检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
不包含:子域名不开启HSTS。 包含:子域名也开启HSTS,请确认是否所有子域名都已经配置HTTPS证书,否则选择“包含”会导致子域名无法访问。 单击“确定”完成配置。 配置示例 加速域名www.example.com的HSTS配置如下: 配置效果: 客户端首次使用HTTPS协议访问加速域名,CDN节点将
配置客户端用IPv6协议访问CDN节点 CDN支持客户端以IPv6协议访问节点,您可以通过开启IPv6开关完成配置。CDN多数节点已支持IPv6,开启IPv6配置后,如果用户采用IPv6协议访问CDN,而最优节点不支持IPv6协议,用户仍可以以IPv4协议访问CDN节点。 后台有特殊配置的域名暂不支持开启IPv6。
说明: 后台有特殊配置的域名暂不支持配置多个“*”。 在“规则”文本框处,输入要禁止或允许访问的域名。 单击“确定”,完成防盗链配置。 (可选)关闭防盗链配置。 关闭“状态”开关即可关闭防盗链配置,此时所有配置将被清空,下次启用防盗链功能时需要重新配置相关参数。 配置示例 加速域名为www
同时配置CDN和WAF后,流量还会通过WAF吗? 流量方向分以下两种情况讨论: 如果访问的资源命中CDN缓存,流量不会经过WAF,没有回源的过程,CDN直接响应终端请求。 如果访问的资源未命中CDN缓存,流量先经过WAF,然后到达源站。如下图所示。 如何同时配置CDN和WAF请参考CDN加速WAF防护资源。
和攻击拦截。配置完成后,流量会先经过CDN,再转发至WAF,实现联动防御。 同时,为了防止其他用户提前将您的域名配置到Web应用防火墙上,从而对您的域名防护造成干扰,建议您到DNS服务商处添加一条WAF的子域名和TXT记录。 配置详情请参考同时部署CDN和WAF的配置指导。 加速域名和源站域名有什么区别?
/改成了/video/,而此时终端用户访问该资源的URL没有发生变化,这种情况下就可以使用回源URL改写的功能改变CDN回源获取资源的URL,终端用户不需要修改访问URL就可以获取正确的资源。 配置约束 最多添加20条回源URL改写规则。 如果您配置了B类或C1类URL鉴权,暂不支持回源URL改写功能。
在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“HTTPS配置”页签。 图1 OCSP Stapling配置 默认关闭“OCSP Stapling”配置。 打开“OCSP Stapling”开关,完成配置。 父主题: HTTPS配置
根据参数提示填写相关参数,单击“确定”完成配置。 (可选)关闭远程鉴权配置。 关闭“状态”开关即可关闭远程鉴权配置,此时所有配置将被清空,下次启用远程鉴权功能时需要重新配置相关参数。 配置示例 域名example.com开启了远程鉴权,配置请见图3。 客户端原始请求URL:https://example
P黑名单完成配置。 分析User-Agent信息:通过UA请求头看是否存在不常见的UA头,判断是否属于攻击行为,可参考UA黑名单配置配置访问控制。 也可通过其他字段,如:referer、缓存命中状态或者多个字段进行结合过滤筛选,从而判断共性的部分,加固对应的防护配置。
服务范围为“中国大陆”切换为“中国大陆境外”时,为了避免业务受损,需要先切换为“全球”,然后再切换到“中国大陆境外”,反之亦然。 后台存在特殊配置的加速域名无法变更服务范围。 CDN是分区计费,服务范围变更可能会导致您的费用发生变化,详见价格详情。 操作步骤 登录华为云控制台,在控制台首页中选择“
安全性。 减少传输和连接时的延时,避免网络拥塞。 支持的版本 当前CDN默认支持IETF-v1(H3)版本的QUIC。 前提条件 已成功配置HTTPS国际证书,详见配置HTTPS证书。 开启QUIC后,如果您关闭了HTTPS证书,QUIC功能也会失效。 配置HTTPS证书后,需要
提供了4种URL鉴权配置。本章为您详细介绍鉴权方式B的实现方式。 URL鉴权功能默认关闭。 如果您的域名有特殊配置,暂不支持控制台自助配置URL鉴权。 业务类型为“全站加速”的域名暂不支持配置“鉴权方式B”。 配置鉴权后,用户将携带鉴权参数访问。如果您没有配置“忽略URL参数”:
回源配置 回源配置概述 修改回源协议 配置回源SNI 回源URL改写 配置高级回源 配置Range回源 回源跟随 回源是否校验ETag 修改回源超时时间 配置回源请求头 动态加速回源模式 回源配置常见问题 父主题: 自定义域名配置
TP/HTTPS,您需要配置“强制跳转”。 配置HSTS 配置HSTS后,将强制客户端(如浏览器)使用HTTPS协议访问服务器,提升访问安全性。 配置HTTP/2 介绍了HTTP/2的背景信息和优势,有助于您决定是否开启此项配置。 配置QUIC协议 配置QUIC协议,提高了传输的
重定向到目标Path。执行完当前规则后,当存在其他配置规则时,会继续匹配剩余规则。 Break:如果请求的URL匹配了当前规则,请求将被改写为目标Path。执行完当前规则后,当存在其他配置规则时,将不再匹配剩余规则,此时不支持配置“重定向Host”和“重定向状态码”,返回状态码200。
域名配置概述 域名添加完成后,您可以根据业务需求对加速域名进一步自定义配置,提升回源效率,提高网站安全性和缓存命中率。自定义配置项包括OBS委托授权、复制配置、基本配置、回源配置、HTTPS配置、缓存配置、访问控制、高级配置等。 由于IP归属为运营商且不定期调整,华为云虽会定期更
Stapling、QUIC、缓存规则、状态码缓存时间、防盗链、IP黑白名单、Use-Agent黑白名单、URL鉴权配置、远程鉴权配置、IP访问限频、HTTP header配置、自定义错误页面配置、智能压缩、请求限速配置、WebSocket配置、视频拖拽、回源SNI、访问URL重写、浏览器缓存过期时间、区域访问控制。 调用方法
HTTPS配置 证书配置概述 SCM委托授权 配置HTTPS证书 HTTPS证书要求 HTTPS证书格式转换 配置TLS版本 强制跳转 配置HSTS 配置HTTP/2 配置OCSP Stapling 配置QUIC协议 配置客户端证书 HTTPS常见问题 父主题: 自定义域名配置
配置HTTPS后还可以使用HTTP访问吗? 开启HTTPS配置后,可以同时支持HTTP访问和HTTPS访问加速域名。 父主题: 域名配置
在左侧菜单栏中,选择“域名管理”。 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“HTTPS配置”页签。 在HTTP/2模块,开启状态开关,完成配置。 父主题: HTTPS配置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
