华为云用户手册

  • HTTPS配置 配置此项内容时需要加速 域名 处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。 功能 说明 SCM委托授权 选择配置SCM证书时,需要开启SCM委托授权。 配置HTTPS证书 添加证书,实现HTTPS安全加速。 HTTPS证书要求 介绍了不同的机构颁发证书的拼接、上传顺序。 HTTPS证书格式转换 CDN仅支持PEM格式的证书,其它格式需要转换为PEM格式才可以使用。 配置TLS版本 您可以根据业务需求开启或关闭相应的TLS版本。 强制跳转 如果您需要将客户端到CDN节点的请求强制跳转为HTTP/HTTPS,您需要配置强制跳转。 配置HSTS 配置HSTS后,将强制客户端(如浏览器)使用 HTTPS 协议访问服务器,提升访问安全性。 配置HTTP/2 介绍了HTTP/2的背景信息和优势,有助于您决定是否开启此项配置。 配置O CS P Stapling 开启此项配置后,CDN将预先缓存在线证书的结果并返回给客户端,浏览器无需再次查询,从而减少用户验证时间。 配置QUIC协议 配置QUIC协议,提高了传输的安全性,减少传输和连接时的延时,避免网络拥塞。 配置客户端证书 通过配置客户端证书,实现客户端与CDN节点的双向证书认证,提高网站通信安全性。
  • 缓存配置 配置此项内容时需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。 配置项 场景说明 配置节点缓存规则 如果您想合理的配置不同资源的缓存过期时间和优先级,有效的提升缓存命中率,降低回源率,您需要设置缓存规则。 配置浏览器缓存过期时间 您可以配置浏览器缓存过期时间,当终端用户请求资源时,如果浏览器有缓存,直接返回给用户,降低回源率。 配置状态码缓存时间 如果您需要将源站返回的错误状态码缓存到CDN节点,用户再次请求时由CDN直接响应给用户错误码,您可以配置状态码缓存时间,减小回源概率,减轻源站压力。 配置访问URL重写 当用户请求URL与CDN节点缓存资源的URL不一致时,可以通过访问URL重写功能重定向到目标URL。 配置域名共享缓存组 如果不同域名对应相同的资源,您可以配置共享缓存组,将一个域名设置为主域名,组内其他域名共享该域名的缓存,以提高缓存命中率。
  • 基本配置 配置此项内容时需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。 配置项 场景说明 修改域名源站配置 当您的源站IP、域名发生变化,源站信息配置错误,或需要添加备源站时,可以在此项配置中配置相关源站信息。 修改回源HOST 如果CDN回源时访问的站点域名不是您的加速域名(CDN默认回源HOST为加速域名),您需要设置回源HOST。 修改业务类型 如果您的业务有变,当前 CDN加速 域名的业务类型已经无法匹配您的需求时,您可以修改业务类型。 修改服务范围 如果您的用户所在地域发生改变,您可以修改加速域名的服务范围,更好的匹配当前业务。 配置客户端用IPv6协议访问CDN节点 如果您需要以IPv6协议访问CDN,您需要开启此项配置。
  • 回源配置 配置此项内容时需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。 配置项 场景说明 修改回源协议 如果您需要指定CDN回源时的请求协议,您需要配置回源方式。 配置回源SNI 如果源站IP绑定了多个域名,当CDN节点以HTTPS协议访问源站时,您可以设置回源SNI,指定CDN节点需要访问的域名。 回源URL改写 如果您的回源请求URL与源站URL不匹配,您可以改写回源URL,提高回源请求URL与源站的匹配度,提升回源命中率。 配置高级回源 如果您需要根据不同的资源类型或路径回源到不同源站,可以通过高级回源配置实现。 配置Range回源 当您需要设置Range回源以提升大文件的分发效率时,可以在此项配置中开启Range回源功能开关。 