” HashValue = md5sum(sstring)

内容分发网络 CDN
内容分发网络 CDN-鉴权方式B:示例说明

示例说明以使用MD5算法为例：回源请求对象： http://hwcdn.example.com/T128_2_1_0_sdk/0210/M00/82/3E/test.mp3 密钥设为：huaweicloud12345（用户自行设置）用户访问客户源服务器时间为：201706301000（格式为：YYYYMMDDHHMM） CDN服务器构造一个用于计算md5hash的签名字符串： huaweicloud12345201706301000/T128_2_1_0_sdk/0210/M00/82/3E/test.mp3 CDN服务器根据该签名字符串计算md5hash： md5hash = md5sum("huaweicloud12345201706301000/T128_2_1_0_sdk/0210/M00/82/3E/test.mp3") =668f28d134ec6446a8ae83a43d0a554b 请求CDN时URL： http://hwcdn.example.com/201706301000/668f28d134ec6446a8ae83a43d0a554b/T128_2_1_0_sdk/0210/M00/82/3E/test.mp3 如果请求在有效时间内(请求时间小于等于2017年6月30日10：30：00)，并且计算出来的md5hash与用户请求中带的md5hash值（668f28d134ec6446a8ae83a43d0a554b）一致，则鉴权通过。

内容分发网络 CDN
内容分发网络 CDN-回源是否校验ETag:背景介绍

背景介绍 Etag是URL的Entity Tag，用于标示URL对象是否改变。域名接入CDN加速后，客户端首次访问时CDN节点会回源请求数据返回给用户，同时将资源缓存到CDN节点。在设置的缓存过期时间内，当用户再次请求资源时，CDN会将节点缓存的资源返回给客户端，不需要回源。当CDN节点缓存的资源过期后：开启“回源是否校验ETag”：客户端再次请求该资源时，CDN会校验ETag值。如果ETag、Last-Modified和Content-Length值都没有变化，CDN将继续返回给用户节点缓存的资源，无需回源，降低回源率，减轻源站压力；如果ETag、Last-Modified和Content-Length其中一个值改变，CDN节点都会回源。未开启“回源是否校验ETag”：客户端再次请求该资源时，CDN不会校验ETag值。如果Last-Modified和Content-Length的值都没有变化，CDN将继续返回给用户节点缓存的资源；如果Last-Modified和Content-Length其中一个值改变，CDN节点都会回源。

内容分发网络 CDN 回源配置
内容分发网络 CDN-回源是否校验ETag:注意事项

注意事项 CDN默认开启“回源是否校验ETag”。如果加速域名开启了Range回源，CDN节点回源时获取到资源不同分片的Last-Modified值不一致，CDN将会判定资源发生变化，为避免将错误的资源返回给客户端，CDN会中断连接，客户端访问也将中断。如果遇到类似问题，请根据业务情况选择以下措施规避：关闭Range回源。如果资源存放在不同的源站，请将资源迁移到同一个源站。回源时不校验Last-Modified的值，如需关闭校验，请提交工单申请。如果您域名的业务类型是全站加速，本功能仅对静态资源生效。

内容分发网络 CDN 回源配置
内容分发网络 CDN-配置IP访问限频:配置示例

配置示例配置详情：域名www.example.com开启了IP访问限频，访问阈值设置为10000次/秒。触发IP限频的条件：单IP的单URL每秒访问单节点的次数达到10000次，才会触发访问限频。示例：IP地址为0.0.0.0的客户端，一秒内访问链接https://www.example.com/abc.jpg的次数达到了10000次，即触发访问限频，该IP再次请求https://www.example.com/abc.jpg时，阻断请求，返回403状态码，10分钟后解除阻断。

内容分发网络 CDN
内容分发网络 CDN-实时日志:实时日志字段

实时日志字段表2 实时日志字段说明字段字段含义是否一定有值缺省值 request_time 请求时间戳，单位：毫秒是无 domain 请求的域名是无 method 请求方法是无 scheme 请求协议是无 uri 请求资源是无 uri_param 请求参数否 "-" client_ip 用户真实IP 是无 client_port 和CDN节点建连客户端端口是无 refer_protocol HTTP refer中的协议否 "-" refer_domain HTTP refer中domain信息否 "-" refer_uri HTTP refer中uri信息否 "-" refer_param HTTP refer中的参数信息否 "-" request_size 请求大小是无 response_time 请求响应时长，单位：毫秒是无 response_size 请求返回大小，单位：字节是无 http_code 请求响应码是无 response_range 应答头里表示的range信息（由源站创建），如bytes：0~99/200 是无 request_range 用户请求中Header头中range字段取值，如bytes：0~100 是无 request_body_bytes 实际发送body大小，单位：字节是无 content_type 请求的资源类型是无 hit_info 命中信息，取值为HIT（命中）、MISS（未命中）是无 user_agent UA 否 "-" uuid 请求唯一标识（全网唯一请求ID，即traceid）是无 via_info via头信息否 "-" X-Forwarded-For 请求头中X-Forwarded-For字段否 "-" server_ip 服务端IP：CDN服务端响应IP 是无

