检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
节点会先跳转到301/302对应地址获取资源,缓存后再返回给用户。 提升网站安全性 使用场景 配置项 说明 提升安全性能 HTTPS证书 通过配置SSL证书,提高用户访问域名的安全性。 访问控制 通过对访问者身份进行识别和过滤,限制部分用户访问,提高CDN的安全性。 CDN联动WAF
PEM格式证书 中级机构颁发的证书 中级机构颁发的证书文件包含多份证书,配置HTTPS时,需要将所有证书拼接在一起组成一份完整的证书后再上传。拼接后的证书类似图2。 通过记事本打开所有*.PEM格式的证书文件,将服务器证书放在首位,再放置中间证书。一般情况下,机构在颁发证书的时候会
使用OBS私有桶做源站,创建授权委托失败 创建委托授权失败有可能是以下两种原因: IAM的授权委托配额已用完:您可以在配额管理页面确认是否还有IAM的授权委托配额,如果已使用完,请在IAM控制台将不需要的授权委托删除或者提交工单调整配额。 IAM子账户权限不足:请查看IAM子账号是否有Security
头中。 创建加速域名:创建加速域名。 操作步骤 获取用户Token,用于调用添加CDN加速域名接口时进行认证鉴权,具体操作请参考构造请求。 username和domainname可以在“华为云控制台>右上方账号名称>我的凭证”页面获取。 请求URL:POST https://iam
HTTPS证书配置提交时提示“证书格式不对”,如何进行PEM证书格式转换? HTTPS配置仅支持PEM格式的证书/私钥内容上传,针对不同的证书颁发机构,对证书内容的上传有不同的要求,格式要求请参见HTTPS证书要求。 如果您的证书格式不是PEM,请完成格式转换后再上传,可参考网络上的第三方证书格式转换工具。
ggg1BBIINPXsidG9rZ 公有云API同时支持使用AK/SK认证,AK/SK认证是使用SDK对请求进行签名,签名过程会自动往请求中添加Authorization(签名认证信息)和X-Sdk-Date(请求发送的时间)请求头。 AK/SK认证的详细说明请参见认证鉴权的“AK/SK认证”。
CDN是否会对HTTP/HTTPS请求数计费? 如果您开启了“全站加速”类型,除基础“流量(或带宽)”费用外,将会产生请求数计费:全站加速价格=基础费用(流量或带宽)+全站加速请求数费用(全站加速的请求数是指用户向系统发起的请求次数,包含HTTP和HTTPS请求数),具体价格详情请参见计费说明。
配置客户端证书 CDN支持双向证书认证,通过配置客户端证书,实现客户端与CDN节点的双向证书认证,提高网站通信安全性。 前提条件 已成功配置HTTPS国际证书,详见配置HTTPS证书。 已申请客户端CA证书。 注意事项 后台有特殊配置的域名无法配置客户端证书。 配置客户端证书后,如果
域名未在华为云上接入过CDN,系统提示该域名已添加 如果您拥有该域名的解析权,请联系客服或提交工单处理。 父主题: 故障相关
监控安全风险 CDN服务提供基于云监控服务的资源监控能力,帮助用户监控账号下的CDN加速资源,执行自动实时监控、告警和通知操作,帮助您更好地了解CDN加速的各项性能指标。 关于CDN服务支持的监控指标,以及如何创建监控告警规则等内容,请参见实时监控。 父主题: 安全
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; Touch; rv:11.0) like Gecko user-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537
com.c.cdnhwc1.com得到IP地址为10.0.0.0。 在本地电脑绑定hosts文件测试。 示例:如果您使用windows系统,在C:\Windows\System32\drivers\etc\hosts文件中添加加速域名www.example.com和IP地址10.0
如果可以访问,则代表源站正常。 源站为IP:以加速域名为“www.example.com”,源站IP为“49.4.3.125”,操作系统为windows为例。 在C:\Windows\System32\drivers\etc\hosts文件中添加加速域名www.example.com和IP地址49
configuration:queryDomains”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
如果您刚在控制台添加加速域名,正在进行配置CNAME解析前的测试,请忽略本步骤,参照快速入门流程配置即可。 您需要检查域名是否解析到CDN,以Windows操作系统为例,打开cmd程序,输入如下指令: nslookup -qt=cname 加速域名 如果返回结果显示CNAME,则表示CNAME配置已经生效,如下图:
certificate 否 String HTTPS协议使用的SSL证书内容,仅支持PEM编码格式。不启用证书则无需输入。初次配置证书时必传。 private_key 否 String HTTPS协议使用的SSL证书私钥内容,仅支持PEM编码格式。不启用证书则无需输入。初次配置证书时必传。
按照规则将所有证书填写完整,并按照证书C-证书B-证书A-根证书的顺序依次排列,可解决报错问题。 具体证书链补齐方法请参见HTTPS证书要求。 可参考网络上的证书链补齐工具。 HTTPS证书配置提交时提示“证书格式不对”,如何进行PEM证书格式转换? HTTPS配置仅支持PEM格式的证书/私钥内容上传,针对不同的
HTTPS证书格式转换 配置HTTPS仅支持PEM格式的证书/私钥,其他格式均不支持。下面是几种比较流行的证书格式转换为PEM格式的方法。 以下示例均假设转换前证书名为old_certificate,私钥名为old_key,转换后证书名为new_certificate,私钥文件名为new_key。
and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"] credentials = GlobalCredentials(ak
HTTPS证书相关配置 HTTPS是以安全为目标的HTTP通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。CDN支持SSL证书及相关配置,提升域名的安全性。 支持区域: 全部 HTTPS配置 OCSP Stapling TLS版本 HTTP/2 强制跳转 QUIC
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
