检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置TLS版本 华为云CDN为您提供了TLS版本配置的功能,您可以根据自己的业务需求配置合适的TLS版本。 背景信息 传输层安全性协议(TLS:Transport Layer Security),是一种安全协议,目的是为互联网通信提供安全及数据完整性保障,最典型的应用就是HTTP
这样构造的业务系统可以在降低成本的同时,提高终端用户使用感受。 业务流程:当终端用户发起访问请求时,会首先通过CDN查找对此域名响应速度较快的CDN节点,并查询此节点是否有缓存终端用户请求的内容。如果CDN节点有缓存用户所需资源,直接将资源返回给用户;如果CDN节点无缓存,则回
如果攻击流量太大造成节点不能正常服务,CDN会封禁加速域名,最终域名状态调整为“停用”,停止CDN加速服务。域名停用后将无法正常访问,但域名配置信息仍会保留(仅限保留期内),待攻击停止后可联系客服申请解除封禁。 由于攻击时CDN节点产生流量,此部分流量CDN会收取费用。 当您的加速域名
率。 CDN回源原理 终端用户发起请求:终端用户访问一个网站时,DNS解析将客户端(如浏览器)请求的URL指向CDN加速域名。 CDN节点查找缓存:如果CDN节点已缓存该资源,节点将数据直接返回给客户端,从而实现快速响应。 回源请求:如果CDN节点未缓存请求的资源,CDN节点会根
置CDN加速,这样构造的业务系统可以在降低成本的同时,提高终端用户使用感受。当终端用户发起访问请求时,会首先通过CDN查找对此域名响应速度较快的CDN节点,并查询此节点是否有缓存终端用户请求的内容。如果CDN节点有缓存用户所需资源,直接将资源返回给用户;如果CDN节点无缓存,则回
访问请求将会被禁止,返回403禁止访问的错误信息。具体规则请参考IP黑名单配置。 如果您设置了UA黑白名单,请确认您的UA黑白名单配置,如果您的访问地址在UA黑名单(或者没有在白名单)中,访问请求将会被禁止,返回403禁止访问的错误信息。具体规则请参考UA黑名单配置。 如果您设置
AK/SK签名认证方式仅支持消息体大小12M以内,12M以上的请求请使用Token认证。 AK/SK认证就是使用AK/SK对请求进行签名,在请求时将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。
选择“访问统计”页签,配置您需要的查询条件,您将查询到以下数据。 环比数据:展示当前统计周期与上一周期的数据对比结果。 流量/带宽趋势:展示不同时间段内查询域名的流量/带宽使用情况。 95峰值和平均日峰值的统计范围与带宽查询时间范围一致,如果查询时间范围内无带宽统计数据,则不会显示95峰值线或平均日峰值线。
对于动态文件(如php、jsp、asp、动态接口等),建议设置成0秒,回源获取。 URL参数 目前大多数的网页请求都携带URL参数信息,参数以“?”开始,如果参数没有包含重要信息(如版本信息等),可以设置忽略部分参数,从而提高缓存命中率,提升分发效率。 配置原则: URL参数变化,资源不变,可以配置忽略参数。
您可以在CDN控制台查看所有域名(如果您开通了企业项目,则已删除域名不支持此功能)的流量/请求命中率。 注意事项 可查询的时间跨度最长为31天,支持查看最近90天的历史数据。 如果查询的域名在所指定时间跨度范围内无数据,则流量/请求命中率不会有数据展示。 最小统计粒度为5分钟,当查询跨度为8天及以上时,最小统计粒度为1小时。
状态码说明及处理建议 状态码 描述 处理建议 200 请求正常。 - 301 永久移动,请求的资源已被永久的移动到新的URI,返回信息会包括新的URI。 - 302 资源被临时移动。 - 304 所请求的资源未修改,服务器返回此状态码时,不会返回任何资源。 - 400 服务器未能处理请求。
源站统计 您可以在CDN控制台查看所有域名(如果您开通了企业项目,则已删除域名不支持此功能)的回源流量、回源带宽和回源失败率。 可查询的时间跨度最长为31天,支持查看最近90天的历史数据。 如果查询的域名在所指定时间跨度范围内无数据,则回源流量/带宽和回源失败率趋势图、域名回源详情列表中不会有数据展示。
N侧产生任何费用。 单域名删除 进入CDN控制台的“域名管理”页面,在需要删除的加速域名行单击“更多”,选择“删除”。 确认需要删除的域名信息,单击“确定”完成域名删除操作。 批量删除加速域名 进入CDN控制台的“域名管理”页面,勾选需要删除的加速域名,单击域名列表上方“删除”。
在左侧菜单栏中,选择“告警 > 告警规则”。 在页面右上方,单击“创建告警规则”,进入“创建告警规则”界面。 根据页面提示设置相关参数。 关键参数如下,更多参数信息请参见创建告警规则和通知: 告警名称:系统会随机产生一个名称,也可以进行修改。 告警类型:指标。 云产品:内容分发网络-域名。 资源层级:子维度。
选择“回源统计”页签,配置您需要的查询条件,您将查询到以下数据。 环比数据:展示当前统计周期与上一周期的数据对比结果。 回源流量趋势:展示查询时间段内域名回源流量用量。 回源带宽趋势:展示查询时间段内域名回源带宽用量。 回源请求数:展示查询时间段内需要回源的请求数。 回源失败率:展示查询时间段内的回源失败率。
配置OCSP Stapling 开启OCSP Stapling功能,CDN可以预先查询并缓存在线证书验证结果,在与浏览器进行TLS连接时返回给浏览器,浏览器无需再次前往CA站点查询,从而减少用户验证时间。 工作原理 OCSP(Online Certificate Status P
为了增加安全性,建议设置8~32位字母+数字组成的密码。 鉴权参数 用户url中携带的鉴权信息参数名,默认为auth_key。 最大长度为100个字符。 以字母开头,可以包含大小写字母、数字、“_”。 加密算法 用于信息加密的算法,可选MD5或SHA256。 有效时间长度 鉴权URL的有效时间,取值为0~31536000s。
为什么通过API接口方式下载CDN日志时,返回“细粒度鉴权不通过”错误码? 可能原因是没有查询到当前项目,可以在请求路径中传参数enterprise_project_id=ALL 例如: GET https://cdn.myhuaweicloud.com/v1.0/cdn/logs
服务可用性,提升用户体验。 注意事项 只有处于“已开启”和“配置中”状态且未被禁用的域名才能执行缓存预热操作。相关域名状态说明请参见查看域名基本信息。 预热完成时间取决于用户提交预热文件数量、文件大小以及网络状况等诸多因素。 当历史记录中的对应URL的缓存预热状态为“成功”时,表示预热完成。
代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了CDN服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 表1 SDK列表 编程语言 Github地址 参考文档 Java huaweicloud-sdk-java-v3
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
