检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CERTIFICATE----- -----END CERTIFICATE----- 图2 拼接后的PEM证书 RSA私钥格式要求 PEM格式的文件可以存放证书或私钥,如果*.PEM只包含私钥,一般用*.KEY代替。 通过记事本打开*.PEM或*.KEY的私钥文件,可以查看到类似图3所示的全部私钥信息。
区域访问控制。 说明: 使用该功能需要提交工单开通区域访问控制功能。 CDN会定期更新IP地址库,部分未在地址库的IP将无法识别到所属位置。如果CDN无法识别用户所在位置,将采取放行策略,返回对应的资源给用户。 表6 OriginRequestHeader 参数 是否必选 参数类型 描述 name
CDN加速OBS桶文件(OBS控制台) 场景介绍 某游戏网站主要服务在中国大陆范围,目前已购买OBS桶服务,并存放了大量游戏软件、图片、视频等文件在OBS中。随着用户不断增长,游戏下载、图片加载都存在响应较慢的问题,特别是离文件存放区域较远的用户。基于以上诉求,该网站决定采用CDN加速访问OBS方案,以最低成本实现游戏下载加速,提升用户访问体验。
配置TLS版本 华为云CDN为您提供了TLS版本配置的功能,您可以根据自己的业务需求配置合适的TLS版本。 背景信息 传输层安全性协议(TLS:Transport Layer Security),是一种安全协议,目的是为互联网通信提供安全及数据完整性保障,最典型的应用就是HTTP
CDN加速OBS桶文件(CDN控制台) 场景介绍 某游戏网站主要服务在中国大陆范围,目前已购买OBS桶服务,并存放了大量游戏软件、图片等文件在OBS中。随着用户不断增长,游戏下载、图片加载都存在响应较慢的问题,特别是离文件存放区域较远的用户。基于以上诉求,该网站决定采用CDN加速访问OBS方案,以最低成本实现游戏下载加速,提升用户访问体验。
区域访问控制。 说明: 使用该功能需要提交工单开通区域访问控制功能。 CDN会定期更新IP地址库,部分未在地址库的IP将无法识别到所属位置。如果CDN无法识别用户所在位置,将采取放行策略,返回对应的资源给用户。 表6 OriginRequestHeader 参数 参数类型 描述 name String
CDN添加安全证书后,源站还需要配置证书吗? 您在CDN侧配置的安全证书是作用在用户访问到CDN节点这个环节进行加密传输。 如果您需要在CDN到您的源站环节也进行加密传输,建议您在源站侧也配置安全证书,如此就达到了全链路HTTPS安全访问。 如果您的业务安全要求不高,源站不需要配
证书配置概述 HTTPS是以安全为目标的HTTP通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。被广泛应用于万维网上安全敏感的通讯,例如交易支付等。 本章节的配置证书是指在CDN节点配置域名证书,证书配置成功后,客户端可以使用HTTPS协议请求CDN节点。如
请检查您的源站资源是否能正常访问(例如网络问题或源站有防火墙、黑/白名单等安全限制),如不能正常访问也将造成预热失败。 可能存在跨境预热:如果源站位置与预热节点不在同一个区域,例如:源站在中国大陆境外,预热中国大陆节点,此时预热受跨境网络影响,可能会失败。 父主题: 刷新预热
附录 状态码 错误码 获取项目ID 获取账号ID 区域说明 运营商说明 国家及地区说明 地理位置编码
配置客户端证书 CDN支持双向证书认证,通过配置客户端证书,实现客户端与CDN节点的双向证书认证,提高网站通信安全性。 前提条件 已成功配置HTTPS国际证书,详见配置HTTPS证书。 已申请客户端CA证书。 注意事项 后台有特殊配置的域名无法配置客户端证书。 配置客户端证书后,
HTTPS证书格式转换 配置HTTPS仅支持PEM格式的证书/私钥,其他格式均不支持。下面是几种比较流行的证书格式转换为PEM格式的方法。 以下示例均假设转换前证书名为old_certificate,私钥名为old_key,转换后证书名为new_certificate,私钥文件名为new_key。
HTTPS配置是否支持添加自签名证书? 不支持添加自签名证书,建议您购买有信任根域的证书。具体HTTPS证书要求请参见HTTPS证书要求。 父主题: 域名配置
查询所有绑定HTTPS证书的域名信息 功能介绍 查询所有绑定HTTPS证书的域名信息 调用方法 请参见如何调用API。 URI GET /v1.0/cdn/domains/https-certificate-info 表1 Query参数 参数 是否必选 参数类型 描述 page_size
用CDN API接口来更新CDN缓存,详见API参考。 排查是否是多个源站文件不一致导致 源站使用了负载均衡设备,后端存在多个服务器且它们存放的文件不一致。 CDN添加了备源站,主源站和备源站的文件不一致。 如果是以上两种情况导致,请您将源站侧资源统一,以免用户获得错误文件。 检查资源访问是否被劫持
与其他云服务的关系 表1 与其他云服务的关系 交互功能 相关服务 位置 将OBS桶作为CDN加速域名的源站。 对象存储服务(Object Storage Service,OBS) CDN加速OBS桶文件方案概述 通过IAM服务实现以下功能: 用户管理及权限设置: 管理IAM用户和用户组
DNS系统是天然的分布式结构,客户端本机、LDNS都可以实现cache,架构本身就能实现高的伸缩性和性能。采用DNS调度方式时,CDN根据Local DNS的地址判断客户端位置,就近调度。 HTTPDNS 采用HTTPDNS这项技术使得用户终端可以绕开运营商的Local DNS,直接采用HTTP协议去访问调度系统
一个CDN加速域名是否支持配置多个证书? CDN目前是不支持证书并存,一个域名只能配置一个证书。 父主题: 安全相关
Gecko) Mobile Safari/533.1 13 Range信息,其作用是在HTTP请求头中指定返回数据的范围,即第一个字节的位置和最后一个字节的位置。 bytes参数值表示方法一般分为如下三类: bytes=x-y:表示请求第x个字节到第y个字节的数据内容。 bytes=-y:表示请求最后y个字节的数据内容。
HTTPS常见问题 HTTPS证书配置提交时提示“证书链不齐全”,如何进行证书链补齐? 请您查看证书链是否填写完整,是否按照格式添加,是否将所有证书填写完整,证书顺序是否正确。 证书链填写不完整/证书格式不对/证书填写顺序不对,都可能造成报错。 按照规则将所有证书填写完整,并按照
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
