检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
HTTPS证书格式转换 配置HTTPS仅支持PEM格式的证书/私钥,其他格式均不支持。下面是几种比较流行的证书格式转换为PEM格式的方法。 以下示例均假设转换前证书名为old_certificate,私钥名为old_key,转换后证书名为new_certificate,私钥文件名为new_key。
配置客户端证书 CDN支持双向证书认证,通过配置客户端证书,实现客户端与CDN节点的双向证书认证,提高网站通信安全性。 前提条件 已成功配置HTTPS国际证书,详见配置HTTPS证书。 已申请客户端CA证书。 注意事项 后台有特殊配置的域名无法配置客户端证书。 配置客户端证书后,如果
为空值时默认设置为关闭。(此参数即将下线,建议使用force_redirect_config修改配置) force_redirect_config 否 ForceRedirect object 强制跳转。 http2 否 Integer http2.0(0:关闭;1:开启) 为空值时默认设置为关闭
如果加速域名是泛域名,如何配置证书? 在您配置泛域名证书的时候,泛域名与证书必须是同级匹配,例如: 如果您的域名为a.b.example.com或*.b.example.com,则泛域名证书必须为*.b.example.com,不能是*.example.com和*.a.b.example
有效时间。 示例:鉴权配置中设置的有效时间长度为1800秒,鉴权计算器中设置2000秒,那么有效时间依然是1800秒。 关闭URL鉴权 关闭“状态”开关即可关闭URL鉴权配置,此时所有配置将被清空,下次启用URL鉴权功能时需要重新配置相关参数。 示例说明 以使用MD5算法为例: 通过req_auth请求对象:
单条规则长度不超过100个字符。 最多配置50条规则,每行一条规则。 单击“确定”,完成配置。 (可选)关闭User-Agent黑白名单配置。 关闭“状态”开关即可关闭User-Agent黑白名单配置,此时所有配置将被清空,下次启用User-Agent黑白名单功能时需要重新配置相关参数。
1/302/307的方式将所有客户端的请求强制跳转为HTTPS。 注意事项 如果您想要配置强制跳转为HTTPS,需要先配置HTTPS证书。 如果您配置了强制跳转为HTTPS后关闭了证书,将同步关闭强制跳转为HTTPS功能。 如果您开启了HTTP/2,配置强制跳转为HTTP不生效。
请求自动转为HTTPS协议访问CDN节点。 注意事项 如果您未配置HTTPS国际证书,HSTS配置将不会生效。 当客户端首次访问采用HTTP协议时,您可以通过使用强制跳转功能,将客户端请求协议重定向为HTTPS。 开启HSTS配置后,如果关闭HTTPS证书,请同时关闭HSTS配置。
EM格式才可以使用。 配置TLS版本 您可以根据业务需求开启或关闭相应的TLS版本。 配置OCSP Stapling 开启此项配置后,CDN将预先缓存在线证书的结果并返回给客户端,浏览器无需再次查询,从而减少用户验证时间。 强制跳转 如果您需要将客户端到CDN节点的请求强制跳转为
为什么配置CDN加速后,ping加速域名出现超时? CDN服务器出于安全考虑,目前不允许进行ping操作,所以返回的是超时,您可以使用nslookup验证CDN是否生效。 父主题: 故障相关
单击“确定”,完成CNAME解析配置。 验证CNAME配置是否生效 打开Windows操作系统中的cmd程序,输入如下指令: nslookup -qt=cname 加速域名 如果回显CDN分配的CNAME域名,则表示CNAME配置已经生效。 验证业务 登录网站浏览网页图片,如果图片可以成功显示,则表示加速配置成功。
com.c.cdnhwc1.com得到IP地址为10.0.0.0。 在本地电脑绑定hosts文件测试。 示例:如果您使用windows系统,在C:\Windows\System32\drivers\etc\hosts文件中添加加速域名www.example.com和IP地址10.0
如果可以访问,则代表源站正常。 源站为IP:以加速域名为“www.example.com”,源站IP为“49.4.3.125”,操作系统为windows为例。 在C:\Windows\System32\drivers\etc\hosts文件中添加加速域名www.example.com和IP地址49.4
HTTPS配置 证书配置概述 SCM委托授权 配置HTTPS证书 HTTPS证书要求 HTTPS证书格式转换 配置TLS版本 强制跳转 配置HSTS 配置HTTP/2 配置OCSP Stapling 配置QUIC协议 配置客户端证书 HTTPS常见问题 父主题: 自定义域名配置
接入WAF的防护域名将无法接入CDN。 如果您在WAF侧为防护域名配置了HTTPS证书,请同步在CDN侧完成证书配置,否则会导致域名无法访问。 单击“下一步”,根据界面提示,完成WAF回源IP加白、本地验证的操作。 复制WAF的CNAME:在域名基本信息页面,单击CNAME所在行的,复制“CNAME”。
jpg后,客户端访问1.jpg发现并未命中缓存。 可能的原因及应对措施 缓存规则配置生效大约需要5分钟时间,请您在规则生效后再预热资源,然后验证是否命中缓存。 检查您的缓存过期时间是否设置的过小:缓存过期时间设置的太小就会导致频繁回源,如图1所示,请合理设置缓存过期时间。 图1 缓存过期时间设置过小
NAME域名。 download.game-apk1.com.c.cdnhwc1.com 单击“确定”,完成添加。 验证CNAME配置是否生效 打开Windows操作系统中的cmd程序,输入如下指令: nslookup -qt=cname 桶绑定的自定义域名 本实践中桶绑定的自定义域名为“download
置的阈值,返回403状态码给客户端,阻断时间默认10分钟。 在阻断时间内,如果您修改了“访问阈值”,将在阻断时间结束后生效。 关闭IP访问限频开关即可关闭该功能。 配置示例 配置详情:域名www.example.com开启了IP访问限频,访问阈值设置为10000次/秒。 触发IP
单击“确定”,完成添加。 验证CNAME配置是否生效 打开Windows操作系统中的cmd程序,输入如下指令: nslookup -qt=cname 加速域名 本实践中加速域名为“discuztest.com”。如果回显CDN分配的CNAME域名,则表示CNAME配置已经生效。 验证操作是否成功
NAME域名。 download.game-apk1.com.c.cdnhwc1.com 单击“确定”,完成添加。 验证CNAME配置是否生效。 打开Windows操作系统中的cmd程序,输入如下指令: nslookup -qt=cname 桶绑定的自定义域名 本实践中桶绑定的自定义域名为“download
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