回源跟随 如果您的源站地址因业务需求做了302 /301重定向,您不希望CDN直接返回302 /301跳转地址给用户,而是向重定向地址发起请求,将用户所需资源缓存至节点并返回给用户时,可以在此项配置中开启回源跟随功能开关。 回源是否校验ETag 如果您的源站资源未改变,该资源缓存到期后不希望CDN回源获取资源,以达到节约源站带宽的目的,您需要配置回源是否校验ETag。 配置回源请求头 如果您想要改写用户回源请求URL的头部信息,需要设置回源请求头。 修改回源超时时间 如果您需要根据源站特性和业务场景调整回源超时时间,您需要配置此项。 动态加速回源模式 如果您想动态内容回源请求时根据权重(默认是择优回源)回源,您需要设置动态加速回源模式。
  • 复制配置 配置此项内容时需要被复制配置加速域名处于已开启、已停用或审核未通过状态。 配置项 场景说明 复制配置到存量域名 如果您想要复制某个加速域名的配置到其它加速域名,可以使用CDN的复制到存量域名功能,以达到快速、批量修改域名配置的目的。 复制配置到新添加域名 该功能将已有域名的配置复制给一个或多个新添加的域名,如此,就不需要为新添加的域名单独设置各个配置项,可以更快速的完成域名添加和个性化配置。
  • 配置示例 加速域名“www.example.com”User-Agent黑白名单配置如下图所示: 当HTTP Request Header中User-Agent如下两种情况时: User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; Touch; rv:11.0) like Gecko user-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.54 Safari/537.36 命中黑名单,返回403状态码。
  • 示例说明 以使用MD5算法为例: 通过req_auth请求对象: http://hwcdn.example.com/T128_2_1_0_sdk/0210/M00/82/3E/test.mp3 密钥设为:huaweicloud12345(由用户自行设置) 鉴权生效开始日期为:2017年6月30日00:00:00,计算出来的秒数为1498752000。并且设置有效时间为1800s。 CDN服务器构造一个用于计算HashValue的签名字符串: /T128_2_1_0_sdk/0210/M00/82/3E/test.mp3-1498752000-0-0-huaweicloud12345 CDN服务器根据该签名字符串计算HashValue: HashValue = md5sum(“/T128_2_1_0_sdk/0210/M00/82/3E/test.mp3-1498752000-0-0-huaweicloud12345”) =4143ae4a8034c637fd256dfd3542bafc 请求时URL为: http://cdn.example.com/T128_2_1_0_sdk/0210/M00/82/3E/test.mp3?auth_key=1498752000-0-0-4143ae4a8034c637fd256dfd3542bafc 如果请求在有效时间内(请求时间小于等于2017年6月30日00:30:00),并且计算出来的HashValue与用户请求中带的md5hash值(4143ae4a8034c637fd256dfd3542bafc)一致,则鉴权通过。
  • 校验方法 CDN服务器收到请求后,会按照如下步骤进行校验: 是否携带鉴权参数。如果没有携带鉴权参数,认为请求非法,返回HTTP 403错误。 时间校验:CDN服务器接收到客户端请求后,判断鉴权URL中的“timestamp参数 + 鉴权URL有效时长”是否大于当前时间。 如果“timestamp参数 + 鉴权URL有效时长”小于当前时间,认为过期失效并返回HTTP 403错误。 如果“timestamp参数 + 鉴权URL有效时长”大于或等于当前时间,则通过时间校验,继续执行步骤3。 加密串校验:时间校验通过后,则以sstring方式构造出一个字符串(参考以下sstring构造方式)。