检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据保护技术 说明 传输加密 华为云CDN支持全网HTTPS、HTTP2.0安全协议,详情请参见HTTPS配置。 证书管理 华为云CDN支持批量配置SSL证书功能,详情请参见证书管理。 数据一致性保护 资源在CDN多节点内传输时,CDN支持对资源进行CRC校验,保证资源在CDN节点内传输过程中不会被劫持篡改。
域名配置 查询IP归属信息 修改私有桶开启关闭状态 一个证书批量设置多个域名 查询所有绑定HTTPS证书的域名信息 查询资源标签列表配置接口 创建资源标签配置接口 删除资源标签配置接口 批量域名复制 修改域名全量配置接口 查询域名配置接口 父主题: API
CDN是否可以在不中断业务的情况下更新证书? 如果在OBS桶里面配置了Referer的黑白名单防盗链,CDN的访问会按照OBS桶的Referer规则生效吗? 如果加速文件中存在病毒CDN会如何应对? 一个CDN加速域名是否支持配置多个证书? 同时配置CDN和WAF后,流量还会通过WAF吗?
域名配置 加速域名和源站域名有什么区别? 加速域名备案过期怎么办? CDN支持添加泛域名作为加速域名吗? 更多 安全相关 HTTPS配置证书失败,提示“证书链不齐全” 怀疑CDN被恶意消耗流量,如何解决? 为什么域名配置https后页面一直提示301? 更多 缓存配置 CDN节点的缓存多久会更新?
问CDN节点。 注意事项 如果您未配置HTTPS国际证书,HSTS配置将不会生效。 当客户端首次访问采用HTTP协议时,您可以通过使用强制跳转功能,将客户端请求协议重定向为HTTPS。 开启HSTS配置后,如果关闭HTTPS证书,请同时关闭HSTS配置。 开启HSTS且浏览器缓存
表5 CacheConfigRequest 参数 是否必选 参数类型 描述 ignore_url_parameter 否 Boolean 是否忽略url中的参数。 follow_origin 否 Boolean 缓存规则是否遵循源站。 compress 否 CompressRequest
updateDomain 更新加速域名 Range回源 回源跟随 IP黑白名单 设置回源Host 设置源站 OBS私有桶回源 配置HTTPS证书 创建缓存规则 HTTP header配置 域名批量配置 批量HTTPS配置 创建资源标签 删除资源标签 deleteDomain 删除加速域名
如果存量域名在后台有特殊配置项,这些特殊配置不支持复制,新域名将添加失败。 复制配置到新添加域名,不支持复制存量域名的状态。 HTTPS证书需要绑定域名,证书和域名不匹配将导致域名复制失败,因此不支持复制HTTPS证书。 操作步骤 登录华为云控制台,在控制台首页中选择“ CDN与智能边缘 > 内容分发网络 CDN”,进入CDN控制台。
回源方式 高级回源 回源SNI 回源是否校验ETag 回源跟随 HTTPS证书相关配置 HTTPS是以安全为目标的HTTP通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。CDN支持SSL证书及相关配置,提升域名的安全性。 支持区域: 全部 HTTPS配置 OCSP
检查是否存在跨境访问 排查步骤 检查域名是否接入CDN加速 如果您刚在控制台添加加速域名,正在做配置CNAME前的本地测试加速域名工作,请忽略本步骤,参照快速入门流程配置即可。 您需要检查域名是否解析到CDN,以Windows操作系统为例,打开cmd程序,输入如下指令: nslookup
stBucket 判断桶是否存在并获取桶的元数据:obs:bucket:HeadBucket SCM证书 云证书管理服务 CCM 查询证书列表:scm:cert:list 导出证书:scm:cert:download 按照标签筛选域名 标签管理服务 TMS 查询预定义标签:tms:predefineTags:list
URL鉴权功能默认关闭。 如果您的域名有特殊配置,暂不支持控制台自助配置URL鉴权。 配置鉴权后,用户将携带鉴权参数访问。如果您没有配置“忽略URL参数”: 会增大回源概率。 如果您的源站为对象存储桶,将会产生桶的流量流出费用。 原理说明 访问加密URL构成: http://DomainName/Filename
URL鉴权功能默认关闭。 如果您的域名有特殊配置,暂不支持控制台自助配置URL鉴权。 配置鉴权后,用户将携带鉴权参数访问。如果您没有配置“忽略URL参数”: 会增大回源概率。 如果您的源站为对象存储桶,将会产生桶的流量流出费用。 原理说明 C2类鉴权方式的用户访问加密URL格式:
不忽略参数:不忽略“?”之后的参数。 忽略参数:忽略所有URL参数,CDN缓存时忽略请求URL中“?”之后的参数,提高缓存命中率。 忽略指定URL参数:CDN缓存时将忽略您在控制台配置的参数,保留其它参数。 保留指定URL参数:CDN缓存时将保留您在控制台配置的参数,忽略其它参数。 URL参数值 需要忽略或保留
此时将返回从第50字节开始的数据。如果CDN节点已缓存本视频,则节点直接将该视频返回给用户。 开启视频拖拽需同步开启忽略参数配置,即配置节点缓存规则中mp4、flv的文件配置需为“忽略参数”。 开启视频拖拽需要源站支持Range请求。 支持的文件格式为:mp4、flv。 表1 文件格式 文件格式
CDN的加速域名仅支持默认端口,以非标端口的方式接入WAF的防护域名将无法接入CDN。 如果您在WAF侧为防护域名配置了HTTPS证书,请同步在CDN侧完成证书配置,否则会导致域名无法访问。 单击“下一步”,根据界面提示,完成WAF回源IP加白、本地验证的操作。 复制WAF的CNAME
开始,如果参数没有包含重要信息(如版本信息等),是否携带该参数访问不会影响用户获得正确的资源,可以选择将“URL参数”功能配置为“忽略参数”或“忽略指定参数”,提高缓存命中率,提升分发效率,详见URL参数。 典型应用: 终端用户首次访问URL“http://www.example
com/test/。 刷新时未携带参数:请检查需刷新的资源是否携带参数,如果网站资源是带参数的url,且缓存规则设置的“URL参数”为“不忽略参数”或“保留指定参数”时,刷新时也需要携带该参数。 父主题: 刷新预热
的服务范围。 安全防护(可选) 如果网站的安全性要求较高,您可以进行相关安全配置,防止资源被盗刷或网站被攻击。 功能 描述 配置HTTPS证书 开启HTTPS安全加速,实现客户端和CDN节点之间请求的HTTPS加密,保障数据传输的安全性。 访问控制 包括referer防盗链,IP
OBS侧配置加速域名暂时不支持HTTPS访问加速域名,只支持HTTP访问加速域名。 客户配置加速域名后,如果想使用HTTPS进行访问,需通过CDN管理控制台配置HTTPS证书,即可使用HTTPS访问。 单击“确定”。 配置CNAME 在OBS绑定用户域名时开启CDN加速后,CDN会自动生成一条CNAME域名。加
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
