检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
域名停用后将无法正常访问,但域名配置信息仍会保留(仅限保留期内),待攻击停止后可联系客服申请解除封禁。 攻击产生的流量需要计费。 父主题: 安全相关
由于攻击时CDN节点产生流量,此部分流量CDN会收取费用。 当您的加速域名突发大流量时(新功能发布),可能会被认为是攻击,请提前联系技术人员,以免业务受损。 父主题: 安全相关
的CDN资源消耗时间,无法通过账单来实时反馈资源消费情况,这是由于CDN产品自身的分布式节点特性导致,也是业界通用的处理方法。 父主题: 安全相关
如果访问的资源未命中CDN缓存,流量先经过WAF,然后到达源站。如下图所示。 如何同时配置CDN和WAF请参考CDN加速WAF防护资源。 父主题: 安全相关
HTTPS配置 证书配置概述 SCM委托授权 配置HTTPS证书 HTTPS证书要求 HTTPS证书格式转换 配置TLS版本 强制跳转 配置HSTS 配置HTTP/2 配置OCSP Stapling 配置QUIC协议 配置客户端证书 HTTPS常见问题 父主题: 自定义域名配置
的配置指导。 CDN不能接在DDoS高防前面或后面,但是可以进行联动配置,具体配置可参考:华为云“DDoS高防+CDN”联动。 父主题: 安全相关
域名配置 CDN是否支持配置带端口的加速域名? CDN加速域名可以用子域名吗? CDN加速域名的CNAME是否可以直接访问? CDN添加安全证书后,源站还需要配置证书吗? 审核未通过的域名还可以再修改吗? 多个加速域名是否可以使用同一源站IP地址? 使用OBS桶作为源站接入CDN加速,OBS域名能否作为加速域名?
如果加速域名是泛域名,如何配置证书? 在您配置泛域名证书的时候,泛域名与证书必须是同级匹配,例如: 如果您的域名为a.b.example.com或*.b.example.com,则泛域名证书必须为*.b.example.com,不能是*.example.com和*.a.b.example
所有QUIC流量都经过加密,提高了传输的安全性。 减少传输和连接时的延时,避免网络拥塞。 支持的版本 当前CDN默认支持IETF-v1(H3)版本的QUIC。 前提条件 已成功配置HTTPS国际证书,详见配置HTTPS证书。 开启QUIC后,如果您关闭了HTTPS证书,QUIC功能也会失效。 配置HTTPS证书后
背景信息 传输层安全性协议(TLS:Transport Layer Security),是一种安全协议,目的是为互联网通信提供安全及数据完整性保障,最典型的应用就是HTTPS。目前,有四个版本的TLS协议:TLS1.0/1.1/1.2/1.3,版本越高,安全性相对更高,但是对老版本的浏览器兼容性相对较差。
回源SNI 回源是否校验ETag 回源跟随 HTTPS证书相关配置 HTTPS是以安全为目标的HTTP通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。CDN支持SSL证书及相关配置,提升域名的安全性。 支持区域: 全部 HTTPS配置 OCSP Stapling TLS版本
名为“CDNAccessScm”的委托关系,CDN将有权限查询您的SCM证书列表、导出证书详情。 请勿删除CDN与CCM的委托关系,否则会导致配置HTTPS证书时无法获取相应的证书内容。 父主题: HTTPS配置
TTPS。 适用场景 强制跳转HTTP:如果您的业务对安全性求不高,可以通过301/302/307的方式将所有客户端的请求强制跳转为HTTP。 强制跳转HTTPS:如果您的加速域名在CDN侧配置了证书,并且您更注重业务的安全性,可以通过301/302/307的方式将所有客户端的请求强制跳转为HTTPS。
er规则生效吗? 这种配置是不生效的,CDN无法预知OBS桶的配置,请前往防盗链配置了解如何配置CDN的Referer防盗链。 父主题: 安全相关
加速回源模式。 HTTPS配置 配置此项内容时需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。 功能 说明 SCM委托授权 选择配置SCM证书时,需要开启SCM委托授权。 配置HTTPS证书 添加证书,实现HTTPS安全加速。 HTTPS证书要求 介绍了不同的机构颁发证书的拼接、上传顺序。
再向数字证书认证机构(CA)发送请求,提高TLS握手效率,减少用户验证时间。 配置约束 已成功配置HTTPS国际证书,详见配置HTTPS证书。 开启OCSP Stapling后,如果您关闭了HTTPS证书,OCSP Stapling功能也会自动关闭。 配置HTTPS证书后,需要等
HTTPS证书配置提交时提示“证书格式不对”,如何进行PEM证书格式转换? HTTPS配置仅支持PEM格式的证书/私钥内容上传,针对不同的证书颁发机构,对证书内容的上传有不同的要求,格式要求请参见HTTPS证书要求。 如果您的证书格式不是PEM,请完成格式转换后再上传,可参考网络上的第三方证书格式转换工具。
HSTS(HTTP Strict Transport Security)即严格传输安全,是国际互联网工程组织IETF推行的Web安全协议。配置HSTS后,将强制客户端(如浏览器)使用HTTPS协议访问服务器,提升访问安全性。 工作原理 如果CDN配置了HSTS,客户端首次使用HTTPS协议访
配置客户端证书 CDN支持双向证书认证,通过配置客户端证书,实现客户端与CDN节点的双向证书认证,提高网站通信安全性。 前提条件 已成功配置HTTPS国际证书,详见配置HTTPS证书。 已申请客户端CA证书。 注意事项 后台有特殊配置的域名无法配置客户端证书。 配置客户端证书后,
certificate 否 String HTTPS协议使用的SSL证书内容,仅支持PEM编码格式。不启用证书则无需输入。初次配置证书时必传。 private_key 否 String HTTPS协议使用的SSL证书私钥内容,仅支持PEM编码格式。不启用证书则无需输入。初次配置证书时必传。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