然后使用md5(sha256)算法算出HashValue,并和用户请求中带来的md5hash(sha256)进行对比。结果一致则认为鉴权通过并返回文件,否则鉴权失败返回HTTP 403错误。HashValue计算方式如下: sstring = "Filename-Timestamp-rand-uid-PrivateKey" HashValue = md5sum(sstring) 或: sstring = "Filename-Timestamp-rand-uid-PrivateKey" HashValue = sha256sum(sstring)
  • 缓存配置概述 CDN加速的原理就是将源站资源缓存到遍布全球的各个边缘节点,终端用户就近获取资源,从而达到加速效果。如果您想修改资源在CDN节点的缓存规则及相关配置,可以通过修改缓存配置来实现。 修改缓存相关配置需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。 功能 说明 缓存规则 如果您想合理的配置不同资源的缓存过期时间和优先级,有效的提升缓存命中率,降低回源率,您需要设置缓存规则。 配置浏览器缓存过期时间 您可以配置浏览器缓存过期时间,当终端用户请求资源时,如果浏览器有缓存,直接返回给用户,降低回源率。 配置状态码缓存时间 如果您需要将源站返回的错误状态码缓存到CDN节点,用户再次请求时由CDN直接响应给用户错误码,您可以配置状态码缓存时间,减少回源概率,减轻源站压力。 配置访问URL重写 当用户请求URL与CDN节点缓存资源的URL不一致时,可以通过访问URL重写功能重定向到目标URL。 配置域名共享缓存组 如果不同域名对应相同的资源,您可以配置共享缓存组,将一个域名设置为主域名,组内其他域名共享该域名的缓存,以提高缓存命中率。 如果您修改了缓存规则、缓存遵循源站设置,请注意: 新的规则仅对后面缓存的资源生效,已经缓存的资源需要等缓存过期后,再次缓存才会遵循新的规则。 如果您想要立即生效,请在修改规则后执行缓存刷新操作。 父主题: 缓存配置
  • 支持复制的配置项 复制配置到新的域名时支持的配置项见表1。表中支持复制的配置项为控制台可见配置。如果您请运维给原域名设置了特殊配置,该特殊配置将无法复制到新域名。如果新域名需要该特殊配置,您可以提交工单申请。 表1 支持复制的配置项 配置大类 配置项 基本配置 企业项目(校验子账号是否有权限,子账号如果没有该企业项目的权限,域名将添加失败) 业务类型 服务范围 源站配置 复制源站配置时会复制存量域名的回源HOST,详情如下: 如果存量域名的源站类型是IP或域名,且配置了自定义回源HOST,新域名将复制该HOST。 如果存量域名的源站类型是IP或域名,且回源HOST是存量域名本身,新域名的回源HOST也将是新域名本身。 如果存量域名的源站类型是OBS桶域名,新域名的回源HOST与存量域名保持一致。 IPv6配置 回源配置 回源方式 回源SNI 回源URL改写 高级回源 Range回源 回源跟随 回源是否校验Etag 回源超时时间 回源请求头 缓存配置 缓存规则 浏览器缓存过期时间 状态码缓存时间 访问URL重写 访问控制 防盗链 IP黑白名单 User-Agent黑白名单 URL鉴权配置 远程鉴权配置 高级配置 HTTP header配置(跨域请求) 自定义错误页面 智能压缩 请求限速 用量封顶 WebSocket配置(原域名的业务类型是全站加速时会复制该配置项) 视频配置 视频拖拽 标签 标签
  • 配置约束 存量域名状态为已开启、已停用、审核未通过状态可以复制配置。 存量域名状态为删除中、配置中、审核中、配置失败不允许复制配置。 如果存量域名已被封禁,则不支持复制该域名的配置。 单次最多可添加10个新的域名,新域名会占用账号配额。 如果存量域名在后台有特殊配置项,这些特殊配置不支持复制,新域名将添加失败。 复制配置到新添加域名,不支持复制存量域名的状态。 HTTPS证书需要绑定域名,证书和域名不匹配将导致域名复制失败,因此不支持复制HTTPS证书。
