检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CDN如果被cc攻击是怎么处理的? CC攻击是攻击者借助代理服务器生成指向受害主机的合法请求,实现DDoS和伪装攻击。攻击者通过控制某些主机不停地发送大量数据包给对方服务器,造成服务器资源耗尽,直至宕机崩溃。当域名受攻击,CDN节点会承受攻击流量,不会造成源站被攻击瘫痪。 CDN
方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读取其中的信息。 HTTPS:为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。 操作场景 如果您已有证书,可直接
如果客户端以HTTPS协议访问CDN,CDN会以HTTPS协议回源到服务器,如果您的源站服务器不支持HTTPS协议,就会响应504。 如果客户端以HTTP协议访问CDN,CDN会以HTTP协议回源到服务器,如果您的源站服务器不支持HTTP协议,就会响应504。 如果客户端以HTTP协议
CDN加速基于ECS搭建的网站 场景介绍 ECS(弹性云服务器)是由CPU、内存、操作系统、云硬盘组成的基础的计算组件,可以根据业务灵活配置,节约大量的硬件成本。某客户将一论坛网站部署在华为云ECS上,并通过域名访问该论坛。初期业务量较小,用户访问流畅,随着业务越做越大,访问量骤
为什么配置CDN加速后,ping加速域名出现超时? CDN服务器出于安全考虑,目前不允许进行ping操作,所以返回的是超时,您可以使用nslookup验证CDN是否生效。 父主题: 故障相关
或 解决方案:登录主账号获取账号的“domainId”,在调用接口时带上此参数,见下图。 图中示例来自华为云接口调试工具API Explorer,我们建议您使用此工具来调试API接口。 父主题: 使用咨询
重写功能重定向到目标URL。 适用场景 如果服务器资源的存放路径变化,CDN节点存放资源的路径也会随之变化。用户请求的URL路径如果没有变化,就需要CDN节点来改写用户请求的URL。例如用户请求的图片“a”的路径为“/test”,服务器中图片“a”的存放路径已改为“/testnew”。
加速域名配置的回源HOST与源站有什么区别? 源站:源站决定了用户回源时访问的地址,即源站服务器IP。 回源HOST:回源HOST决定了回源时访问到该IP地址上的具体站点。 示例:用nginx服务器搭建源站,IP为x.x.x.x,域名为:www.test.com。源站中部署了多个server,如下所示。
源站在国内或者国外,可以直接使用全球加速吗? 可以,CDN域名的服务范围对源站服务器所在位置没有特殊要求。如果您需要使用全球加速,那么在添加CDN域名时,服务范围选择全球加速就可以。 父主题: 使用咨询
回源HOST与源站有什么区别? 二者区别如下: 源站:源站决定了用户回源时访问的地址,即源站服务器IP。 回源HOST:回源HOST决定了回源时访问到该IP地址上的具体站点。 父主题: 回源相关
如果您要将业务迁移或切流到华为云CDN,您需要在CDN上添加加速域名,加速域名添加后,为保证顺利切换不影响业务,建议先做测试再切换DNS解析,详见本地测试加速域名。测试成功后,在DNS域名提供商修改解析记录,配置CDN提供的CNAME,详情请参见配置CNAME 。 父主题: 使用咨询
议您先执行本地测试加速域名,测试成功后,在DNS域名提供商修改解析记录,配置CDN提供的CNAME,配置步骤请参见配置CNAME 。 如果您确认已正确配置CNAME记录,请检查同一解析线路下该域名的上一记录类型的TTL时间,TTL时间决定了解析记录在本地DNS服务器的缓存时间,您
如何对IAM子账号开放CDN部分权限? CDN域名服务范围对源站服务器位置、备案是否有要求? CDN服务范围仅选择中国大陆或中国大陆境外,未加速区域的用户访问时会怎样? CDN是否支持部分地区加速,部分地区不加速? CDN流量和带宽的进制换算规则是什么? CDN是对网站所在的服务器加速,还是对域名加速? CDN支持添加泛域名作为加速域名吗?
具体规则请参考URL鉴权。 返回404状态码 访问CDN加速后的资源,返回404状态码,请按照以下步骤排查: 测试源站的URL访问是否404,排查是否是源站异常,测试步骤详见排查访问异常是CDN节点问题还是源站问题。 如果源站访问正常,请登录CDN控制台,在域名基本配置中检查回源HOST是否正确,详见回源HOST。
配置CDN加速后,回源获取的资源不正确 可能是因为您的回源host配置错误,默认的回源host为您的加速域名。如果您的加速域名并不是服务器上的站点,建议将回源host修改为源站域名,具体详情请参见回源HOST配置。 父主题: 回源相关
方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读取其中的信息。 HTTPS:为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。 配置约束 CDN支持使用自有证书
www.example.com 防护端口 需要防护的域名对应的业务端口。 标准端口 服务器配置 网站服务器地址的配置。包括对外协议、源站协议、源站地址、源站端口和权重。 对外协议:客户端请求访问服务器的协议类型。包括“HTTP”、“HTTPS”两种协议类型。 源站协议:Web应用防
适用于使用HTTP/HTTPS文件下载业务的网站、下载工具、游戏客户端、APP商店等。现在越来越多的新业务需要通过网络对客户端软件进行实时更新,包括APP更新,手游更新等,传统的下载类业务也需要支持更多的文件数量和更大的文件,如果所有的请求都通过源站服务器来处理,服务器和网络会成为很大的瓶颈,导致下载
Security)即严格传输安全,是国际互联网工程组织IETF推行的Web安全协议。配置HSTS后,将强制客户端(如浏览器)使用HTTPS协议访问服务器,提升访问安全性。 工作原理 如果CDN配置了HSTS,客户端首次使用HTTPS协议访问CDN节点时,节点将给浏览器响应Strict-Tr
配置OCSP Stapling 开启OCSP Stapling功能,CDN可以预先查询并缓存在线证书验证结果,在与浏览器进行TLS连接时返回给浏览器,浏览器无需再次前往CA站点查询,从而减少用户验证时间。 工作原理 OCSP(Online Certificate Status P
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
