检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设置Referer过滤规则 功能介绍 设置Referer过滤规则。通过设置过滤策略,对访问者身份进行识别和过滤,实现限制访问来源的目的。 URI PUT /v1.0/cdn/domains/{domain_id}/referer 表1 路径参数 参数 是否必选 参数类型 描述 domain_id
一个证书批量设置多个域名 功能介绍 一个证书配置多个域名,设置域名强制https回源参数。 调用方法 请参见如何调用API。 URI PUT /v1.0/cdn/domains/config-https-info 表1 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id
网站资源不需要缓存,需要直接从源站获取,该如何设置? 不希望CDN缓存的资源,可以将缓存规则中缓存过期时间设置为0。 父主题: 缓存配置
服务器在中国大陆境外,网站访问人群在中国大陆,该如何选择服务范围? 建议您的服务范围选择中国大陆。 当您的源站在中国大陆境外,且您开通的CDN加速服务范围在中国大陆时: 当中国大陆用户访问您的加速域名时会就近访问到中国大陆节点上,加速效果明显。 当中国大陆境外用户访问您的加速域名
CDN是否支持正则表达式设置缓存策略? 目前针对特定文件可以支持*匹配,不支持其他字符匹配。 目录不支持任何正则,后续会逐步支持。 父主题: 缓存配置
取值:$http_referer 鉴权成功状态码 设置鉴权成功时远程鉴权服务器返回给CDN节点的状态码。 取值范围:2xx/3xx。 200 鉴权失败状态码 设置鉴权失败时远程鉴权服务器返回给CDN节点的状态码。 取值范围:4xx/5xx。 403 响应自定义状态码 设置鉴权失败时CDN节点返回给用户的状态码。
如果您配置了Nginx代理转发,即:终端用户访问加速域名时,首先解析到Nginx服务器,由Nginx服务器将该请求转发到CDN节点,而Nginx服务器在启动/重载的时候会去解析转发的域名,此时域名如果修改了DNS解析,Nginx服务器将无法感知,从而导致域名无法解析,域名访问失败。 解决方案 如果
在CDN控制台资源缓存过期时间设置为0,为何访问到的仍然不是最新内容? 在CDN控制台缓存过期时间设置为0,用户访问会直接回源请求资源。源站缓存过期时间重新设置后生效会稍有延迟,请耐心等待几分钟后再试。您也可以手动执行缓存刷新功能,强制缓存过期。 父主题: 缓存配置
使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用CDN资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。
如何对IAM子账号开放CDN部分权限? 您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 请前往CDN权限管理查看CD
HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的
涉及API 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。 创建加速域名:创建加速域名。 操作步骤 获取用户Token,用于调用添加CDN加速域名接口时进行认证鉴权,具体操作请参考构造请求。
创建缓存刷新预热任务 场景描述 本章节指导用户通过API创建缓存刷新、预热任务,API的调用方法请参见如何调用API。 涉及API 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。 创建预热缓存任务:将源站资源预热到CDN节点。
配置客户端证书 CDN支持双向证书认证,通过配置客户端证书,实现客户端与CDN节点的双向证书认证,提高网站通信安全性。 前提条件 已成功配置HTTPS国际证书,详见配置HTTPS证书。 已申请客户端CA证书。 注意事项 后台有特殊配置的域名无法配置客户端证书。 配置客户端证书后,
上进行全双工通信的协议,允许服务端主动向客户端推送数据,使得客户端和服务器之间的数据交换变得更加简单。浏览器和服务器只需要完成一次握手,两者之间就直接可以创建持久性的连接,并进行双向数据传输,能更好地节省服务器资源和带宽。 注意事项 本功能仅适用于“业务类型”为“全站加速”的域名
CDN如果被cc攻击是怎么处理的? CC攻击是攻击者借助代理服务器生成指向受害主机的合法请求,实现DDoS和伪装攻击。攻击者通过控制某些主机不停地发送大量数据包给对方服务器,造成服务器资源耗尽,直至宕机崩溃。当域名受攻击,CDN节点会承受攻击流量,不会造成源站被攻击瘫痪。 CDN
P。当您因为业务需要获取客户端真实IP时,可以通过配置网站服务器获取客户端的真实IP。 代理服务器(CDN、WAF等)在把用户的HTTP、WebSocket、WSS请求转到下一环节的服务器时,会在头部中加入一条“X-Forwarded-For”记录,用来记录用户的真实IP,其形式
com 权重 无需填写。 - MX优先级 无需填写。 - TTL(秒) TTL指解析记录在本地DNS服务器的有效缓存时间。如果您的服务地址经常更换,建议TTL值设置相对小些,反之,建议设置相对大些。 保持默认 单击“保存”,完成添加。 新增CNAME记录会实时生效,修改CNAME记录会在72小时内生效。
CDN加速域名。 timestamp 鉴权服务器生成鉴权URL的时间,即:鉴权开始时间,时间点取自鉴权服务器的“UTC+8”时间,格式为YYYYMMDDHHMM,如:201706301000。 有效时间 鉴权有效的时间长度,取值为0~31536000s。 示例:如果设置有效时间为1800s,则当
重写功能重定向到目标URL。 适用场景 如果服务器资源的存放路径变化,CDN节点存放资源的路径也会随之变化。用户请求的URL路径如果没有变化,就需要CDN节点来改写用户请求的URL。例如用户请求的图片“a”的路径为“/test”,服务器中图片“a”的存放路径已改为“/testnew”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
