检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置泛域名证书。 配置项停用后证书配置信息将会被清除,再次开启HTTPS配置需要重新配置证书相关信息。 如果您的证书发生了变更,需及时同步更新CDN控制台HTTPS配置项里面的证书信息。 自有证书请参考更新HTTPS证书完成证书更新。 SCM证书请参考配置HTTPS证书为域名配置最新的证书。
当源站有多个IP时,回源机制是怎样的? 当源站存在多个IP地址时,CDN回源时采用负载均衡机制,详情如下: 一次回源请求最多访问两个高优先级源站IP,如果两个IP均回源失败,切换到低优先级源站,最多访问两个低优先级源站IP。一次用户请求CDN会进行四次回源尝试,如果四次均失败,此次用户请求失败。
CDN是否支持屏蔽IP? 支持,为了避免异常IP地址恶意攻击等问题,CDN支持通过控制台配置IP黑名单的方式对用户请求源IP地址设置过滤策略。请前往CDN控制台>域名管理>访问控制>IP黑白名单完成配置。 父主题: 安全相关
回源配置常见问题 CDN回源请求资源的场景有哪些? 当CDN节点没有缓存用户请求的内容时,会回源请求资源。 当CDN节点上缓存的内容已过期时,会回源请求资源。 加速域名配置的回源HOST与源站有什么区别? 源站:源站决定了用户回源时访问的地址,即源站服务器IP。 回源HOST:回
提供了4种URL鉴权配置。本章为您详细介绍鉴权方式B的实现方式。 URL鉴权功能默认关闭。 如果您的域名有特殊配置,暂不支持控制台自助配置URL鉴权。 业务类型为“全站加速”的域名暂不支持配置“鉴权方式B”。 配置鉴权后,用户将携带鉴权参数访问。如果您没有配置“忽略URL参数”:
回源配置 回源配置概述 修改回源协议 配置回源SNI 回源URL改写 配置高级回源 配置Range回源 回源跟随 回源是否校验ETag 修改回源超时时间 配置回源请求头 动态加速回源模式 回源配置常见问题 父主题: 自定义域名配置
配置HTTPS后还可以使用HTTP访问吗? 开启HTTPS配置后,可以同时支持HTTP访问和HTTPS访问加速域名。 父主题: 域名配置
单击“确定”,完成IP黑白名单配置。 (可选)关闭IP黑白名单配置。 关闭“状态”开关即可关闭IP黑白名单配置,此时所有配置将被清空,下次启用IP黑白名单功能时需要重新配置相关参数。 配置示例 加速域名“www.example.com”IP黑白名单配置如下图所示: 客户端IP为192
配置URL鉴权 鉴权方式A 鉴权方式B 鉴权方式C1 鉴权方式C2 父主题: 访问控制
操作权限:对CDN加速域名的配置权限。 作用范围:全局级服务。 系统策略 CDN RefreshAndPreheatAccess 操作权限:CDN刷新预热权限。 作用范围:全局级服务。 系统策略 CDN FullAccess 操作权限:对CDN的所有执行权限。 作用范围:全局级服务 系统策略 CDN
N回源获取资源的URL,终端用户不需要修改访问URL就可以获取正确的资源。 配置约束 最多添加20条回源URL改写规则。 如果您配置了B类或C1类URL鉴权,暂不支持回源URL改写功能。 后台有特殊配置的域名暂不支持改写回源URL。 如果您域名的业务类型是全站加速,本功能仅对静态资源生效。
HTTPS配置 证书配置概述 SCM委托授权 配置HTTPS证书 HTTPS证书要求 HTTPS证书格式转换 配置TLS版本 强制跳转 配置HSTS 配置HTTP/2 配置OCSP Stapling 配置QUIC协议 配置客户端证书 HTTPS常见问题 父主题: 自定义域名配置
CDN有哪些默认的缓存配置?是否有效? 在您使用CDN加速添加域名时,CDN会默认配置相应的缓存规则,详情如下: 业务类型选择的是网站加速、文件下载加速或点播加速,且源站类型为源站IP或源站域名的加速域名,会有两条默认缓存规则。 常规动态文件(如: .php .jsp .asp
”、“<”、“>”组成。 不支持变量配置,如:$client_ip,$remote_port等。 删除:删除当前回源请求头配置。单击回源请求头列表“操作”列“删除”按钮,在同步配置弹框勾选其他需要删除该头部的域名,单击“确定”,完成配置。 单击确定,完成配置。 配置示例 加速域名“www.example
登录华为云控制台,在服务列表中选择“CDN”,左侧菜单栏选择“预热刷新”,在缓存刷新页签完成刷新操作。 通过CDN服务所提供的缓存刷新、缓存预热API接口,主动调用CDN API接口来更新CDN缓存,详见API参考。 排查是否是多个源站文件不一致导致 源站使用了负载均衡设备,后端存在多个服务器且它们存放的文件不一致。
不包含:子域名不开启HSTS。 包含:子域名也开启HSTS,请确认是否所有子域名都已经配置HTTPS证书,否则选择“包含”会导致子域名无法访问。 单击“确定”完成配置。 配置示例 加速域名www.example.com的HSTS配置如下: 配置效果: 客户端首次使用HTTPS协议访问加速域名,CDN节点将
回源到不同的源站,只有当用户请求URL匹配了高级源的规则时,才会回源到高级源站。 配置约束 最多可配置20条规则。 后台有特殊配置的域名,控制台无法配置高级回源。 业务类型为全站加速的域名不支持配置高级回源。 操作步骤 登录华为云控制台,在控制台首页中选择“ CDN与智能边缘 >
CC攻击是攻击者借助代理服务器生成指向受害主机的合法请求,实现DDoS和伪装攻击。攻击者通过控制某些主机不停地发送大量数据包给对方服务器,造成服务器资源耗尽,直至宕机崩溃。当域名受攻击,CDN节点会承受攻击流量,不会造成源站被攻击瘫痪。 CDN预设了防护CC攻击的策略,如果您有相关业务场景需要关闭该策略,请提交工单申请。
在左侧菜单栏中,选择“域名管理”。 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“缓存配置”页签。 在浏览器缓存过期时间模块,单击“编辑”。 在配置弹框中单击“添加”,根据业务需求配置浏览器缓存策略。 图1 浏览器缓存过期时间 表1 参数说明 参数 说明 类型 所有文件:
HTTPS证书要求 HTTPS配置仅支持PEM格式的证书/私钥内容上传,针对不同的证书颁发机构,对证书内容的上传有不同的要求。 Root CA机构颁发的证书 Root CA机构颁发的证书是一份完整的证书,配置HTTPS时,仅上传该证书即可。 通过记事本打开*.PEM格式的证书文件
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
