检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何进行PEM证书格式转换? HTTPS配置仅支持PEM格式的证书/私钥内容上传,针对不同的证书颁发机构,对证书内容的上传有不同的要求,格式要求请参见HTTPS证书要求。如果您的证书格式不是PEM,请完成格式转换后再上传,可参考网络上的第三方证书格式转换工具。 父主题: HTTPS配置
注意事项 后台有特殊配置的域名暂时无法开启QUIC功能。 暂不支持QUIC回源。 QUIC功能目前处于公测期,暂不收费。 如果您需要将“国际证书”切换为“国密证书”,需要先关闭QUIC功能。 如果您配置了双证书,QUIC功能仅对国际证书生效。 配置步骤 登录华为云控制台,在控制台首页中选择“
为了增加安全性,建议设置8~32位字母+数字组成的密码。 鉴权KEY(备) 鉴权备用密码,可不用配置。当需要替换密钥时,如果需要新旧密钥同时生效,可设置备KEY。主、备KEY之一鉴权通过即可正常访问。 由6~32位大/小写字母和数字构成。 说明: 为了增加安全性,建议设置8~32位字母+数字组成的密码。
注意事项: 注意设置缓存优先级,优先级取值为1~100之间的整数,数值越大优先级越高。 如果您修改或新增了缓存规则,请刷新对应资源的缓存。 请将动态资源的缓存过期时间设置为“0”,即不缓存,否则将导致访问异常。 检查源站资源cache-control配置,如果设置为不缓存(no-
在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“HTTPS配置”页签。 在HSTS模块,单击“编辑”进入配置界面。 打开“状态”开关,配置参数。 图1 HSTS 表1 参数说明 参数 说明 过期时间 设置响应头“Strict-Transport-Security”在客户端的缓存时间。
已经停用域名,更换域名解析,为什么访问加速域名还是会到CDN节点? 存在以下两种可能: 运营商和用户本地存在DNS解析缓存,在缓存过期之前(TTL时间到期),依旧会解析到CDN节点。当缓存到期后,才会解析到新的DNS记录。 域名未停用之前有用户通过ping域名得到了CDN节点IP
可能原因:加速域名的回源方式选择的是“HTTP”,这种情况下如果您的源站设置了HTTP强制跳转HTTPS,会导致使用HTTP和HTTPS都无法正常访问加速域名。 因为使用HTTP回源后,源站会301重定向一个HTTPS的url,但是由于CDN设置了HTTP回源,不会按照HTTPS方式访问源站,继续以
权。授权后,用户就可以基于被授予的权限对云服务进行操作。 CDN部署时不区分物理区域,为全局级服务。授权时,在全局级服务中设置权限,访问CDN时,不需要切换区域。 根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务
查询IP黑白名单 功能介绍 查询域名已经设置的IP黑白名单。 URI GET /v1.0/cdn/domains/{domain_id}/ip-acl 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 需要查询IP黑白名单的域名id。 您可以通过查询加速域名接口查询加速域名id。
CDN节点回源站请求资源时,源站会返回响应的状态码,您可以在CDN控制台设置状态码的缓存时间,当客户端再次请求相同资源时,不会触发回源,减小回源概率,减轻源站压力。 适用场景 状态码缓存时间功能主要适用于源站响应异常状态码的场景。当源站运行正常时,CDN回源请求资源后将按照设置的缓存规则将资源缓存到节点,再次访问相
防护,可以通过配置IP访问限频实现。 注意事项 IP访问限频可以有效防御CC攻击,也可能会影响正常访问,请谨慎设置访问阈值。 单IP的单URL每秒访问单节点的次数达到设置的访问阈值后,CDN节点将直接返回403状态码,10分钟后解除限制。 默认关闭IP访问限频功能。 操作步骤 登
使用CDN加速OBS桶文件后访问变成强制下载 如果您需要支持在线预览功能,请前往CDN控制台>域名管理>高级设置>HTTP header配置,将“Content-Disposition”的值设为“inline”,详见下图: 父主题: 故障相关
个资源的URL,CDN节点返回的资源不一致。 可能的原因 原因一:您在CDN控制台开启了忽略URL参数,同时源站设置了根据URL参数不同返回不同的资源。 当您的源站设置了根据不同URL参数返回不同资源,而CDN侧开启了忽略URL参数,CDN就会忽略参数进行缓存资源,这样就导致不同
CDN是否支持部分地区加速,部分地区不加速? CDN本身不支持只针对特定区域加速,但是您可以通过在域名供应商DNS设置中,将特定区域解析到CDN,从而达到只针对特定区域加速的效果。 父主题: 使用咨询
CDN支持针对网站单个页面加速吗? CDN支持加速单个网站页面。 当您需要加速网站部分资源时,您需要为该部分网站资源单独设置一个域名,然后按照正常的流程配置CDN加速,接入流程请参考接入CDN。 父主题: 功能咨询
用户访问报错时,会给客户端返回错误页面,而此时的页面一般不美观。您可以在CDN控制台设置自定义错误页面,当访问页面出错时,会给客户端返回指定的页面,优化用户体验。 注意事项 支持对4xx、5xx状态码设置自定义错误页面。 如果自定义页面是CDN加速的资源,那么将按照正常CDN计费规则计费。
失败。 本文中的回源超时时间是指TCP建连成功后,加载数据的超时时间,不包含TCP建连时间。 回源超时时间设置的过短,可能会因为网络不稳定造成回源频繁失败;回源超时时间设置的过长,也可能会在源站处理能力达到上限、响应失败的情况下,失败请求仍然会长时间占用连接数,导致正常请求无法访
节点,实现HTTPS安全加速。 HTTPS证书要求 介绍了不同的机构颁发证书的拼接、上传顺序。 HTTPS证书格式转换 CDN仅支持PEM格式的证书,其它格式需要转换为PEM格式才可以使用。 配置TLS版本 您可以根据业务需求开启或关闭相应的TLS版本。 配置OCSP Stapling
量达到设置的值后,CDN会封禁(最终结果为停用)您的加速域名,以减少高额的账单带来的损失。 注意事项 由于统计数据存在一定的时延,当实际用量达到阈值后10分钟左右才会停用域名,域名停用前产生的流量、带宽、请求数等资源消耗将正常计费。 用量封顶功能开启后,当域名的用量触发设置的阈值
户访问IP不是客户端的真实IP。当您因为业务需要获取客户端真实IP时,可以通过配置网站服务器获取客户端的真实IP。 代理服务器(CDN、WAF等)在把用户的HTTP、WebSocket、WSS请求转到下一环节的服务器时,会在头部中加入一条“X-Forwarded-For”记录,用
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
