检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
您可以通过配置强制跳转功能,将客户端到CDN节点的请求跳转为HTTP或HTTPS。 适用场景 强制跳转HTTP:如果您的业务对安全性求不高,可以通过301/302/307的方式将所有客户端的请求强制跳转为HTTP。 强制跳转HTTPS:如果您的加速域名在CDN侧配置了证书,并且您更注重业务的安全性,可以通
增值服务计费 CDN的增值服务计费为:全站加速请求数。 如果您开启了“全站加速”业务类型,除基础“流量(或带宽)”费用外,还将产生请求数计费,请求数包含动态请求数和静态请求数。 全站加速价格=基础费用(流量或带宽)+全站加速请求数费用,具体计费标准请参见价格详情,您也可以购买更加
HTTPS证书格式转换 配置HTTPS仅支持PEM格式的证书/私钥,其他格式均不支持。下面是几种比较流行的证书格式转换为PEM格式的方法。 以下示例均假设转换前证书名为old_certificate,私钥名为old_key,转换后证书名为new_certificate,私钥文件名为new_key。
如果客户端不支持HSTS功能,再次请求到CDN节点的协议遵从客户端发起请求的协议。 如果客户端支持HSTS功能,客户端将缓存“Strict-Transport-Security”头部。再次访问加速域名时,浏览器会自动将HTTP请求强制转换为HTTPS请求到CDN。 浏览器缓存时间超过设置的“过期时间”后,将再次按照1执行。
配置HTTPS后还可以使用HTTP访问吗? 开启HTTPS配置后,可以同时支持HTTP访问和HTTPS访问加速域名。 父主题: 域名配置
取到证书内容。 配置HTTPS证书 在CDN节点添加证书,支持客户端以HTTPS协议访问节点,实现HTTPS安全加速。 HTTPS证书要求 介绍了不同的机构颁发证书的拼接、上传顺序。 HTTPS证书格式转换 CDN仅支持PEM格式的证书,其它格式需要转换为PEM格式才可以使用。 配置TLS版本
只能配置一条“匹配类型”为“所有文件”的限速规则。 操作步骤 登录CDN控制台。 在左侧菜单栏中,选择“域名管理”。 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“高级配置”页签。 在请求限速配置模块,单击“编辑”。 单击页面“添加”按钮,即可编辑规则内容。 图1 请求限速配置
使用OBS桶作为源站且已购买OBS回源流量包,但CDN产生的回源流量未从OBS回源流量包中扣除 请您参照以下步骤排查问题: 请检查购买的OBS回源流量包和接入CDN作源站的OBS桶是否在同一区域,跨区购买将导致无法抵扣,请重新购买CDN回源流量包。 登录CDN控制台,在“域名管理”中查看CDN加速域名配置,
流量包续费 如果您购买了流量包,可以给流量包续费或者再次购买相同的流量包,您可以在续费管理中对其进行相关操作。 注意事项 流量包续费不享受相关折扣。 流量包续费是重新购买一个相同规格的流量包,在您当前流量包到期后生效。 再次购买可以选择立即生效或者指定时间生效。 操作步骤 登录华
配置TLS版本 华为云CDN为您提供了TLS版本配置的功能,您可以根据自己的业务需求配置合适的TLS版本。 背景信息 传输层安全性协议(TLS:Transport Layer Security),是一种安全协议,目的是为互联网通信提供安全及数据完整性保障,最典型的应用就是HTTPS。目前,有四个版本的TLS协议:TLS1
为什么域名配置HTTPS后页面一直提示301? 原因:请检查您的HTTPS配置,如果您在CDN控制台配置的回源方式为HTTP,而您的源站同时开启了强制跳转HTTPS,将引起循环重定向。 解决方案:您需要进入CDN控制台,将HTTPS配置中的“回源方式”修改为“协议跟随”,请前往C
配置客户端证书后,如果域名的SNI与加速域名不一致,客户端请求可能会被阻断,返回403状态码。 操作步骤 登录华为云控制台,在控制台首页中选择“ CDN与智能边缘 > 内容分发网络 CDN”,进入CDN控制台。 在左侧菜单栏中,选择“域名管理”。 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。
HTTPS配置是否支持添加自签名证书? 不支持添加自签名证书,建议您购买有信任根域的证书。具体HTTPS证书要求请参见HTTPS证书要求。 父主题: 域名配置
配置HTTPS安全加速后,为什么访问加速域名不成功? 可能原因:加速域名的回源方式选择的是“HTTP”,这种情况下如果您的源站设置了HTTP强制跳转HTTPS,会导致使用HTTP和HTTPS都无法正常访问加速域名。 因为使用HTTP回源后,源站会301重定向一个HTTPS的url
同时,CDN侧开启了“缓存遵循源站”,CDN将无法缓存资源,从而导致命中率低。 您设置的CDN缓存过期时间不合适。如果设置的CDN缓存过期时间过短,CDN节点上的数据会经常失效,导致频繁回源,因此降低CDN缓存命中率。 您的源站动态内容居多,CDN主要加速对象为静态资源(如:cs
Authority)提供,客户端通过OCSP可实时验证证书的合法性和有效性。 未开启OCSP Stapling时,网站的每个访问者都会进行OCSP查询,这会影响浏览器打开页面的速度,同时,高并发的请求会给CA的服务器带来很大的压力。 开启OCSP Stapling后,CDN可以预先查询并缓存在线证书验证结
解决了HTTP1.1每次请求都会携带大量的头部冗余信息而浪费带宽资源的问题,节省了消息头占用的网络和流量。 多路复用 在HTTP/2中,多个请求或者响应可以通过一个TCP连接并发完成,而HTTP1.1中每个请求或者响应都需要按照先后顺序建立一个TCP链接。HTTP/2通过有效地并发请求,减少了服务器链接压力,缓解了网络阻塞状况。
Connections)是一种基于UDP的传输协议,具有以下特点: 拥有极佳的弱网性能,在丢包和网络延迟严重的情况下仍可提供可用的服务。 所有QUIC流量都经过加密,提高了传输的安全性。 减少传输和连接时的延时,避免网络拥塞。 支持的版本 当前CDN默认支持IETF-v1(H3)版本的QUIC。 前提条件
CDN流量包相关问题汇总 问题 原因及解决方案 CDN流量包使用完后如何计费 CDN流量包里的流量用完或者CDN流量包过期后,自动转为按需计费,扣除用户账户余额。 CDN流量包与服务范围及源站位置的关系 CDN流量包源站位置无关。 CDN流量包与服务范围有关,流量包分区域: CD
CDN从OBS拉取的流量是什么流量? 使用OBS作为CDN源站,CDN从OBS请求资源消耗的流量为回源流量,该部分费用由OBS侧收取,如图1所示。 具体请参见CDN加速OBS计费规则。 图1 OBS计费示意图 父主题: 购买计费
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
