检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
启用HTTPS加速并协议跟随回源;2:启用HTTPS加速并HTTP回源;3:启用HTTPS加速并HTTPS回源,开启时需要传递证书及私钥 cert_name String 证书名称。(长度限制为3-32字符)。 certificate String 证书内容。 private_key
一个CDN加速域名是否支持配置多个证书? CDN目前是不支持证书并存,一个域名只能配置一个证书。 父主题: 安全相关
到301/302对应地址获取资源,缓存后再返回给用户。 提升网站安全性 使用场景 配置项 说明 提升安全性能 HTTPS证书 通过配置SSL证书,提高用户访问域名的安全性。 访问控制 通过对访问者身份进行识别和过滤,限制部分用户访问,提高CDN的安全性。 CDN联动WAF 华为云
源站静态文件更新后,能否自动刷新CDN缓存? 当站点资源更新时,您可以通过CDN服务所提供的缓存刷新、缓存预热API接口,主动调用CDN API接口来更新CDN缓存,详见API参考。 CDN刷新和预热是必须的吗? 以下几种情况需要您执行刷新或者预热操作。 源站更新文件后,需要刷
HTTPS证书配置提交时提示“证书格式不对”,如何进行PEM证书格式转换? HTTPS配置仅支持PEM格式的证书/私钥内容上传,针对不同的证书颁发机构,对证书内容的上传有不同的要求,格式要求请参见HTTPS证书要求。 如果您的证书格式不是PEM,请完成格式转换后再上传,可参考网络上的第三方证书格式转换工具。
问下载该文件? 请查看您缓存刷新和缓存预热设置的时间间隔,如果您源站内容更新,但是系统里设置的缓存刷新和缓存预热的执行时间还未到,那么CDN节点的内容也没有更新,用户可以访问到之前的文件。建议您源站资源更新后到CDN侧执行刷新操作,详见缓存刷新。 父主题: 缓存配置
加速回源模式。 HTTPS配置 配置此项内容时需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。 功能 说明 SCM委托授权 选择配置SCM证书时,需要开启SCM委托授权。 配置HTTPS证书 添加证书,实现HTTPS安全加速。 HTTPS证书要求 介绍了不同的机构颁发证书的拼接、上传顺序。
开启QUIC后,如果您关闭了HTTPS证书,QUIC功能也会失效。 配置HTTPS证书后,需要等证书配置完成(约5分钟)后才能开启QUIC功能。 注意事项 后台有特殊配置的域名暂时无法开启QUIC功能。 暂不支持QUIC回源。 QUIC功能目前处于公测期,暂不收费。 如果您需要将“国际证书”切换为“国密证书”,需要先关闭QUIC功能。
URL预热 将具体的文件进行缓存预热。 输入URL或拖入的TXT文档中URL的格式要求如下: 输入的URL必须带有“http://”或“https://”。 一行一个URL。 如果需要预热首页,需要以“/”结尾,如:http://www.example.com/。 每个账号每天最多
从CDN获取到的数据是旧的,没有更新缓存 CDN节点的缓存内容不实时更新,只有当缓存内容到期后才能回源请求最新的内容。 当您的源站内容更新后,希望用户可以获取到最新内容,可以通过提交刷新请求完成主动刷新,使CDN节点缓存内容强制过期,保证用户访问网站时,获取到最新的数据。 缓存刷新流程及要求请参见刷新预热
是否本地缓存的问题 资源更新后节点未刷新 是否多个源站文件不一致 是否访问资源被劫持 排查步骤 检查域名缓存规则配置 可能是缓存规则配置不正确,基本的缓存过期时间设置建议如下: 对于动态文件(如php、jsp、asp等),请设置成0秒,即不缓存,每次请求都回源获取。 对于不经常更新的静态文件(如
源站资源更新后在CDN侧执行了刷新操作,访问的还是旧资源 有以下几种可能的原因: 预热刷新时间间隔太近:可能是您缓存刷新和预热的时间间隔太近,导致刷新失败,建议您刷新和预热的间隔时间为五分钟以上。 源站资源未更新完毕就执行了刷新操作:请等源站资源更新完成后再执行刷新操作,避免源站
createDomain 创建加速域名 updateDomain 更新加速域名 Range回源 回源跟随 IP黑白名单 设置回源Host 设置源站 OBS私有桶回源 配置HTTPS证书 创建缓存规则 HTTP header配置 域名批量配置 批量HTTPS配置 创建资源标签 删除资源标签 deleteDomain
less than 24 hours. 证书剩余有效期不足24小时。 请更新证书链中的证书。 200 CDN.0410 The certificate chain cannot be supplemented. 证书链无法补齐。 请补齐证书链。 200 CDN.0411 The certificate
1970-01-01到当前时间相隔的毫秒数。 file_type String 文件类型,file:文件;directory:目录。 请求示例 GET https://cdn.myhuaweicloud.com/v1.0/cdn/historytasks?status=task_inprocess
CDN添加安全证书后,源站还需要配置证书吗? 您在CDN侧配置的安全证书是作用在用户访问到CDN节点这个环节进行加密传输。 如果您需要在CDN到您的源站环节也进行加密传输,建议您在源站侧也配置安全证书,如此就达到了全链路HTTPS安全访问。 如果您的业务安全要求不高,源站不需要配
配置双证书时必传,需要同时传入国际证书和国密证书,不支持传两个国际证书或两个国密证书。 说明: 您也可以在certificates参数下传入一个国际证书或一个国密证书。 如果certificates传了证书(国际证书、国密证书或国际+国密双证书),外层证书配置将失效,仅保留当前参数传入的证书信息。 http2_status
参数类型 描述 https_status String HTTPS证书是否启用,on:开启,off:关闭。 certificate_type String 证书类型。server:国际证书;server_sm:国密证书。 certificate_source Integer 证书来源,1:华为云托管证书
域名配置复制操作成功后,不可撤销,在执行本章操作时请确认您的域名复制配置正确。 在后台拥有特殊配置的域名,无法复制配置。 不支持复制HTTPS证书、加速域名基本信息。 操作步骤 登录华为云控制台,在控制台首页中选择“ CDN与智能边缘 > 内容分发网络 CDN”,进入CDN控制台。
刷新和预热有先后顺序吗? 当您的源站资源更新,需要更新CDN节点缓存时,请注意: 1、您需要先执行缓存刷新操作,待缓存刷新任务生效后(大约需要5分钟),再执行缓存预热任务。 2、如果您跳过缓存刷新直接执行缓存预热操作,则已经缓存到CDN节点的资源不会更新。 3、如果您首次接入CDN,节点
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
