检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CDN”,进入CDN控制台,左侧菜单栏选择域名管理>设置>HTTPS配置,完成单个域名的证书配置。 多个域名共用证书配置:请您前往登录华为云控制台,在控制台首页中选择“CDN与智能边缘 > 内容分发网络 CDN”,进入CDN控制台,左侧菜单栏选择“域名证书管理>配置证书”,完成批量证书配置。 父主题: 域名配置
HTTPS配置 证书配置概述 SCM委托授权 配置HTTPS证书 HTTPS证书要求 HTTPS证书格式转换 配置TLS版本 强制跳转 配置HSTS 配置HTTP/2 配置OCSP Stapling 配置QUIC协议 配置客户端证书 HTTPS常见问题 父主题: 自定义域名配置
查询所有绑定HTTPS证书的域名信息 功能介绍 查询所有绑定HTTPS证书的域名信息 调用方法 请参见如何调用API。 URI GET /v1.0/cdn/domains/https-certificate-info 表1 Query参数 参数 是否必选 参数类型 描述 page_size
match. 证书与域名不匹配。 请检查证书是否与加速域名配对。 200 CDN.0407 Certificate error. 证书错误。 请提交工单处理。 200 CDN.0408 The certificate has expired. 证书已过期。 请更新证书链中的证书。 200
验证该响应的有效性而不用再向数字证书认证机构(CA)发送请求,提高TLS握手效率,减少用户验证时间。 配置约束 已成功配置HTTPS国际证书,详见配置HTTPS证书。 开启OCSP Stapling后,如果您关闭了HTTPS证书,OCSP Stapling功能也会自动关闭。 配置
您可以通过配置强制跳转功能,将客户端到CDN节点的请求跳转为HTTP或HTTPS。 适用场景 强制跳转HTTP:如果您的业务对安全性求不高,可以通过301/302/307的方式将所有客户端的请求强制跳转为HTTP。 强制跳转HTTPS:如果您的加速域名在CDN侧配置了证书,并且您更注重业务的安全性,可以通过3
HTTPS配置是否支持添加自签名证书? 不支持添加自签名证书,建议您购买有信任根域的证书。具体HTTPS证书要求请参见HTTPS证书要求。 父主题: 域名配置
02状态码。 检查源站配置是否正确,登录CDN控制台,在域名基本配置中检查源站的配置是否为该域名的源站服务器,如果不是,请修改成对应的服务器IP或域名。 检查账户余额 当您的账户欠费进入保留期后,系统将停用加速域名,您将无法使用CDN。您可以前往费用中心查看账户的费用信息,并通过充值来核销欠款。
解决办法:修改CDN侧配置,匹配源站支持的访问协议。CDN默认回源方式为“HTTP”,请将回源方式修改为源站支持的协议,详见回源方式。 返回502状态码 请检查您的源站服务器是否配置了安全狗、防火墙等安全策略,拦截了CDN的回源IP。 由于CDN回源时会智能分配节点访问您的源站服务器,回源的节点IP是不固
应时不会返回消息体。一个HEAD请求的响应中,HTTP头中包含的元信息应该和一个GET请求的响应消息相同。这种方法可以用来获取请求中隐含的元信息,而不用传输实体本身。也经常用来测试超链接的有效性、可用性和最近的修改。 HIT:CDN日志中显示的hit表示命中缓存节点,在缓存节点即可拉取数据,无需回源。
当请求的referer内容匹配黑名单中的设置时,用户不能访问请求的内容,CDN节点返回403禁止访问的错误信息。否则,用户可以访问到请求的内容 当勾选了“包含空referer”后,如果用户发起了此类空referer的访问请求,用户不能访问请求的内容,CDN节点返回403禁止访问的错误信息。 支持输入
件。 检查资源访问是否被劫持 请排查您的资源访问是否被劫持,如果资源被劫持,请您通过配置HTTPS等方式提高您的安全防护等级。常见的判断劫持的方法如下: 访问网站后响应302,但是location地址不是源站期望跳转的地址。可以通过在客户端浏览器Chrome上输入需要访问的URL
为什么域名配置HTTPS后页面一直提示301? 原因:请检查您的HTTPS配置,如果您在CDN控制台配置的回源方式为HTTP,而您的源站同时开启了强制跳转HTTPS,将引起循环重定向。 解决方案:您需要进入CDN控制台,将HTTPS配置中的“回源方式”修改为“协议跟随”,请前往C
您需要定制运营报表后才能查看对应的数据,受日志完整性时延的影响,当天定制的报表会在次日生成。例如2023.08.02日定制的报表,会在2023.08.03日生成。 操作步骤 登录华为云控制台,在控制台首页中选择“CDN与智能边缘 > 内容分发网络 CDN”,进入CDN控制台。 在左侧菜单栏中,选择“统计分析(新)
检查所访问的资源对应的缓存规则,是否存在配置的缓存过期时间为0或者缓存过期时间过短的情况。CDN不缓存或者缓存过期时间过短会导致请求回源,无法达到加速效果。 检查您的源站缓存设置,如果源站设置了no-cache、private、no-store,CDN侧同时开启了“缓存遵循源站”
前提条件 已成功配置HTTPS国际证书,详见配置HTTPS证书。 开启QUIC后,如果您关闭了HTTPS证书,QUIC功能也会失效。 配置HTTPS证书后,需要等证书配置完成(约5分钟)后才能开启QUIC功能。 注意事项 后台有特殊配置的域名暂时无法开启QUIC功能。 暂不支持QUIC回源。
理控制台委托页面创建名为“CDNAccessScm”的委托关系,CDN将有权限查询您的SCM证书列表、导出证书详情。 请勿删除CDN与CCM的委托关系,否则会导致配置HTTPS证书时无法获取相应的证书内容。 父主题: HTTPS配置
用HTTP1.x版本协议,https://url支持HTTP/2版本的使用。 前提条件 已成功配置HTTPS证书,详见配置HTTPS证书。 开启HTTP/2后,如果您关闭了HTTPS证书,HTTP/2功能也会自动关闭。 配置HTTPS证书后,需要等证书配置完成(约5分钟)后才能开启HTTP/2功能。
器)将请求自动转为HTTPS协议访问CDN节点。 注意事项 如果您未配置HTTPS国际证书,HSTS配置将不会生效。 当客户端首次访问采用HTTP协议时,您可以通过使用强制跳转功能,将客户端请求协议重定向为HTTPS。 开启HSTS配置后,如果关闭HTTPS证书,请同时关闭HSTS配置。
访问CDN加速资源后无限循环301/302状态码 原因:请检查您的HTTPS配置,如果您在CDN控制台配置的回源方式为HTTP,而您的源站同时开启了强制跳转HTTPS,将引起循环重定向。 解决方案:您需要进入CDN控制台,将回源配置中的“回源方式”修改为“协议跟随”,请前往CDN控制台>域名管理>回源配置页签完成配置。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
