检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
修改回源HOST 功能介绍 修改回源HOST。回源HOST是CDN节点在回源过程中,在源站访问的站点域名,即http请求头中的host信息。 URI PUT /v1.0/cdn/domains/{domain_id}/originhost 表1 路径参数 参数 是否必选 参数类型
配置客户端证书 CDN支持双向证书认证,通过配置客户端证书,实现客户端与CDN节点的双向证书认证,提高网站通信安全性。 前提条件 已成功配置HTTPS国际证书,详见配置HTTPS证书。 已申请客户端CA证书。 注意事项 后台有特殊配置的域名无法配置客户端证书。 配置客户端证书后,如果
按照规则将所有证书填写完整,并按照证书C-证书B-证书A-根证书的顺序依次排列,可解决报错问题。 具体证书链补齐方法请参见HTTPS证书要求。 可参考网络上的证书链补齐工具。 HTTPS证书配置提交时提示“证书格式不对”,如何进行PEM证书格式转换? HTTPS配置仅支持PEM格式的证书/私钥内容上传,针对不同的
String 证书名称(设置证书必填)(长度限制为3-64字符)。 certificate 否 String HTTPS协议使用的SSL证书内容,仅支持PEM编码格式。不启用证书则无需输入。初次配置证书时必传。 private_key 否 String HTTPS协议使用的SSL证书
书,并且您更注重业务的安全性,可以通过301/302/307的方式将所有客户端的请求强制跳转为HTTPS。 注意事项 如果您想要配置强制跳转为HTTPS,需要先配置HTTPS证书。 如果您配置了强制跳转为HTTPS后关闭了证书,将同步关闭强制跳转为HTTPS功能。 如果您开启了H
源站地址因业务需求做了301/302重定向,CDN的回源请求会返回301/302状态码,开启回源跟随后,CDN节点会先跳转到301/302对应地址获取资源,缓存后再返回给用户。 提升网站安全性 使用场景 配置项 说明 提升安全性能 HTTPS证书 通过配置SSL证书,提高用户访问域名的安全性。 访问控制 通
Authority)提供,客户端通过OCSP可实时验证证书的合法性和有效性。 未开启OCSP Stapling时,网站的每个访问者都会进行OCSP查询,这会影响浏览器打开页面的速度,同时,高并发的请求会给CA的服务器带来很大的压力。 开启OCSP Stapling后,CDN可以预先查询并缓存在线证书验证结果,用户只需
enterprise_project_id 否 String 当用户开启企业项目功能时,该参数生效,表示修改当前企业项目下加速域名的配置,"all"代表所有项目。注意:当使用子账号调用接口时,该参数必传。 您可以通过调用企业项目管理服务(EPS)的查询企业项目列表接口(ListEnterpriseProject)查询企业项目id。
添加加速域名后,为保证顺利切换不影响业务,建议先做测试再切换DNS解析。 ping添加域名生成的CNAME,得到ping的IP地址。 示例:添加的加速域名为www.example.com,生成的CNAME地址为www.example.com.c.cdnhwc1.com,ping www
HTTPS配置是否支持添加自签名证书? 不支持添加自签名证书,建议您购买有信任根域的证书。具体HTTPS证书要求请参见HTTPS证书要求。 父主题: 域名配置
在左侧菜单栏中,选择“域名管理”。 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 在源站配置模块,单击对应源站操作列的“编辑”按钮,进入编辑源站配置界面。 图1 编辑源站 输入您需要配置的回源HOST域名,单击“确定”,完成配置。 (批量修改回源HOST)单击源站配置模块“编辑”按钮,进入批量修改源站界面。
配置约束 配置TLS版本需要已成功配置HTTPS国际证书,详见配置HTTPS证书。 如果域名配置的是国密证书,暂不支持TLS版本。 如果您将“国际证书”切换为“国密证书”,TLS版本功能也会失效。 如果您配置了双证书,TLS版本功能仅对国际证书生效。 只可开启连续或单个版本号。例如,不可仅开启TLS
检查资源访问是否被劫持 请排查您的资源访问是否被劫持,如果资源被劫持,请您通过配置HTTPS等方式提高您的安全防护等级。常见的判断劫持的方法如下: 访问网站后响应302,但是location地址不是源站期望跳转的地址。可以通过在客户端浏览器Chrome上输入需要访问的URL,按F12,选择
理控制台委托页面创建名为“CDNAccessScm”的委托关系,CDN将有权限查询您的SCM证书列表、导出证书详情。 请勿删除CDN与CCM的委托关系,否则会导致配置HTTPS证书时无法获取相应的证书内容。 父主题: HTTPS配置
CDN添加安全证书后,源站还需要配置证书吗? 您在CDN侧配置的安全证书是作用在用户访问到CDN节点这个环节进行加密传输。 如果您需要在CDN到您的源站环节也进行加密传输,建议您在源站侧也配置安全证书,如此就达到了全链路HTTPS安全访问。 如果您的业务安全要求不高,源站不需要配
用HTTP1.x版本协议,https://url支持HTTP/2版本的使用。 前提条件 已成功配置HTTPS证书,详见配置HTTPS证书。 开启HTTP/2后,如果您关闭了HTTPS证书,HTTP/2功能也会自动关闭。 配置HTTPS证书后,需要等证书配置完成(约5分钟)后才能开启HTTP/2功能。
希望CDN的缓存过期时间与源站配置一致,或者取缓存规则配置的过期时间与源站的最小值,可以通过配置缓存过期时间来源实现。默认缓存过期时间来源为CDN,支持配置的取值如下: 源站:CDN节点的缓存过期时间遵循源站的设置。 CDN:CDN节点的缓存过期时间遵循“缓存规则”中的“缓存过期时间”。
修改源站IP地址后,访问网页无法正常显示 修改源站IP地址后需要手动对源站资源进行缓存刷新,不刷新资源访问还是CDN节点缓存的旧资源。缓存刷新流程请参见刷新预热。 父主题: 故障相关
HTTPS配置 证书配置概述 SCM委托授权 配置HTTPS证书 HTTPS证书要求 HTTPS证书格式转换 配置TLS版本 强制跳转 配置HSTS 配置HTTP/2 配置OCSP Stapling 配置QUIC协议 配置客户端证书 HTTPS常见问题 父主题: 自定义域名配置
频繁失败;回源超时时间设置的过长,也可能会在源站处理能力达到上限、响应失败的情况下,失败请求仍然会长时间占用连接数,导致正常请求无法访问。您可以根据源站的业务特性及网络状态调整回源请求超时时间,保障正常回源。 注意事项 后台有特殊配置的域名暂不支持修改回源超时时间,请提交工单处理。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