内容分发网络 CDN 日志管理
内容分发网络 CDN-实时日志:为什么要看实时日志

为什么要看实时日志实时日志可以帮助您分析加速域名遇到的异常问题，也可以帮助您了解用户的访问情况。实时日志的优势如下：当前CDN控制台可为用户展示的离线日志是延时了6个小时的日志，而实时日志延时较小，可以帮助您更快速对终端用户访问日志进行分析。传统离线日志需要您先将离线日志包下载、解压再对日志进行分析处理，过程比较繁琐。华为云已打通与云日志服务间的通信链路，采用流式传输，免去了传统日志繁琐的下载分析流程。云日志服务已部署CDN专属的可视化仪表盘，您可以一键开启，将CDN原始日志可视化呈现。离线日志目前默认提供访问时间、状态码等14个字段，实时日志默认提供日志分析常用的26个字段，详见实时日志字段。

内容分发网络 CDN 日志管理
内容分发网络 CDN-实时日志:注意事项

注意事项 CDN目前仅支持推送中国大陆节点（域名服务范围为中国大陆或全球）的日志到云日志服务的华北-北京四region。CDN其余地区节点的日志推送功能正在规划，请关注产品动态。 CDN节点实时日志推送暂不收费（后续是否会收费请关注产品动态），基础存储与分析相关费用由云日志服务（LTS）收取。受网络、节点物理硬件等的影响，引起的部分日志有延迟属于正常波动，实时日志也会存在小概率的延迟。实时日志不可用于计费、对账等场景。对接LTS后，如果您的域名上量超过20%，请提前5天提交工单请运维人员介入，以免影响正常使用。如果您将某域名迁移到了当前 IAM 用户没有查询权限的企业项目中，在该IAM用户下修改日志推送规则时将会下发失败。示例：IAM用户A拥有企业项目test的查询权限，域名example.com的企业项目归属也是test。IAM用户A创建了一条域名example.com的日志推送，后续因业务需要将域名example.com迁移到了企业项目test1中，此时用户登录账号A修改域名example.com的日志推送时将报错无权限。解决方案：登录主域名或者其他有企业项目test1查询权限的IAM用户修改。

内容分发网络 CDN 日志管理
内容分发网络 CDN-鉴权方式C1:示例说明

示例说明以使用MD5算法为例：回源请求对象： http://hwcdn.example.com/T128_2_1_0_sdk/0210/M00/82/3E/test.mp3 密钥设为：huaweicloud12345（用户自行设置）鉴权生效开始日期为：2017年6月30日10：00：00，计算出来的秒数为1498788000，并转换为十六进制为5955b0a0。并且设置有效时间为1800s。 CDN服务器构造一个用于计算md5hash的签名字符串： huaweicloud12345/T128_2_1_0_sdk/0210/M00/82/3E/test.mp35955b0a0 CDN服务器根据该签名字符串计算md5hash： md5hash = md5sum(huaweicloud12345/T128_2_1_0_sdk/0210/M00/82/3E/test.mp35955b0a0) = 8540f43a2416fd4a432fe4f92d2ea089 请求CDN时URL： http://hwcdn.example.com/8540f43a2416fd4a432fe4f92d2ea089/5955b0a0/T128_2_1_0_sdk/0210/M00/82/3E/test.mp3 如果请求在有效时间内(请求时间小于等于2017年6月30日10：30：00)，并且计算出来的md5hash与用户请求中带的md5hash值（8540f43a2416fd4a432fe4f92d2ea089）一致，则鉴权通过。

