检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
开启HTTPS强制跳转后,为什么在浏览器内访问正常,但是通过api请求HTTP会导致post请求丢失参数? 开启HTTPS强制跳转后,302/301跳转只是将HTTP转换为HTTPS,如果客户端不继续推送请求那么就会丢失参数,导致没有响应,在浏览器内访问正常是因为浏览器会在收到302
CDN、WAF和DDoS高防这三款产品,是否可以同时解析使用? 三款产品不能同时解析使用。 CDN可以跟WAF一起用,典型流向是浏览器 -> CDN-> WAF ->源站服务器。具体配置方法请参考CDN加速WAF防护资源。 WAF跟DDoS高防一起用。典型流向是浏览器 -> DDoS
获取客户端真实IP 本章节介绍了不同类型的Web应用服务器(包括Tomcat、Apache、Nginx、IIS 6和IIS 7)如何获取客户端的真实IP,如果有此方面需求,可以参考本文进行配置。 背景信息 网站接入CDN加速后,源站服务器端从IP头部获取的用户访问IP不是客户端的真实
接入CDN后,客户端访问时浏览器提示跨域异常 问题现象 客户端访问资源时页面异常,报错信息如下: 可能的原因及应对措施 可能是跨域请求的资源没有响应消息头部信息:Access-Control-Allow-Origin,建议您根据域名需求配置响应消息头部信息,详情可参考HTTP header
配置WebSocket协议 如果在CDN添加了全站加速的域名,此类域名有弹幕聊天、协同会话、行情播报、体育实况更新、在线教育和物联网等场景,需要实现长时间双向传输数据,可以通过配置WebSocket协议来实现。 背景信息 WebSocket是一种在单个TCP连接上进行全双工通信的协议
配置远程鉴权 华为云CDN支持远程鉴权功能,即:当用户向CDN节点请求资源时,CDN将用户请求转发到您指定的鉴权服务器,CDN根据鉴权服务器返回的结果判断是否给用户返回资源。 背景信息 远程鉴权功能类似URL鉴权,区别如下: URL鉴权:鉴权由CDN节点完成。 远程鉴权:CDN节点转发用户请求到您指定的鉴权服务器
能否实现国内用户直接访问源站服务器,而国外用户接入CDN加速? 如果您的DNS支持分区域解析,则可实现配置,操作方法如下: 添加CDN中国大陆境外的加速域名,源站地址为您的服务器IP地址或域名。 您的DNS上分区域解析域名, 中国大陆的访问解析到A记录服务器IP地址。 中国大陆境外的访问解析到
CDN缓存配置下目录路径指浏览器地址中的路径,还是服务器中文件的路径? 缓存配置中的目录路径就是浏览器中的访问路径。 父主题: 缓存配置
CDN如果被cc攻击是怎么处理的? CC攻击是攻击者借助代理服务器生成指向受害主机的合法请求,实现DDoS和伪装攻击。攻击者通过控制某些主机不停地发送大量数据包给对方服务器,造成服务器资源耗尽,直至宕机崩溃。当域名受攻击,CDN节点会承受攻击流量,不会造成源站被攻击瘫痪。 CDN预设了防护
缓存预热 缓存预热是通过模拟用户请求,将对应的资源缓存到CDN节点,用户能直接从最近的CDN节点获取到最新的资源,达到加速访问的效果。 典型应用场景 首次接入:当您的域名首次接入CDN时,您可以将视频等大文件预热,提升用户体验。 安装包发布:新版本安装包或是升级包发布前,提前将资源预热至
配置OCSP Stapling 开启OCSP Stapling功能,CDN可以预先查询并缓存在线证书验证结果,在与浏览器进行TLS连接时返回给浏览器,浏览器无需再次前往CA站点查询,从而减少用户验证时间。 工作原理 OCSP(Online Certificate Status Protocol
CDN是对网站所在的服务器加速,还是对域名加速? CDN是加速终端用户访问域名的速度。 域名接入CDN加速后,终端用户访问加速域名下的资源时,通过DNS解析将请求转发到离客户端最近的节点,从而达到加速的目的。 父主题: 使用咨询
服务器在中国大陆境外,网站访问人群在中国大陆,该如何选择服务范围? 建议您的服务范围选择中国大陆。 当您的源站在中国大陆境外,且您开通的CDN加速服务范围在中国大陆时: 当中国大陆用户访问您的加速域名时会就近访问到中国大陆节点上,加速效果明显。 当中国大陆境外用户访问您的加速域名时
配置浏览器缓存过期时间 自定义客户端浏览器的缓存过期时间,降低回源率。当终端用户请求资源时,如果浏览器有缓存,直接返回给用户;如果浏览器没有缓存,则向CDN节点发起请求。 注意事项 每个域名最多可添加10条规则。 每个域名只能添加一条“所有文件”和“首页”类型的规则。 操作步骤 登录华为云控制台
配置HSTS HSTS(HTTP Strict Transport Security)即严格传输安全,是国际互联网工程组织IETF推行的Web安全协议。配置HSTS后,将强制客户端(如浏览器)使用HTTPS协议访问服务器,提升访问安全性。 工作原理 如果CDN配置了HSTS,客户端首次使用
客户端访问加速域名经过Nginx转发时,如何定期刷新DNS解析 适用场景 如果您配置了Nginx代理转发,即:终端用户访问加速域名时,首先解析到Nginx服务器,由Nginx服务器将该请求转发到CDN节点,而Nginx服务器在启动/重载的时候会去解析转发的域名,此时域名如果修改了DNS
CDN域名服务范围对源站服务器位置、备案是否有要求? CDN服务范围与源站服务器位置 CDN域名的服务范围对源站服务器所在位置没有特殊要求。 如果终端用户所在位置与源站位置在不同的国家或地区,例如:域名服务范围是全球,源站在中国大陆境外的某个国家或地区,此时中国大陆用户访问加速域名某资源且当地节点无缓存时
为什么配置CDN加速后,ping加速域名出现超时? CDN服务器出于安全考虑,目前不允许进行ping操作,所以返回的是超时,您可以使用nslookup验证CDN是否生效。 父主题: 故障相关
域名证书管理 背景信息 通过配置加速域名的HTTPS证书,并将其部署在全网CDN节点,实现HTTPS安全加速。 HTTP:HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读取其中的信息。 HTTPS:为了数据传输的安全
CDN在哪些环节收费,如何收费? 如果您使用CDN加速,会有两个环节收取流量费用: CDN侧:CDN收取用户访问节点产生的流量费用,回源时CDN不收取费用。 源站侧:回源时源站侧是否收费依赖于源站侧的配置(例:源站为OBS桶,回源时OBS桶会收取流量费用)。 CDN侧计费方式: CDN
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
