检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。
身份认证与访问控制 身份认证 用户可以通过控制台、API和SDK三种方式访问华为云CDN,其本质都是通过CDN提供的REST API接口进行请求。CDN的接口均需要通过认证鉴权才能访问,详情请参考API认证鉴权。
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在账号中给员工创建IAM用户,并授权控制员工对华为云资源的访问范围。
域名未在华为云上接入过CDN,系统提示该域名已添加 如果您拥有该域名的解析权,请联系客服或提交工单处理。 父主题: 故障相关
如为SCM证书,证书内容将由系统自动获取。 说明: 证书内容中不能有空格、空行,否则会提示证书参数错误。 私钥内容 如为自有证书,请用本地文本查看工具打开私钥,将私钥内容复制到文本框中。私钥格式要求请参考RSA私钥格式要求。 如为SCM证书,私钥内容将由系统自动获取。
配置客户端证书 CDN支持双向证书认证,通过配置客户端证书,实现客户端与CDN节点的双向证书认证,提高网站通信安全性。 前提条件 已成功配置HTTPS国际证书,详见配置HTTPS证书。 已申请客户端CA证书。 注意事项 后台有特殊配置的域名无法配置客户端证书。
如果设置成功,您就可以通过HTTPS方式成功访问加速域名的网站资源,并且可以通过单击浏览器地址栏的锁头标志来查看网站认证信息。 更新HTTPS证书 如果您的域名证书发生了更新,您需要同步更新HTTPS配置项里面的证书信息。
您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。
涉及API 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。 创建预热缓存任务:将源站资源预热到CDN节点。 创建刷新缓存任务:将CDN节点缓存资源刷新。
涉及API 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。 创建加速域名:创建加速域名。 操作步骤 获取用户Token,用于调用添加CDN加速域名接口时进行认证鉴权,具体操作请参考构造请求。
前提条件 给用户组授权之前,请您了解用户组可以添加的CDN权限,并结合实际需求进行选择,CDN支持的系统权限,请参见:CDN权限管理。如果您需要对除CDN之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。
系统将为您在IAM管理控制台委托页面创建名为“CDNAccessScm”的委托关系,CDN将有权限查询您的SCM证书列表、导出证书详情。 请勿删除CDN与CCM的委托关系,否则会导致配置HTTPS证书时无法获取相应的证书内容。 父主题: HTTPS配置
您需要按照以下要求准备好加速域名: 华为账号完成实名认证。 域名已在工信部备案,且当前备案信息正常可用。 自有源站的加速域名接入时需通过内容审核。 快速接入CDN请参考入门概述。 父主题: 域名配置
支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。 对应API接口:自定义策略实际调用的API接口。
调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
前提条件 在执行本章操作前,请确认您注册华为账号并完成实名认证。 注意事项 您需要先购买流量包或者账号余额不少于1000元才能开通CDN服务,请确保您的账户中有足够的余额。您可以在费用中心页面,对账户进行充值。
系统进入“服务配额”页面。 您可以在“服务配额”页面,查看CDN的总配额及使用情况。 如果当前配额不能满足业务要求,请单击“申请扩大配额”。 父主题: 配额相关
在缓存规则模块,单击“编辑”,系统弹出“配置缓存策略”对话框。 单击“添加”,根据业务需求配置缓存策略,如图1所示。具体配置参数说明如表1所示,您还可以单击“查看缓存策略配置建议”查看推荐的配置。
证书配置概述 HTTPS是以安全为目标的HTTP通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。被广泛应用于万维网上安全敏感的通讯,例如交易支付等。 本章节的配置证书是指在CDN节点配置域名证书,证书配置成功后,客户端可以使用HTTPS协议请求CDN节点。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