内容分发网络 CDN 配置URL鉴权
内容分发网络 CDN-鉴权方式C1:校验方法

校验方法 CDN服务器收到请求后，会按照如下步骤进行校验：是否携带鉴权参数。如果没有携带鉴权参数，认为请求非法，返回HTTP 403错误。时间校验：CDN服务器接收到客户端请求后，判断鉴权URL中的“timestamp参数 + 鉴权URL有效时长”是否大于当前时间。如果“timestamp参数 + 鉴权URL有效时长”小于当前时间，认为过期失效并返回HTTP 403错误。如果“timestamp参数 + 鉴权URL有效时长”大于或等于当前时间，则通过时间校验，继续执行步骤3。加密串校验：时间校验通过后，则以sstring方式构造出一个字符串（参考以下sstring构造方式）。然后使用md5（sha256）算法算出HashValue，并和用户请求中带来的md5hash（sha256）进行对比。结果一致则认为鉴权通过并返回文件，否则鉴权失败返回HTTP 403错误。HashValue计算方式如下： sstring = "PrivateKeyFilenameTimestamp" HashValue = md5sum(sstring) 或： sstring = "PrivateKeyFilenameTimestamp" HashValue = sha256sum(sstring)

内容分发网络 CDN 配置URL鉴权
内容分发网络 CDN-修改域名源站配置:CDN回源机制

CDN回源机制当源站存在多个IP地址时，CDN回源时采用负载均衡机制，详情如下：一次回源请求最多访问两个高优先级源站IP，如果两个IP均回源失败，切换到低优先级源站IP，最多访问两个低优先级源站IP。一次用户请求CDN会进行四次回源尝试，如果四次均失败，此次用户请求失败。回源失败：指连接超时、连接失败或者收到源站的5xx错误码。当您的源站是域名，且解析到多个IP地址时，最多重试2个IP，如果访问两个IP均失败，则切换到下一个源站。

内容分发网络 CDN
内容分发网络 CDN-配置访问URL重写:适用场景

适用场景如果服务器资源的存放路径变化，CDN节点存放资源的路径也会随之变化。用户请求的URL路径如果没有变化，就需要CDN节点来改写用户请求的URL。例如用户请求的图片“a”的路径为“/test”，服务器中图片“a”的存放路径已改为“/testnew”。 CDN通过重定向的方式来完成URL的匹配，HTTP 302状态码（即302 Found），可表示资源被临时改变了位置。配置访问URL改写后，CDN节点会在给客户端发送的302状态码响应信息的HTTP Location头部中放置新的URL地址信息，客户端收到302状态码响应之后，将会向新的URL地址发起请求。重定向的状态码及其含义详见表表1。表1 重定向方式编码含义处理方法典型应用场景 301 Moved Permanently GET方法不会发生变更，其他方法有可能会变更为GET方法。资源被永久转移。 302 Found GET方法不会发生变更，其他方法有可能会变更为GET方法。由于不可预见的原因该页面暂不可用。 303 See Other GET方法不会发生变更，其他方法会变更为GET方法（消息主体会丢失）。用于PUT或POST请求完成之后进行页面跳转，防止由于页面刷新导致的操作的重复触发。 307 Temporary Redirect 方法和消息主体都不发生变化。由于不可预见的原因该页面暂不可用。当站点支持非GET方法的链接或操作的时候，该状态码优于302状态码。

内容分发网络 CDN
内容分发网络 CDN-配置访问URL重写:配置示例

配置示例示例1：客户端请求“http://www.example.com/test/test1/abc/abc02/1.jpg”时，匹配到了目录规则/test/*/abc，此时客户端访问的URL为“http://www.example.com/newtest/test1/abc”。示例2：客户端请求“http://www.example.com/test/1.jpg”时，匹配到了全路径规则test/1.jpg，此时客户端访问的URL为“http://www.example.com/newtest/a.html”。

内容分发网络 CDN
内容分发网络 CDN-域名基本配置概述

域名基本配置概述域名添加到CDN加速后，可能会随着业务的不断变化需要修改域名的服务范围、业务类型或者源站信息，这类信息可以在域名基本配置模块修改。修改域名基本配置时需要加速域名处于“已开启”或“配置中”状态，并且未被CDN锁定、禁用。配置项场景说明修改域名源站配置当您的源站IP、域名发生变化，源站信息配置错误，或需要添加备源站时，可以在此项配置中配置相关源站信息。回源HOST 如果CDN回源时访问的站点域名不是您的加速域名（CDN默认回源HOST为加速域名），您需要设置回源HOST。修改业务类型如果您的业务有变，当前CDN加速域名的业务类型已经无法匹配您的需求时，您可以修改业务类型。修改服务范围如果您的用户所在地域发生改变，您可以修改加速域名的服务范围，更好的匹配当前业务。配置客户端用IPv6协议访问CDN节点如果您需要以IPv6协议访问CDN，您需要开启此项配置。父主题：基本配置

