检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CDN是否可以在不中断业务的情况下更新证书? CDN可以在不中断业务的情况下平滑的更新SSL证书,您可以前往CDN控制台>域名管理>HTTPS配置页签完成证书更新。 父主题: 安全相关
如果您已有证书,可直接上传进行配置,同时可以在当前页面对证书进行无缝切换、删除等操作。 如果您想批量更新域名证书,也可以通过批量配置证书实现,批量配置证书后,新的证书会覆盖原有证书。 您可以前往SSL证书管理购买证书。 配置证书 登录华为云控制台,在控制台首页中选择“CDN与智能边缘 > 内容分发网络
HTTPS安全加速”对话框,如下图所示。 图2 更新证书 单击“更新”,更新已配置的证书、私钥内容。证书/私钥内容生效大约需要5~10分钟。 查看HTTPS证书信息 您可以在HTTPS证书配置页面,查看加速域名已配置的HTTPS证书信息。 登录华为云控制台,在控制台首页中选择“ CDN与智能边缘
单击“确定”,重启IIS 6服务器。 查看IIS 6服务器记录的访问日志(默认的日志路径为:“C:\WINDOWS\system32\LogFiles\ ”,IIS日志的文件名称以“.log”为后缀),可获取X-Forwarded-For对应的客户端真实IP。 IIS 7如何在访问日志中获取客户端真实IP
浏览器可能缓存了部分资源,缓存刷新后请同步刷新浏览器缓存。 您也可以通过API接口的方式创建域名的缓存刷新任务。 刷新任务生效大约需要5分钟。 默认不刷新M3U8/MPD索引文件中的TS/MP4文件。 操作步骤 登录华为云控制台,在控制台首页中选择“服务列表 > CDN与智能边缘
缓存配置为什么没有生效? 如果您配置了缓存规则,在使用过程中发现此缓存规则未生效,可能是以下原因: 缓存规则配置生效大约需要5分钟时间,请您在规则生效后再验证。 您修改了缓存规则: 新的规则仅对后面缓存的资源生效,已经缓存的资源需要等缓存过期后,再次缓存才会遵循新的缓存规则。 如
certificate 否 String HTTPS协议使用的SSL证书内容,仅支持PEM编码格式。不启用证书则无需输入。初次配置证书时必传。 private_key 否 String HTTPS协议使用的SSL证书私钥内容,仅支持PEM编码格式。不启用证书则无需输入。初次配置证书时必传。 http2
HTTPS证书配置提交时提示“证书链不齐全”,如何进行证书链补齐? 按照规则将所有证书填写完整,并按照证书C-证书B-证书A-根证书的顺序依次排列,可解决报错问题。 具体证书链补齐方法请参见HTTPS证书要求。 可参考网络上的证书链补齐工具。 父主题: 域名配置
已经停用域名,更换域名解析,为什么访问加速域名还是会到CDN节点? 如果加速域名是泛域名,如何配置证书? HTTPS证书配置提交时提示“证书链不齐全”,如何进行证书链补齐? HTTPS证书配置提交时提示“证书格式不对”,如何进行PEM证书格式转换? HTTPS配置是否支持添加自签名证书?
查询所有绑定HTTPS证书的域名信息 功能介绍 查询所有绑定HTTPS证书的域名信息 调用方法 请参见如何调用API。 URI GET /v1.0/cdn/domains/https-certificate-info 表1 Query参数 参数 是否必选 参数类型 描述 page_size
源站静态文件更新后,能否自动刷新CDN缓存? 当站点资源更新时,CDN无法自动刷新缓存,您可以通过以下两种方式手动刷新CDN缓存: 登录华为云控制台,在服务列表中选择“CDN”,左侧菜单栏选择“预热刷新”,在缓存刷新页签完成刷新操作。 通过CDN服务所提供的缓存刷新、缓存预热API接口,主动调用CDN
CDN缓存刷新和缓存预热有先后顺序吗? 当您的源站资源更新,想要更新CDN节点缓存时,请注意: 您需要先执行缓存刷新操作,待缓存刷新任务生效后(大约需要5分钟),再执行缓存预热任务; 如果您跳过缓存刷新直接执行缓存预热操作,那么已经缓存到CDN节点的资源不会更新; 如果您首次接入CDN,节点无缓存
如果您修改或新增了缓存规则,请刷新对应资源的缓存。 请将动态资源的缓存过期时间设置为“0”,即不缓存,否则将导致访问异常。 检查源站资源cache-control配置,如果设置为不缓存(no-cache、private、no-store),同时在CDN侧开启了“缓存遵循源站”功
说明 传输加密 华为云CDN支持全网HTTPS、HTTP2.0安全协议,详情请参见HTTPS配置。 证书管理 华为云CDN支持批量配置SSL证书功能,详情请参见证书管理。 数据一致性保护 资源在CDN多节点内传输时,CDN支持对资源进行CRC校验,保证资源在CDN节点内传输过程中不会被劫持篡改。
勾选刚创建的策略,此处示例为“deny ListBucket”,单击“下一步”,进入设置最小授权范围界面。 单击“确定”,完成授权,授权后15~20分钟生效。 授权生效后,请刷新CDN缓存后重试。 使用CDN加速OBS桶文件后访问变成强制下载 如果您需要支持在线预览功能,请前往CDN控制台>域名管理>高级设置>HTTP
HTTPS证书配置提交时提示“证书格式不对”,如何进行PEM证书格式转换? HTTPS配置仅支持PEM格式的证书/私钥内容上传,针对不同的证书颁发机构,对证书内容的上传有不同的要求,格式要求请参见HTTPS证书要求。 如果您的证书格式不是PEM,请完成格式转换后再上传,可参考网络上的第三方证书格式转换工具。
已成功配置HTTPS证书,详见配置HTTPS证书。 开启HTTP/2后,如果您关闭了HTTPS证书,HTTP/2功能也会自动关闭。 配置HTTPS证书后,需要等证书配置完成(约5分钟)后才能开启HTTP/2功能。 注意事项 如果您配置了双证书,HTTP/2功能仅对国际证书生效。 协议优势
刷新和预热有先后顺序吗? 当您的源站资源更新,需要更新CDN节点缓存时,请注意: 1、您需要先执行缓存刷新操作,待缓存刷新任务生效后(大约需要5分钟),再执行缓存预热任务。 2、如果您跳过缓存刷新直接执行缓存预热操作,则已经缓存到CDN节点的资源不会更新。 3、如果您首次接入CDN,节点
HTTPS配置 证书配置概述 SCM委托授权 配置HTTPS证书 HTTPS证书要求 HTTPS证书格式转换 配置TLS版本 强制跳转 配置HSTS 配置HTTP/2 配置OCSP Stapling 配置QUIC协议 配置客户端证书 HTTPS常见问题 父主题: 自定义域名配置
是否本地缓存的问题 资源更新后节点未刷新 是否多个源站文件不一致 是否访问资源被劫持 排查步骤 检查域名缓存规则配置 可能是缓存规则配置不正确,基本的缓存过期时间设置建议如下: 对于动态文件(如php、jsp、asp等),请设置成0秒,即不缓存,每次请求都回源获取。 对于不经常更新的静态文件(如
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