  • 配置约束 如果您是 IAM 用户,那么您需要有以下权限才可正常开启SCM委托授权: 关联云服务 权限 统一身份认证 服务(Identity and Access Management,IAM) 查询权限列表:iam:roles:listRoles 创建自定义策略:iam:roles:createRole 查询指定条件下的委托列表信息:iam:agencies:listAgencies 创建委托:iam:agencies:createAgency 为委托授予全局服务权限:iam:permissions:grantRoleToAgencyOnDomain 内容分发网络(CDN) 修改计费模式:cdn:configuration:modifyChargeMode CDN所有只读权限:CDN ReadOnlyAccess 证书管理服务(SCM) 搜索证书:scm:cert:list 使用以上权限创建委托成功之后,如果您需要为域名配置证书,还需要为IAM用户配置以下权限: 修改https设置:cdn:configuration:modifyHttpsConf 修改回源配置:cdn:configuration:modifyOriginConfInfo
  • 域名高级配置概述 修改域名高级配置时需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。 配置项 场景说明 HTTP header配置(跨域请求) 当您的网站需要自定义HTTP响应头取值时,可以在此项中进行配置。 配置自定义错误页面 当您需要给客户端返回自定义的错误页面时,您需要配置此项。 配置智能压缩 如果您想要压缩您网站的静态资源,缩小传输文件的大小,提升传输效率,减少带宽消耗,您需要开启智能压缩。 配置WebSocket协议 如果您开通了全站加速,有弹幕聊天、协同会话、行情播报、体育实况更新、在线教育和物联网等场景,需要实现长时间双向传输数据,可以通过配置WebSocket协议来实现。 配置请求限速 配置请求限速,将用户请求速度限制在指定范围内,一定程度上减少突发高带宽风险,节省成本。 配置用量封顶 如果您想给域名配置流量或带宽上限,当用量达到阈值时暂停CDN加速,以减少因流量盗刷或攻击带来的高额账单,可以配置用量封顶功能。 父主题: 高级配置
  • 注意事项 域名添加后,CDN默认回源HOST为您的加速域名。如果加速域名不是您期望CDN在回源时访问的站点域名时,您需要自定义回源HOST来指明站点域名。 如果您的源站类型为IP地址或域名,您的回源HOST类型默认为加速域名。 如果加速域名是泛域名,则默认回源HOST是泛域名,且实际回源HOST是访问域名。 如果加速域名不是泛域名,请勿将回源HOST配置为泛域名,回源HOST配置为泛域名不生效。 使用华为云OBS桶作为源站时,默认使用OBS桶域名作为回源HOST。如果您需要配置自定义回源HOST域名,请确保已经将该域名添加到OBS桶的自定义域名,否则将导致访问失败。 如果您以源站域名形式将华为云OBS桶或其他云厂商的对象存储桶接入CDN作为源站,请将回源HOST自定义为您的对象存储桶域名,否则会造成回源失败。
  • 配置示例 配置详情:加速域名为“www.example.com”,源站域名为“www.origin.com”,回源HOST配置为“www.example01.com”。 当用户访问“http://www.example.com/test.jpg”文件时,CDN节点没有缓存该资源,此时会解析到源站“www.origin.com”对应的服务器IP(假设IP为192.168.1.1),在服务器的站点“www.example01.com”路径下,找到“test.jpg”文件,返回给用户并缓存到CDN节点。