内容分发网络 CDN 基本配置
内容分发网络 CDN-区域访问控制:配置示例

配置示例示例1：域名www.example.com配置了如下区域访问控制规则。配置效果：由于黑名单优先，所以此配置的结果是黑名单生效。中国大陆用户访问“/test”文件夹下的资源（例：www.example.com/test/abc.jpg）时命中黑名单，返回403状态码。位于中国香港的用户访问“/test”文件夹下的资源（例：www.example.com/test/abc.jpg）时黑白名单均未命中，此时默认是拒绝访问，返回403状态码。示例2：域名www.example.com配置了如下区域访问控制规则。配置效果：位于中国香港的用户访问“/test”文件夹下的资源（例：www.example.com/test/abc.jpg）时命中黑名单，返回403状态码。位于中国大陆的用户访问“/test”文件夹下的资源（例：www.example.com/test/abc.jpg）时命中白名单，返回对应的资源给用户。位于中国澳门的用户访问“/test”文件夹下的资源（例：www.example.com/test/abc.jpg）时黑白名单均未命中，此时默认是拒绝访问，返回403状态码。示例3：域名www.example.com配置了如下区域访问控制规则。配置效果：位于中国香港的用户访问“/test/abc”文件夹下的资源（例：www.example.com/test/abc/1.jpg）时命中黑名单，返回403状态码。位于中国大陆的用户访问“/test”文件夹下的资源（例：www.example.com/test/cat.jpg）时命中白名单，返回对应的资源给用户。位于中国香港的用户访问“/test”文件夹下的资源（例：www.example.com/test/cat.jpg）时黑白名单均未命中，此时默认是拒绝访问，返回403状态码。位于中国澳门的用户访问“/test”文件夹下的资源（例：www.example.com/test/cat.jpg）时黑白名单均未命中，此时默认是拒绝访问，返回403状态码。

内容分发网络 CDN
内容分发网络 CDN-区域访问控制:支持的区域

支持的区域表2 支持配置的区域大区具体区域亚洲中国大陆、中国香港、中国澳门、中国台湾、阿拉伯联合酋长国、阿富汗、亚美尼亚、阿塞拜疆、孟加拉国、巴林、不丹、格鲁吉亚、印度尼西亚、以色列、印度、伊拉克、约旦、日本、吉尔吉斯斯坦、柬埔寨、大韩民国、科威特、哈萨克斯坦、老挝人民民主共和国、黎巴嫩、斯里兰卡、缅甸、蒙古、马尔代夫、马来西亚、尼泊尔、阿曼、菲律宾、巴基斯坦、巴勒斯坦、卡塔尔、沙特阿拉伯、新加坡、泰国、塔吉克斯坦、东帝汶、土库曼斯坦、土耳其、乌兹别克斯坦、越南、也门欧洲安道尔、阿尔巴尼亚、奥地利、波斯尼亚和黑塞哥维那、比利时、保加利亚、白俄罗斯、瑞士、塞浦路斯、捷克、丹麦、爱沙尼亚、西班牙、芬兰、法罗群岛、法国、大不列颠及北爱尔兰联合王国、希腊、克罗地亚、匈牙利、爱尔兰、冰岛、意大利、立陶宛、卢森堡、拉脱维亚、摩纳哥、摩尔多瓦共和国、黑山、北马其顿、马耳他、荷兰、挪威、波兰、葡萄牙、罗马尼亚、塞尔维亚、瑞典、斯洛文尼亚、斯洛伐克、圣马力诺非洲安哥拉、布基纳法索、布隆迪、贝宁、博茨瓦纳、刚果民主共和国、中非共和国、刚果、科特迪瓦、喀麦隆、吉布提、阿尔及利亚、埃及、厄立特里亚、埃塞俄比亚、加蓬、加纳、冈比亚、几内亚、赤道几内亚、几内亚比绍、肯尼亚、科摩罗、利比里亚、莱索托、利比亚、摩洛哥、马达加斯加、马里、毛里塔尼亚、毛里求斯、马拉维、莫桑比克、纳米比亚、尼日尔、尼日利亚、卢旺达、塞舌尔、塞拉利昂、塞内加尔、索马里、南苏丹、圣多美和普林西比、斯威士兰、乍得、多哥、突尼斯、坦桑尼亚联合共和国、乌干达、南非、赞比亚、津巴布韦北美洲安提瓜和巴布达、巴巴多斯、巴哈马、伯利兹、加拿大、哥斯达黎加、多米尼克、多米尼加共和国、格林纳达、洪都拉斯、海地、牙买加、圣基茨和尼维斯、圣卢西亚、墨西哥、尼加拉瓜、巴拿马、萨尔瓦多、特立尼达和多巴哥、美利坚合众国、圣文森特和格林纳丁斯大洋洲澳大利亚、库克群岛、斐济、密克罗尼西亚、基里巴斯、马绍尔群岛、瑙鲁、纽埃、新西兰、巴布亚新几内亚、所罗门群岛、托克劳、汤加、图瓦卢、瓦努阿图、萨摩亚南美洲阿根廷、玻利维亚、巴西、智利、哥伦比亚、厄瓜多尔、圭亚那、秘鲁、巴拉圭、苏里南、委内瑞拉

