检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CDN是否可以在不中断业务的情况下更新证书? CDN可以在不中断业务的情况下平滑的更新SSL证书,您可以前往CDN控制台>域名管理>HTTPS配置页签完成证书更新。 父主题: 安全相关
开启HTTPS强制跳转后,为什么在浏览器内访问正常,但是通过api请求HTTP会导致post请求丢失参数? 开启HTTPS强制跳转后,302/301跳转只是将HTTP转换为HTTPS,如果客户端不继续推送请求那么就会丢失参数,导致没有响应,在浏览器内访问正常是因为浏览器会在收到302/
不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读取其中的信息。 HTTPS:为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。 操作场景 如果您已有证
header配置。 为防止因浏览器缓存导致报跨域错误,跨域请求头“Access-Control-Allow-Origin”配置完成后,请您及时清理浏览器缓存。 如果您的域名源站是OBS桶域名且CDN配置了跨域规则,OBS侧也需要同时配置跨域资源共享。
选择“缓存配置”页签。 在浏览器缓存过期时间模块,单击“编辑”。 在配置弹框中单击“添加”,根据业务需求配置浏览器缓存策略。 图1 浏览器缓存过期时间 表1 参数说明 参数 说明 类型 所有文件:所有文件均遵循当前设置的浏览器缓存过期时间。 文件名后缀:指定类型的文件需遵循当前设置的浏览器缓存过期时间。
单击“确定”,完成配置。 验证HTTPS证书是否生效。 如果设置成功,您就可以通过HTTPS方式成功访问加速域名的网站资源,并且可以通过单击浏览器地址栏的锁头标志来查看网站认证信息。 更新HTTPS证书 如果您的域名证书发生了更新,您需要同步更新HTTPS配置项里面的证书信息。 登录华为云控制台,在控制台首页中选择“
CDN缓存配置下目录路径指浏览器地址中的路径,还是服务器中文件的路径? 缓存配置中的目录路径就是浏览器中的访问路径。 父主题: 缓存配置
路径进行刷新。 浏览器可能缓存了部分资源,缓存刷新后请同步刷新浏览器缓存。 您也可以通过API接口的方式创建域名的缓存刷新任务。 刷新任务生效大约需要5分钟。 默认不刷新M3U8/MPD索引文件中的TS/MP4文件。 操作步骤 登录华为云控制台,在控制台首页中选择“服务列表 > CDN与智能边缘
望的缓存2天。 更多缓存设置请参考如何设置缓存过期时间。 确认是否是本地缓存问题 请清除浏览器缓存后再测试,确认是否是浏览器缓存的问题。 源站更新资源而CDN节点未刷新 如果您的源站内容更新,没有在CDN执行刷新操作,CDN节点缓存的旧内容还未过期,此时用户请求依然会返回旧资源。您可以通过以下两种方式进行手动刷新。
配置约束 配置TLS版本需要已成功配置HTTPS国际证书,详见配置HTTPS证书。 如果域名配置的是国密证书,暂不支持TLS版本。 如果您将“国际证书”切换为“国密证书”,TLS版本功能也会失效。 如果您配置了双证书,TLS版本功能仅对国际证书生效。 只可开启连续或单个版本号。例如,不可仅开启TLS
用? 三款产品不能同时解析使用。 CDN可以跟WAF一起用,典型流向是浏览器 -> CDN-> WAF ->源站服务器。具体配置方法请参考CDN加速WAF防护资源。 WAF跟DDoS高防一起用。典型流向是浏览器 -> DDoS高防-> WAF ->源站服务器。具体配置方法请参考同时部署DDoS高防和WAF的配置指导。
如何判断CDN是否缓存命中? 在浏览器Chrome上,按F12。 选择“Network”。 查看指定URL的响应头,查看头部信息,进行如下判断: 如果有“x-hcs-proxy-type”头部,值为“1”即命中缓存,值为“0”即未命中缓存,不再查看其它头部; 如果无“x-hcs-
Access-Control-Allow-Origin响应头携带了服务端验证后允许的跨域请求域名。对于简单跨域请求而言,浏览器经此消息头可以确认是否返回所请求的资源内容给客户端。对于预检请求而言,浏览器经此消息头可以确认是否可以向服务端发起真正的跨域请求。 为防止因浏览器缓存导致报跨域错误,跨域请求头“Acces
进行PEM证书格式转换? HTTPS配置是否支持添加自签名证书? 开启HTTPS强制跳转后,为什么在浏览器内访问正常,但是通过api请求HTTP会导致post请求丢失参数? 配置HTTPS后还可以使用HTTP访问吗? 已接入CDN的加速域名备案过期怎么办?
等),将当时能够最快响应用户的CDN节点IP地址提供给用户,使用户可以以最快的速度获得网站内容。使用CDN后的HTTP请求处理流程如下。 HTTP请求流程说明: 用户在浏览器输入要访问的网站域名www.example.com,向本地DNS发起域名解析请求。 本地DNS检查缓存中是否有www
效果。 支持区域: 全部 视频拖拽 刷新预热 缓存刷新:提交缓存刷新请求后,CDN节点的缓存内容将会被强制过期,当用户向CDN节点请求资源时,CDN会直接回源站请求对应的资源。 缓存预热:提交缓存预热请求后,源站将会主动将对应的资源缓存到CDN节点,用户就能直接从CDN节点获取到最新的资源。
、体育实况更新、在线教育和物联网等场景,需要实现长时间双向传输数据,可以通过配置WebSocket协议来实现。 背景信息 WebSocket是一种在单个TCP连接上进行全双工通信的协议,允许服务端主动向客户端推送数据,使得客户端和服务器之间的数据交换变得更加简单。浏览器和服务器只
URL参数配置为忽略所有URL参数。 源站资源更新后没有执行缓存刷新操作。 为什么配置的缓存规则没生效 缓存规则配置刚下发,暂未生效(大约5分钟)。 缓存规则设置不当。 接入CDN后,客户端访问时浏览器提示跨域异常 跨域配置不当。 源站是OBS桶,配置CDN加速后,加速域名访问是下载,不是在线展示
配置OCSP Stapling 开启OCSP Stapling功能,CDN可以预先查询并缓存在线证书验证结果,在与浏览器进行TLS连接时返回给浏览器,浏览器无需再次前往CA站点查询,从而减少用户验证时间。 工作原理 OCSP(Online Certificate Status P
STS后,将强制客户端(如浏览器)使用HTTPS协议访问服务器,提升访问安全性。 工作原理 如果CDN配置了HSTS,客户端首次使用HTTPS协议访问CDN节点时,节点将给浏览器响应Strict-Transport-Security头部,如果浏览器支持HSTS协议,浏览器将缓存S
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
