检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CDN添加安全证书后,源站还需要配置证书吗? 您在CDN侧配置的安全证书是作用在用户访问到CDN节点这个环节进行加密传输。 如果您需要在CDN到您的源站环节也进行加密传输,建议您在源站侧也配置安全证书,如此就达到了全链路HTTPS安全访问。 如果您的业务安全要求不高,源站不需要配
证书配置概述 HTTPS是以安全为目标的HTTP通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。被广泛应用于万维网上安全敏感的通讯,例如交易支付等。 本章节的配置证书是指在CDN节点配置域名证书,证书配置成功后,客户端可以使用HTTPS协议请求CDN节点。如
HTTPS证书要求 HTTPS配置仅支持PEM格式的证书/私钥内容上传,针对不同的证书颁发机构,对证书内容的上传有不同的要求。 Root CA机构颁发的证书 Root CA机构颁发的证书是一份完整的证书,配置HTTPS时,仅上传该证书即可。 通过记事本打开*.PEM格式的证书文件
CDN防劫持吗? CDN有防DDoS防御能力吗? CDN、WAF和DDoS高防这三款产品,是否可以同时解析使用? CDN是否可以在不中断业务的情况下更新证书? 如果在OBS桶里面配置了Referer的黑白名单防盗链,CDN的访问会按照OBS桶的Referer规则生效吗? 如果加速文件中存在病毒CDN会如何应对?
配置客户端证书 CDN支持双向证书认证,通过配置客户端证书,实现客户端与CDN节点的双向证书认证,提高网站通信安全性。 前提条件 已成功配置HTTPS国际证书,详见配置HTTPS证书。 已申请客户端CA证书。 注意事项 后台有特殊配置的域名无法配置客户端证书。 配置客户端证书后,
求访问到不同的节点,收到的返回数据也会不同。 原因二:源站资源更新后没有执行缓存刷新操作。 如果您的源站更新了某个资源,而这个资源的访问URL没有变化,终端用户访问该资源时如果节点有缓存,就会直接命中缓存。如果您在更新资源后没有执行缓存刷新操作,只有当节点已缓存的资源过期后才会回
HTTPS证书格式转换 配置HTTPS仅支持PEM格式的证书/私钥,其他格式均不支持。下面是几种比较流行的证书格式转换为PEM格式的方法。 以下示例均假设转换前证书名为old_certificate,私钥名为old_key,转换后证书名为new_certificate,私钥文件名为new_key。
源站资源更新后在CDN侧执行了刷新操作,访问的还是旧资源 CDN是否支持目录预热? CDN刷新和预热是必须的吗? 是否需要分别对HTTP和HTTPS刷新和预热? 同时开通了中国大陆和中国大陆境外加速,刷新预热时是否需要区分? 是否可以预热m3u8文件? 源站静态文件更新后,能否自动刷新CDN缓存?
HTTPS配置是否支持添加自签名证书? 不支持添加自签名证书,建议您购买有信任根域的证书。具体HTTPS证书要求请参见HTTPS证书要求。 父主题: 域名配置
查询所有绑定HTTPS证书的域名信息 功能介绍 查询所有绑定HTTPS证书的域名信息 调用方法 请参见如何调用API。 URI GET /v1.0/cdn/domains/https-certificate-info 表1 Query参数 参数 是否必选 参数类型 描述 page_size
缓存配置 CDN节点的缓存多久会更新,会自动更新吗? CDN是否支持正则表达式设置缓存策略? CDN是否支持批量配置加速域名的缓存策略? CDN会缓存 404、403状态码吗? CDN有哪些默认的缓存配置?是否有效? 为什么全站加速域名的缓存命中率大于0? CDN缓存配置下目录路
HTTPS常见问题 HTTPS证书配置提交时提示“证书链不齐全”,如何进行证书链补齐? 请您查看证书链是否填写完整,是否按照格式添加,是否将所有证书填写完整,证书顺序是否正确。 证书链填写不完整/证书格式不对/证书填写顺序不对,都可能造成报错。 按照规则将所有证书填写完整,并按照
一个CDN加速域名是否支持配置多个证书? CDN目前是不支持证书并存,一个域名只能配置一个证书。 父主题: 安全相关
审计服务支持的CDN操作列表 表1 云审计服务支持的CDN操作列表 操作名称 说明 createDomain 创建加速域名 updateDomain 更新加速域名 Range回源 回源跟随 IP黑白名单 设置回源Host 设置源站 OBS私有桶回源 配置HTTPS证书 创建缓存规则 HTTP
适用于使用HTTP/HTTPS文件下载业务的网站、下载工具、游戏客户端、APP商店等。现在越来越多的新业务需要通过网络对客户端软件进行实时更新,包括APP更新,手游更新等,传统的下载类业务也需要支持更多的文件数量和更大的文件,如果所有的请求都通过源站服务器来处理,服务器和网络会成为很大的瓶颈,
速的效果。您可以通过CDN控制台合理设置缓存过期时间来提高缓存命中率,建议如下: 对于不经常更新的静态文件(如图片类型、应用下载类型等),建议您将缓存时间设置为1个月以上。 对于频繁更新的静态文件(如JS、CSS等),您可以根据实际业务情况设置。 对于动态文件(如PHP、JSP、
域名未接入CDN。 域名配置不当。 账号欠费。 接入CDN后,网页显示的内容/下载文件/播放的视频不正确 缓存规则设置有误。 本地缓存问题。 资源更新后节点未刷新。 多个源站文件不一致。 访问资源被劫持。 接入CDN后,访问速度仍然很慢 域名未接入CDN加速。 未命中CDN缓存。 存在跨运营商和跨省访问。
certificate has expired. 证书已过期。 请更新证书链中的证书。 200 CDN.0409 The certificate will expire in less than 24 hours. 证书剩余有效期不足24小时。 请更新证书链中的证书。 200 CDN.0410 The
域名未在华为云上接入过CDN,系统提示该域名已添加 配置HTTPS安全加速后,为什么访问加速域名不成功? 从CDN获取到的数据是旧的,没有更新缓存 访问CDN加速后的资源,返回状态码304 使用OBS私有桶做源站,创建授权委托失败 修改源站IP地址后,访问网页无法正常显示 访问失
升传输效率,减少带宽消耗,您需要开启智能压缩。 配置WebSocket协议 如果您开通了全站加速,有弹幕聊天、协同会话、行情播报、体育实况更新、在线教育和物联网等场景,需要实现长时间双向传输数据,可以通过配置WebSocket协议来实现。 配置请求限速 配置请求限速,将用户请求速
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
