检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CDN可以跟WAF一起用,典型流向是浏览器 -> CDN-> WAF ->源站服务器。具体配置方法请参考CDN加速WAF防护资源。 WAF跟DDoS高防一起用。典型流向是浏览器 -> DDoS高防-> WAF ->源站服务器。具体配置方法请参考同时部署DDoS高防和WAF的配置指导。 CDN
登录华为云控制台,在服务列表中选择“CDN”,左侧菜单栏选择“预热刷新”,在缓存刷新页签完成刷新操作。 通过CDN服务所提供的缓存刷新、缓存预热API接口,主动调用CDN API接口来更新CDN缓存,详见API参考。 OBS侧提供的自动刷新功能如下: 如果加速域名的源站是OBS,并且是从OBS控制
如果源站响应头Cache-Control未设置no-cache、private、no-store,执行CDN控制台配置的缓存过期时间。 缓存过期时间来源配置为“源站和CDN的最小值”,强制缓存功能关闭。 如果最小值为CDN节点设置的缓存过期时间,则与4规则一致。 如果最小值为源站设置的缓存时间,则与1一致。
如果您配置了Nginx代理转发,即:终端用户访问加速域名时,首先解析到Nginx服务器,由Nginx服务器将该请求转发到CDN节点,而Nginx服务器在启动/重载的时候会去解析转发的域名,此时域名如果修改了DNS解析,Nginx服务器将无法感知,从而导致域名无法解析,域名访问失败。 解决方案 如果
用于是否将此记录集关联至云服务资源实例。 否 线路类型 用于DNS服务器在解析域名时,根据访问者的来源,返回对应的服务器IP地址,详见解析线路。 全网默认 TTL(秒) TTL指解析记录在本地DNS服务器的有效缓存时间。如果您的服务地址经常更换,建议TTL值设置相对小些,反之,建议设置相对大些。 保持默认 值 需指
如果您想要CDN回源到本服务器,您需要在CDN侧将源站配置为:x.x.x.x或www.test.com,CDN回源请求到了源站后,如果您需要访问到的server name为www.a.com,您就需要将回源HOST配置为www.a.com;如果您需要访问到的server name为www.b.
客户端主动断开连接。 请检查客户端状态或超时时间设置。 500 请求未完成。服务异常。 请检查源站是否正常。详细说明请见排查访问异常是CDN节点问题还是源站问题。 501 请求未完成。服务器不支持所请求的功能。 请检查客户端的请求方法是否正确。 502 请求未完成。服务器从上游服务器收到一个无效的响应。
如何设置缓存首页(根目录)? CDN支持设置根目录缓存规则。请前往CDN控制台>域名管理>缓存配置页面,在“缓存规则”页签的类型选项选择“首页”,设置根目录的缓存规则。 父主题: 缓存配置
设置Referer过滤规则 功能介绍 设置Referer过滤规则。通过设置过滤策略,对访问者身份进行识别和过滤,实现限制访问来源的目的。 URI PUT /v1.0/cdn/domains/{domain_id}/referer 表1 路径参数 参数 是否必选 参数类型 描述 domain_id
zip等),建议将缓存过期时间设置成1个月以上。 对于频繁更新的静态文件(如js、css等),请根据实际业务情况设定。 可能是缓存优先级设置不正确,导致缓存设置未生效。优先级取值范围为1-100,数值越大优先级越高。 示例:您需要设置一条.jpg文件,缓存过期时间为2天的规则,设置如下: 图中两
资源全部预热,缓存过期时间为1年,为什么最近统计到回源流量? 如果您的缓存预热间隔设置为365天,并且客户请求量较小,CDN节点就会定期清除缓存,以保证为用户提供最快的加速效果。 您也可以手动再次对资源进行缓存预热,这样用户在首次访问时即可从CDN节点中获取最新资源,具体缓存预热内容请参见刷新预热。
https开关(0:"关闭";1:"设置证书" https_switch为1时,证书参数不能为空) access_origin_way 否 Integer 回源方式:1:"回源跟随";2:"http"(默认),3:"https" 为空值时默认设置为http force_redirect_https
将网站信息添加到WAF 在左侧导航树中,选择“网站设置”,进入网站设置列表。 在网站列表的左上角,单击“添加防护网站”。 选择“云模式-CNAME接入”并单击“开始配置”。 云模式-ELB接入方式请参见将网站接入WAF防护(云模式-ELB接入)。 根据界面提示,配置网站信息,如表1所示。
CDN如果被cc攻击是怎么处理的? CC攻击是攻击者借助代理服务器生成指向受害主机的合法请求,实现DDoS和伪装攻击。攻击者通过控制某些主机不停地发送大量数据包给对方服务器,造成服务器资源耗尽,直至宕机崩溃。当域名受攻击,CDN节点会承受攻击流量,不会造成源站被攻击瘫痪。 CDN
真实IP时,可以通过配置网站服务器获取客户端的真实IP。 代理服务器(CDN、WAF等)在把用户的HTTP、WebSocket、WSS请求转到下一环节的服务器时,会在头部中加入一条“X-Forwarded-For”记录,用来记录用户的真实IP,其形式为“X-Forwarded-F
、307,各个重定向方式的区别详见表1。 优先级 访问URL重写规则的优先级,取值为1~100之间的整数,数值越大优先级越高。 优先级设置具有唯一性,不支持多条规则设置同一优先级,且优先级不能输入为空。 单击“确定”,完成配置。 父主题: 缓存配置
网站资源不需要缓存,需要直接从源站获取,该如何设置? 不希望CDN缓存的资源,可以将缓存规则中缓存过期时间设置为0。 父主题: 缓存配置
方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读取其中的信息。 HTTPS:为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。 配置约束 CDN支持使用自有证书
CDN是否支持正则表达式设置缓存策略? 目前针对特定文件可以支持*匹配,不支持其他字符匹配。 目录不支持任何正则,后续会逐步支持。 父主题: 缓存配置
为什么配置CDN加速后,ping加速域名出现超时? CDN服务器出于安全考虑,目前不允许进行ping操作,所以返回的是超时,您可以使用nslookup验证CDN是否生效。 父主题: 故障相关
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
