检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
域名基本配置概述 域名添加到CDN加速后,可能会随着业务的不断变化需要修改域名的服务范围、业务类型或者源站信息,这类信息可以在域名基本配置模块修改。 修改域名基本配置时需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。 配置项 场景说明 修改域名源站配置 当您
SCM委托授权 如果您的证书已上传至华为云云证书管理服务(CCM),您可以开启SCM委托授权,如此,在CDN侧配置证书时就可以直接获取到证书内容。 配置约束 如果您的账号是IAM子账号,那么您的子账号需要有以下权限才可正常开启SCM委托授权: 关联云服务, 权限 统一身份认证服务(Identity
配置TLS版本 华为云CDN为您提供了TLS版本配置的功能,您可以根据自己的业务需求配置合适的TLS版本。 背景信息 传输层安全性协议(TLS:Transport Layer Security),是一种安全协议,目的是为互联网通信提供安全及数据完整性保障,最典型的应用就是HTTP
配置访问URL重写 当用户请求URL与CDN节点缓存资源的URL不一致时,可以通过访问URL重写功能重定向到目标URL。 适用场景 如果服务器资源的存放路径变化,CDN节点存放资源的路径也会随之变化。用户请求的URL路径如果没有变化,就需要CDN节点来改写用户请求的URL。例如用
配置WebSocket协议 如果在CDN添加了全站加速的域名,此类域名有弹幕聊天、协同会话、行情播报、体育实况更新、在线教育和物联网等场景,需要实现长时间双向传输数据,可以通过配置WebSocket协议来实现。 背景信息 WebSocket是一种在单个TCP连接上进行全双工通信的
配置HSTS HSTS(HTTP Strict Transport Security)即严格传输安全,是国际互联网工程组织IETF推行的Web安全协议。配置HSTS后,将强制客户端(如浏览器)使用HTTPS协议访问服务器,提升访问安全性。 工作原理 如果CDN配置了HSTS,客户
配置浏览器缓存过期时间 自定义客户端浏览器的缓存过期时间,降低回源率。当终端用户请求资源时,如果浏览器有缓存,直接返回给用户;如果浏览器没有缓存,则向CDN节点发起请求。 注意事项 每个域名最多可添加10条规则。 每个域名只能添加一条“所有文件”和“首页”类型的规则。 操作步骤
HTTP消息头,是指在超文本传输协议(Hypertext Transfer Protocol,HTTP)的请求和响应消息中的消息头部分,定义了HTTP传输过程中的具体参数。 注意事项 回源请求头配置只会影响通过CDN回源的HTTP消息,对于CDN节点直接响应给用户的HTTP消息不做修改。
配置OCSP Stapling 开启OCSP Stapling功能,CDN可以预先查询并缓存在线证书验证结果,在与浏览器进行TLS连接时返回给浏览器,浏览器无需再次前往CA站点查询,从而减少用户验证时间。 工作原理 OCSP(Online Certificate Status P
配置HTTPS证书 背景信息 CDN支持HTTPS安全加速,您可以通过在CDN控制台配置加速域名的HTTPS证书,启用HTTPS加速服务,证书配置成功后,客户端可以使用HTTPS协议请求CDN节点。HTTP和HTTPS协议的区别如下: HTTP:HTTP协议以明文方式发送内容,不
配置URL鉴权 鉴权方式A 鉴权方式B 鉴权方式C1 鉴权方式C2 父主题: 访问控制
回源配置概述 当终端用户访问资源时,如果CDN节点没有缓存该资源,就会回源请求资源并缓存到CDN节点。您可以根据业务需求对回源的各个参数进行设置,提升资源访问效率。 CDN回源原理 终端用户发起请求:终端用户访问一个网站时,DNS解析将客户端(如浏览器)请求的URL指向CDN加速域名。
回源URL改写 当回源请求URL与源站URL不匹配时,会导致回源失败。您可以在CDN控制台改写回源URL,提高回源请求URL与源站的匹配度,提升回源命中率。 适用场景 因业务需要,客户调整了资源分类,导致某视频文件在源站的存放路径由/test/改成了/video/,而此时终端用户
修改回源协议 您可以通过配置回源方式来指定CDN回源时的请求协议。 注意事项 CDN默认回源协议为HTTP。 如果您开通了HTTP/2,同时回源方式选择“协议跟随”,CDN将采用HTTPS 1.1协议回源。 CDN采用HTTPS协议回源时暂不支持TLS 1.3版本。 操作步骤 登录华为云控制台,在控制台首页中选择“
配置防盗链 配置referer黑白名单,通过设置HTTP Request Header中referer字段值的过滤策略,对访问者身份进行识别和过滤,实现限制访问来源的目的。 背景信息 HTTP Request Header中的Referer字段值代表了当前页面的请求来源,CDN节
访问控制配置概述 访问控制模块主要实现对访问者身份进行识别和过滤,限制部分用户访问,提高CDN的安全性,配置项包括referer防盗链、IP黑白名单、UA黑白名单、URL鉴权、远程鉴权、IP访问限频。 修改访问控制相关配置需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。
动态加速回源模式 CDN全站加速业务类型中的动态资源加速,是通过智能、实时动态路由计算得到回源站的最优线路,改善网络传输稳定性,提升传输速率。您也可以根据业务需求选择按照权重回源到不同的源站,本章为您介绍如何配置动态内容回源策略。 注意事项 动态加速默认的回源模式是择优。 操作步骤
配置回源SNI 如果源站IP绑定了多个域名,当CDN节点以HTTPS协议访问源站时,您可以设置回源SNI,指定CDN节点回源时需要访问的域名。 配置约束 回源方式必须为HTTPS或协议跟随才能配置回源SNI。 业务类型为全站加速时,不支持配置回源SNI。 后台有特殊配置的域名暂不支持配置回源SNI。
配置客户端证书 CDN支持双向证书认证,通过配置客户端证书,实现客户端与CDN节点的双向证书认证,提高网站通信安全性。 前提条件 已成功配置HTTPS国际证书,详见配置HTTPS证书。 已申请客户端CA证书。 注意事项 后台有特殊配置的域名无法配置客户端证书。 配置客户端证书后,
配置IP访问限频 如果您想要通过限制单IP的单URL每秒访问单个节点的次数,实现CC攻击防御及防恶意盗刷防护,可以通过配置IP访问限频实现。 注意事项 IP访问限频可以有效防御CC攻击,也可能会影响正常访问,请谨慎设置访问阈值。 单IP的单URL每秒访问单节点的次数达到设置的访问
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