内容分发网络 CDN
内容分发网络 CDN-区域访问控制:适用场景

适用场景当您的业务因为某些地方性法规而无法对当地用户放开访问或者因业务原因不能对某些区域的用户开放时，可以使用区域访问控制来达到目的。CDN通过识别客户端IP来判断用户访问来源，工作原理如下：您的域名www.example.com业务范围不包含W市，并且在CDN控制台为W市配置了黑名单。 CDN收到一个来自W市的IP请求访问www.example.com，DNS将该请求解析至W市的某个CDN节点。节点检测当前IP没有权限下载您域名下的资源。 CDN向该用户返回HTTP 状态代码 403 (Forbidden)。

内容分发网络 CDN
内容分发网络 CDN-配置OCSP Stapling:配置约束

配置约束已成功配置HTTPS国际证书，详见配置HTTPS证书。开启O CS P Stapling后，如果您关闭了HTTPS证书，OCSP Stapling功能也会自动关闭。配置HTTPS证书后，需要等证书配置完成（约5分钟）后才能开启OCSP Stapling功能。如果您将“国际证书”切换为“国密证书”，OCSP Stapling功能也会失效。如果您配置了双证书，OCSP Stapling功能仅对国际证书生效。

内容分发网络 CDN
内容分发网络 CDN-配置OCSP Stapling:工作原理

工作原理 OCSP（Online Certificate Status Protocol，在线证书状态协议），是由数字证书颁发机构CA（Certificate Authority）提供，客户端通过OCSP可实时验证证书的合法性和有效性。未开启OCSP Stapling时，网站的每个访问者都会进行OCSP查询，这会影响浏览器打开页面的速度，同时，高并发的请求会给CA的服务器带来很大的压力。开启OCSP Stapling后，CDN可以预先查询并缓存在线证书验证结果，用户只需验证该响应的有效性而不用再向数字证书认证机构（CA）发送请求，提高TLS握手效率，减少用户验证时间。

内容分发网络 CDN
内容分发网络 CDN-配置请求限速:操作步骤

操作步骤登录CDN控制台。在左侧菜单栏中，选择“域名管理”。在域名列表中，单击需要修改的域名或域名所在行的“设置”，进入域名配置页面。选择“高级配置”页签。在请求限速配置模块，单击“编辑”。单击页面“添加”按钮，即可编辑规则内容。图1 请求限速配置表1 参数说明参数说明匹配类型所有文件：所有文件均参与限速。目录匹配：指定目录内的文件参与限速。匹配内容匹配类型为所有文件时不填。匹配类型为目录匹配时，输入规则如下：以“/”开头，例如：/test/folder。不能以“/”结尾。每条规则对应一个目录，不支持一条规则配置多个目录。限速类型支持按传送流量限速，即单个HTTP请求流量达到设定的值，开始限制访问速度，该请求之后的访问速度不超过设定的限速值。限速条件设置限速起始值，当传送流量达到限速条件设置的值后开始限速。单位为Byte，最大值可设置为1GB，即：1,073,741,824Byte。限速值设置开始限速后的最大访问速度。最大值可设置为100MBps。限速时段指明限速的时段，按照每天24小时设置限速时段，格式为：HHMM-HHMM（HH为时，MM为分，时区为UTC+8），多个时段限速时用“,”分隔，例如：0100-0200,2200-2300。默认值为0000-2400，代表限速对所有时段生效。最多可设置10个限速时段。优先级限速规则的优先级，优先级设置具有唯一性，不支持多条规则设置同一优先级，且优先级不能输入为空。多条限速规则下，不同限速规则中的相同资源内容，CDN优先匹配优先级高的限速规则。取值为1~100之间的整数，数值越大优先级越高。配置相关参数，单击“保存”完成限速配置。

