检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
S。目前,有四个版本的TLS协议:TLS1.0/1.1/1.2/1.3,版本越高,安全性相对更高,但是对老版本的浏览器兼容性相对较差。 表1 主流浏览器支持的TLS版本对照表 TLS版本 支持的主流浏览器 TLS1.0 Chrome 1 Firefox 2+ TLS1.1 Chrome
1/1.2/1.3四个版本的协议,CDN默认开启TLS1.1/1.2/1.3,不可全部关闭。 说明: 需开启连续或单个版本号,例:不可仅开启TLS1.0/1.2而关闭TLS1.1。 多版本开启时,使用逗号拼接传输,例:TLSv1.1,TLSv1.2。 配置TLS版本需要先开启HTTPS国际证书。
2020年4月 序号 功能名称 功能描述 阶段 相关文档 1 支持HTTPS TLS1.3版本 在安全性、性能和隐私方面有重大改进,大大提升HTTPS连接的速度性能。 商用 CDN支持的HTTPS版本 2020年3月 序号 功能名称 功能描述 阶段 相关文档 1 内容防篡改校验 在CD
SDK概述 本文介绍了CDN服务提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了CDN服务支持的SDK列表,您可以在GitHub仓库查看
HTTP/2作为新一代超文本传输协议,具有有效减少TCP握手时延、报文头部传输量、提升传输效率等优点。http://url只能使用HTTP1.x版本协议,https://url支持HTTP/2版本的使用。 前提条件 已成功配置HTTPS证书,详见配置HTTPS证书。 开启HTTP/2后,如果您关闭了HTTPS证书,HTTP/2功能也会自动关闭。
才会回源请求最新的资源并重新缓存到节点。同时,由于各个地区访问热度不同,淘汰时间不同,有的节点缓存已经淘汰,用户再次访问时,会回源站请求新的资源,有的节点缓存还在,用户访问时直接返回给用户,从而这导致各个节点的缓存可能出现新老版本同时存在,不同节点缓存内容不一致的情况。 解决办法
开关、回源方式、回源URL改写、高级回源、Range回源、回源跟随、回源是否校验Etag、回源超时时间、回源请求头、HTTPS配置、TLS版本配置、强制跳转、HSTS、HTTP/2、OCSP Stapling、QUIC、缓存规则、状态码缓存时间、防盗链、IP黑白名单、Use-Ag
如果您开通了HTTP/2,同时回源方式选择“协议跟随”,CDN将采用HTTPS 1.1协议回源。 CDN采用HTTPS协议回源时暂不支持TLS 1.3版本。 操作步骤 登录华为云控制台,在控制台首页中选择“ CDN与智能边缘 > 内容分发网络 CDN”,进入CDN控制台。 在左侧菜单栏中,选择“域名管理”。
的资源,达到加速访问的效果。 典型应用场景 首次接入:当您的域名首次接入CDN时,您可以将视频等大文件预热,提升用户体验。 安装包发布:新版本安装包或是升级包发布前,提前将资源预热至CDN加速节点。正式上线后,海量用户的下载请求将直接由全球加速节点响应,提升下载速度的同时,大幅度降低源站压力。
接入CDN的OBS桶和回源流量包不在同一区域,跨区购买将导致无法抵扣,请重新购买CDN回源流量包。 源站类型请选择“OBS桶域名”,否则无法使用回源优惠。 请确认您的OBS桶版本为3.0及以上,如果不是,将无法享受OBS针对CDN回源流量的特殊计费和流量包优惠,将按照公网流出费用进行结算。 CDN和OBS可以共用流量包吗?
$remote_addr 请求的Client IP信息。 - $scheme 请求的协议类型。 - $server_protocol 请求的协议版本。 - $request_uri uri+'?'+args的内容。 - $uri 请求的原始URI。 - $args 请求的query string,不包含'
域名的安全性。 支持区域: 全部 HTTPS配置 OCSP Stapling TLS版本 HTTP/2 强制跳转 QUIC HSTS 缓存配置 CDN加速的原理就是将源站资源缓存到遍布全球的各个边缘节点,终端用户就近获取资源,从而达到加速效果。您可以通过修改资源的缓存规则,控制资
缓存配置概述 CDN加速的原理就是将源站资源缓存到遍布全球的各个边缘节点,终端用户就近获取资源,从而达到加速效果。如果您想修改资源在CDN节点的缓存规则及相关配置,可以通过修改缓存配置来实现。 修改缓存相关配置需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。
回源配置概述 当终端用户访问资源时,如果CDN节点没有缓存该资源,就会回源请求资源并缓存到CDN节点。您可以根据业务需求对回源的各个参数进行设置,提升资源访问效率。 CDN回源原理 终端用户发起请求:终端用户访问一个网站时,DNS解析将客户端(如浏览器)请求的URL指向CDN加速域名。
用复制配置到新添加域名功能。复制配置到新添加域名功能支持将已有域名的配置复制给一个或多个新添加的域名,如此,就不需要为新添加的域名单独设置各个配置项,可以更快速的完成域名添加和个性化配置。 配置约束 存量域名状态为已开启、已停用、审核未通过状态可以复制配置。 存量域名状态为删除中
如何通过项目来管控分配CDN的使用权限? 可以使用企业项目分配CDN使用权限,实现各个项目使用各自的CDN加速域名。 华为云企业管理服务提供统一的云资源按企业项目管理,以及企业项目内的资源管理、成员管理,企业项目可以授权给一个或者多个用户组进行管理。您可以在华为云企业管理服务创建
参见源站配置。OBS桶的版本或接入CDN的方式不同将决定您是否可以购买OBS回源流量包抵扣回源流量: 可以购买OBS回源流量包的前提条件:OBS桶版本为3.0以上且以“OBS桶域名”方式接入CDN。 不能购买OBS回源流量包的情况:OBS 3.0以下版本的桶作为华为云CDN的源站
提供可用的服务。 所有QUIC流量都经过加密,提高了传输的安全性。 减少传输和连接时的延时,避免网络拥塞。 支持的版本 当前CDN默认支持IETF-v1(H3)版本的QUIC。 前提条件 已成功配置HTTPS国际证书,详见配置HTTPS证书。 开启QUIC后,如果您关闭了HTTPS证书,QUIC功能也会失效。
HTTPS配置 证书配置概述 SCM委托授权 配置HTTPS证书 HTTPS证书要求 HTTPS证书格式转换 配置TLS版本 强制跳转 配置HSTS 配置HTTP/2 配置OCSP Stapling 配置QUIC协议 配置客户端证书 HTTPS常见问题 父主题: 自定义域名配置
介绍了不同的机构颁发证书的拼接、上传顺序。 HTTPS证书格式转换 CDN仅支持PEM格式的证书,其它格式需要转换为PEM格式才可以使用。 配置TLS版本 您可以根据业务需求开启或关闭相应的TLS版本。 配置OCSP Stapling 开启此项配置后,CDN将预先缓存在线证书的结果并返回给客户端,浏览器无需再次查询,从而减少用户验证时间。