检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
远程鉴权:CDN节点转发用户请求到您指定的鉴权服务器,由鉴权服务器完成鉴权功能。 远程鉴权用户请求流程如下: 图1 远程鉴权流程 表1 步骤说明 步骤 说明 ① 用户携带鉴权参数访问CDN节点。 ② CDN将用户请求转发至远程鉴权服务器。 ③ 远程鉴权服务器完成鉴权操作,给CDN节点返回响应状态码。
为什么配置CDN加速后,ping加速域名出现超时? CDN服务器出于安全考虑,目前不允许进行ping操作,所以返回的是超时,您可以使用nslookup验证CDN是否生效。 父主题: 故障相关
能否实现国内用户直接访问源站服务器,而国外用户接入CDN加速? 如果您的DNS支持分区域解析,则可实现配置,操作方法如下: 添加CDN中国大陆境外的加速域名,源站地址为您的服务器IP地址或域名。 您的DNS上分区域解析域名, 中国大陆的访问解析到A记录服务器IP地址。 中国大陆境外的
CDN是对网站所在的服务器加速,还是对域名加速? CDN是加速终端用户访问域名的速度。 域名接入CDN加速后,终端用户访问加速域名下的资源时,通过DNS解析将请求转发到离客户端最近的节点,从而达到加速的目的。 父主题: 使用咨询
修改回源超时时间 当用户请求的内容在CDN节点没有缓存时,会回源站请求资源,CDN默认回源请求超时时间为30s,如果请求超时,表示回源请求失败。 本文中的回源超时时间是指TCP建连成功后,加载数据的超时时间,不包含TCP建连时间。 回源超时时间设置的过短,可能会因为网络不稳定造成
CDN缓存配置下目录路径指浏览器地址中的路径,还是服务器中文件的路径? 缓存配置中的目录路径就是浏览器中的访问路径。 父主题: 缓存配置
服务器在中国大陆境外,网站访问人群在中国大陆,该如何选择服务范围? 建议您的服务范围选择中国大陆。 当您的源站在中国大陆境外,且您开通的CDN加速服务范围在中国大陆时: 当中国大陆用户访问您的加速域名时会就近访问到中国大陆节点上,加速效果明显。 当中国大陆境外用户访问您的加速域名
如果您配置了Nginx代理转发,即:终端用户访问加速域名时,首先解析到Nginx服务器,由Nginx服务器将该请求转发到CDN节点,而Nginx服务器在启动/重载的时候会去解析转发的域名,此时域名如果修改了DNS解析,Nginx服务器将无法感知,从而导致域名无法解析,域名访问失败。 解决方案 如果
CDN域名服务范围对源站服务器位置、备案是否有要求? CDN服务范围与源站服务器位置 CDN域名的服务范围对源站服务器所在位置没有特殊要求。 如果终端用户所在位置与源站位置在不同的国家或地区,例如:域名服务范围是全球,源站在中国大陆境外的某个国家或地区,此时中国大陆用户访问加速域
P。当您因为业务需要获取客户端真实IP时,可以通过配置网站服务器获取客户端的真实IP。 代理服务器(CDN、WAF等)在把用户的HTTP、WebSocket、WSS请求转到下一环节的服务器时,会在头部中加入一条“X-Forwarded-For”记录,用来记录用户的真实IP,其形式
到低优先级源站,最多访问两个低优先级源站IP。一次用户请求CDN会进行四次回源尝试,如果四次均失败,此次用户请求失败。 回源失败指:连接超时、连接失败或者收到源站的5xx错误码。 父主题: 回源相关
CDN回源失败 回源失败是指CDN的节点访问客户的源站服务器,出现访问不到,或者源站返回错误的情况。CDN初次回源失败后会有重试机制,详见当源站有多个IP时,回源机制是怎样的?。 建议检查源站是否正常,请参考排查访问异常是CDN节点问题还是源站问题。 父主题: 回源相关
围仅为中国大陆境外(海外或港澳台地区),则不需要备案。 为什么配置CDN加速后,ping加速域名出现超时? CDN服务器出于安全考虑,目前不允许进行ping操作,所以返回的是超时,您可以使用nslookup验证CDN是否生效。详情请参见验证CNAME是否生效。 如何同时部署CDN和WAF(Web应用防火墙)
CDN如果被cc攻击是怎么处理的? CC攻击是攻击者借助代理服务器生成指向受害主机的合法请求,实现DDoS和伪装攻击。攻击者通过控制某些主机不停地发送大量数据包给对方服务器,造成服务器资源耗尽,直至宕机崩溃。当域名受攻击,CDN节点会承受攻击流量,不会造成源站被攻击瘫痪。 CDN
如果客户端以HTTPS协议访问CDN,CDN会以HTTPS协议回源到服务器,如果您的源站服务器不支持HTTPS协议,就会响应504。 如果客户端以HTTP协议访问CDN,CDN会以HTTP协议回源到服务器,如果您的源站服务器不支持HTTP协议,就会响应504。 如果客户端以HTTP协议
WebSocket是一种在单个TCP连接上进行全双工通信的协议,允许服务端主动向客户端推送数据,使得客户端和服务器之间的数据交换变得更加简单。浏览器和服务器只需要完成一次握手,两者之间就直接可以创建持久性的连接,并进行双向数据传输,能更好地节省服务器资源和带宽。 注意事项 本功能仅适
客户端主动断开连接。 请检查客户端状态或超时时间设置。 500 请求未完成。服务异常。 请检查源站是否正常。详细说明请见排查访问异常是CDN节点问题还是源站问题。 501 请求未完成。服务器不支持所请求的功能。 请检查客户端的请求方法是否正确。 502 请求未完成。服务器从上游服务器收到一个无效的响应。
CDN可以跟WAF一起用,典型流向是浏览器 -> CDN-> WAF ->源站服务器。具体配置方法请参考CDN加速WAF防护资源。 WAF跟DDoS高防一起用。典型流向是浏览器 -> DDoS高防-> WAF ->源站服务器。具体配置方法请参考同时部署DDoS高防和WAF的配置指导。 CDN
Integer 设置鉴权超时时间,即从CDN转发鉴权请求开始,到CDN节点收到远程鉴权服务器返回的结果的时间。单位为毫秒,值为0或50-3000。 timeout_action String 设置鉴权超时后,CDN节点如何处理用户请求。 pass(鉴权失败放过):鉴权超时后允许用户请求,返回对应的资源。
Integer 设置鉴权超时时间,即从CDN转发鉴权请求开始,到CDN节点收到远程鉴权服务器返回的结果的时间。单位为毫秒,值为0或50-3000。 timeout_action 是 String 设置鉴权超时后,CDN节点如何处理用户请求。 pass(鉴权失败放过):鉴权超时后允许用户请求,返回对应的资源。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
