检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
HTTP header配置(跨域请求) 当您的网站需要自定义HTTP响应头取值时,可以在此项中进行配置。 配置自定义错误页面 当您需要给客户端返回自定义的错误页面时,您需要配置此项。 配置智能压缩 如果您想要压缩您网站的静态资源,缩小传输文件的大小,提升传输效率,减少带宽消耗,您需要开启智能压缩。
teOBS”,单击“操作”列“授权”,进入“选择策略”界面。 单击右上方“新建策略”,具体设置如下: 策略名称:可自定义 策略配置方式:可视化视图 策略内容: 允许 云服务:数据加密服务(KMS) 选择操作:“kms:cmk:get”和“kms:dek:crypto” 所有资源:所有资源
在授权页面单击“新建策略”,配置如下参数: 表1 参数说明 参数 说明 策略名称 输入自定义的桶策略名称,例如:deny ListBucket。 策略配置方式 可视化视图。 策略内容 效力 拒绝。 云服务 对象存储服务(OBS)。 操作项 在列表一栏勾选“obs:bucket:ListBucket”。 资源
由于IP归属为运营商且不定期调整,华为云虽会定期更新IP地址库,也可能存在更新滞后的情况。因此可能导致部分访问控制功能偶尔误拦截或放行、客户端请求未调度到最佳节点等情况发生。 功能 说明 防盗链配置 配置referer黑白名单,通过设置的过滤策略,对访问者身份进行识别和过滤,实现限制访问来源的目的。
Certificate Status Protocol,在线证书状态协议),是由数字证书颁发机构CA(Certificate Authority)提供,客户端通过OCSP可实时验证证书的合法性和有效性。 未开启OCSP Stapling时,网站的每个访问者都会进行OCSP查询,这会影响浏览器打开
等方式提高您的安全防护等级。常见的判断劫持的方法如下: 访问网站后响应302,但是location地址不是源站期望跳转的地址。可以通过在客户端浏览器Chrome上输入需要访问的URL,按F12,选择“Network”>“headers”>“Response Headers”>“location”查看。
ser Generated Content,用户原创内容)等。 文件下载加速 使用HTTP/HTTPS文件下载业务的网站、下载工具、游戏客户端、APP商店等。 点播加速 提供音视频点播服务的客户。例如:在线教育类网站、在线视频分享网站、互联网电视点播平台、音乐视频点播APP等。 全站加速
String 指定了该响应的资源是否被允许与给定的origin共享 Access-Control-Allow-Methods String 明确了客户端所要访问的资源允许使用的方法或方法列表 Access-Control-Max-Age String Access-Control-Allow-Methods
地址为www.example.com/test/cdn.jpg。 节点直接将HTTP Response状态码301/302返回给用户,由客户端向重定向跳转地址发起请求。 如果重定向跳转地址的域名未接入CDN,则节点不能缓存该资源,不会有加速效果。 如果用户B请求www.example
certificate_type Integer 证书类型。1:代表华为云托管证书;0:表示自有证书。 force_redirect_https Integer 客户端请求是否强制重定向。1是,0否。(如果为2,表示强制跳转HTTP) force_redirect_config ForceRedirect
拒绝:鉴权超时后拒绝用户请求,返回配置的响应自定义状态码给用户。 拒绝 表3 预设参数 变量名 变量含义 说明 $http_host 请求头中的Host值。 只有客户端请求携带这些值时才可以获取到。 $http_user_agent 请求头中的User-Agent值。 $http_referer 请求头中的Referer值。
在授权页面单击“新建策略”,配置如下参数: 表1 参数说明 参数 说明 策略名称 输入自定义的桶策略名称,例如:deny ListBucket。 策略配置方式 可视化视图。 策略内容 效力 拒绝。 云服务 对象存储服务(OBS)。 操作项 在列表一栏勾选“obs:bucket:ListBucket”。 资源
费用中心查看账户的费用信息,并通过充值来核销欠款。 如果经过以上排查仍无法解决您的问题,请您联系客服或提交工单处理。并提供以下信息: 在客户端使用华为云CDN用户诊断系统,输入加速域名,单击检测,将结果截图。 无法访问的URL。 访问异常的时间。
status String 客户端证书配置开关,on:打开;off:关闭。 trusted_cert String 客户端CA证书的内容,仅支持PEM格式。 hosts String 客户端CA证书指定的域名。 说明: 如果不配置域名,则CDN会放行所有持有该CA证书的客户端请求。 最多可配置100个域名,多个域名用“
HTTP:CDN采用HTTP协议回源。 HTTPS:CDN采用HTTPS协议回源(请确保源站支持HTTPS访问)。 协议跟随:回源协议跟客户端访问协议一致,例:客户端以HTTP协议访问CDN,CDN也将采用HTTP协议回源。 在源站配置模块单击“添加源站”,为域名添加源站。 图2 添加源站 表2
环节的网络节点,对最终接入用户有较好的响应能力和连接速度。 回源 CDN节点未缓存资源或者缓存资源已到期时,节点会回源站获取资源,返回给客户端。 例如:您访问某个URL,如果解析到CDN节点未缓存该资源,则您的访问请求会直接到源站获取资源,并根据URL请求返回。 回源HOST 源
CDN服务器收到请求后,会按照如下步骤进行校验: 是否携带鉴权参数。如果没有携带鉴权参数,认为请求非法,返回HTTP 403错误。 时间校验:CDN服务器接收到客户端请求后,判断鉴权URL中的“timestamp参数 + 鉴权URL有效时长”是否大于当前时间。 如果“timestamp参数 + 鉴权UR
CDN服务器收到请求后,会按照如下步骤进行校验: 是否携带鉴权参数。如果没有携带鉴权参数,认为请求非法,返回HTTP 403错误。 时间校验:CDN服务器接收到客户端请求后,判断鉴权URL中的“timestamp参数 + 鉴权URL有效时长”是否大于当前时间。 如果“timestamp参数 + 鉴权UR
CDN服务器收到请求后,会按照如下步骤进行校验: 是否携带鉴权参数。如果没有携带鉴权参数,认为请求非法,返回HTTP 403错误。 时间校验:CDN服务器接收到客户端请求后,判断鉴权URL中的“timestamp参数 + 鉴权URL有效时长”是否大于当前时间。 如果“timestamp参数 + 鉴权UR
最佳实践 CDN加速OBS桶文件 CDN加速WAF防护资源 CDN加速ECS资源 如何设置缓存过期时间 CDN日志转存到OBS 获取客户端真实IP 如何提高缓存命中率 06 API 通过CDN开放的丰富API接口和调用示例完成相关配置和操作。 API文档 API概览 API接口参数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
