检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
HTTP header配置(跨域请求) 当您的网站需要自定义HTTP响应头取值时,可以在此项中进行配置。 配置自定义错误页面 当您需要给客户端返回自定义的错误页面时,您需要配置此项。 配置智能压缩 如果您想要压缩您网站的静态资源,缩小传输文件的大小,提升传输效率,减少带宽消耗,您需要开启智能压缩。
teOBS”,单击“操作”列“授权”,进入“选择策略”界面。 单击右上方“新建策略”,具体设置如下: 策略名称:可自定义 策略配置方式:可视化视图 策略内容: 允许 云服务:数据加密服务(KMS) 选择操作:“kms:cmk:get”和“kms:dek:crypto” 所有资源:所有资源
在授权页面单击“新建策略”,配置如下参数: 表1 参数说明 参数 说明 策略名称 输入自定义的桶策略名称,例如:deny ListBucket。 策略配置方式 可视化视图。 策略内容 效力 拒绝。 云服务 对象存储服务(OBS)。 操作项 在列表一栏勾选“obs:bucket:ListBucket”。 资源
等方式提高您的安全防护等级。常见的判断劫持的方法如下: 访问网站后响应302,但是location地址不是源站期望跳转的地址。可以通过在客户端浏览器Chrome上输入需要访问的URL,按F12,选择“Network”>“headers”>“Response Headers”>“location”查看。
Certificate Status Protocol,在线证书状态协议),是由数字证书颁发机构CA(Certificate Authority)提供,客户端通过OCSP可实时验证证书的合法性和有效性。 未开启OCSP Stapling时,网站的每个访问者都会进行OCSP查询,这会影响浏览器打开
由于IP归属为运营商且不定期调整,华为云虽会定期更新IP地址库,也可能存在更新滞后的情况。因此可能导致部分访问控制功能偶尔误拦截或放行、客户端请求未调度到最佳节点等情况发生。 功能 说明 防盗链配置 配置referer黑白名单,通过设置的过滤策略,对访问者身份进行识别和过滤,实现限制访问来源的目的。
件、压缩包文件等。 动态资源 每次访问得到的都是不同的文件,例如:网站中的文件(asp、jsp、php、perl、cgi)、API接口、数据库交互请求等。 加速域名 加速域名是用户提供的需要使用CDN加速服务的域名,域名是便于记忆和沟通的一组服务器的地址,应用于网站,电子邮件,FTP等。
ser Generated Content,用户原创内容)等。 文件下载加速 使用HTTP/HTTPS文件下载业务的网站、下载工具、游戏客户端、APP商店等。 点播加速 提供音视频点播服务的客户。例如:在线教育类网站、在线视频分享网站、互联网电视点播平台、音乐视频点播APP等。 全站加速
String 指定了该响应的资源是否被允许与给定的origin共享 Access-Control-Allow-Methods String 明确了客户端所要访问的资源允许使用的方法或方法列表 Access-Control-Max-Age String Access-Control-Allow-Methods
拒绝:鉴权超时后拒绝用户请求,返回配置的响应自定义状态码给用户。 拒绝 表3 预设参数 变量名 变量含义 说明 $http_host 请求头中的Host值。 只有客户端请求携带这些值时才可以获取到。 $http_user_agent 请求头中的User-Agent值。 $http_referer 请求头中的Referer值。
certificate_type Integer 证书类型。1:代表华为云托管证书;0:表示自有证书。 force_redirect_https Integer 客户端请求是否强制重定向。1是,0否。(如果为2,表示强制跳转HTTP) force_redirect_config ForceRedirect
地址为www.example.com/test/cdn.jpg。 节点直接将HTTP Response状态码301/302返回给用户,由客户端向重定向跳转地址发起请求。 如果重定向跳转地址的域名未接入CDN,则节点不能缓存该资源,不会有加速效果。 如果用户B请求www.example
费用中心查看账户的费用信息,并通过充值来核销欠款。 如果经过以上排查仍无法解决您的问题,请您联系客服或提交工单处理。并提供以下信息: 在客户端使用华为云CDN用户诊断系统,输入加速域名,单击检测,将结果截图。 无法访问的URL。 访问异常的时间。
HTTP:CDN采用HTTP协议回源。 HTTPS:CDN采用HTTPS协议回源(请确保源站支持HTTPS访问)。 协议跟随:回源协议跟客户端访问协议一致,例:客户端以HTTP协议访问CDN,CDN也将采用HTTP协议回源。 在源站配置模块单击“添加源站”,为域名添加源站。 图2 添加源站 表2
1:启用HTTPS加速并协议跟随回源;2:启用HTTPS加速并HTTP回源。 force_redirect_https Integer 客户端请求是否强制重定向。1是,0否。(如果为2,表示强制跳转HTTP) force_redirect_config ForceRedirect
在授权页面单击“新建策略”,配置如下参数: 表1 参数说明 参数 说明 策略名称 输入自定义的桶策略名称,例如:deny ListBucket。 策略配置方式 可视化视图。 策略内容 效力 拒绝。 云服务 对象存储服务(OBS)。 操作项 在列表一栏勾选“obs:bucket:ListBucket”。 资源
最佳实践 CDN加速OBS桶文件 CDN加速WAF防护资源 CDN加速ECS资源 如何设置缓存过期时间 CDN日志转存到OBS 获取客户端真实IP 如何提高缓存命中率 06 API 通过CDN开放的丰富API接口和调用示例完成相关配置和操作。 API文档 API概览 API接口参数
CDN服务器收到请求后,会按照如下步骤进行校验: 是否携带鉴权参数。如果没有携带鉴权参数,认为请求非法,返回HTTP 403错误。 时间校验:CDN服务器接收到客户端请求后,判断鉴权URL中的“timestamp参数 + 鉴权URL有效时长”是否大于当前时间。 如果“timestamp参数 + 鉴权UR
CDN服务器收到请求后,会按照如下步骤进行校验: 是否携带鉴权参数。如果没有携带鉴权参数,认为请求非法,返回HTTP 403错误。 时间校验:CDN服务器接收到客户端请求后,判断鉴权URL中的“timestamp参数 + 鉴权URL有效时长”是否大于当前时间。 如果“timestamp参数 + 鉴权UR
CNAME记录和A记录冲突 Q:如何处理 需要删除A记录,然后再去配置CNAME记录集。 Q:删除A记录是否无法访问网站 只要配置了CNAME记录集,客户端的请求都会到CDN上,CDN再去访问源站服务器,不需要重新配置A记录。 CNAME在CDN加速中的原理,请参见工作原理。 CNAME记录和MX记录冲突
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