  • 背景信息 源站与回源HOST的区别如下所示: 源站:源站决定了用户回源时访问的地址,即源站服务器IP。 回源HOST:回源HOST决定了回源时访问到该IP地址上的具体站点。 示例:用nginx服务器搭建源站,IP为x.x.x.x,域名为:www.test.com。源站中部署了多个server,如下所示。 server { listen 80; server_name www.a.com; location / { root html; } } server { listen 80; server_name www.b.com; location / { root html; } } 如果您想要CDN回源到本服务器,您需要在CDN侧将源站配置为:x.x.x.x或www.test.com,CDN回源请求到了源站后,如果您需要访问到的server name为www.a.com,您就需要将回源HOST配置为www.a.com;如果您需要访问到的server name为www.b.com,您就需要将回源HOST配置为www.b.com。
  • 停用加速域名 对处于“已开启”或“配置失败”状态的域名,您可以对其进行“停用”操作。停用后,CDN将不再为域名提供加速服务,但域名的配置暂时保留,如果想恢复CDN加速服务请重新启用CDN。 单域名停用 进入CDN控制台的“域名管理”页面,在需要停用的加速域名对应的“操作”列单击“更多”,选择“停用”。 图2 停用域名 确认需要停用的域名信息,单击“确定”完成域名停用操作。 批量停用域名 进入CDN控制台的“域名管理”页面,勾选需要停用的加速域名,单击域名列表上方“停用”。 图3 批量停用域名
  • 校验方法 CDN服务器收到请求后,会按照如下步骤进行校验: 是否携带鉴权参数。如果没有携带鉴权参数,认为请求非法,返回HTTP 403错误。 时间校验:CDN服务器接收到客户端请求后,判断鉴权URL中的“timestamp参数 + 鉴权URL有效时长”是否大于当前时间。 如果“timestamp参数 + 鉴权URL有效时长”小于当前时间,认为过期失效并返回HTTP 403错误。 如果“timestamp参数 + 鉴权URL有效时长”大于或等于当前时间,则通过时间校验,继续执行步骤3。 加密串校验:时间校验通过后,则以sstring方式构造出一个字符串(参考以下sstring构造方式)。然后使用md5(sha256)算法算出HashValue,并和用户请求中带来的md5hash(sha256)进行对比。结果一致则认为鉴权通过并返回文件,否则鉴权失败返回HTTP 403错误。HashValue计算方式如下: sstring = “PrivateKeytimestampFilename” HashValue = sha256sum(sstring) 或: sstring = “PrivateKeytimestampFilename” HashValue = md5sum(sstring)
  • 示例说明 以使用MD5算法为例: 回源请求对象: http://hwcdn.example.com/T128_2_1_0_sdk/0210/M00/82/3E/test.mp3 密钥设为:huaweicloud12345(用户自行设置) 用户访问客户源服务器时间为:201706301000(格式为:YYYYMMDDHHMM) CDN服务器构造一个用于计算md5hash的签名字符串: huaweicloud12345201706301000/T128_2_1_0_sdk/0210/M00/82/3E/test.mp3 CDN服务器根据该签名字符串计算md5hash: md5hash = md5sum("huaweicloud12345201706301000/T128_2_1_0_sdk/0210/M00/82/3E/test.mp3") =668f28d134ec6446a8ae83a43d0a554b 请求CDN时URL: http://hwcdn.example.com/201706301000/668f28d134ec6446a8ae83a43d0a554b/T128_2_1_0_sdk/0210/M00/82/3E/test.mp3 如果请求在有效时间内(请求时间小于等于2017年6月30日10:30:00),并且计算出来的md5hash与用户请求中带的md5hash值(668f28d134ec6446a8ae83a43d0a554b)一致,则鉴权通过。
