检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
开启HTTPS强制跳转后,为什么在浏览器内访问正常,但是通过api请求HTTP会导致post请求丢失参数? 开启HTTPS强制跳转后,302/301跳转只是将HTTP转换为HTTPS,如果客户端不继续推送请求那么就会丢失参数,导致没有响应,在浏览器内访问正常是因为浏览器会在收到3
果您的访问地址在IP黑名单(或者没有在白名单)中,访问请求将会被禁止,返回403禁止访问的错误信息。具体规则请参考IP黑名单配置。 如果您设置了UA黑白名单,请确认您的UA黑白名单配置,如果您的访问地址在UA黑名单(或者没有在白名单)中,访问请求将会被禁止,返回403禁止访问的错误信息。具体规则请参考UA黑名单配置。
CDN添加安全证书后,源站还需要配置证书吗? 您在CDN侧配置的安全证书是作用在用户访问到CDN节点这个环节进行加密传输。 如果您需要在CDN到您的源站环节也进行加密传输,建议您在源站侧也配置安全证书,如此就达到了全链路HTTPS安全访问。 如果您的业务安全要求不高,源站不需要配
访问控制 访问控制配置概述 配置防盗链 配置IP黑白名单 配置User-Agent黑白名单 区域访问控制 配置URL鉴权 配置远程鉴权 配置IP访问限频 父主题: 自定义域名配置
TPS安全配置。 如果您需要再次使用托管证书,请从SSL证书管理中重新推送至CDN。 操作步骤 单击“清理托管证书”。 在弹出页面选择您需要清理的证书,单击“确定”,完成托管证书清理。 如果您需要再次使用托管证书,请从SSL证书管理中重新推送至CDN
配置HTTPS证书 背景信息 CDN支持HTTPS安全加速,您可以通过在CDN控制台配置加速域名的HTTPS证书,启用HTTPS加速服务,证书配置成功后,客户端可以使用HTTPS协议请求CDN节点。HTTP和HTTPS协议的区别如下: HTTP:HTTP协议以明文方式发送内容,不
配置HTTPS后还可以使用HTTP访问吗? 开启HTTPS配置后,可以同时支持HTTP访问和HTTPS访问加速域名。 父主题: 域名配置
配置客户端证书 CDN支持双向证书认证,通过配置客户端证书,实现客户端与CDN节点的双向证书认证,提高网站通信安全性。 前提条件 已成功配置HTTPS国际证书,详见配置HTTPS证书。 已申请客户端CA证书。 注意事项 后台有特殊配置的域名无法配置客户端证书。 配置客户端证书后,如果
CDN是否可以在不中断业务的情况下更新证书? CDN可以在不中断业务的情况下平滑的更新SSL证书,您可以前往CDN控制台>域名管理>HTTPS配置页签完成证书更新。 父主题: 安全相关
当请求的referer内容匹配黑名单中的设置时,用户不能访问请求的内容,CDN节点返回403禁止访问的错误信息。否则,用户可以访问到请求的内容 当勾选了“包含空referer”后,如果用户发起了此类空referer的访问请求,用户不能访问请求的内容,CDN节点返回403禁止访问的错误信息。 支持输入域名
别和过滤,从而限制访问CDN资源的用户,提升CDN的安全性。 背景信息 如果您需要通过HTTP请求中的User-Agent字段来实现访问控制,您可以配置CDN的UA黑白名单。 User-Agent黑名单:如果匹配到黑名单字段,用户将无法访问当前资源,返回403状态码。 User-
配置IP访问限频 如果您想要通过限制单IP的单URL每秒访问单个节点的次数,实现CC攻击防御及防恶意盗刷防护,可以通过配置IP访问限频实现。 注意事项 IP访问限频可以有效防御CC攻击,也可能会影响正常访问,请谨慎设置访问阈值。 单IP的单URL每秒访问单节点的次数达到设置的访问阈值
配置客户端用IPv6协议访问CDN节点 CDN支持客户端以IPv6协议访问节点,您可以通过开启IPv6开关完成配置。CDN多数节点已支持IPv6,开启IPv6配置后,如果用户采用IPv6协议访问CDN,而最优节点不支持IPv6协议,用户仍可以以IPv4协议访问CDN节点。 后台有特殊配置的域名暂不支持开启IPv6。
访问情况统计 您可以在CDN控制台查看所有域名(如果您开通了企业项目,则已删除域名不支持此功能)的访问请求总数、请求命中率以及每秒访问请求数。 可查询的时间跨度最长为31天,支持查看最近90天的历史数据。 根据日志统计出的数据展示相关访问情况,数据一小时更新一次。 如果查询的域名
接入CDN后,访问速度仍然很慢 问题现象 接入CDN加速后,用户访问网站或者APP资源依然很慢。 排查思路 域名是否接入CDN加速 是否命中CDN缓存 是否跨运营商和跨省 缓存规则设置是否合理 加速资源是否预热 是否客户端网络问题 检查是否存在跨境访问 排查步骤 检查域名是否接入CDN加速
访问控制配置概述 访问控制模块主要实现对访问者身份进行识别和过滤,限制部分用户访问,提高CDN的安全性,配置项包括referer防盗链、IP黑白名单、UA黑白名单、URL鉴权、远程鉴权、IP访问限频。 修改访问控制相关配置需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。
请检查请求语法或者参数是否正确。 401 被请求的页面需要用户名和密码。 请使用账号登录后访问。 403 对被请求页面的访问被禁止。 请检查是否配置referer黑白名单、IP黑白名单、鉴权等访问控制功能。详细说明请见访问CDN加速资源后返回4XX状态码。 404 服务器无法找到被请求的页面。
已经停用域名,更换域名解析,为什么访问加速域名还是会到CDN节点? 如果加速域名是泛域名,如何配置证书? HTTPS证书配置提交时提示“证书链不齐全”,如何进行证书链补齐? HTTPS证书配置提交时提示“证书格式不对”,如何进行PEM证书格式转换? HTTPS配置是否支持添加自签名证书? 开启HTTPS
区域访问控制 如果您因为业务需求,需要限制某些地理位置的用户访问,可以通过区域访问控制功能实现。 适用场景 当您的业务因为某些地方性法规而无法对当地用户放开访问或者因业务原因不能对某些区域的用户开放时,可以使用区域访问控制来达到目的。CDN通过识别客户端IP来判断用户访问来源,工作原理如下:
如何提高CDN缓存命中率? 缓存配置中配置缓存过期时间为365天,未过期,为什么有些文件能下载有些不能? CDN会缓存 404、403状态码吗? 访问CDN加速域名,无法正常登录或者显示其他用户信息? 父主题: 缓存配置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
