检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
于保护用户站点资源,防止资源被用户恶意下载盗用。华为云CDN提供了4种URL鉴权配置。本章为您详细介绍鉴权方式B的实现方式。 URL鉴权功能默认关闭。 如果您的域名有特殊配置,暂不支持控制台自助配置URL鉴权。 业务类型为“全站加速”的域名暂不支持配置“鉴权方式B”。 配置鉴权后
区域访问控制 如果您因为业务需求,需要限制某些地理位置的用户访问,可以通过区域访问控制功能实现。 适用场景 当您的业务因为某些地方性法规而无法对当地用户放开访问或者因业务原因不能对某些区域的用户开放时,可以使用区域访问控制来达到目的。CDN通过识别客户端IP来判断用户访问来源,工作原理如下:
getAttribute("X-Forwarded-For") Tomcat如何在访问日志中获取客户端真实IP 如果您的源站部署了Tomcat服务器,可通过启用Tomcat的X-Forwarded-For功能,获取客户端的真实IP地址。 打开“server.xml”文件(“tomcat/conf/server.xm
置解析记录集的响应比例。详见配置权重解析。 - 单击“确定”,完成添加。 CNAME解析生效后状态会变成已配置解析的标志,有时会出现CNAME解析校验失败的情况,域名管理界面CNAME状态会给出提示您此域名暂未配置CNAME的提示,如果您的域名已经配置了正确的CNAME记录,可以忽略这里的提示。
接入CDN后,访问速度仍然很慢 问题现象 接入CDN加速后,用户访问网站或者APP资源依然很慢。 排查思路 域名是否接入CDN加速 是否命中CDN缓存 是否跨运营商和跨省 缓存规则设置是否合理 加速资源是否预热 是否客户端网络问题 检查是否存在跨境访问 排查步骤 检查域名是否接入CDN加速
如果加速域名是泛域名,如何配置证书? HTTPS证书配置提交时提示“证书链不齐全”,如何进行证书链补齐? HTTPS证书配置提交时提示“证书格式不对”,如何进行PEM证书格式转换? HTTPS配置是否支持添加自签名证书? 开启HTTPS强制跳转后,为什么在浏览器内访问正常,但是通过api
HTTPS证书格式转换 配置HTTPS仅支持PEM格式的证书/私钥,其他格式均不支持。下面是几种比较流行的证书格式转换为PEM格式的方法。 以下示例均假设转换前证书名为old_certificate,私钥名为old_key,转换后证书名为new_certificate,私钥文件名为new_key。
根据参数提示填写相关参数,单击“确定”完成配置。 (可选)关闭远程鉴权配置。 关闭“状态”开关即可关闭远程鉴权配置,此时所有配置将被清空,下次启用远程鉴权功能时需要重新配置相关参数。 配置示例 域名example.com开启了远程鉴权,配置请见图3。 客户端原始请求URL:https://example
域名经过CDN加速后返回5xx,请参照访问CDN加速资源后返回5XX状态码。 域名经过CDN加速后返回301/302,请参照访问CDN加速资源后无限循环301/302状态码。 检查源站配置是否正确,登录CDN控制台,在域名基本配置中检查源站的配置是否为该域名的源站服务器,如果不是,请修改成对应的服务器IP或域名。
开启HTTPS强制跳转后,为什么在浏览器内访问正常,但是通过api请求HTTP会导致post请求丢失参数? 开启HTTPS强制跳转后,302/301跳转只是将HTTP转换为HTTPS,如果客户端不继续推送请求那么就会丢失参数,导致没有响应,在浏览器内访问正常是因为浏览器会在收到3
按照规则将所有证书填写完整,并按照证书C-证书B-证书A-根证书的顺序依次排列,可解决报错问题。 具体证书链补齐方法请参见HTTPS证书要求。 可参考网络上的证书链补齐工具。 HTTPS证书配置提交时提示“证书格式不对”,如何进行PEM证书格式转换? HTTPS配置仅支持PEM格式的证书/私钥内容上传,针对不同的
户恶意下载盗用。华为云CDN提供了4种URL鉴权配置。本章为您详细介绍鉴权方式A的实现方式。 URL鉴权功能默认关闭。 如果您的域名有特殊配置,暂不支持控制台自助配置URL鉴权。 配置鉴权后,用户将携带鉴权参数访问。如果您没有配置“忽略URL参数”: 会增大回源概率。 如果您的源
在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“访问控制”页签。 在IP黑白名单配置模块,单击“编辑”,系统弹出“配置IP黑白名单”对话框,如下图所示。 图1 配置IP黑白名单 单击“状态”开关按钮,开启该配置项。 选择配置的类型,输入规则。 参数 说明 类型 IP黑
户恶意下载盗用。华为云CDN提供了4种URL鉴权配置。本章为您详细介绍鉴权方式C2的实现方式。 URL鉴权功能默认关闭。 如果您的域名有特殊配置,暂不支持控制台自助配置URL鉴权。 配置鉴权后,用户将携带鉴权参数访问。如果您没有配置“忽略URL参数”: 会增大回源概率。 如果您的
缓存配置常见问题 如何提高CDN缓存命中率? 缓存配置中配置缓存过期时间为365天,未过期,为什么有些文件能下载有些不能? CDN会缓存 404、403状态码吗? 访问CDN加速域名,无法正常登录或者显示其他用户信息? 父主题: 缓存配置
已成功配置HTTPS证书,详见配置HTTPS证书。 开启HTTP/2后,如果您关闭了HTTPS证书,HTTP/2功能也会自动关闭。 配置HTTPS证书后,需要等证书配置完成(约5分钟)后才能开启HTTP/2功能。 注意事项 如果您配置了双证书,HTTP/2功能仅对国际证书生效。 协议优势 目前,互联网使用的HTTP协议版本是HTTP1
供了4种URL鉴权配置。本章为您详细介绍鉴权方式C1的实现方式。 URL鉴权功能默认关闭。 如果您的域名有特殊配置,暂不支持控制台自助配置URL鉴权。 业务类型为“全站加速”的域名暂不支持配置“鉴权方式C1”。 配置鉴权后,用户将携带鉴权参数访问。如果您没有配置“忽略URL参数”:
header配置。 为防止因浏览器缓存导致报跨域错误,跨域请求头“Access-Control-Allow-Origin”配置完成后,请您及时清理浏览器缓存。 如果您的域名源站是OBS桶域名且CDN配置了跨域规则,OBS侧也需要同时配置跨域资源共享。
访问CDN加速资源后返回5XX状态码 测试源站的URL访问是否可以复现5xx错误,排查是否是源站异常,测试步骤详见排查访问异常是CDN节点问题还是源站问题。 如果确认为源站问题,请检查您的源站配置,CDN控制台的数据可以帮助您排查部分源站问题。 登录CDN控制台,左侧导航栏选择“CDN”>“统计分析”>“源站统计”。
配置User-Agent黑白名单 通过配置User-Agent黑名单和白名单实现对访客身份的识别和过滤,从而限制访问CDN资源的用户,提升CDN的安全性。 背景信息 如果您需要通过HTTP请求中的User-Agent字段来实现访问控制,您可以配置CDN的UA黑白名单。 User-
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
