检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SCM委托授权 如果您的证书已上传至华为云云证书管理服务(CCM),您可以开启SCM委托授权,如此,在CDN侧配置证书时就可以直接获取到证书内容。 配置约束 如果您的账号是IAM子账号,那么您的子账号需要有以下权限才可正常开启SCM委托授权: 关联云服务, 权限 统一身份认证服务(Identity
查询HTTPS配置 功能介绍 获取加速域名证书。 URI GET /v1.0/cdn/domains/{domain_id}/https-info 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 加速域名id。 您可以通过查询加速域名接口查询加速域名id。
和攻击拦截。配置完成后,流量会先经过CDN,再转发至WAF,实现联动防御。 同时,为了防止其他用户提前将您的域名配置到Web应用防火墙上,从而对您的域名防护造成干扰,建议您到DNS服务商处添加一条WAF的子域名和TXT记录。 配置详情请参考同时部署CDN和WAF的配置指导。 加速域名和源站域名有什么区别?
如何查看CDN的回源记录? CDN无回源日志,您可以通过以下方法查看回源记录。 您可以查看自己源站的请求日志是否有请求记录。 查看CDN日志是否有MISS字段,有就代表回源。 建议您先进行缓存预热操作,之后再观察回源流量。 父主题: 回源相关
CDN添加安全证书后,源站还需要配置证书吗? 您在CDN侧配置的安全证书是作用在用户访问到CDN节点这个环节进行加密传输。 如果您需要在CDN到您的源站环节也进行加密传输,建议您在源站侧也配置安全证书,如此就达到了全链路HTTPS安全访问。 如果您的业务安全要求不高,源站不需要配置证书,CDN节点将采用HTTP协议回源。
在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“HTTPS配置”页签。 在强制跳转模块,单击“编辑”进入配置界面。 图1 强制跳转 表1 参数说明 参数 说明 状态 是否开启此项配置。 开关打开:开启强制跳转配置。 开关关闭:同时支持客户端的HTTP和HTTPS请求。
其他国家及地区。 CDN域名的服务范围对源站服务器所在位置没有特殊要求,您可以根据业务覆盖范围灵活选择需要的服务范围。 安全防护(可选) 如果网站的安全性要求较高,您可以进行相关安全配置,防止资源被盗刷或网站被攻击。 功能 描述 配置HTTPS证书 开启HTTPS安全加速,实现客
缓存配置中配置缓存过期时间为365天,未过期,为什么有些文件能下载有些不能? 虽然缓存过期时间为365天,但是如果客户请求量不大,CDN节点就会定期清除缓存。 您可以手动对资源进行缓存预热,这样用户在首次访问时即可从CDN节点中获取最新资源,具体缓存预热内容请参见刷新预热。 父主题:
的域名配置了特殊端口,可前往“CDN控制台->基本配置->加速域名端口”查看,如需关闭某些端口,请提交工单申请。 2024.08.21日及之后 添加CDN加速域名时,不支持自定义加速域名端口,默认端口为80、443。如需开通其他端口访问,请提交工单申请。 父主题: 域名配置
同时配置CDN和WAF后,流量还会通过WAF吗? 流量方向分以下两种情况讨论: 如果访问的资源命中CDN缓存,流量不会经过WAF,没有回源的过程,CDN直接响应终端请求。 如果访问的资源未命中CDN缓存,流量先经过WAF,然后到达源站。如下图所示。 如何同时配置CDN和WAF请参考CDN加速WAF防护资源。
一个证书批量设置多个域名 功能介绍 一个证书配置多个域名,设置域名强制https回源参数。 调用方法 请参见如何调用API。 URI PUT /v1.0/cdn/domains/config-https-info 表1 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id
在左侧菜单栏中,选择“域名管理”。 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“回源配置”页签。 在回源方式模块,单击“编辑”,系统弹出配置弹框。 图1 回源方式 表1 参数说明 回源方式 说明 协议跟随 回源协议跟客户端访问协议一致,例:客
在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“回源配置”页签。 在“回源跟随”配置模块,根据实际业务情况选择是否开启回源跟随开关。 图1 回源跟随 配置示例 域名www.example.com开启回源跟随,配置如下: 用户请求www.example.com/cdn
HTTPS配置是否支持添加自签名证书? 不支持添加自签名证书,建议您购买有信任根域的证书。具体HTTPS证书要求请参见HTTPS证书要求。 父主题: 域名配置
复制配置到其他域名 复制配置到存量域名 复制配置到新添加域名 父主题: 自定义域名配置
试成功后,在DNS域名提供商修改解析记录,配置CDN提供的CNAME,配置步骤请参见配置CNAME 。 如果您确认已正确配置CNAME记录,请检查同一解析线路下该域名的上一记录类型的TTL时间,TTL时间决定了解析记录在本地DNS服务器的缓存时间,您新添加的CNAME记录在上一记
如何对IAM子账号开放CDN部分权限? 您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 请前往CDN权限管理查看CD
在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“访问控制”页签,打开“IP访问限频”后方开关,进入配置弹窗。 图1 IP访问限频 根据业务需要输入“访问阈值”,单击“确定”,完成配置。 访问阈值:当单IP的单URL每秒访问单节点的次数达到了设置的
如何刷新泛域名的CDN缓存? 泛域名缓存刷新时需要在控制台的URL或目录输入框中输入具体的需要刷新的二级域名下的URL或目录路径,不能直接输入https://*.example.com/file01.html或https://*.example.com/file02/。 示例: 您已接入CDN加速的泛域名为*
单击“确定”,完成IP黑白名单配置。 (可选)关闭IP黑白名单配置。 关闭“状态”开关即可关闭IP黑白名单配置,此时所有配置将被清空,下次启用IP黑白名单功能时需要重新配置相关参数。 配置示例 加速域名“www.example.com”IP黑白名单配置如下图所示: 客户端IP为192