检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
HTTPS配置 证书配置概述 SCM委托授权 配置HTTPS证书 HTTPS证书要求 HTTPS证书格式转换 配置TLS版本 强制跳转 配置HSTS 配置HTTP/2 配置OCSP Stapling 配置QUIC协议 配置客户端证书 HTTPS常见问题 父主题: 自定义域名配置
置”,进入域名配置页面。 选择“高级配置”页签。 在“WebSocket配置”模块,单击“编辑”,系统弹出“WebSocket配置”对话框。 图1 WebSocket配置 打开“状态”开关,设置合适的超时时间(1~300),单击“确定”完成配置。 父主题: 高级配置
KEY-----”信息时,需要使用OpenSSL工具执行以下命令进行转换: openssl rsa -in old_key.key -out new_key.key 相关操作 相关FAQ: HTTPS配置证书失败,提示“证书链不齐全” 父主题: HTTPS配置
”、“<”、“>”组成。 不支持变量配置,如:$client_ip,$remote_port等。 删除:删除当前回源请求头配置。单击回源请求头列表“操作”列“删除”按钮,在同步配置弹框勾选其他需要删除该头部的域名,单击“确定”,完成配置。 单击确定,完成配置。 配置示例 加速域名“www.example
回源到不同的源站,只有当用户请求URL匹配了高级源的规则时,才会回源到高级源站。 配置约束 最多可配置20条规则。 后台有特殊配置的域名,控制台无法配置高级回源。 业务类型为全站加速的域名不支持配置高级回源。 操作步骤 登录华为云控制台,在控制台首页中选择“ CDN与智能边缘 >
TTL指解析记录在本地DNS服务器的有效缓存时间。如果您的服务地址经常更换,建议TTL值设置相对小些,反之,建议设置相对大些。 保持默认 单击“提交”,完成添加。 新增CNAME记录会实时生效,修改CNAME记录会在72小时内生效。 如果您遇到解析冲突问题,请参见域名解析冲突。 父主题: 配置CNAME
万网配置方法 如果您的DNS服务商为万网,您可通过如下步骤配置CNAME记录。 登录万网管理控制台。 在主导航栏中,选择“产品与服务 > 云解析”,进入云解析服务页面。 在待添加记录集的域名所在行,单击相应域名。 单击“添加解析”,弹出“添加解析”页面。 根据界面提示填写参数配置,参数信息如表1所示。
在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入“基本配置”页面。 单击业务类型后方“编辑”,系统弹出“变更业务类型”对话框。 图1 变更业务类型 选择您需要变更的业务类型,单击“确定”完成变更操作,新的配置部署完成大约需要5分钟。 父主题: 基本配置
范围功能实现。 注意事项 服务范围为“中国大陆”切换为“中国大陆境外”时,为了避免业务受损,需要先切换为“全球”,然后再切换到“中国大陆境外”,反之亦然。 后台存在特殊配置的加速域名无法变更服务范围。 CDN是分区计费,服务范围变更可能会导致您的费用发生变化,详见价格详情。 操作步骤
可参考网络上的证书链补齐工具。 HTTPS证书配置提交时提示“证书格式不对”,如何进行PEM证书格式转换? HTTPS配置仅支持PEM格式的证书/私钥内容上传,针对不同的证书颁发机构,对证书内容的上传有不同的要求,格式要求请参见HTTPS证书要求。如果您的证书格式不是PEM,请完成格式转换后再上传,可参考网络上的第三方证书格式转换工具。
GET方法不会发生变更,其他方法有可能会变更为GET方法。 资源被永久转移。 302 Found GET方法不会发生变更,其他方法有可能会变更为GET方法。 由于不可预见的原因该页面暂不可用。 303 See Other GET方法不会发生变更,其他方法会变更为GET方法(消息主体会丢失)。
的QUIC。 前提条件 已成功配置HTTPS国际证书,详见配置HTTPS证书。 开启QUIC后,如果您关闭了HTTPS证书,QUIC功能也会失效。 配置HTTPS证书后,需要等证书配置完成(约5分钟)后才能开启QUIC功能。 注意事项 后台有特殊配置的域名暂时无法开启QUIC功能。
推荐配置(可选) 成功添加加速域名以后,您可以根据业务需要配置缓存规则、智能压缩、安全加速等,提高缓存命中率、优化加速效果、提升安全性。 提高缓存命中率、优化加速效果 使用场景 配置项 说明 缓存命中率低、加速效果不明显 配置缓存规则 合理配置不同资源的缓存过期时间和优先级,能有
同时配置CDN和WAF后,流量还会通过WAF吗? 流量方向分以下两种情况讨论: 如果访问的资源命中CDN缓存,流量不会经过WAF,没有回源的过程,CDN直接响应终端请求。 如果访问的资源未命中CDN缓存,流量先经过WAF,然后到达源站。如下图所示。 如何同时配置CDN和WAF请参考CDN加速WAF防护资源。
不包含:子域名不开启HSTS。 包含:子域名也开启HSTS,请确认是否所有子域名都已经配置HTTPS证书,否则选择“包含”会导致子域名无法访问。 单击“确定”完成配置。 配置示例 加速域名www.example.com的HSTS配置如下: 配置效果: 客户端首次使用HTTPS协议访问加速域名,CDN节点将
需要在源站配置HTTPS证书。 修改证书相关配置需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。 功能 说明 SCM委托授权 如果您需要配置“SCM证书”,您需要配置“SCM委托授权”,如此,在CDN侧配置证书时就可以直接获取到证书内容。 配置HTTPS证书
在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“高级配置”页签,打开“用量封顶”功能后的开关,进入配置弹窗。 图1 用量封顶配置 表1 参数说明 参数 说明 示例 统计类型 瞬时用量:统计每5分钟的流量/带宽。 统计周期的起始时间为配置时间往前推5分钟粒度整点时间,如:在00:10:01
在左侧菜单栏中,选择“域名管理”。 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“回源配置”页签。 打开回源SNI配置后的开关,输入需要配置的回源SNI地址。 图1 回源SNI配置 表1 参数说明 参数 说明 回源SNI CDN节点回源时,指定需要访问的源站域名。例如:test
Stapling、QUIC、缓存规则、状态码缓存时间、防盗链、IP黑白名单、Use-Agent黑白名单、URL鉴权配置、远程鉴权配置、IP访问限频、HTTP header配置、自定义错误页面配置、智能压缩、请求限速配置、WebSocket配置、视频拖拽、回源SNI、访问URL重写、浏览器缓存过期时间、区域访问控制。 调用方法
Stapling、QUIC、缓存规则、状态码缓存时间、防盗链、IP黑白名单、Use-Agent黑白名单、URL鉴权配置、远程鉴权配置、IP访问限频、HTTP header配置、自定义错误页面配置、智能压缩、请求限速配置、WebSocket配置、视频拖拽、回源SNI、访问URL重写、浏览器缓存过期时间、区域访问控制。 调用方法
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
