检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
华为云CDN是否支持对内容进行加密后再分发给用户? CDN不支持对内容进行加密,仅提供加速服务。 父主题: 功能咨询
ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/
件(后缀名为“.key”),将私钥复制到此处。 加密证书内容 以文本方式打开待上传证书里的加密证书PEM格式的文件(后缀名为“.pem”),将证书内容复制到此处。 此处无需上传证书链。 加密私钥内容 以文本方式打开待上传证书里的加密私钥KEY格式的文件(后缀名为“.key”),将私钥内容复制到此处。
鉴权通过即可正常访问。 由6~32位大/小写字母和数字构成。 说明: 为了增加安全性,建议设置8~32位字母+数字组成的密码。 加密算法 用于信息加密的算法,可选MD5或SHA256。 有效时间长度 鉴权有效的时间长度,取值为0~31536000s。 鉴权计算器 鉴权计算器是为了
CDN添加安全证书后,源站还需要配置证书吗? 您在CDN侧配置的安全证书是作用在用户访问到CDN节点这个环节进行加密传输。 如果您需要在CDN到您的源站环节也进行加密传输,建议您在源站侧也配置安全证书,如此就达到了全链路HTTPS安全访问。 如果您的业务安全要求不高,源站不需要配
用户url中携带的鉴权信息参数名,默认为auth_key。 最大长度为100个字符。 以字母开头,可以包含大小写字母、数字、“_”。 加密算法 用于信息加密的算法,可选MD5或SHA256。 有效时间长度 鉴权URL的有效时间,取值为0~31536000s。 鉴权计算器 鉴权计算器是为
数据保护技术 华为云CDN通过多种数据保护手段和特性,保障客户数据在华为云CDN的安全性。 表1 CDN数据保护技术 数据保护技术 说明 传输加密 华为云CDN支持全网HTTPS、HTTP2.0安全协议,详情请参见HTTPS配置。 证书管理 华为云CDN支持批量配置SSL证书功能,详情请参见证书管理。
件(后缀名为“.key”),将私钥复制到此处。 加密证书内容 以文本方式打开待上传证书里的加密证书PEM格式的文件(后缀名为“.pem”),将证书内容复制到此处。 此处无需上传证书链。 加密私钥内容 以文本方式打开待上传证书里的加密私钥KEY格式的文件(后缀名为“.key”),将私钥内容复制到此处。
证书配置概述 HTTPS是以安全为目标的HTTP通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。被广泛应用于万维网上安全敏感的通讯,例如交易支付等。 本章节的配置证书是指在CDN节点配置域名证书,证书配置成功后,客户端可以使用HTTPS协议请求CDN节点。如
鉴权通过即可正常访问。 由6~32位大/小写字母和数字构成。 说明: 为了增加安全性,建议设置8~32位字母+数字组成的密码。 加密算法 用于信息加密的算法,可选MD5或SHA256。 有效时间长度 鉴权URL的有效时间,取值为0~31536000s。 鉴权计算器 鉴权计算器是为
URL构成详见原理说明。 以字母开头,支持大小写字母、数字、“_”,字符长度不超过100。 时间格式 鉴权URL中时间的格式。 加密算法 用于信息加密的算法,可选MD5或SHA256。 有效时间长度 鉴权URL的有效时间,取值为0~31536000s。 鉴权计算器 鉴权计算器是为
PEM编码格式。 enc_certificate_value 否 String 加密证书内容,证书类型为国密证书时必传。 说明: PEM编码格式。 enc_private_key 否 String 加密私钥内容,证书类型为国密证书时必传。 说明: PEM编码格式。 certificates
CDN支持哪些源站类型? 华为云CDN是否支持对中文域名的加速? 华为云CDN是否支持HTTP3.0? 华为云CDN是否支持对内容进行加密后再分发给用户? 华为云CDN支持内网加速吗? 华为云CDN可以提供所有的节点IP地址和回源IP地址吗? 是否支持CDN域名配置从现有账号迁移至华为云另一个账号?
Connections)是一种基于UDP的传输协议,具有以下特点: 拥有极佳的弱网性能,在丢包和网络延迟严重的情况下仍可提供可用的服务。 所有QUIC流量都经过加密,提高了传输的安全性。 减少传输和连接时的延时,避免网络拥塞。 支持的版本 当前CDN默认支持IETF-v1(H3)版本的QUIC。 前提条件
求头。 KMS加密文件配置 CDN默认无法读取OBS桶中的加密文件,如果您的OBS桶存在此类文件,建议您慎重开启CDN加速,避免加密对象泄露。如果您因业务需求,需要加速OBS桶中的KMS加密文件,请注意: 如果您的OBS桶是公有桶,CDN将无法读取桶中的KMS加密文件,从而导致回源失败,用户无法访问到加密文件。
type_c1:鉴权方式C1, type_c2:鉴权方式C2。 expire_time Integer 过期时间,单位:秒。 sign_method String 加密算法。 match_type String 鉴权范围。 inherit_config InheritConfigQuery object
高级回源 回源SNI 回源是否校验ETag 回源跟随 HTTPS证书相关配置 HTTPS是以安全为目标的HTTP通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。CDN支持SSL证书及相关配置,提升域名的安全性。 支持区域: 全部 HTTPS配置 OCSP Stapling
如果您的OBS桶中某些文件进行了KMS加密,此时CDN还无法访问KMS加密文件,您需要为“CDNAccessPrivateOBS”委托配置“kms:cmk:get”和“kms:dek:crypto”权限,CDN才能读取并加速KMS加密文件。 (可选)为“CDNAccessPr
安全配置,防止资源被盗刷或网站被攻击。 功能 描述 配置HTTPS证书 开启HTTPS安全加速,实现客户端和CDN节点之间请求的HTTPS加密,保障数据传输的安全性。 访问控制 包括referer防盗链,IP黑白名单防盗链,URL鉴权防盗链,UA黑白名单防盗链,通过对访问者身份进
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