  • 背景介绍 Etag是URL的Entity Tag,用于标示URL对象是否改变。 域名接入CDN加速后,客户端首次访问时CDN节点会回源请求数据返回给用户,同时将资源缓存到CDN节点。在设置的缓存过期时间内,当用户再次请求资源时,CDN会将节点缓存的资源返回给客户端,不需要回源。当CDN节点缓存的资源过期后: 开启“回源是否校验ETag”:客户端再次请求该资源时,CDN会校验ETag值。如果ETag、Last-Modified和Content-Length值都没有变化,CDN将继续返回给用户节点缓存的资源,无需回源,降低回源率,减轻源站压力;如果ETag、Last-Modified和Content-Length其中一个值改变,CDN节点都会回源。 未开启“回源是否校验ETag”:客户端再次请求该资源时,CDN不会校验ETag值。如果Last-Modified和Content-Length的值都没有变化,CDN将继续返回给用户节点缓存的资源;如果Last-Modified和Content-Length其中一个值改变,CDN节点都会回源。
  • 注意事项 CDN默认开启“回源是否校验ETag”。 如果加速域名开启了Range回源,CDN节点回源时获取到资源不同分片的Last-Modified值不一致,CDN将会判定资源发生变化 ,为避免将错误的资源返回给客户端 ,CDN会中断连接 ,客户端访问也将中断。如果遇到类似问题,请根据业务情况选择以下措施规避: 关闭Range回源。 如果资源存放在不同的源站,请将资源迁移到同一个源站。 回源时不校验Last-Modified的值,如需关闭校验,请提交工单申请。 如果您域名的业务类型是全站加速,本功能仅对静态资源生效。
  • 配置示例 配置详情:域名www.example.com开启了IP访问限频,访问阈值设置为10000次/秒。 触发IP限频的条件:单IP的单URL每秒访问单节点的次数达到10000次,才会触发访问限频。 示例:IP地址为0.0.0.0的客户端,一秒内访问链接https://www.example.com/abc.jpg的次数达到了10000次,即触发访问限频,该IP再次请求https://www.example.com/abc.jpg时,阻断请求,返回403状态码,10分钟后解除阻断。
  • 示例说明 以使用MD5算法为例: 回源请求对象: http://hwcdn.example.com/T128_2_1_0_sdk/0210/M00/82/3E/test.mp3 密钥设为:huaweicloud12345(用户自行设置) 鉴权生效开始日期为:2017年6月30日10:00:00,计算出来的秒数为1498788000,并转换为十六进制为5955b0a0。并且设置有效时间为1800s。 CDN服务器构造一个用于计算md5hash的签名字符串: huaweicloud12345/T128_2_1_0_sdk/0210/M00/82/3E/test.mp35955b0a0 CDN服务器根据该签名字符串计算md5hash: md5hash = md5sum(huaweicloud12345/T128_2_1_0_sdk/0210/M00/82/3E/test.mp35955b0a0) = 8540f43a2416fd4a432fe4f92d2ea089 请求CDN时URL: http://hwcdn.example.com/8540f43a2416fd4a432fe4f92d2ea089/5955b0a0/T128_2_1_0_sdk/0210/M00/82/3E/test.mp3 如果请求在有效时间内(请求时间小于等于2017年6月30日10:30:00),并且计算出来的md5hash与用户请求中带的md5hash值(8540f43a2416fd4a432fe4f92d2ea089)一致,则鉴权通过。
