检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CDN加速OBS桶文件(OBS控制台) 场景介绍 某游戏网站主要服务在中国大陆范围,目前已购买OBS桶服务,并存放了大量游戏软件、图片、视频等文件在OBS中。随着用户不断增长,游戏下载、图片加载都存在响应较慢的问题,特别是离文件存放区域较远的用户。基于以上诉求,该网站决定采用CDN加速访问OBS方案,
通过控制台配置IP黑名单的方式对用户请求源IP地址设置过滤策略。请前往CDN控制台>域名管理>访问控制>IP黑白名单完成配置。 父主题: 安全相关
域名停用后将无法正常访问,但域名配置信息仍会保留(仅限保留期内),待攻击停止后可联系客服申请解除封禁。 攻击产生的流量需要计费。 父主题: 安全相关
跨域资源共享CORS(Cross-origin resource sharing)简称跨域访问,当A网站去访问B网站的资源时,就会发出跨域请求。如果此时B网站的资源不允许A网站进行跨域资源访问,就会遇到跨域问题。此时就可以使用HTTP Header配置功能,在返回的响应消息中添加所需的消息头,以实现跨域访问等目的。
如果您使用自定义OBS私有桶作为源站,您需要为私有桶配置桶策略,配置详见自定义OBS私有桶策略配置。 如果您的OBS桶开启了静态网站托管业务,请在添加加速域名时勾选“静态网站托管”,这样用户访问的时候就不会显示桶中所有文件列表。 当OBS配置了镜像回源且CDN侧开启Range回源时,如果镜像源站未遵循RFC
的配置指导。 CDN不能接在DDoS高防前面或后面,但是可以进行联动配置,具体配置可参考:华为云“DDoS高防+CDN”联动。 父主题: 安全相关
peg、jpg等。 文件下载加速 适用于使用HTTP/HTTPS文件下载业务的网站、下载工具、游戏客户端、APP商店等。 点播加速 适用于需要加速音频或视频的网站。例如在线教育类网站、在线视频分享网站、互联网电视点播平台、音乐视频点播APP等。 全站加速 适用于各行业动静态内容混
点服务器,实现将源站内容分发至所有CDN节点,使用户可以就近获得所需的内容。CDN服务缩短了用户查看内容的访问延迟,提高了用户访问网站的响应速度与网站的可用性,解决了网络带宽小、用户访问量大、网点分布不均等问题。 您可以使用本文档提供的API对CDN进行相关操作,如创建、删除、变更域名等。支持的全部操作请参见2
AME”,这样流量才会被CDN转发到WAF,WAF再将流量转到源站,实现网站流量检测和攻击拦截。配置完成后,流量会先经过CDN,再转发至WAF,实现联动防御。 同时,为了防止其他用户提前将您的域名配置到Web应用防火墙上,从而对您的域名防护造成干扰,建议您到DNS服务商处添加一条WAF的子域名和TXT记录。
由于攻击时CDN节点产生流量,此部分流量CDN会收取费用。 当您的加速域名突发大流量时(新功能发布),可能会被认为是攻击,请提前联系技术人员,以免业务受损。 父主题: 安全相关
如果访问的资源未命中CDN缓存,流量先经过WAF,然后到达源站。如下图所示。 如何同时配置CDN和WAF请参考CDN加速WAF防护资源。 父主题: 安全相关
的CDN资源消耗时间,无法通过账单来实时反馈资源消费情况,这是由于CDN产品自身的分布式节点特性导致,也是业界通用的处理方法。 父主题: 安全相关
配置客户端证书 CDN支持双向证书认证,通过配置客户端证书,实现客户端与CDN节点的双向证书认证,提高网站通信安全性。 前提条件 已成功配置HTTPS国际证书,详见配置HTTPS证书。 已申请客户端CA证书。 注意事项 后台有特殊配置的域名无法配置客户端证书。 配置客户端证书后,
一个CDN加速域名是否支持配置多个证书? CDN目前是不支持证书并存,一个域名只能配置一个证书。 父主题: 安全相关
HTTP请求流程说明: 用户在浏览器输入要访问的网站域名www.example.com,向本地DNS发起域名解析请求。 本地DNS检查缓存中是否有www.example.com的IP地址记录。如果有,则直接返回给终端用户;如果没有,则向网站授权DNS查询。 网站DNS服务器解析发现域名已经解析到了CNAME:www
动态(伪静态)请求会直接回源,通过智能路由、多线回源、协议优化等技术,达到加速目的。 如果您的网站含有较多的动态、伪静态资源,您可以使用全站加速。CDN全站加速有效提升动态页面的加载速度,避开网络拥堵路由,提高访问成功率,实现网站整体加速与实时优化。 全站加速的更多资讯移步到全站加速产品页面进行咨询。
CDN是否可以在不中断业务的情况下更新证书? CDN可以在不中断业务的情况下平滑的更新SSL证书,您可以前往CDN控制台>域名管理>HTTPS配置页签完成证书更新。 父主题: 安全相关
点服务器,实现将源站内容分发至所有CDN节点,使用户可以就近获得所需的内容。CDN服务缩短了用户查看内容的访问延迟,提高了用户访问网站的响应速度与网站的可用性,解决了网络带宽小、用户访问量大、网点分布不均等问题。 华为云CDN将源站资源缓存到遍布全球的加速节点上,当终端用户访问资
配置HTTPS安全加速后,为什么访问加速域名不成功? 可能原因:加速域名的回源方式选择的是“HTTP”,这种情况下如果您的源站设置了HTTP强制跳转HTTPS,会导致使用HTTP和HTTPS都无法正常访问加速域名。 因为使用HTTP回源后,源站会301重定向一个HTTPS的url
Stapling功能,CDN可以预先查询并缓存在线证书验证结果,在与浏览器进行TLS连接时返回给浏览器,浏览器无需再次前往CA站点查询,从而减少用户验证时间。 工作原理 OCSP(Online Certificate Status Protocol,在线证书状态协议),是由数字证书颁发机构CA(Certificate
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
