检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
HTTPS配置 证书配置概述 SCM委托授权 配置HTTPS证书 HTTPS证书要求 HTTPS证书格式转换 配置TLS版本 强制跳转 配置HSTS 配置HTTP/2 配置OCSP Stapling 配置QUIC协议 配置客户端证书 HTTPS常见问题 父主题: 自定义域名配置
修改证书相关配置需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。 功能 说明 SCM委托授权 如果您需要配置“SCM证书”,您需要配置“SCM委托授权”,如此,在CDN侧配置证书时就可以直接获取到证书内容。 配置HTTPS证书 在CDN节点添加证书,支持客户端
r防盗链规则,配置方法请参考防盗链配置。 如果您的源站为OBS私有桶,且未在CDN侧开启OBS委托授权,访问会返回403。请在CDN侧开启OBS委托授权,配置方法请参考OBS委托授权。 如果您设置了IP黑白名单,请确认您的IP黑白名单配置,如果您的访问地址在IP黑名单(或者没有在
配置HTTPS安全加速后,为什么访问加速域名不成功? 从CDN获取到的数据是旧的,没有更新缓存 访问CDN加速后的资源,返回状态码304 使用OBS私有桶做源站,创建授权委托失败 修改源站IP地址后,访问网页无法正常显示 访问失败,报Access-Control-Allow-Origin错误 添加CDN加速后,百度蜘蛛为什么抓取失败?
com”。如果回显CDN分配的CNAME域名,则表示CNAME配置已经生效。 开启OBS委托授权(公共读或公共读写的OBS桶跳过此步骤) 如果您的OBS桶是私有桶,您需要前往CDN控制台开启OBS委托授权,CDN才能从OBS中回源获取数据。具体请参见OBS委托授权。 如果您的私有桶中有不希望被公开的资源,请将此部分资源移入其它私有桶中。
String 回源HOST,默认加速域名。 obs_bucket_type String OBS桶类型。 private: 私有桶(除桶ACL授权外的其他用户无桶的访问权限)。 public: 公有桶(任何用户都可以对桶内对象进行读操作)。 bucket_access_key String
的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中创建资源,然后以子项目为单位进行授权,使得用户仅能访问特定子项目中资源,使得资源的权限控制更加精确。
支持第三方对象存储桶(公有桶)以源站域名的形式接入高级回源。 OBS桶域名: 仅支持本账号的OBS桶接入。 OBS私有桶接入需要开通CDN读取OBS私有桶的授权,配置请参考OBS委托授权。 说明: 后台有特殊配置的域名暂不支持OBS桶域名。 HTTP端口 HTTP协议回源时请求的端口。 端口取值1~65535,空值时默认为80。
com,向本地DNS发起域名解析请求。 本地DNS检查缓存中是否有www.example.com的IP地址记录。如果有,则直接返回给终端用户;如果没有,则向网站授权DNS查询。 网站DNS服务器解析发现域名已经解析到了CNAME:www.example.com.c.cdnhwc1.com。 请求被指向CDN服务。
nline”。 OBS桶接入CDN后,访问域名会列出所有文件列表 源站是OBS公有桶,未在OBS桶开启静态网站托管。 源站是OBS私有桶,授权访问后默认展示文件列表。
如果OBS私有桶设置为源站,请开启OBS委托授权,同时勾选“私有桶”选项,否则将会导致回源失败。 说明: 如果您首次使用CDN,添加第一个加速域名时暂不支持OBS私有桶源站。如果您需要添加OBS私有桶为源站,需要先为域名添加其它类型的源站,开启OBS委托授权后再将源站修改为OBS私有桶。 如
使用自定义OBS桶域名作为源站时,域名必须以.myhuaweicloud.com或.myhuaweicloud.cn结尾。 如果OBS私有桶设置为源站,请开启OBS委托授权,同时勾选“私有桶”选项,否则将会导致回源失败。 如果您使用自定义OBS私有桶作为源站,您需要为私有桶配置桶策略,配置详见自定义OBS私有桶策略配置。
持续时间:永久。 单击“下一步”,在“选择策略”页面勾选“CDN RefreshAndPreheatAccess”策略。 单击“下一步”,选择授权范围。可根据业务需求选择“所有资源”或“全局服务资源”。 单击“确定”,完成委托创建。 创建事件函数 登录华为云控制台,在左侧导航栏,选择
使用自定义OBS桶域名作为源站时,域名必须以.myhuaweicloud.com或.myhuaweicloud.cn结尾。 如果OBS私有桶设置为源站,请开启OBS委托授权,同时勾选“私有桶”选项,否则将会导致回源失败。 如果您使用自定义OBS私有桶作为源站,您需要为私有桶配置桶策略,配置详见自定义OBS私有桶策略配置。
The user is not authorized to the enterprise project. 对应用户无该企业项目授权。 请先获取企业项目授权。 403 CDN.0021 The user does not have operation permissions because
cmk:get”和“kms:dek:crypto”权限。如此,CDN才能读取OBS私有桶中的KMS加密文件并加速,配置过程详见OBS委托授权。 父主题: CDN加速OBS桶文件
如何提高缓存命中率 06 API 通过CDN开放的丰富API接口和调用示例完成相关配置和操作。 API文档 API概览 API接口参数 API授权项列表 SDK参考 07 故障排除 给出特定场景下的故障排除指导。 接入CDN后网站无法访问 接入CDN后访问速度慢 接入CDN后用户获取资源有误
否 String OBS桶类型,源站类型是“OBS桶域名”时需要传该参数,不传默认为“public”。 private: 私有桶(除桶ACL授权外的其他用户无桶的访问权限)。 public: 公有桶(任何用户都可以对桶内对象进行读操作)。 active_standby 是 Integer
String 回源HOST,默认加速域名。 obs_bucket_type String OBS桶类型。 private: 私有桶(除桶ACL授权外的其他用户无桶的访问权限)。 public: 公有桶(任何用户都可以对桶内对象进行读操作)。 状态码: 400 表7 响应Body参数 参数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
