检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CDN提供了多样化的实践,满足您的业务场景。 最佳实践 CDN加速OBS桶文件 CDN加速WAF防护资源 CDN加速ECS资源 如何设置缓存过期时间 CDN日志转存到OBS 获取客户端真实IP 如何提高缓存命中率 06 API 通过CDN开放的丰富API接口和调用示例完成相关配置和操作。
HTTPS证书格式转换 配置HTTPS仅支持PEM格式的证书/私钥,其他格式均不支持。下面是几种比较流行的证书格式转换为PEM格式的方法。 以下示例均假设转换前证书名为old_certificate,私钥名为old_key,转换后证书名为new_certificate,私钥文件名为new_key。
object 强制跳转 http2 Integer 是否使用HTTP2.0。(1是,0否。) expiration_time Long 证书过期时间 表6 ForceRedirect 参数 参数类型 描述 switch Integer 强制跳转开关。1打开。0关闭。 redirect_type
HTTPS配置是否支持添加自签名证书? 不支持添加自签名证书,建议您购买有信任根域的证书。具体HTTPS证书要求请参见HTTPS证书要求。 父主题: 域名配置
缓存配置 缓存配置概述 配置节点缓存规则 配置浏览器缓存过期时间 配置状态码缓存时间 配置访问URL重写 配置域名共享缓存组 缓存配置常见问题 父主题: 自定义域名配置
HTTPS常见问题 HTTPS证书配置提交时提示“证书链不齐全”,如何进行证书链补齐? 请您查看证书链是否填写完整,是否按照格式添加,是否将所有证书填写完整,证书顺序是否正确。 证书链填写不完整/证书格式不对/证书填写顺序不对,都可能造成报错。 按照规则将所有证书填写完整,并按照
华为云CDN目前支持的运营商有电信、联通、移动、铁通、教育网、鹏博士等。 检查缓存规则设置 检查所访问的资源对应的缓存规则,是否存在配置的缓存过期时间为0或者缓存过期时间过短的情况。CDN不缓存或者缓存过期时间过短会导致请求回源,无法达到加速效果。 检查您的源站缓存设置,如果源站设置了no-cache、priva
一个CDN加速域名是否支持配置多个证书? CDN目前是不支持证书并存,一个域名只能配置一个证书。 父主题: 安全相关
com。 例2:源站为IP地址时,源站为192.168.1.1,回源HOST为www.abc.com,实际回源的是192.168.1.1对应主机上的站点www.abc.com。 SSL/TLS SSL(Secure Sockets Layer,安全通讯协议),是一个构架于TCP之上
follow_origin 否 String 缓存过期时间来源,默认取值为off。on:CDN节点的缓存过期时间遵循源站的设置。off:CDN节点的缓存过期时间遵循“缓存规则”中的“缓存过期时间”。min_ttl:CDN节点的缓存过期时间取缓存规则和源站二者的最小值。 force_cache
记录集”,进入“添加记录集”弹出框。 图1 添加记录集 根据界面提示填写参数配置,下表中未提到的参数可保持默认值 参数 说明 示例 主机记录 主机记录指域名前缀。 download 类型 记录集的类型,此处为CNAME类型。 CNAME-将域名指向另外一个域名 别名 用于是否将此记录集关联至云服务资源实例。
bytes=0-100就是请求该文件的前101个字节的数据内容。 开启Range回源后,当客户端请求某资源,如果CDN节点上未缓存该资源或资源已过期,节点回源时会采用Range请求,从源站分段获取用户需要的部分资源并缓存到CDN节点上。 Range回源能有效缩短大文件的分发时间,提升回源效率,减少回源消耗。
云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全
Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 使用Token前请确保Token离过期有足够的时间,防止调用API的过程中Token过期导致调用API失败。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token
时间范围必须在0到365天内。 请输入0-365天。 200 CDN.0137 The cache rule format is invalid. 缓存过期规则设置格式不合法。 请根据接口文档查看CDN支持的缓存规则格式。 200 CDN.0138 The anti-leeching URL type
com”,进入域名解析页面,然后单击右上角“添加记录集”,进入“添加记录集”弹出框。 根据界面提示填写参数配置,下表中未提到的参数可保持默认值。 参数 说明 示例 主机记录 主机记录指域名前缀。 www 类型 记录集的类型,此处为CNAME类型。 CNAME-将域名指向另外一个域名 别名 用于是否将此记录集关联至云服务资源实例。
回源SNI 回源URL改写 高级回源 Range回源 回源跟随 回源是否校验Etag 回源超时时间 回源请求头 缓存配置 缓存规则 浏览器缓存过期时间 状态码缓存时间 访问URL重写 访问控制 防盗链 IP黑白名单 User-Agent黑白名单 URL鉴权配置 远程鉴权配置 高级配置
录集”,进入“添加记录集”弹出框。 图1 添加记录集 根据界面提示填写参数配置,下表中未提到的参数可保持默认值。 参数 说明 示例 主机记录 主机记录指域名前缀。 download 类型 记录集的类型,此处为CNAME类型。 CNAME-将域名指向另外一个域名 别名 用于是否将此记录集关联至云服务资源实例。
SCM委托授权 如果您的证书已上传至华为云云证书管理服务(CCM),您可以开启SCM委托授权,如此,在CDN侧配置证书时就可以直接获取到证书内容。 配置约束 如果您的账号是IAM子账号,那么您的子账号需要有以下权限才可正常开启SCM委托授权: 关联云服务, 权限 统一身份认证服务(Identity
P段。 规则 支持配置IP地址和IP&掩码格式的网段,最多支持配置500个,一行一个。 网段“IP/掩码”中的IP必须是该网段IP区间首个主机IP地址。 多个完全重复的IP/IP段将合并为一个。 不支持通配符,例如,输入192.168.0.* 。 支持IPv6。 说明: 输入的IP网段和具体IP不能有重合的部分。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