  • 校验方法 CDN服务器收到请求后,会按照如下步骤进行校验: 是否携带鉴权参数。如果没有携带鉴权参数,认为请求非法,返回HTTP 403错误。 时间校验:CDN服务器接收到客户端请求后,判断鉴权URL中的“timestamp参数 + 鉴权URL有效时长”是否大于当前时间。 如果“timestamp参数 + 鉴权URL有效时长”小于当前时间,认为过期失效并返回HTTP 403错误。 如果“timestamp参数 + 鉴权URL有效时长”大于或等于当前时间,则通过时间校验,继续执行步骤3。 加密串校验:时间校验通过后,则以sstring方式构造出一个字符串(参考以下sstring构造方式)。然后使用md5(sha256)算法算出HashValue,并和用户请求中带来的md5hash(sha256)进行对比。结果一致则认为鉴权通过并返回文件,否则鉴权失败返回HTTP 403错误。HashValue计算方式如下: sstring = "PrivateKeyFilenameTimestamp" HashValue = md5sum(sstring) 或: sstring = "PrivateKeyFilenameTimestamp" HashValue = sha256sum(sstring)
  • CDN回源机制 当源站存在多个IP地址时,CDN回源时采用负载均衡机制,详情如下: 一次回源请求最多访问两个高优先级源站IP,如果两个IP均回源失败,切换到低优先级源站IP,最多访问两个低优先级源站IP。一次用户请求CDN会进行四次回源尝试,如果四次均失败,此次用户请求失败。 回源失败:指连接超时、连接失败或者收到源站的5xx错误码。 当您的源站是域名,且解析到多个IP地址时,最多重试2个IP,如果访问两个IP均失败,则切换到下一个源站。
  • 域名基本配置概述 域名添加到CDN加速后,可能会随着业务的不断变化需要修改域名的服务范围、业务类型或者源站信息,这类信息可以在域名基本配置模块修改。 修改域名基本配置时需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。 配置项 场景说明 修改域名源站配置 当您的源站IP、域名发生变化,源站信息配置错误,或需要添加备源站时,可以在此项配置中配置相关源站信息。 回源HOST 如果CDN回源时访问的站点域名不是您的加速域名(CDN默认回源HOST为加速域名),您需要设置回源HOST。 修改业务类型 如果您的业务有变,当前CDN加速域名的业务类型已经无法匹配您的需求时,您可以修改业务类型。 修改服务范围 如果您的用户所在地域发生改变,您可以修改加速域名的服务范围,更好的匹配当前业务。 配置客户端用IPv6协议访问CDN节点 如果您需要以IPv6协议访问CDN,您需要开启此项配置。 父主题: 基本配置
  • 配置示例 示例1:域名www.example.com配置了如下区域访问控制规则。 配置效果: 由于黑名单优先,所以此配置的结果是黑名单生效。中国大陆用户访问“/test”文件夹下的资源(例:www.example.com/test/abc.jpg)时命中黑名单,返回403状态码。 位于中国香港的用户访问“/test”文件夹下的资源(例:www.example.com/test/abc.jpg)时黑白名单均未命中,此时默认是拒绝访问,返回403状态码。 示例2:域名www.example.com配置了如下区域访问控制规则。 配置效果: 位于中国香港的用户访问“/test”文件夹下的资源(例:www.example.com/test/abc.jpg)时命中黑名单,返回403状态码。 位于中国大陆的用户访问“/test”文件夹下的资源(例:www.example.com/test/abc.jpg)时命中白名单,返回对应的资源给用户。 位于中国澳门的用户访问“/test”文件夹下的资源(例:www.example.com/test/abc.jpg)时黑白名单均未命中,此时默认是拒绝访问,返回403状态码。 示例3:域名www.example.com配置了如下区域访问控制规则。 