检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CDN支持双向证书认证,通过配置客户端证书,实现客户端与CDN节点的双向证书认证,提高网站通信安全性。 前提条件 已成功配置HTTPS国际证书,详见配置HTTPS证书。 已申请客户端CA证书。 注意事项 后台有特殊配置的域名无法配置客户端证书。 配置客户端证书后,如果域名的SNI与加速域名不一致,客
HTTPS证书相关配置 HTTPS是以安全为目标的HTTP通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。CDN支持SSL证书及相关配置,提升域名的安全性。 支持区域: 全部 HTTPS配置 OCSP Stapling TLS版本 HTTP/2 强制跳转 QUIC
站配置HTTPS证书。 修改证书相关配置需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。 功能 说明 SCM委托授权 如果您需要配置“SCM证书”,您需要配置“SCM委托授权”,如此,在CDN侧配置证书时就可以直接获取到证书内容。 配置HTTPS证书 在CD
查询所有绑定HTTPS证书的域名信息 功能介绍 查询所有绑定HTTPS证书的域名信息 调用方法 请参见如何调用API。 URI GET /v1.0/cdn/domains/https-certificate-info 表1 Query参数 参数 是否必选 参数类型 描述 page_size
攻击。 评估加速效果 您可以使用第三方免费拨测工具测试网站的响应速度,测试方法如下: 测试访问CDN加速后资源的响应速度。 测试直接通过源站访问同一资源的响应速度。 对比以上两个数据,分析CDN加速效果。 注意事项: 如果您测试访问的是未缓存资源,则访问经CDN再到源站,会比直接
HTTPS证书格式转换 配置HTTPS仅支持PEM格式的证书/私钥,其他格式均不支持。下面是几种比较流行的证书格式转换为PEM格式的方法。 以下示例均假设转换前证书名为old_certificate,私钥名为old_key,转换后证书名为new_certificate,私钥文件名为new_key。
查询TOP100 URL明细 功能介绍 查询TOP100 URL明细。 支持查询90天内的数据。 查询跨度不能超过31天。 起始时间和结束时间,左闭右开,需要同时指定。如查询2021-10-24 00:00:00 到 2021-10-25 00:00:00 的数据,表示取 [2021-10-24
CDN访客区域统计中“其他”指代什么意思? “其他”是指一些未识别访客区域的IP地址,在IP库中未收录或者无法确定的IP地址。 CDN热点统计中Top100 URL的API接口时延是多少? Top100 URL的api接口有6个小时左右的时延,次日中午12点达到稳定状态。 CDN日志中的HEAD、HIT、MISS代表什么?
查询统计TOP100 referer数据明细 功能介绍 查询TOP100 referer数据。 支持查询90天内的数据。 查询跨度不能超过31天。 单租户调用频率:2次/s。 调用方法 请参见如何调用API。 URI GET /v1.0/cdn/statistics/top-refers
CDN热点统计中Top100 URL的api接口时延是多少? Top100 URL的api接口有一定时延(6个小时左右),次日中午12点达到稳定状态。 父主题: 统计日志
HTTPS配置是否支持添加自签名证书? 不支持添加自签名证书,建议您购买有信任根域的证书。具体HTTPS证书要求请参见HTTPS证书要求。 父主题: 域名配置
certificate 否 String HTTPS协议使用的SSL证书内容,仅支持PEM编码格式。不启用证书则无需输入。初次配置证书时必传。 private_key 否 String HTTPS协议使用的SSL证书私钥内容,仅支持PEM编码格式。不启用证书则无需输入。初次配置证书时必传。
huaweicloud.com/”,确保客户端网络没有问题。 检查源站是否正常 CDN支持源站为域名、IP、OBS桶域名,请根据您的设置选择合适的测试方式。 如果CDN的源站不支持直接访问,例如:源站为OBS桶域名或WAF的CNAME域名,请使用b方法排查。 源站为域名:以加速域名为“www
以通过301/302/307的方式将所有客户端的请求强制跳转为HTTPS。 注意事项 如果您想要配置强制跳转为HTTPS,需要先配置HTTPS证书。 如果您配置了强制跳转为HTTPS后关闭了证书,将同步关闭强制跳转为HTTPS功能。 如果您开启了HTTP/2,配置强制跳转为HTTP不生效。
如果返回结果显示CNAME,则表示CNAME配置已经生效,如下图: 如果返回结果没有.c.cdnhwc1.com,说明域名未解析到华为云CDN。建议您先执行本地测试加速域名,测试成功后,在DNS域名提供商修改解析记录,配置CDN提供的CNAME,配置步骤请参见配置CNAME 。 如果您确认已正确配置CNAME
是否客户端网络问题 检查是否存在跨境访问 排查步骤 检查域名是否接入CDN加速 如果您刚在控制台添加加速域名,正在做配置CNAME前的本地测试加速域名工作,请忽略本步骤,参照快速入门流程配置即可。 您需要检查域名是否解析到CDN,以Windows操作系统为例,打开cmd程序,输入如下指令:
具体规则请参考URL鉴权。 返回404状态码 访问CDN加速后的资源,返回404状态码,请按照以下步骤排查: 测试源站的URL访问是否404,排查是否是源站异常,测试步骤详见排查访问异常是CDN节点问题还是源站问题。 如果源站访问正常,请登录CDN控制台,在域名基本配置中检查回源HOST是否正确,详见回源HOST。
减少用户验证时间。 配置约束 已成功配置HTTPS国际证书,详见配置HTTPS证书。 开启OCSP Stapling后,如果您关闭了HTTPS证书,OCSP Stapling功能也会自动关闭。 配置HTTPS证书后,需要等证书配置完成(约5分钟)后才能开启OCSP Stapling功能。
当前CDN默认支持IETF-v1(H3)版本的QUIC。 前提条件 已成功配置HTTPS国际证书,详见配置HTTPS证书。 开启QUIC后,如果您关闭了HTTPS证书,QUIC功能也会失效。 配置HTTPS证书后,需要等证书配置完成(约5分钟)后才能开启QUIC功能。 注意事项 后台有特殊配置的域名暂时无法开启QUIC功能。
CDN,“源站”文本框中请输入为弹性负载均衡绑定弹性公网IP。 (可选)添加加速域名后,为保证顺利切换不影响业务,建议先做测试再切换DNS解析,请参考本地测试加速域名。 配置CNAME解析 登录华为云控制台,在控制台首页选择“网络 > 云解析服务DNS”,进入云解析服务页面。 在
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
