检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置防盗链 配置referer黑白名单,通过设置HTTP Request Header中referer字段值的过滤策略,对访问者身份进行识别和过滤,实现限制访问来源的目的。 背景信息 HTTP Request Header中的Referer字段值代表了当前页面的请求来源,CDN节点可以通过
域名基本配置概述 域名添加到CDN加速后,可能会随着业务的不断变化需要修改域名的服务范围、业务类型或者源站信息,这类信息可以在域名基本配置模块修改。 修改域名基本配置时需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。 配置项 场景说明 修改域名源站配置 当您的源站
配置QUIC协议 本章为您介绍什么是QUIC及如何配置QUIC。 什么是QUIC QUIC(Quick UDP Internet Connections)是一种基于UDP的传输协议,具有以下特点: 拥有极佳的弱网性能,在丢包和网络延迟严重的情况下仍可提供可用的服务。 所有QUIC流量都经过加密
证书配置概述 HTTPS是以安全为目标的HTTP通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。被广泛应用于万维网上安全敏感的通讯,例如交易支付等。 本章节的配置证书是指在CDN节点配置域名证书,证书配置成功后,客户端可以使用HTTPS协议请求CDN节点。如果想要节点可以使用
修改业务类型 如果您的业务有变,当前CDN加速域名的业务类型已经无法匹配您的需求时,您可以通过CDN控制台修改业务类型。 注意事项 暂不支持“全站加速”变更为其它业务类型,反之亦然。 修改业务类型会变更CDN底层加速平台,期间会出现少量请求失败或者回源带宽增高,请在业务低峰期修改,
修改服务范围 如果您需要修改加速域名的服务范围,您可以通过CDN控制台的修改服务范围功能实现。 注意事项 服务范围为“中国大陆”切换为“中国大陆境外”时,为了避免业务受损,需要先切换为“全球”,然后再切换到“中国大陆境外”,反之亦然。 后台存在特殊配置的加速域名无法变更服务范围。
配置浏览器缓存过期时间 自定义客户端浏览器的缓存过期时间,降低回源率。当终端用户请求资源时,如果浏览器有缓存,直接返回给用户;如果浏览器没有缓存,则向CDN节点发起请求。 注意事项 每个域名最多可添加10条规则。 每个域名只能添加一条“所有文件”和“首页”类型的规则。 操作步骤 登录华为云控制台
配置IP访问限频 如果您想要通过限制单IP的单URL每秒访问单个节点的次数,实现CC攻击防御及防恶意盗刷防护,可以通过配置IP访问限频实现。 注意事项 IP访问限频可以有效防御CC攻击,也可能会影响正常访问,请谨慎设置访问阈值。 单IP的单URL每秒访问单节点的次数达到设置的访问阈值后
配置客户端证书 CDN支持双向证书认证,通过配置客户端证书,实现客户端与CDN节点的双向证书认证,提高网站通信安全性。 前提条件 已成功配置HTTPS国际证书,详见配置HTTPS证书。 已申请客户端CA证书。 注意事项 后台有特殊配置的域名无法配置客户端证书。 操作步骤 登录华为云控制台
配置OCSP Stapling 开启OCSP Stapling功能,CDN可以预先查询并缓存在线证书验证结果,在与浏览器进行TLS连接时返回给浏览器,浏览器无需再次前往CA站点查询,从而减少用户验证时间。 工作原理 OCSP(Online Certificate Status Protocol
订阅报表 CDN为您提供运营报表功能,通过此功能,您可以查询加速域名的相关离线统计信息,有助于您分析加速域名的运行状况,合理调整运营策略。 功能介绍 运营报表为您提供了访问区域分布、国家分布、运营商分布、域名排行 (按流量排序)、热门URL (按流量排序)、热门URL (按请求数排序
配置HTTPS证书 背景信息 CDN支持HTTPS安全加速,您可以通过在CDN控制台配置加速域名的HTTPS证书,启用HTTPS加速服务,证书配置成功后,客户端可以使用HTTPS协议请求CDN节点。HTTP和HTTPS协议的区别如下: HTTP:HTTP协议以明文方式发送内容,不提供任何方式的数据加密
配置域名共享缓存组 如果不同域名对应相同的资源,您可以配置共享缓存组,将一个域名设置为主域名,组内其他域名共享该域名的缓存,以提高缓存命中率。 注意事项 域名加入共享缓存组后,共享主域名的缓存资源,如果主域名的资源未在CDN节点缓存,可能会导致客户端请求大量回源,占用源站带宽,请慎重选择加入共享缓存组
配置Range回源 Range回源是指源站在收到CDN节点回源请求时,根据HTTP请求头中的Range信息返回指定范围的数据给CDN节点。 背景信息 Range信息的作用是在HTTP请求头中指定返回数据的范围,即第一个字节的位置和最后一个字节的位置。如:Range: bytes=0
配置IP黑白名单 配置IP黑白名单,通过设置过滤策略,对用户请求IP地址进行过滤,从而限制访问来源,阻拦恶意IP盗刷、攻击等问题。 注意事项 IP黑白名单功能默认关闭。 IP黑名单与IP白名单二选一,不可同时配置。 操作步骤 登录华为云控制台,在控制台首页中选择“ CDN与智能边缘
HTTPS证书格式转换 配置HTTPS仅支持PEM格式的证书/私钥,其他格式均不支持。下面是几种比较流行的证书格式转换为PEM格式的方法。 以下示例均假设转换前证书名为old_certificate,私钥名为old_key,转换后证书名为new_certificate,私钥文件名为
配置回源请求头 如果您需要修改用户回源请求URL中的HTTP头部信息,可以通过配置回源请求头参数来实现。本章帮您了解回源请求头的配置方法。 背景信息 当用户请求的内容CDN节点无缓存时,CDN会回源请求资源。如果您想要改写用户回源请求URL的HTTP头部信息,可以在CDN控制台完成相关配置
动态加速回源模式 CDN全站加速业务类型中的动态资源加速,是通过智能、实时动态路由计算得到回源站的最优线路,改善网络传输稳定性,提升传输速率。您也可以根据业务需求选择按照权重回源到不同的源站,本章为您介绍如何配置动态内容回源策略。 注意事项 动态加速默认的回源模式是择优。 操作步骤
访问控制配置概述 访问控制模块主要实现对访问者身份进行识别和过滤,限制部分用户访问,提高CDN的安全性,配置项包括referer防盗链、IP黑白名单、UA黑白名单、URL鉴权、远程鉴权、IP访问限频。 修改访问控制相关配置需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定
鉴权方式A CDN分发的内容默认为公开资源,URL鉴权功能主要用于保护用户站点资源,防止资源被用户恶意下载盗用。华为云CDN提供了4种URL鉴权配置。本章为您详细介绍鉴权方式A的实现方式。 URL鉴权功能默认关闭。 如果您的域名有特殊配置,暂不支持控制台自助配置URL鉴权。 配置鉴权后
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