配置效果: 位于中国香港的用户访问“/test/abc”文件夹下的资源(例:www.example.com/test/abc/1.jpg)时命中黑名单,返回403状态码。 位于中国大陆的用户访问“/test”文件夹下的资源(例:www.example.com/test/cat.jpg)时命中白名单,返回对应的资源给用户。 位于中国香港的用户访问“/test”文件夹下的资源(例:www.example.com/test/cat.jpg)时黑白名单均未命中,此时默认是拒绝访问,返回403状态码。 位于中国澳门的用户访问“/test”文件夹下的资源(例:www.example.com/test/cat.jpg)时黑白名单均未命中,此时默认是拒绝访问,返回403状态码。
  • 支持的区域 表2 支持配置的区域 大区 具体区域 亚洲 中国大陆、中国香港、中国澳门、中国台湾、阿拉伯联合酋长国、阿富汗、亚美尼亚、阿塞拜疆、孟加拉国、巴林、不丹、格鲁吉亚、印度尼西亚、以色列、印度、伊拉克、约旦、日本、吉尔吉斯斯坦、柬埔寨、大韩民国、科威特、哈萨克斯坦、老挝人民民主共和国、黎巴嫩、斯里兰卡、缅甸、蒙古、马尔代夫、马来西亚、尼泊尔、阿曼、菲律宾、巴基斯坦、巴勒斯坦、卡塔尔、沙特阿拉伯、新加坡、泰国、塔吉克斯坦、东帝汶、土库曼斯坦、土耳其、乌兹别克斯坦、越南、也门 欧洲 安道尔、阿尔巴尼亚、奥地利、波斯尼亚和黑塞哥维那、比利时、保加利亚、白俄罗斯、瑞士、塞浦路斯、捷克、丹麦、爱沙尼亚、西班牙、芬兰、法罗群岛、法国、大不列颠及北爱尔兰联合王国、希腊、克罗地亚、匈牙利、爱尔兰、冰岛、意大利、立陶宛、卢森堡、拉脱维亚、摩纳哥、摩尔多瓦共和国、黑山、北马其顿、马耳他、荷兰、挪威、波兰、葡萄牙、罗马尼亚、塞尔维亚、瑞典、斯洛文尼亚、斯洛伐克、圣马力诺 非洲 安哥拉、布基纳法索、布隆迪、贝宁、博茨瓦纳、刚果民主共和国、中非共和国、刚果、科特迪瓦、喀麦隆、吉布提、阿尔及利亚、埃及、厄立特里亚、埃塞俄比亚、加蓬、加纳、冈比亚、几内亚、赤道几内亚、几内亚比绍、肯尼亚、科摩罗、利比里亚、莱索托、利比亚、摩洛哥、马达加斯加、马里、毛里塔尼亚、毛里求斯、马拉维、莫桑比克、纳米比亚、尼日尔、尼日利亚、卢旺达、塞舌尔、塞拉利昂、塞内加尔、索马里、南苏丹、圣多美和普林西比、斯威士兰、乍得、多哥、突尼斯、坦桑尼亚联合共和国、乌干达、南非、赞比亚、津巴布韦 北美洲 安提瓜和巴布达、巴巴多斯、巴哈马、伯利兹、加拿大、哥斯达黎加、多米尼克、多米尼加共和国、格林纳达、洪都拉斯、海地、牙买加、圣基茨和尼维斯、圣卢西亚、墨西哥、尼加拉瓜、巴拿马、萨尔瓦多、特立尼达和多巴哥、美利坚合众国、圣文森特和格林纳丁斯 大洋洲 澳大利亚、库克群岛、斐济、密克罗尼西亚、基里巴斯、马绍尔群岛、瑙鲁、纽埃、新西兰、巴布亚新几内亚、所罗门群岛、托克劳、汤加、图瓦卢、瓦努阿图、萨摩亚 南美洲 阿根廷、玻利维亚、巴西、智利、哥伦比亚、厄瓜多尔、圭亚那、秘鲁、巴拉圭、苏里南、委内瑞拉
  • 适用场景 当您的业务因为某些地方性法规而无法对当地用户放开访问或者因业务原因不能对某些区域的用户开放时,可以使用区域访问控制来达到目的。CDN通过识别客户端IP来判断用户访问来源,工作原理如下: 您的域名www.example.com业务范围不包含W市,并且在CDN控制台为W市配置了黑名单。 CDN收到一个来自W市的IP请求访问www.example.com,DNS将该请求解析至W市的某个CDN节点。 节点检测当前IP没有权限下载您域名下的资源。 CDN向该用户返回HTTP 状态代码 403 (Forbidden)。
  • 配置约束 已成功配置HTTPS国际证书,详见配置HTTPS证书。 开启OCSP Stapling后,如果您关闭了HTTPS证书,OCSP Stapling功能也会自动关闭。 配置HTTPS证书后,需要等证书配置完成(约5分钟)后才能开启OCSP Stapling功能。 如果您将“国际证书”切换为“国密证书”,OCSP Stapling功能也会失效。 如果您配置了双证书,OCSP Stapling功能仅对国际证书生效。
共100000条
提示

您即将访问非华为云网站,请注意账号财产安全