内容分发网络 CDN 高级配置
内容分发网络 CDN-配置状态码缓存时间:适用场景

适用场景状态码缓存时间功能主要适用于源站响应异常状态码的场景。当源站运行正常时，CDN回源请求资源后将按照设置的缓存规则将资源缓存到节点，再次访问相同资源时不会触发回源。当源站响应异常，且不希望所有请求都由源站响应，可以设置状态码缓存时间，减轻源站压力。典型应用：图片abc.jpg已从源站删除，CDN节点无缓存，且持续有用户在访问该资源，那么所有访问都将会回源，由源站响应4xx状态码，增加源站压力。此时如果在CDN配置4xx状态码缓存时间，用户再次请求资源将直接由CDN节点响应4xx状态码，无需回源。

内容分发网络 CDN 缓存配置
内容分发网络 CDN-配置状态码缓存时间:注意事项

注意事项如果加速域名的资源在CDN节点不缓存，即使设置了状态码缓存时间，也无法缓存客户端请求该资源时产生的状态码。后台有特殊配置的域名暂不支持配置状态码缓存时间。如果您域名的业务类型是全站加速，本功能仅对静态资源生效。 CDN默认缓存404、500、502、504状态码3s，其他状态码默认不缓存。是否默认缓存404状态码依赖头域设置，如果带有X-HTTP-Method-Override、X-HTTP-Method、X-Method-Override头域，默认不缓存，反之则缓存3s。如果域名的某个资源URL参数设置为“忽略参数”，当客户端请求返回的状态码（例如400）被缓存时，在缓存时间内所有该资源的请求均返回该状态码（400），请根据业务情况合理设置状态码缓存时间。当前支持修改以下状态码的缓存时间： 4XX：400、401、403、404、405、407、414、416、451。 5XX：500、501、502、503、504、509、514。 3XX：301、302。

内容分发网络 CDN 缓存配置
内容分发网络 CDN-配置远程鉴权:背景信息

背景信息远程鉴权功能类似URL鉴权，区别如下： URL鉴权：鉴权由CDN节点完成。远程鉴权：CDN节点转发用户请求到您指定的鉴权服务器，由鉴权服务器完成鉴权功能。远程鉴权用户请求流程如下：图1 远程鉴权流程表1 步骤说明步骤说明 ① 用户携带鉴权参数访问CDN节点。 ② CDN将用户请求转发至远程鉴权服务器。 ③ 远程鉴权服务器完成鉴权操作，给CDN节点返回响应状态码。 ④ CDN节点根据接收到的状态码判断是否给用户返回所请求的资源。

内容分发网络 CDN 访问控制
内容分发网络 CDN-配置远程鉴权:配置示例

配置示例域名example.com开启了远程鉴权，配置请见图3。客户端原始请求URL：https://example.com/folder01/test.txt?key=***，原始请求中携带Header：test=123。 CDN转发给远程鉴权服务器的URL为：GET https://192.168.9.1/remoteauth?key=***，CDN转发给远程鉴权服务器的请求包含header：test=123。可能的鉴权结果：结果1：鉴权成功，CDN节点与用户开始正常的缓存数据访问交互。结果2：鉴权失败，CDN节点返回403状态码给用户。结果3：鉴权超时，CDN节点执行鉴权超时动作，放行用户请求。图3 远程鉴权

内容分发网络 CDN 访问控制
内容分发网络 CDN-批量配置域名证书:清理托管证书

清理托管证书您也可以在页面对托管证书进行删除操作。注意事项清理托管证书，该托管证书将从服务器端删除，不会泄露您的相关隐私。已关联加速域名的托管证书不能清理，请先关闭HTTPS安全配置。如果您需要再次使用托管证书，请从SSL证书管理中重新推送至CDN。操作步骤单击“清理托管证书”。在弹出页面选择您需要清理的证书，单击“确定”，完成托管证书清理。如果您需要再次使用托管证书，请从SSL证书管理中重新推送至CDN

内容分发网络 CDN HTTPS配置

共100000条

undefined

意见反馈

0/200

提交取消

提交成功！非常感谢您的反馈，我们会继续努力做到更好反馈提交失败！请稍后重试！