检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
同时配置CDN和WAF后,流量还会通过WAF吗? 流量方向分以下两种情况讨论: 如果访问的资源命中CDN缓存,流量不会经过WAF,没有回源的过程,CDN直接响应终端请求。 如果访问的资源未命中CDN缓存,流量先经过WAF,然后到达源站。如下图所示。 如何同时配置CDN和WAF请参考CDN加速WAF防护资源。
行联动防护,同时提升网站的响应速度和网站防护能力,CDN+WAF联动的业务流向为:CDN>WAF>源站,流量由CDN转发到WAF,WAF再将流量转到源站,实现网站加速、流量检测和攻击拦截。 方案优势 CDN和WAF同时部署,缩短用户查看内容的访问延迟,提高了用户访问网站的响应速度
DDoS高防-> WAF ->源站服务器。具体配置方法请参考同时部署DDoS高防和WAF的配置指导。 CDN不能接在DDoS高防前面或后面,但是可以进行联动配置,具体配置可参考:华为云“DDoS高防+CDN”联动。 父主题: 安全相关
置解析记录集的响应比例。详见配置权重解析。 - 单击“确定”,完成添加。 CNAME解析生效后状态会变成已配置解析的标志,有时会出现CNAME解析校验失败的情况,域名管理界面CNAME状态会给出提示您此域名暂未配置CNAME的提示,如果您的域名已经配置了正确的CNAME记录,可以忽略这里的提示。
CDN是否支持批量配置加速域名的缓存策略? CDN控制台不支持批量更改缓存配置,您可根据业务需要选择以下方式调整域名缓存规则: 通过复制配置功能将其他域名的缓存规则复制到当前域名,详见复制配置。 通过API下发更改,详见API参考。 父主题: 缓存配置
说明: 后台有特殊配置的域名暂不支持配置多个“*”。 在“规则”文本框处,输入要禁止或允许访问的域名。 单击“确定”,完成防盗链配置。 (可选)关闭防盗链配置。 关闭“状态”开关即可关闭防盗链配置,此时所有配置将被清空,下次启用防盗链功能时需要重新配置相关参数。 配置示例 加速域名为www
入域名配置页面。 选择“缓存配置”页签。 在缓存规则模块,单击“编辑”,系统弹出“配置缓存策略”对话框。 单击“添加”,根据业务需求配置缓存策略,如图1所示。具体配置参数说明如表1所示,您还可以单击“查看缓存策略配置建议”查看推荐的配置。 图1 配置缓存策略 表1 缓存策略配置参数
选择“HTTPS配置”页签。 在“TLS版本配置”模块,单击“编辑”进入配置界面。 图1 配置TLS版本 选择您需要配置的TLS版本,单击“确定”完成配置。 父主题: HTTPS配置
配置客户端用IPv6协议访问CDN节点 CDN支持客户端以IPv6协议访问节点,您可以通过开启IPv6开关完成配置。CDN多数节点已支持IPv6,开启IPv6配置后,如果用户采用IPv6协议访问CDN,而最优节点不支持IPv6协议,用户仍可以以IPv4协议访问CDN节点。 后台有特殊配置的域名暂不支持开启IPv6。
用HTTP Header配置功能,在返回的响应消息中添加所需的消息头,以实现跨域访问等目的。 注意事项 部分头部不支持自助设置/删除,具体清单请参见限制条件。 HTTP响应头配置规则最多可配置10条。 由于HTTP header配置是针对域名,因此一旦配置生效,用户对该域名下任意
先将域名解析到CDN,再将CDN加速域名的源站修改为WAF的“CNAME”,这样流量才会被CDN转发到WAF,WAF再将流量转到源站,实现网站流量检测和攻击拦截。配置完成后,流量会先经过CDN,再转发至WAF,实现联动防御。 同时,为了防止其他用户提前将您的域名配置到Web应用防火墙上,从而对您的域名防护造
证书和加速域名需要匹配,您需要配置域名或泛域名对应的证书,泛域名证书配置请参见如何配置泛域名证书。 配置项停用后证书配置信息将会被清除,再次开启HTTPS配置需要重新配置证书相关信息。 如果您的证书发生了变更,需及时同步更新CDN控制台HTTPS配置项里面的证书信息。 自有证书请参考更新HTTPS证书完成证书更新。
DNSPod配置方法 如果您的DNS服务商为DNSPod,您可通过如下步骤配置CNAME记录。 登录DNSPod控制台。 在左侧菜单栏中,选择“域名解析”。 在待添加记录集的域名所在行,单击相应域名。 单击“添加记录”,弹出“添加记录”页面。 根据界面提示填写参数配置,参数信息如表1所示。
是 Integer 此条配置的优先级, 默认值1,数值越大,优先级越高。取值范围为1-100,优先级不能相同。 响应参数 状态码: 200 表8 响应Body参数 参数 参数类型 描述 cache_config CacheConfig object 缓存配置。 表9 CacheConfig
、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的CDN自定义策略样例。 CDN自定义策略样例 示例1:授权用户创建加速域名
缓存配置 CDN节点的缓存多久会更新,会自动更新吗? CDN是否支持正则表达式设置缓存策略? CDN是否支持批量配置加速域名的缓存策略? CDN会缓存 404、403状态码吗? CDN有哪些默认的缓存配置?是否有效? 为什么全站加速域名的缓存命中率大于0? CDN缓存配置下目录路
回源配置常见问题 CDN回源请求资源的场景有哪些? 当CDN节点没有缓存用户请求的内容时,会回源请求资源。 当CDN节点上缓存的内容已过期时,会回源请求资源。 加速域名配置的回源HOST与源站有什么区别? 源站:源站决定了用户回源时访问的地址,即源站服务器IP。 回源HOST:回
推荐配置(可选) 成功添加加速域名以后,您可以根据业务需要配置缓存规则、智能压缩、安全加速等,提高缓存命中率、优化加速效果、提升安全性。 提高缓存命中率、优化加速效果 使用场景 配置项 说明 缓存命中率低、加速效果不明显 配置缓存规则 合理配置不同资源的缓存过期时间和优先级,能有
配置HTTPS后还可以使用HTTP访问吗? 开启HTTPS配置后,可以同时支持HTTP访问和HTTPS访问加速域名。 父主题: 域名配置
自定义OBS私有桶策略配置 如果您采用了自定义OBS私有桶作为CDN的源站,即:跨账号添加OBS私有桶作为源站,您需要前往OBS控制台为您的私有桶配置策略。 配置步骤 在OBS管理控制台左侧导航栏选择“桶列表”。 在桶列表单击待操作的桶名称,进入“对象”页面。 在左侧导航栏,选择“访问权限控制
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
