检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置URL鉴权 鉴权方式A 鉴权方式B 鉴权方式C1 鉴权方式C2 父主题: 访问控制
配置QUIC协议 本章为您介绍什么是QUIC及如何配置QUIC。 什么是QUIC QUIC(Quick UDP Internet Connections)是一种基于UDP的传输协议,具有以下特点: 拥有极佳的弱网性能,在丢包和网络延迟严重的情况下仍可提供可用的服务。 所有QUIC流量都经过加密,提高了传输的安全性。
证书配置概述 HTTPS是以安全为目标的HTTP通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。被广泛应用于万维网上安全敏感的通讯,例如交易支付等。 本章节的配置证书是指在CDN节点配置域名证书,证书配置成功后,客户端可以使用HTTPS协议请求CDN节点。如
修改业务类型 如果您的业务有变,当前CDN加速域名的业务类型已经无法匹配您的需求时,您可以通过CDN控制台修改业务类型。 注意事项 暂不支持“全站加速”变更为其它业务类型,反之亦然。 修改业务类型会变更CDN底层加速平台,期间会出现少量请求失败或者回源带宽增高,请在业务低峰期修改,以免业务受损。
修改服务范围 如果您需要修改加速域名的服务范围,您可以通过CDN控制台的修改服务范围功能实现。 注意事项 服务范围为“中国大陆”切换为“中国大陆境外”时,为了避免业务受损,需要先切换为“全球”,然后再切换到“中国大陆境外”,反之亦然。 后台存在特殊配置的加速域名无法变更服务范围。
域名基本配置概述 域名添加到CDN加速后,可能会随着业务的不断变化需要修改域名的服务范围、业务类型或者源站信息,这类信息可以在域名基本配置模块修改。 修改域名基本配置时需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。 配置项 场景说明 修改域名源站配置 当您
SCM委托授权 如果您的证书已上传至华为云云证书管理服务(CCM),您可以开启SCM委托授权,如此,在CDN侧配置证书时就可以直接获取到证书内容。 配置约束 如果您的账号是IAM子账号,那么您的子账号需要有以下权限才可正常开启SCM委托授权: 关联云服务, 权限 统一身份认证服务(Identity
修改回源协议 您可以通过配置回源方式来指定CDN回源时的请求协议。 注意事项 CDN默认回源协议为HTTP。 如果您开通了HTTP/2,同时回源方式选择“协议跟随”,CDN将采用HTTPS 1.1协议回源。 CDN采用HTTPS协议回源时暂不支持TLS 1.3版本。 操作步骤 登录华为云控制台,在控制台首页中选择“
配置状态码缓存时间 CDN节点回源站请求资源时,源站会返回响应的状态码,您可以在CDN控制台设置状态码的缓存时间,当客户端再次请求相同资源时,不会触发回源,减小回源概率,减轻源站压力。 适用场景 状态码缓存时间功能主要适用于源站响应异常状态码的场景。当源站运行正常时,CDN回源请
配置回源SNI 如果源站IP绑定了多个域名,当CDN节点以HTTPS协议访问源站时,您可以设置回源SNI,指定CDN节点回源时需要访问的域名。 配置约束 回源方式必须为HTTPS或协议跟随才能配置回源SNI。 业务类型为全站加速时,不支持配置回源SNI。 后台有特殊配置的域名暂不支持配置回源SNI。
配置OCSP Stapling 开启OCSP Stapling功能,CDN可以预先查询并缓存在线证书验证结果,在与浏览器进行TLS连接时返回给浏览器,浏览器无需再次前往CA站点查询,从而减少用户验证时间。 工作原理 OCSP(Online Certificate Status P
配置IP访问限频 如果您想要通过限制单IP的单URL每秒访问单个节点的次数,实现CC攻击防御及防恶意盗刷防护,可以通过配置IP访问限频实现。 注意事项 IP访问限频可以有效防御CC攻击,也可能会影响正常访问,请谨慎设置访问阈值。 单IP的单URL每秒访问单节点的次数达到设置的访问
访问控制配置概述 访问控制模块主要实现对访问者身份进行识别和过滤,限制部分用户访问,提高CDN的安全性,配置项包括referer防盗链、IP黑白名单、UA黑白名单、URL鉴权、远程鉴权、IP访问限频。 修改访问控制相关配置需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。
动态加速回源模式 CDN全站加速业务类型中的动态资源加速,是通过智能、实时动态路由计算得到回源站的最优线路,改善网络传输稳定性,提升传输速率。您也可以根据业务需求选择按照权重回源到不同的源站,本章为您介绍如何配置动态内容回源策略。 注意事项 动态加速默认的“回源模式”是“择优”。
HTTPS证书格式转换 配置HTTPS仅支持PEM格式的证书/私钥,其他格式均不支持。下面是几种比较流行的证书格式转换为PEM格式的方法。 以下示例均假设转换前证书名为old_certificate,私钥名为old_key,转换后证书名为new_certificate,私钥文件名为new_key。
修改回源超时时间 当用户请求的内容在CDN节点没有缓存时,会回源站请求资源,CDN默认回源请求超时时间为30s,如果请求超时,表示回源请求失败。 本文中的回源超时时间是指TCP建连成功后,加载数据的超时时间,不包含TCP建连时间。 回源超时时间设置的过短,可能会因为网络不稳定造成
源站端口使用的自定义端口而非80端口,能否使用CDN? CDN支持源站带端口访问,支持自助配置。您可以前往CDN控制台>基本配置>源站配置栏修改自定义端口信息,帮助资料文档详见修改源站信息。 父主题: 使用咨询
复制配置到存量域名 如果您想要复制某个加速域名的配置到其它加速域名,可以使用CDN的复制到存量域名功能,以达到快速、批量配置加速域名的目的。 配置约束 域名状态为已开启、已停用、审核未通过且未被封禁时,才可以使用复制配置功能。 域名配置复制操作成功后,不可撤销,在执行本章操作时请确认您的域名复制配置正确。
配置客户端用IPv6协议访问CDN节点 CDN支持客户端以IPv6协议访问节点,您可以通过开启IPv6开关完成配置。CDN多数节点已支持IPv6,开启IPv6配置后,如果用户采用IPv6协议访问CDN,而最优节点不支持IPv6协议,用户仍可以以IPv4协议访问CDN节点。 后台有特殊配置的域名暂不支持开启IPv6。
”分隔。 include_empty Boolean 是否包含空UA,如果黑名单并开启该选项,则表示无UA不允许访问,如果是白名单并开启该选项,则表示无UA允许访问,true:包含空,false:不包含空。如果该字段为空,当UA为黑名单时该字段默认值时false,当UA为白名单时该字段默认值是true
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
