检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置HTTP/2 背景信息 HTTP/2作为新一代超文本传输协议,具有有效减少TCP握手时延、报文头部传输量、提升传输效率等优点。http://url只能使用HTTP1.x版本协议,https://url支持HTTP/2版本的使用。 前提条件 已成功配置HTTPS证书,详见配置HTTPS证书。
配置节点缓存规则 您可以配置CDN节点中某个或某些缓存资源的缓存过期时间规则。当CDN节点缓存的资源达到设置的缓存过期时间后,用户再次请求该资源时,CDN将直接回源站请求对应的最新资源返回给用户,并缓存到CDN节点。支持按照“首页”、“所有文件”、“目录路径”、“文件名后缀”及“
回源配置概述 当终端用户访问资源时,如果CDN节点没有缓存该资源,就会回源请求资源并缓存到CDN节点。您可以根据业务需求对回源的各个参数进行设置,提升资源访问效率。 CDN回源原理 终端用户发起请求:终端用户访问一个网站时,DNS解析将客户端(如浏览器)请求的URL指向CDN加速域名。
回源URL改写 当回源请求URL与源站URL不匹配时,会导致回源失败。您可以在CDN控制台改写回源URL,提高回源请求URL与源站的匹配度,提升回源命中率。 适用场景 因业务需要,客户调整了资源分类,导致某视频文件在源站的存放路径由/test/改成了/video/,而此时终端用户
修改回源协议 您可以通过配置回源方式来指定CDN回源时的请求协议。 注意事项 CDN默认回源协议为HTTP。 如果您开通了HTTP/2,同时回源方式选择“协议跟随”,CDN将采用HTTPS 1.1协议回源。 CDN采用HTTPS协议回源时暂不支持TLS 1.3版本。 操作步骤 登录华为云控制台,在控制台首页中选择“
配置状态码缓存时间 CDN节点回源站请求资源时,源站会返回响应的状态码,您可以在CDN控制台设置状态码的缓存时间,当客户端再次请求相同资源时,不会触发回源,减小回源概率,减轻源站压力。 适用场景 状态码缓存时间功能主要适用于源站响应异常状态码的场景。当源站运行正常时,CDN回源请
参数填写规范:不区分大小写,多个参数用“|”分隔。 保留所有URL参数 自定义URL参数 设置CDN节点转发用户请求到远程鉴权服务器时需添加的参数。您可以选择预设参数或自定义参数(参数值不区分大小写)。 自定义:不支持变量,采用字符串形式下发。 选择参数:选择预设的参数或自定义参数,取值支持配置变量。 选择参数:http_host
配置防盗链 配置referer黑白名单,通过设置HTTP Request Header中referer字段值的过滤策略,对访问者身份进行识别和过滤,实现限制访问来源的目的。 背景信息 HTTP Request Header中的Referer字段值代表了当前页面的请求来源,CDN节
缓存页面。 单击“创建共享缓存组”,添加共享缓存组。 图1 创建共享缓存组 表1 参数说明 参数 说明 缓存组名称 共享缓存组的名称,可自定义,长度为1~128字符,不支持特殊字符“%”、“&”、“=”、“?”、“$”、“"”、“<”、“>”。 主域名 共享缓存组的主域名,组内其他域名共享该域名的缓存资源。
配置Range回源 Range回源是指源站在收到CDN节点回源请求时,根据HTTP请求头中的Range信息返回指定范围的数据给CDN节点。 背景信息 Range信息的作用是在HTTP请求头中指定返回数据的范围,即第一个字节的位置和最后一个字节的位置。如:Range: bytes=
配置OCSP Stapling 开启OCSP Stapling功能,CDN可以预先查询并缓存在线证书验证结果,在与浏览器进行TLS连接时返回给浏览器,浏览器无需再次前往CA站点查询,从而减少用户验证时间。 工作原理 OCSP(Online Certificate Status P
配置HTTPS证书 背景信息 CDN支持HTTPS安全加速,您可以通过在CDN控制台配置加速域名的HTTPS证书,启用HTTPS加速服务,证书配置成功后,客户端可以使用HTTPS协议请求CDN节点。HTTP和HTTPS协议的区别如下: HTTP:HTTP协议以明文方式发送内容,不
l-Expose-Headers自定义客户端可见的响应消息头。浏览器默认客户端可见的响应头有:Cache-Control、Content-Language、Content-Type、Expires、Last-Modified、Pragma。 自定义响应头 如果上述响应头不能满足您
配置回源SNI 如果源站IP绑定了多个域名,当CDN节点以HTTPS协议访问源站时,您可以设置回源SNI,指定CDN节点回源时需要访问的域名。 配置约束 回源方式必须为HTTPS或协议跟随才能配置回源SNI。 业务类型为全站加速时,不支持配置回源SNI。 后台有特殊配置的域名暂不支持配置回源SNI。
配置IP访问限频 如果您想要通过限制单IP的单URL每秒访问单个节点的次数,实现CC攻击防御及防恶意盗刷防护,可以通过配置IP访问限频实现。 注意事项 IP访问限频可以有效防御CC攻击,也可能会影响正常访问,请谨慎设置访问阈值。 单IP的单URL每秒访问单节点的次数达到设置的访问
配置客户端证书 CDN支持双向证书认证,通过配置客户端证书,实现客户端与CDN节点的双向证书认证,提高网站通信安全性。 前提条件 已成功配置HTTPS国际证书,详见配置HTTPS证书。 已申请客户端CA证书。 注意事项 后台有特殊配置的域名无法配置客户端证书。 配置客户端证书后,
访问控制配置概述 访问控制模块主要实现对访问者身份进行识别和过滤,限制部分用户访问,提高CDN的安全性,配置项包括referer防盗链、IP黑白名单、UA黑白名单、URL鉴权、远程鉴权、IP访问限频。 修改访问控制相关配置需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。
动态加速回源模式 CDN全站加速业务类型中的动态资源加速,是通过智能、实时动态路由计算得到回源站的最优线路,改善网络传输稳定性,提升传输速率。您也可以根据业务需求选择按照权重回源到不同的源站,本章为您介绍如何配置动态内容回源策略。 注意事项 动态加速默认的“回源模式”是“择优”。
配置浏览器缓存过期时间 自定义客户端浏览器的缓存过期时间,降低回源率。当终端用户请求资源时,如果浏览器有缓存,直接返回给用户;如果浏览器没有缓存,则向CDN节点发起请求。 注意事项 每个域名最多可添加10条规则。 每个域名只能添加一条“所有文件”和“首页”类型的规则。 操作步骤
HTTPS证书格式转换 配置HTTPS仅支持PEM格式的证书/私钥,其他格式均不支持。下面是几种比较流行的证书格式转换为PEM格式的方法。 以下示例均假设转换前证书名为old_certificate,私钥名为old_key,转换后证书名为new_certificate,私钥文件名为new_key。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
