检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
HTTPS证书要求 HTTPS配置仅支持PEM格式的证书/私钥内容上传,针对不同的证书颁发机构,对证书内容的上传有不同的要求。 Root CA机构颁发的证书 Root CA机构颁发的证书是一份完整的证书,配置HTTPS时,仅上传该证书即可。 通过记事本打开*.PEM格式的证书文件
0/cdn/configuration/tags 表1 Query参数 参数 是否必选 参数类型 描述 resource_id 是 String 资源id。 说明: 域名ID 请求参数 无 响应参数 状态码:200 表2 响应Body参数 参数 参数类型 描述 tags Array of Map objects
CDN是否可以看到单个加速域名的计费情况? CDN计费是以租户为单位计费的,不支持查看单个加速域名的计费情况。如果想查看域名的流量/带宽使用情况,可以在统计分析列表中查看。路径:CDN控制台>统计分析>使用量统计>域名流量/带宽使用详情。 父主题: 购买计费
后台有特殊配置的域名暂不支持配置TLS版本。 操作步骤 登录华为云控制台,在控制台首页中选择“ CDN与智能边缘 > 内容分发网络 CDN”,进入CDN控制台。 在左侧菜单栏中,选择“域名管理”。 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“HTTPS配置”页签。
登录华为云控制台,在控制台首页中选择“CDN与智能边缘 > 内容分发网络 CDN”,进入CDN控制台。 在左侧菜单栏中,选择“域名管理”。 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“缓存配置”页签。 在访问URL重写模块,单击“添加”。 图1 添加访问URL重写 表2
登录华为云控制台,在控制台首页中选择“ CDN与智能边缘 > 内容分发网络 CDN”,进入CDN控制台。 在左侧菜单栏中,选择“域名管理”。 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“HTTPS配置”页签。 在QUIC模块,开启开关,完成配置。 图1 QUIC 父主题:
id}/referer 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 加速域名id。 您可以通过查询加速域名接口查询加速域名id。 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String
支持的回源配置项 修改回源相关配置需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。 功能 说明 修改回源协议 如果您需要指定CDN回源时的请求协议,您需要配置回源方式。 配置回源SNI 如果源站IP绑定了多个域名,当CDN节点以HTTPS协议访问源站时,您
HTTPS配置是否支持添加自签名证书? 不支持添加自签名证书,建议您购买有信任根域的证书。具体HTTPS证书要求请参见HTTPS证书要求。 父主题: 域名配置
de CDN ReadOnlyAccess 证书管理服务(SCM) scm:cert:list 使用以上权限创建委托成功之后,如果您需要为域名配置证书,还需要为IAM子账号配置以下权限: cdn:configuration:modifyHttpsConf cdn:configur
换。 一个域名配置双证书时,证书标准不能一致。即已添加了“国际标准证书”的域名,配置双证书时只能添加“国密(SM)证书”。 如果您需要将“国际证书”切换为“国密证书”,需要先关闭QUIC功能。 注意事项 证书和加速域名需要匹配,您需要配置域名或泛域名对应的证书,泛域名证书配置请参见如何配置泛域名证书。
一个CDN加速域名是否支持配置多个证书? CDN目前是不支持证书并存,一个域名只能配置一个证书。 父主题: 安全相关
证书CN须唯一,不支持配置两个相同名称的证书。 域名(可选) 客户端CA证书指定的域名。 如果不配置域名,则CDN会放行所有持有该CA证书的客户端请求。 最多可配置100个域名,多个域名用“,”分隔或者一行一个。 如果您配置了多个证书,所有证书共享域名。 打开状态开关,输入证书内容,单击“确定”,完成配置。
登录华为云控制台,在控制台首页中选择“ CDN与智能边缘 > 内容分发网络 CDN”,进入CDN控制台。 在左侧菜单栏中,选择“域名管理”。 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“缓存配置”页签。 在缓存规则模块,单击“编辑”,系统弹出“配置缓存策略”对话框。 单
期内如果域名取消了HTTPS证书,会造成域名无法访问,从而影响业务正常运行。您可以根据业务情况合理配置“过期时间”,建议配置5184000秒,即60天。 包含子域名 子域名是否开启HSTS。 不包含:子域名不开启HSTS。 包含:子域名也开启HSTS,请确认是否所有子域名都已经配
HTTPS常见问题 HTTPS证书配置提交时提示“证书链不齐全”,如何进行证书链补齐? 请您查看证书链是否填写完整,是否按照格式添加,是否将所有证书填写完整,证书顺序是否正确。 证书链填写不完整/证书格式不对/证书填写顺序不对,都可能造成报错。 按照规则将所有证书填写完整,并按照
> 内容分发网络 CDN”,进入CDN控制台。 选择左侧“域名管理”,单击需要设置的加速域名。 在缓存配置>缓存规则设置里将您的登录页面缓存过期时间设置为0。 以华为云登录界面“https://auth.huaweicloud.com/authui/login.html#/login”为例,配置如下:
如果您域名的业务类型是全站加速,本功能仅对静态资源生效。 操作步骤 登录华为云控制台,在控制台首页中选择“ CDN与智能边缘 > 内容分发网络 CDN”,进入CDN控制台。 在左侧菜单栏中,选择“域名管理”。 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。
登录华为云控制台,在控制台首页中选择“ CDN与智能边缘 > 内容分发网络 CDN”,进入CDN控制台。 在左侧菜单栏中,选择“域名管理”。 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“HTTPS配置”页签。 图1 OCSP Stapling配置 默认关闭“OCSP Stapling”配置。
r:客户端的真实IP,代理服务器1-IP, 代理服务器2-IP,代理服务器3-IP,……”。 因此,您可以通过获取“X-Forwarded-For”对应的第一个IP来得到客户端的真实IP。 Nginx如何在访问日志中获取客户端真实IP 如果您的源站部署了Nginx反向代理,可通过
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
