检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请
欠费及攻击处理规则: 欠费进入保留期后,CDN将停用您的加速域名,删除加速域名的CNAME解析,此时将无法访问域名。 当域名受攻击时,CDN节点会承受攻击流量,不会造成源站被攻击瘫痪。如果攻击流量太大造成节点不能正常服务,CDN会封禁加速域名,最终域名状态调整为“停用”,停止CDN加速服务。因攻击
器,用户只通过域名就可以访问对应的服务器。在TCP/IP网络中域名与IP地址一一对应,域名便于记忆,但网络中的服务器间只能通过IP地址相互识别,域名和IP地址之间的转换称为域名解析,域名解析需要通过专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。 例如:您访问xxx.abc
动态文件(如:asp、jsp、php等格式的文件)不能被预热,请勿对动态文件执行预热操作。 当预热资源在源站的cache-control配置为s-maxage=0、max-age=0、private、no-cache、no-store,且CDN侧开启了“缓存遵循源站”,此时源站不允许缓存将导致预热失败。 如果未开启
逗号分隔,上限50个域名 https_switch 是 Integer https开关(0:"关闭";1:"设置证书" https_switch为1时,证书参数不能为空) access_origin_way 否 Integer 回源方式:1:"回源跟随";2:"http"(默认),3:"https" 为空值时默认设置为http
当中国大陆境外用户访问您的加速域名时,因您未开通中国大陆境外加速服务,中国大陆境外用户也会访问到中国大陆节点上。对中国大陆境外用户来说加速效果不是很明显,甚至会无法访问。 父主题: 使用咨询
QUIC功能也会失效。 配置HTTPS证书后,需要等证书配置完成(约5分钟)后才能开启QUIC功能。 注意事项 后台有特殊配置的域名暂时无法开启QUIC功能。 暂不支持QUIC回源。 QUIC功能目前处于公测期,暂不收费。 如果您需要将“国际证书”切换为“国密证书”,需要先关闭QUIC功能。
存量域名状态为删除中、配置中、审核中、配置失败不允许复制配置。 如果存量域名已被封禁,则不支持复制该域名的配置。 单次最多可添加10个新的域名,新域名会占用账号配额。 如果存量域名在后台有特殊配置项,这些特殊配置不支持复制,新域名将添加失败。 复制配置到新添加域名,不支持复制存量域名的状态。
区域访问控制。 说明: 使用该功能需要提交工单开通区域访问控制功能。 CDN会定期更新IP地址库,部分未在地址库的IP将无法识别到所属位置。如果CDN无法识别用户所在位置,将采取放行策略,返回对应的资源给用户。 表6 OriginRequestHeader 参数 是否必选 参数类型
设置鉴权成功时远程鉴权服务器返回给CDN节点的状态码。 取值范围:2xx/3xx。 200 鉴权失败状态码 设置鉴权失败时远程鉴权服务器返回给CDN节点的状态码。 取值范围:4xx/5xx。 403 响应自定义状态码 设置鉴权失败时CDN节点返回给用户的状态码。 取值范围:2xx/3xx/4xx/5xx。
audited, or synchronized can be deleted. 仅停用,配置失败,审核失败,同步失败的域名才可进行删除操作。 请检查域名状态是否为停用、配置失败、审核失败或同步失败,其他状态无法删除。 200 CDN.0127 The domain name format is
保障数据传输的安全性。 访问控制 包括referer防盗链,IP黑白名单防盗链,URL鉴权防盗链,UA黑白名单防盗链,通过对访问者身份进行识别和过滤,限制访问来源,阻拦恶意IP盗刷、攻击等问题。 对接WAF防护 华为云CDN联动WAF配置,实现加速的同时防护Web攻击。 评估加速效果
墨西哥 TJ 塔吉克斯坦 BY 白俄罗斯 HT 海地 MY 马来西亚 TK 托克劳 BZ 伯利兹 HU 匈牙利 MZ 莫桑比克 TL 东帝汶 CA 加拿大 ID 印度尼西亚 NA 纳米比亚 TM 土库曼斯坦 CD 刚果民主共和国 IE 爱尔兰 NE 尼日尔 TN 突尼斯 CF 中非共和国
请求超时,表示回源请求失败。 本文中的回源超时时间是指TCP建连成功后,加载数据的超时时间,不包含TCP建连时间。 回源超时时间设置的过短,可能会因为网络不稳定造成回源频繁失败;回源超时时间设置的过长,也可能会在源站处理能力达到上限、响应失败的情况下,失败请求仍然会长时间占用连接
HTTPS配置是否支持添加自签名证书? 不支持添加自签名证书,建议您购买有信任根域的证书。具体HTTPS证书要求请参见HTTPS证书要求。 父主题: 域名配置
HTTPS证书格式转换 配置HTTPS仅支持PEM格式的证书/私钥,其他格式均不支持。下面是几种比较流行的证书格式转换为PEM格式的方法。 以下示例均假设转换前证书名为old_certificate,私钥名为old_key,转换后证书名为new_certificate,私钥文件名为new_key。
刷新预热 缓存刷新和缓存预热有什么区别? 缓存预热失败怎么办? 为什么预热的任务一直在处理中? 更多 故障相关 采用CDN加速后,网页显示的内容不正确/下载文件不正确/播放的视频不正确 使用CDN加速后,网页无法访问,或视频无法播放 访问CDN加速后的资源,返回状态码403 更多
查询所有绑定HTTPS证书的域名信息 功能介绍 查询所有绑定HTTPS证书的域名信息 调用方法 请参见如何调用API。 URI GET /v1.0/cdn/domains/https-certificate-info 表1 Query参数 参数 是否必选 参数类型 描述 page_size
对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not Allowed 请求中指定的方法不被允许。 406 Not Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication
配置HTTPS安全加速后,为什么访问加速域名不成功? 从CDN获取到的数据是旧的,没有更新缓存 访问CDN加速后的资源,返回状态码304 使用OBS私有桶做源站,创建授权委托失败 修改源站IP地址后,访问网页无法正常显示 访问失败,报Access-Control-Allow-Origin错误
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
