检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CDN添加安全证书后,源站还需要配置证书吗? 您在CDN侧配置的安全证书是作用在用户访问到CDN节点这个环节进行加密传输。 如果您需要在CDN到您的源站环节也进行加密传输,建议您在源站侧也配置安全证书,如此就达到了全链路HTTPS安全访问。 如果您的业务安全要求不高,源站不需要配
刷新预热 缓存刷新和缓存预热有什么区别? 缓存刷新和缓存预热提示用户权限不足 缓存预热失败怎么办? 缓存刷新会刷新所有节点吗? 刷新预热时,输入源站URL还是CDN加速域名URL? 为什么缓存预热的任务一直在处理中? 如何刷新泛域名的CDN缓存? 源站资源更新后在CDN侧执行了刷新操作,访问的还是旧资源
证书配置概述 HTTPS是以安全为目标的HTTP通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。被广泛应用于万维网上安全敏感的通讯,例如交易支付等。 本章节的配置证书是指在CDN节点配置域名证书,证书配置成功后,客户端可以使用HTTPS协议请求CDN节点。如
HTTPS证书要求 HTTPS配置仅支持PEM格式的证书/私钥内容上传,针对不同的证书颁发机构,对证书内容的上传有不同的要求。 Root CA机构颁发的证书 Root CA机构颁发的证书是一份完整的证书,配置HTTPS时,仅上传该证书即可。 通过记事本打开*.PEM格式的证书文件
安全相关 CDN有什么安全防护能力(DDoS/CC/防盗链)? CDN是否支持屏蔽IP? CDN如果被cc攻击是怎么处理的? CDN防劫持吗? CDN有防DDoS防御能力吗? CDN、WAF和DDoS高防这三款产品,是否可以同时解析使用? CDN是否可以在不中断业务的情况下更新证书?
配置客户端证书 CDN支持双向证书认证,通过配置客户端证书,实现客户端与CDN节点的双向证书认证,提高网站通信安全性。 前提条件 已成功配置HTTPS国际证书,详见配置HTTPS证书。 已申请客户端CA证书。 注意事项 后台有特殊配置的域名无法配置客户端证书。 配置客户端证书后,
mp4。 全路径:改写当前路径的URL,全路径匹配,待改写URI需要指定到具体路径,如/test/01/abc.mp4。 待改写回源URI 需要替换的URI。 以正斜线(/)开头的URI,不含http(s)://头及域名。 长度不超过512个字符。 支持通配符*匹配,如:/test/*/*
HTTPS证书格式转换 配置HTTPS仅支持PEM格式的证书/私钥,其他格式均不支持。下面是几种比较流行的证书格式转换为PEM格式的方法。 以下示例均假设转换前证书名为old_certificate,私钥名为old_key,转换后证书名为new_certificate,私钥文件名为new_key。
HTTPS配置是否支持添加自签名证书? 不支持添加自签名证书,建议您购买有信任根域的证书。具体HTTPS证书要求请参见HTTPS证书要求。 父主题: 域名配置
查询所有绑定HTTPS证书的域名信息 功能介绍 查询所有绑定HTTPS证书的域名信息 调用方法 请参见如何调用API。 URI GET /v1.0/cdn/domains/https-certificate-info 表1 Query参数 参数 是否必选 参数类型 描述 page_size
HTTPS常见问题 HTTPS证书配置提交时提示“证书链不齐全”,如何进行证书链补齐? 请您查看证书链是否填写完整,是否按照格式添加,是否将所有证书填写完整,证书顺序是否正确。 证书链填写不完整/证书格式不对/证书填写顺序不对,都可能造成报错。 按照规则将所有证书填写完整,并按照
一个CDN加速域名是否支持配置多个证书? CDN目前是不支持证书并存,一个域名只能配置一个证书。 父主题: 安全相关
么区别? 什么是全站加速? 如何获取通过CDN服务的终端用户的IP地址? 更多 域名配置 加速域名和源站域名有什么区别? 加速域名备案过期怎么办? CDN支持添加泛域名作为加速域名吗? 更多 安全相关 HTTPS配置证书失败,提示“证书链不齐全” 怀疑CDN被恶意消耗流量,如何解决?
回源相关 CDN回源请求资源的场景有哪些? CDN回源失败 CDN是否支持第三方私有桶的回源配置 CDN开启Range回源后怎么测试是否生效? CDN加速域名受到攻击时会回源吗? CDN配置备源站的优势有哪些? CDN节点是否支持通过爬虫访问直接回源? 回源HOST与源站有什么区别?
配置CDN后,为什么首次访问很慢? 配置了CDN加速,为什么中国大陆境外无法访问? 使用CDN加速OBS桶文件后访问变成强制下载 域名添加失败怎么办?
SCM委托授权 如果您的证书已上传至华为云云证书管理服务(CCM),您可以开启SCM委托授权,如此,在CDN侧配置证书时就可以直接获取到证书内容。 配置约束 如果您的账号是IAM子账号,那么您的子账号需要有以下权限才可正常开启SCM委托授权: 关联云服务, 权限 统一身份认证服务(Identity
配置OCSP Stapling 开启OCSP Stapling功能,CDN可以预先查询并缓存在线证书验证结果,在与浏览器进行TLS连接时返回给浏览器,浏览器无需再次前往CA站点查询,从而减少用户验证时间。 工作原理 OCSP(Online Certificate Status P
配置HTTP/2 背景信息 HTTP/2作为新一代超文本传输协议,具有有效减少TCP握手时延、报文头部传输量、提升传输效率等优点。http://url只能使用HTTP1.x版本协议,https://url支持HTTP/2版本的使用。 前提条件 已成功配置HTTPS证书,详见配置HTTPS证书。
陆,该如何选择服务范围? 业务集中在一个城市,是否有必要使用CDN? 华为云CDN如何判断用户所属地区? 从其它服务商迁移CDN到华为云要怎么做?CDN如何切流? 同一个加速域名是否可以加速多个源站域名? 配置CDN后能否加速文件上传速度? 能否实现国内用户直接访问源站服务器,而国外用户接入CDN加速?
查询HTTPS配置 功能介绍 获取加速域名证书。 URI GET /v1.0/cdn/domains/{domain_id}/https-info 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 加速域名id。 您可以通过查询加速域名接口查询加速域名id。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
