检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
浏览器进行TLS连接时返回给浏览器,浏览器无需再次前往CA站点查询,从而减少用户验证时间。 工作原理 OCSP(Online Certificate Status Protocol,在线证书状态协议),是由数字证书颁发机构CA(Certificate Authority)提供,客
接入CDN后,网站无法访问或视频无法播放 问题现象 接入CDN加速后,出现访问异常:网站无法访问或视频无法播放。 排查思路 检查CDN源站是否故障 域名是否已接入CDN加速 排查CDN状态码和域名配置 检查华为账号是否欠费 排查步骤 检查故障是源站的问题还是CDN节点的问题,请参
CDN访客区域统计中“其他”指代什么意思? “其他”是指一些未识别访客区域的IP地址,在IP库中未收录或者无法确定的IP地址。 父主题: 统计日志
国际标准证书。 证书来源 选择证书来源,有“自有证书”和“SCM证书”两项可选。 证书名称 如为自有证书,请输入证书名称。建议证书名称为英文,且长度不能超过32个字符。 如果选择SCM证书,CDN可以自动获取已经上传到CCM控制台的SSL证书,无需推送,配置更加方便快捷。 证书内容 如为自
支持输入域名或IP地址,域名、IP地址可混合输入,以“;”进行分隔。 支持添加泛域名。 最多可用两个“*”,不能连续出现且不能出现在末尾。 支持添加带端口的域名、IP,端口最大值为65535。 输入的域名、IP地址总数不能超过500个。 示例:www.example.com:443;*.test.com;192
参数说明 参数 说明 证书内容 客户端CA证书的内容,仅支持PEM格式。 最多可配置20个CA证书,每个证书链上限4级。 证书CN须唯一,不支持配置两个相同名称的证书。 域名(可选) 客户端CA证书指定的域名。 如果不配置域名,则CDN会放行所有持有该CA证书的客户端请求。 最多可配置100个域名,多个域名用“
修改源站IP地址后,访问网页无法正常显示 修改源站IP地址后需要手动对源站资源进行缓存刷新,不刷新资源访问还是CDN节点缓存的旧资源。缓存刷新流程请参见刷新预热。 父主题: 故障相关
访问CDN加速域名,无法正常登录或者显示其他用户信息 网站的用户登录界面属于动态资源,需要将缓存过期时间设置为0,不能缓存登录界面。否则就会出现如题中所示的错误。 您需要将登录页面的缓存过期时间设置为0,具体操作步骤如下: 请登录华为云控制台,在控制台首页中选择“CDN与智能边缘
配置了CDN加速,为什么中国大陆境外无法访问? 可能您只开通了中国大陆加速。 如果域名的服务范围为中国大陆,此时所有客户端请求均会调度到中国大陆的节点,此时中国大陆境外用户访问域名时,受跨境网络影响,加速效果不太明显,甚至无法访问。 您可以在控制台中添加服务范围为“中国大陆境外”
通过配置User-Agent黑名单和白名单实现对访客身份的识别和过滤,从而限制访问CDN资源的用户,提升CDN的安全性。 背景信息 如果您需要通过HTTP请求中的User-Agent字段来实现访问控制,您可以配置CDN的UA黑白名单。 User-Agent黑名单:如果匹配到黑名单字段,用户将无法访问当前资源,返回403状态码。
如果排除以上两种情况后问题仍然存在,请联系客服或提交工单处理。 CDN访客区域统计中“其他”指代什么意思? “其他”是指一些未识别访客区域的IP地址,在IP库中未收录或者无法确定的IP地址。 CDN热点统计中Top100 URL的API接口时延是多少? Top100 URL的api接口有6
开通了“企业项目”后,子账号调用接口时报错“无法获取domain id” 主账号开通企业项目,且仅给子账号授权某个企业项目的权限,此时子账号无法自动获取主账号的“domainId”,调用接口时会报错。报错提示如下: 或 解决方案:登录主账号获取账号的“domainId”,在调用接口时带上此参数,见下图。
HTTPS证书要求 HTTPS配置仅支持PEM格式的证书/私钥内容上传,针对不同的证书颁发机构,对证书内容的上传有不同的要求。 Root CA机构颁发的证书 Root CA机构颁发的证书是一份完整的证书,配置HTTPS时,仅上传该证书即可。 通过记事本打开*.PEM格式的证书文件,可以查看到类似图1所示的全部证书信息。
求。 仅支持PEM格式的证书/私钥内容,如果您的证书为非PEM格式,请参照HTTPS证书要求进行格式转换。 一个域名配置双证书时,证书标准不能一致。即已添加了“国际标准证书”的域名,配置双证书时只能添加“国密(SM)证书”。 如果您需要将“国际证书”切换为“国密证书”,需要先关闭QUIC功能。
设置Referer过滤规则 功能介绍 设置Referer过滤规则。通过设置过滤策略,对访问者身份进行识别和过滤,实现限制访问来源的目的。 URI PUT /v1.0/cdn/domains/{domain_id}/referer 表1 路径参数 参数 是否必选 参数类型 描述 domain_id
缓存预热失败怎么办? 您可以前往刷新预热历史记录查看失败原因,缓存预热失败的可能原因是: 执行大批量文件的集中预热时,可能会导致您的源站带宽资源被占满。预热时请尽量分批次执行,您也可以通过扩充源站带宽来提升预热效率。 检查资源对应的缓存过期时间是否为0,如果为0,不允许缓存会导致预热失败;
日志文件延迟时间:日志时延一般不超过24小时,偶尔会出现时延超过24小时的情况,建议您24小时后下载日志。 由于日志系统同步有时延,域名接入CDN后第一个小时可能无法生成用户访问日志,如果您需要查看该时间段的日志,请提交工单申请。 日志命名规则:周期开始时刻-加速域名-拓展字段.gz,如“2018021123-www
此处选择“七层代理”。 七层代理 CDN的加速域名仅支持默认端口,以非标端口的方式接入WAF的防护域名将无法接入CDN。 如果您在WAF侧为防护域名配置了HTTPS证书,请同步在CDN侧完成证书配置,否则会导致域名无法访问。 单击“下一步”,根据界面提示,完成WAF回源IP加白、本地验证的操作。 复制
访问控制配置概述 访问控制模块主要实现对访问者身份进行识别和过滤,限制部分用户访问,提高CDN的安全性,配置项包括referer防盗链、IP黑白名单、UA黑白名单、URL鉴权、远程鉴权、IP访问限频。 修改访问控制相关配置需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。
com,则泛域名证书必须为*.b.example.com,不能是*.example.com和*.a.b.example.com。 如果您的域名为a.example.com,*.example.com,则泛域名证书必须为*.example.com,不能是*.b.example.com。 配置路径: