检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置客户端证书 CDN支持双向证书认证,通过配置客户端证书,实现客户端与CDN节点的双向证书认证,提高网站通信安全性。 前提条件 已成功配置HTTPS国际证书,详见配置HTTPS证书。 已申请客户端CA证书。 注意事项 后台有特殊配置的域名无法配置客户端证书。 配置客户端证书后,如果
HTTPS配置是否支持添加自签名证书? 不支持添加自签名证书,建议您购买有信任根域的证书。具体HTTPS证书要求请参见HTTPS证书要求。 父主题: 域名配置
器)将请求自动转为HTTPS协议访问CDN节点。 注意事项 如果您未配置HTTPS国际证书,HSTS配置将不会生效。 当客户端首次访问采用HTTP协议时,您可以通过使用强制跳转功能,将客户端请求协议重定向为HTTPS。 开启HSTS配置后,如果关闭HTTPS证书,请同时关闭HSTS配置。
CDN添加安全证书后,源站还需要配置证书吗? 您在CDN侧配置的安全证书是作用在用户访问到CDN节点这个环节进行加密传输。 如果您需要在CDN到您的源站环节也进行加密传输,建议您在源站侧也配置安全证书,如此就达到了全链路HTTPS安全访问。 如果您的业务安全要求不高,源站不需要配
String 证书名字。 certificate String 证书内容。 private_key String 私钥内容。 certificate_type Integer 0:自有证书 1:云托管证书。 expiration_time Long 证书过期时间。 https_status
名为“CDNAccessScm”的委托关系,CDN将有权限查询您的SCM证书列表、导出证书详情。 请勿删除CDN与CCM的委托关系,否则会导致配置HTTPS证书时无法获取相应的证书内容。 父主题: HTTPS配置
Referer,支持按照流量和请求数量排序。 热门UA:展示top 100 UA,支持按照流量和请求数量排序。 过期时间 当前报表的有效期,超过有效期后,无法统计到数据。 配置相关参数,单击“确定”,完成报表定制。 运营报表定制后次日可查看报表,在运营报表界面选择需要查看的报表页签,即可查询相应的数据。
Referer,支持按照流量和请求数量排序。 热门UA:展示top 100 UA,支持按照流量和请求数量排序。 过期时间 当前报表的有效期,超过有效期后,无法统计到数据。 配置相关参数,单击“确定”,完成报表定制。 运营报表定制后次日可查看报表,在运营报表界面选择需要查看的报表页签,即可查询相应的数据。
回源SNI 回源是否校验ETag 回源跟随 HTTPS证书相关配置 HTTPS是以安全为目标的HTTP通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。CDN支持SSL证书及相关配置,提升域名的安全性。 支持区域: 全部 HTTPS配置 OCSP Stapling TLS版本
5日上午09:00(北京时间)购买了两个流量包,流量包规格如下: 流量包1:中国大陆流量包,流量500GB,有效期1个月。 流量包2:中国大陆境外流量包,流量1TB,有效期1年。 该用户在4~5月份使用的流量及请求数如下: 域名 4月5日05:00之前用量 4月5日05:00之后用量
启用HTTPS加速并协议跟随回源;2:启用HTTPS加速并HTTP回源;3:启用HTTPS加速并HTTPS回源,开启时需要传递证书及私钥 cert_name String 证书名称。(长度限制为3-32字符)。 certificate String 证书内容。 private_key
件,您需要为“CDNAccessPrivateOBS”委托配置“kms:cmk:get”和“kms:dek:crypto”权限,CDN才能读取并加速KMS加密文件。 (可选)为“CDNAccessPrivateOBS”委托配置“kms:cmk:get”和“kms:dek:crypto”权限。
txt break; proxy_pass https://test.example.com; } 添加resolver配置:*.*.*.*为设备网络使用的公共DNS或本地DNS,可根据业务情况配置两个DNS,valid为解析结果有效期。 set $var_host "test.example
配置约束 配置TLS版本需要已成功配置HTTPS国际证书,详见配置HTTPS证书。 如果域名配置的是国密证书,暂不支持TLS版本。 如果您将“国际证书”切换为“国密证书”,TLS版本功能也会失效。 如果您配置了双证书,TLS版本功能仅对国际证书生效。 只可开启连续或单个版本号。例如,不可仅开启TLS
less than 24 hours. 证书剩余有效期不足24小时。 请更新证书链中的证书。 200 CDN.0410 The certificate chain cannot be supplemented. 证书链无法补齐。 请补齐证书链。 200 CDN.0411 The certificate
当前CDN默认支持IETF-v1(H3)版本的QUIC。 前提条件 已成功配置HTTPS国际证书,详见配置HTTPS证书。 开启QUIC后,如果您关闭了HTTPS证书,QUIC功能也会失效。 配置HTTPS证书后,需要等证书配置完成(约5分钟)后才能开启QUIC功能。 注意事项 后台有特殊配置的域名暂时无法开启QUIC功能。
配置双证书时必传,需要同时传入国际证书和国密证书,不支持传两个国际证书或两个国密证书。 说明: 您也可以在certificates参数下传入一个国际证书或一个国密证书。 如果certificates传了证书(国际证书、国密证书或国际+国密双证书),外层证书配置将失效,仅保留当前参数传入的证书信息。 http2_status
闲时时段优先扣除闲时流量,闲时流量用尽后扣除全时流量。 购买多个流量包,只叠加流量,不叠加购买时长(有效期),流量包按照到期时间排序,优先使用先到期的流量包 示例:某客户购买了两个中国大陆流量包,分别是: 流量包1:全时流量包,500GB,购买时长(有效期)6个月,生效时间2021/06/06,到期时间2021/12/06。
1/302/307的方式将所有客户端的请求强制跳转为HTTPS。 注意事项 如果您想要配置强制跳转为HTTPS,需要先配置HTTPS证书。 如果您配置了强制跳转为HTTPS后关闭了证书,将同步关闭强制跳转为HTTPS功能。 如果您开启了HTTP/2,配置强制跳转为HTTP不生效。
CDN是否会对HTTP/HTTPS请求数计费? 如果您开启了“全站加速”类型,除基础“流量(或带宽)”费用外,将会产生请求数计费:全站加速价格=基础费用(流量或带宽)+全站加速请求数费用(全站加速的请求数是指用户向系统发起的请求次数,包含HTTP和HTTPS请求数),具体价格详情请参见计费说明。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
