检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
日志管理 离线日志 实时日志
预热刷新资源 概述 缓存预热 缓存刷新 查看历史记录 刷新预热常见问题
回源配置 回源配置概述 修改回源协议 配置回源SNI 回源URL改写 配置高级回源 配置Range回源 回源跟随 回源是否校验ETag 修改回源超时时间 配置回源请求头 动态加速回源模式 回源配置常见问题 父主题: 自定义域名配置
预付费资源包 预付费流量包 全站加速请求数资源包
导致预热失败。 如果未开启“缓存遵循源站”且预热对应资源的缓存过期时间设置为0,CDN无法缓存该预热资源,预热将会失败。 您也可以通过API接口的方式创建域名的缓存预热任务。 操作步骤 登录华为云控制台,在控制台首页中选择“服务列表 > CDN与智能边缘 > 内容分发网络 CDN
通过控制台配置IP黑名单的方式对用户请求源IP地址设置过滤策略。请前往CDN控制台>域名管理>访问控制>IP黑白名单完成配置。 父主题: 安全相关
通过配置加速域名的HTTPS证书,并将其部署在全网CDN节点,实现HTTPS安全加速。 HTTP:HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读取其中的信息。 HTTPS:为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协
转到301/302对应地址获取资源,缓存后再返回给用户。 提升网站安全性 使用场景 配置项 说明 提升安全性能 HTTPS证书 通过配置SSL证书,提高用户访问域名的安全性。 访问控制 通过对访问者身份进行识别和过滤,限制部分用户访问,提高CDN的安全性。 CDN联动WAF 华为
域名停用后将无法正常访问,但域名配置信息仍会保留(仅限保留期内),待攻击停止后可联系客服申请解除封禁。 攻击产生的流量需要计费。 父主题: 安全相关
如果访问url经过改写,您需要使用改写后的真实资源路径进行刷新。 浏览器可能缓存了部分资源,缓存刷新后请同步刷新浏览器缓存。 您也可以通过API接口的方式创建域名的缓存刷新任务。 刷新任务生效大约需要5分钟。 默认不刷新M3U8/MPD索引文件中的TS/MP4文件。 操作步骤 登录华
当您的网站需要对用户请求使用的代理过滤,从而限制访问来源时,可以在此项中进行配置。 URL鉴权配置 当您需要保护用户站点资源,防止资源被用户恶意下载盗用时,可以在此项中进行配置。 配置远程鉴权 当您想要CDN将用户请求转发到指定的鉴权服务器来完成鉴权,从而防止资源被用户恶意下载盗用时,可以在此项中进行配置。 配置IP访问限频
如果您的网站含有较多动态内容,可以配置全站加速。全站加速融合了动态和静态加速,用户请求资源时,静态内容从边缘节点就近获取,动态内容通过动态加速技术智能选择较优路由回源获取。 父主题: 功能咨询
由于攻击时CDN节点产生流量,此部分流量CDN会收取费用。 当您的加速域名突发大流量时(新功能发布),可能会被认为是攻击,请提前联系技术人员,以免业务受损。 父主题: 安全相关
配置客户端证书 CDN支持双向证书认证,通过配置客户端证书,实现客户端与CDN节点的双向证书认证,提高网站通信安全性。 前提条件 已成功配置HTTPS国际证书,详见配置HTTPS证书。 已申请客户端CA证书。 注意事项 后台有特殊配置的域名无法配置客户端证书。 配置客户端证书后,
”,进入域名配置页面。 选择“HTTPS配置”页签。 在“HTTPS配置模块”,单击“编辑”,系统弹出“配置HTTPS安全加速”对话框。 图1 配置HTTPS安全加速 单击“状态”开关按钮,开启该配置项。 配置相关参数。 表1 国际证书参数说明 参数 说明 证书标准 国际标准证书:符合国际标准的SSL证书。
如果访问的资源未命中CDN缓存,流量先经过WAF,然后到达源站。如下图所示。 如何同时配置CDN和WAF请参考CDN加速WAF防护资源。 父主题: 安全相关
CDN不会检测您的文件内容是否含有病毒。如果您的文件内容存在病毒,运营商、工信部会同步通知您,让您确认和处理,严重则会先封禁url再通知您。 父主题: 安全相关
登录华为云控制台,在服务列表中选择“CDN”,左侧菜单栏选择“预热刷新”,在缓存刷新页签完成刷新操作。 通过CDN服务提供的缓存刷新、缓存预热API接口,主动调用CDN API接口来更新CDN缓存,详见API参考。 如果只更新某个文件,建议使用URL刷新对更新的文件进行刷新。目录刷新会针对目录下所有文件进行刷新,生效时间比较慢。
一个CDN加速域名是否支持配置多个证书? CDN目前是不支持证书并存,一个域名只能配置一个证书。 父主题: 安全相关
CDN添加安全证书后,源站还需要配置证书吗? 您在CDN侧配置的安全证书是作用在用户访问到CDN节点这个环节进行加密传输。 如果您需要在CDN到您的源站环节也进行加密传输,建议您在源站侧也配置安全证书,如此就达到了全链路HTTPS安全访问。 如果您的业务安全要求不高,源站不需要配