检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。 操作场景 如果您已有证书,可直接上传进行配置,同时可以在当前页面对证书进行无缝切换、删除等操作。 如果您想批量更新域名证书,也可以通过批量配置证书实现,批量配置证书后,新的证书会覆盖原有证书。 您可以前往SSL证书管理购买证书。
SCM委托授权 如果您的证书已上传至华为云云证书管理服务(CCM),您可以开启SCM委托授权,如此,在CDN侧配置证书时就可以直接获取到证书内容。 配置约束 如果您的账号是IAM子账号,那么您的子账号需要有以下权限才可正常开启SCM委托授权: 关联云服务, 权限 统一身份认证服务(Identity
在“域名管理”页面,在您需要复制配置的加速域名的操作列,单击“更多”,选择“复制配置”,进入“复制到新添加域名”界面。 配置提交后无法中断操作,配置完成后可正常修改各配置项。 复制存量域名配置到新的域名时,支持复制的配置项请参见支持复制的配置项。 成功复制配置到新域名后,请检查新域名的各个配置项是否与业务匹配,避免因配置不合适而影响业务。
HTTPS证书要求 HTTPS配置仅支持PEM格式的证书/私钥内容上传,针对不同的证书颁发机构,对证书内容的上传有不同的要求。 Root CA机构颁发的证书 Root CA机构颁发的证书是一份完整的证书,配置HTTPS时,仅上传该证书即可。 通过记事本打开*.PEM格式的证书文件
在“域名管理”页面,在您需要复制配置的加速域名的操作列,单击“更多”,选择“复制配置”,进入复制配置界面,选择“复制到存量域名”页签。 图1 复制配置 对于流量或带宽较大的域名,请您在复制配置时谨慎操作,以免带来经济损失。 复制配置操作会覆盖域名原有配置,请谨慎操作。 勾选需要复制的配置项,单击“下一步”。
源站是OBS私有桶时,该配置必配。 配置项 场景说明 OBS委托授权 如果您配置的源站为华为云OBS私有桶,您需要在此项配置中开启OBS委托授权,如此,CDN才能在回源时有权限访问您的OBS私有桶资源。 复制配置 配置此项内容时需要被复制配置加速域名处于已开启、已停用或审核未通过状态。 配置项 场景说明
回源配置 回源配置概述 修改回源协议 配置回源SNI 回源URL改写 配置高级回源 配置Range回源 回源跟随 回源是否校验ETag 修改回源超时时间 配置回源请求头 动态加速回源模式 回源配置常见问题 父主题: 自定义域名配置
为什么配置CDN加速后,ping加速域名出现超时? CDN服务器出于安全考虑,目前不允许进行ping操作,所以返回的是超时,您可以使用nslookup验证CDN是否生效。 父主题: 故障相关
CDN是否支持批量配置加速域名的缓存策略? CDN控制台不支持批量更改缓存配置,您可根据业务需要选择以下方式调整域名缓存规则: 通过复制配置功能将其他域名的缓存规则复制到当前域名,详见复制配置。 通过API下发更改,详见API参考。 父主题: 缓存配置
CDN加速基于ECS搭建的网站 场景介绍 ECS(弹性云服务器)是由CPU、内存、操作系统、云硬盘组成的基础的计算组件,可以根据业务灵活配置,节约大量的硬件成本。某客户将一论坛网站部署在华为云ECS上,并通过域名访问该论坛。初期业务量较小,用户访问流畅,随着业务越做越大,访问量骤
在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 在源站配置模块,单击对应源站操作列的“编辑”按钮,进入编辑源站配置界面。 图1 编辑源站 输入您需要配置的回源HOST域名,单击“确定”,完成配置。 (批量修改回源HOST)单击源站配置模块“编辑”按钮,进入批量修改源站界面。
HTTPS配置 证书配置概述 SCM委托授权 配置HTTPS证书 HTTPS证书要求 HTTPS证书格式转换 配置TLS版本 强制跳转 配置HSTS 配置HTTP/2 配置OCSP Stapling 配置QUIC协议 配置客户端证书 HTTPS常见问题 父主题: 自定义域名配置
在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“回源配置”页签。 在“回源跟随”配置模块,根据实际业务情况选择是否开启回源跟随开关。 图1 回源跟随 配置示例 域名www.example.com开启回源跟随,配置如下: 用户请求www.example.com/cdn
Stapling、QUIC、缓存规则、状态码缓存时间、防盗链、IP黑白名单、Use-Agent黑白名单、URL鉴权配置、远程鉴权配置、IP访问限频、HTTP header配置、自定义错误页面配置、智能压缩、请求限速配置、WebSocket配置、视频拖拽、回源SNI、访问URL重写、浏览器缓存过期时间、区域访问控制。 调用方法
CDN有哪些默认的缓存配置?是否有效? 在您使用CDN加速添加域名时,CDN会默认配置相应的缓存规则,详情如下: 业务类型选择的是网站加速、文件下载加速或点播加速,且源站类型为源站IP或源站域名的加速域名,会有两条默认缓存规则。 常规动态文件(如: .php .jsp .asp
配置URL鉴权 鉴权方式A 鉴权方式B 鉴权方式C1 鉴权方式C2 父主题: 访问控制
CDN如果被cc攻击是怎么处理的? CC攻击是攻击者借助代理服务器生成指向受害主机的合法请求,实现DDoS和伪装攻击。攻击者通过控制某些主机不停地发送大量数据包给对方服务器,造成服务器资源耗尽,直至宕机崩溃。当域名受攻击,CDN节点会承受攻击流量,不会造成源站被攻击瘫痪。 CDN
Stapling、QUIC、缓存规则、状态码缓存时间、防盗链、IP黑白名单、Use-Agent黑白名单、URL鉴权配置、远程鉴权配置、IP访问限频、HTTP header配置、自定义错误页面配置、智能压缩、请求限速配置、WebSocket配置、视频拖拽、回源SNI、访问URL重写、浏览器缓存过期时间、区域访问控制。 调用方法
如果您的源站为华为云OBS私有桶,您需要开启OBS委托授权,授权成功后,CDN将有权限访问您账号下所有私有桶资源。 配置约束 主账号默认拥有所有权限,配置委托时无需添加权限。如果您的账号是IAM子账号,那么您的子账号需要有以下权限才可正常开启OBS委托授权: IAM权限: iam:
在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“高级配置”页签,打开“用量封顶”功能后的开关,进入配置弹窗。 图1 用量封顶配置 表1 参数说明 参数 说明 示例 统计类型 瞬时用量:统计每5分钟的流量/带宽。 统计周期的起始时间为配置时间往前推5分钟粒度整点时间,如:在00:10:01
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
