检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CDN是否可以在不中断业务的情况下更新证书? CDN可以在不中断业务的情况下平滑的更新SSL证书,您可以前往CDN控制台>域名管理>HTTPS配置页签完成证书更新。 父主题: 安全相关
源站静态文件更新后,能否自动刷新CDN缓存? 当站点资源更新时,CDN无法自动刷新缓存,您可以通过以下两种方式手动刷新CDN缓存: 登录华为云控制台,在服务列表中选择“CDN”,左侧菜单栏选择“预热刷新”,在缓存刷新页签完成刷新操作。 通过CDN服务所提供的缓存刷新、缓存预热API接口,主动调用CDN
如果您已有证书,可直接上传进行配置,同时可以在当前页面对证书进行无缝切换、删除等操作。 如果您想批量更新域名证书,也可以通过批量配置证书实现,批量配置证书后,新的证书会覆盖原有证书。 您可以前往SSL证书管理购买证书。 配置证书 登录华为云控制台,在控制台首页中选择“CDN与智能边缘 > 内容分发网络
配置项停用后证书配置信息将会被清除,再次开启HTTPS配置需要重新配置证书相关信息。 如果您的证书发生了变更,需及时同步更新CDN控制台HTTPS配置项里面的证书信息。 自有证书请参考更新HTTPS证书完成证书更新。 SCM证书请参考配置HTTPS证书为域名配置最新的证书。 如果您需要实现全链路HTTPS加
配置客户端证书 CDN支持双向证书认证,通过配置客户端证书,实现客户端与CDN节点的双向证书认证,提高网站通信安全性。 前提条件 已成功配置HTTPS国际证书,详见配置HTTPS证书。 已申请客户端CA证书。 注意事项 后台有特殊配置的域名无法配置客户端证书。 配置客户端证书后,如果
CDN添加安全证书后,源站还需要配置证书吗? 您在CDN侧配置的安全证书是作用在用户访问到CDN节点这个环节进行加密传输。 如果您需要在CDN到您的源站环节也进行加密传输,建议您在源站侧也配置安全证书,如此就达到了全链路HTTPS安全访问。 如果您的业务安全要求不高,源站不需要配
HTTPS证书配置提交时提示“证书格式不对”,如何进行PEM证书格式转换? HTTPS配置仅支持PEM格式的证书/私钥内容上传,针对不同的证书颁发机构,对证书内容的上传有不同的要求,格式要求请参见HTTPS证书要求。 如果您的证书格式不是PEM,请完成格式转换后再上传,可参考网络上的第三方证书格式转换工具。
CDN节点的缓存多久会更新,会自动更新吗? CDN节点的缓存内容不是实时更新的,只有当缓存内容到期后才能回源请求最新的内容并更新节点缓存。您可以通过设置缓存过期时间规则或者提交刷新请求来实现缓存内容的更新。缓存规则的详细信息请参考缓存规则。 父主题: 缓存配置
HTTPS证书要求 HTTPS配置仅支持PEM格式的证书/私钥内容上传,针对不同的证书颁发机构,对证书内容的上传有不同的要求。 Root CA机构颁发的证书 Root CA机构颁发的证书是一份完整的证书,配置HTTPS时,仅上传该证书即可。 通过记事本打开*.PEM格式的证书文件
HTTPS证书配置提交时提示“证书链不齐全”,如何进行证书链补齐? 按照规则将所有证书填写完整,并按照证书C-证书B-证书A-根证书的顺序依次排列,可解决报错问题。 具体证书链补齐方法请参见HTTPS证书要求。 可参考网络上的证书链补齐工具。 父主题: 域名配置
HTTPS证书格式转换 配置HTTPS仅支持PEM格式的证书/私钥,其他格式均不支持。下面是几种比较流行的证书格式转换为PEM格式的方法。 以下示例均假设转换前证书名为old_certificate,私钥名为old_key,转换后证书名为new_certificate,私钥文件名为new_key。
缓存刷新 当源站资源更新后,CDN节点缓存的旧资源如果没有过期,用户还是会访问到旧资源。缓存刷新是将CDN节点缓存的资源强制过期,用户下次访问时CDN将回源获取最新的资源返回给用户,同时将新的资源缓存到CDN节点。 典型应用场景 新资源发布:在源站点将新资源覆盖同名旧资源后,为避
域名添加失败怎么办? 添加域名失败的原因及解决方案见下表: 原因 解决方案 加速域名与源站域名相同 加速域名和源站域名不能是同一个,否则会进入死循环,CDN节点无法回源,请更换加速域名或者源站域名后重试。 加速域名已存在 加速域名已经在华为云CDN添加,不允许重复添加同一个加速域名,请使用其他域名作为加速域名。
用HTTP1.x版本协议,https://url支持HTTP/2版本的使用。 前提条件 已成功配置HTTPS证书,详见配置HTTPS证书。 开启HTTP/2后,如果您关闭了HTTPS证书,HTTP/2功能也会自动关闭。 配置HTTPS证书后,需要等证书配置完成(约5分钟)后才能开启HTTP/2功能。
按照规则将所有证书填写完整,并按照证书C-证书B-证书A-根证书的顺序依次排列,可解决报错问题。 具体证书链补齐方法请参见HTTPS证书要求。 可参考网络上的证书链补齐工具。 HTTPS证书配置提交时提示“证书格式不对”,如何进行PEM证书格式转换? HTTPS配置仅支持PEM格式的证书/私钥内容上传,针对不同的
点? 如果加速域名是泛域名,如何配置证书? HTTPS证书配置提交时提示“证书链不齐全”,如何进行证书链补齐? HTTPS证书配置提交时提示“证书格式不对”,如何进行PEM证书格式转换? HTTPS配置是否支持添加自签名证书? 开启HTTPS强制跳转后,为什么在浏览器内访问正常,
缓存预热失败怎么办? 您可以前往刷新预热历史记录查看失败原因,缓存预热失败的可能原因是: 执行大批量文件的集中预热时,可能会导致您的源站带宽资源被占满。预热时请尽量分批次执行,您也可以通过扩充源站带宽来提升预热效率。 检查资源对应的缓存过期时间是否为0,如果为0,不允许缓存会导致预热失败;
getAttribute("X-Forwarded-For") Tomcat如何在访问日志中获取客户端真实IP 如果您的源站部署了Tomcat服务器,可通过启用Tomcat的X-Forwarded-For功能,获取客户端的真实IP地址。 打开“server.xml”文件(“tomcat/conf/server.xm
CDN如果被cc攻击是怎么处理的? CC攻击是攻击者借助代理服务器生成指向受害主机的合法请求,实现DDoS和伪装攻击。攻击者通过控制某些主机不停地发送大量数据包给对方服务器,造成服务器资源耗尽,直至宕机崩溃。当域名受攻击,CDN节点会承受攻击流量,不会造成源站被攻击瘫痪。 CDN
CDN开启Range回源后怎么测试是否生效? 开启Range回源后,查看源站服务器的响应报文,响应报文中带有Content-Range字段,表示响应的片段内容范围,以及总数据大小。 例如“Content-Range:bytes 0-100/2600”,表示返回[0-100]这101个字节的数据。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
