检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置HSTS HSTS(HTTP Strict Transport Security)即严格传输安全,是国际互联网工程组织IETF推行的Web安全协议。配置HSTS后,将强制客户端(如浏览器)使用HTTPS协议访问服务器,提升访问安全性。 工作原理 如果CDN配置了HSTS,客户
HTTP消息头,是指在超文本传输协议(Hypertext Transfer Protocol,HTTP)的请求和响应消息中的消息头部分,定义了HTTP传输过程中的具体参数。 注意事项 回源请求头配置只会影响通过CDN回源的HTTP消息,对于CDN节点直接响应给用户的HTTP消息不做修改。
缓存页面。 单击“创建共享缓存组”,添加共享缓存组。 图1 创建共享缓存组 表1 参数说明 参数 说明 缓存组名称 共享缓存组的名称,可自定义,长度为1~128字符,不支持特殊字符“%”、“&”、“=”、“?”、“$”、“"”、“<”、“>”。 主域名 共享缓存组的主域名,组内其他域名共享该域名的缓存资源。
配置QUIC协议 本章为您介绍什么是QUIC及如何配置QUIC。 什么是QUIC QUIC(Quick UDP Internet Connections)是一种基于UDP的传输协议,具有以下特点: 拥有极佳的弱网性能,在丢包和网络延迟严重的情况下仍可提供可用的服务。 所有QUIC流量都经过加密,提高了传输的安全性。
证书配置概述 HTTPS是以安全为目标的HTTP通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。被广泛应用于万维网上安全敏感的通讯,例如交易支付等。 本章节的配置证书是指在CDN节点配置域名证书,证书配置成功后,客户端可以使用HTTPS协议请求CDN节点。如
修改业务类型 如果您的业务有变,当前CDN加速域名的业务类型已经无法匹配您的需求时,您可以通过CDN控制台修改业务类型。 注意事项 暂不支持“全站加速”变更为其它业务类型,反之亦然。 修改业务类型会变更CDN底层加速平台,期间会出现少量请求失败或者回源带宽增高,请在业务低峰期修改,以免业务受损。
修改服务范围 如果您需要修改加速域名的服务范围,您可以通过CDN控制台的修改服务范围功能实现。 注意事项 服务范围为“中国大陆”切换为“中国大陆境外”时,为了避免业务受损,需要先切换为“全球”,然后再切换到“中国大陆境外”,反之亦然。 后台存在特殊配置的加速域名无法变更服务范围。
域名基本配置概述 域名添加到CDN加速后,可能会随着业务的不断变化需要修改域名的服务范围、业务类型或者源站信息,这类信息可以在域名基本配置模块修改。 修改域名基本配置时需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。 配置项 场景说明 修改域名源站配置 当您
SCM委托授权 如果您的证书已上传至华为云云证书管理服务(CCM),您可以开启SCM委托授权,如此,在CDN侧配置证书时就可以直接获取到证书内容。 配置约束 如果您的账号是IAM子账号,那么您的子账号需要有以下权限才可正常开启SCM委托授权: 关联云服务, 权限 统一身份认证服务(Identity
配置URL鉴权 鉴权方式A 鉴权方式B 鉴权方式C1 鉴权方式C2 父主题: 访问控制
回源配置概述 当终端用户访问资源时,如果CDN节点没有缓存该资源,就会回源请求资源并缓存到CDN节点。您可以根据业务需求对回源的各个参数进行设置,提升资源访问效率。 CDN回源原理 终端用户发起请求:终端用户访问一个网站时,DNS解析将客户端(如浏览器)请求的URL指向CDN加速域名。
回源URL改写 当回源请求URL与源站URL不匹配时,会导致回源失败。您可以在CDN控制台改写回源URL,提高回源请求URL与源站的匹配度,提升回源命中率。 适用场景 因业务需要,客户调整了资源分类,导致某视频文件在源站的存放路径由/test/改成了/video/,而此时终端用户
修改回源协议 您可以通过配置回源方式来指定CDN回源时的请求协议。 注意事项 CDN默认回源协议为HTTP。 如果您开通了HTTP/2,同时回源方式选择“协议跟随”,CDN将采用HTTPS 1.1协议回源。 CDN采用HTTPS协议回源时暂不支持TLS 1.3版本。 操作步骤 登录华为云控制台,在控制台首页中选择“
配置防盗链 配置referer黑白名单,通过设置HTTP Request Header中referer字段值的过滤策略,对访问者身份进行识别和过滤,实现限制访问来源的目的。 背景信息 HTTP Request Header中的Referer字段值代表了当前页面的请求来源,CDN节
配置OCSP Stapling 开启OCSP Stapling功能,CDN可以预先查询并缓存在线证书验证结果,在与浏览器进行TLS连接时返回给浏览器,浏览器无需再次前往CA站点查询,从而减少用户验证时间。 工作原理 OCSP(Online Certificate Status P
配置HTTPS证书 背景信息 CDN支持HTTPS安全加速,您可以通过在CDN控制台配置加速域名的HTTPS证书,启用HTTPS加速服务,证书配置成功后,客户端可以使用HTTPS协议请求CDN节点。HTTP和HTTPS协议的区别如下: HTTP:HTTP协议以明文方式发送内容,不
配置回源SNI 如果源站IP绑定了多个域名,当CDN节点以HTTPS协议访问源站时,您可以设置回源SNI,指定CDN节点回源时需要访问的域名。 配置约束 回源方式必须为HTTPS或协议跟随才能配置回源SNI。 业务类型为全站加速时,不支持配置回源SNI。 后台有特殊配置的域名暂不支持配置回源SNI。
配置IP访问限频 如果您想要通过限制单IP的单URL每秒访问单个节点的次数,实现CC攻击防御及防恶意盗刷防护,可以通过配置IP访问限频实现。 注意事项 IP访问限频可以有效防御CC攻击,也可能会影响正常访问,请谨慎设置访问阈值。 单IP的单URL每秒访问单节点的次数达到设置的访问
配置客户端证书 CDN支持双向证书认证,通过配置客户端证书,实现客户端与CDN节点的双向证书认证,提高网站通信安全性。 前提条件 已成功配置HTTPS国际证书,详见配置HTTPS证书。 已申请客户端CA证书。 注意事项 后台有特殊配置的域名无法配置客户端证书。 配置客户端证书后,
访问控制配置概述 访问控制模块主要实现对访问者身份进行识别和过滤,限制部分用户访问,提高CDN的安全性,配置项包括referer防盗链、IP黑白名单、UA黑白名单、URL鉴权、远程鉴权、IP访问限频。 修改访问控制相关配置需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
