检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何刷新泛域名的CDN缓存? 泛域名缓存刷新时需要在控制台的URL或目录输入框中输入具体的需要刷新的二级域名下的URL或目录路径,不能直接输入https://*.example.com/file01.html或https://*.example.com/file02/。 示例: 您已接入CDN加速的泛域名为*
您修改了缓存规则: 新的规则仅对后面缓存的资源生效,已经缓存的资源需要等缓存过期后,再次缓存才会遵循新的缓存规则。 如果您想要立即生效,请在修改缓存规则后执行缓存刷新操作。 缓存规则有优先级(数值越大优先级越高),优先级较高的会优先匹配,请检查您的缓存规则优先级。 配置示例:某客户为域名www
当源站有多个IP时,回源机制是怎样的? 当源站存在多个IP地址时,CDN回源时采用负载均衡机制,详情如下: 一次回源请求最多访问两个高优先级源站IP,如果两个IP均回源失败,切换到低优先级源站,最多访问两个低优先级源站IP。一次用户请求CDN会进行四次回源尝试,如果四次均失败,此次用户请求失败。
证书内容的上传有不同的要求,格式要求请参见HTTPS证书要求。如果您的证书格式不是PEM,请完成格式转换后再上传,可参考网络上的第三方证书格式转换工具。 父主题: HTTPS配置
CDN添加安全证书后,源站还需要配置证书吗? 您在CDN侧配置的安全证书是作用在用户访问到CDN节点这个环节进行加密传输。 如果您需要在CDN到您的源站环节也进行加密传输,建议您在源站侧也配置安全证书,如此就达到了全链路HTTPS安全访问。 如果您的业务安全要求不高,源站不需要配置证书,CDN节点将采用HTTP协议回源。
权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用细粒度策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,该IAM用户必须具备调用该接口所需的权限,否则,API请求将调用失败。每个接口所需要的权限,与各个接口所对应的授权项相对
拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予CDN Admin的系统策略,但不希望用户拥有CDN Admin中定义的删除加速域名,您可以创建一条拒绝删除加速域名的自定义策略,然后同时将CDN A
泛域名的所有次级域名的加速都会产生费用,泛域名有多个次级域名时,CDN统计时将泛域名的产生的流量做汇总,不提供单个次级域名的计费数据。 企业项目 - 仅开通华为云企业项目服务后才会有该配置项,具体请参见企业管理用户指南。 服务范围 全球 如果您选择全球,全球各地用户的访问都会调度
缓存。 检查您的缓存过期时间是否设置的过小:缓存过期时间设置的太小就会导致频繁回源,如图1所示,请合理设置缓存过期时间。 图1 缓存过期时间设置过小 缓存规则有优先级(数值越大优先级越高),优先级较高的会优先匹配,请检查您的缓存规则优先级。 配置示例:某客户为域名www.example
此条缓存规则的优先级, 默认值1,数值越大,优先级越高,取值范围为1-100,优先级不能相同。 follow_origin String 缓存过期时间来源,默认取值为off。on:CDN节点的缓存过期时间遵循源站的设置。off:CDN节点的缓存过期时间遵循“缓存规则”中的“缓存过期
华为云CDN可以有效加速网站,为用户提供良好的体验。通过CDN加速搭建在ECS服务器上的网站,这样构造的业务系统可以在降低成本的同时,提高终端用户使用感受。 业务流程:当终端用户发起访问请求时,会首先通过CDN查找对此域名响应速度较快的CDN节点,并查询此节点是否有缓存终端用户请求的内容。如果CDN节点
778GB,不会影响最终的费用。 部分账号导出的是加速域名日志中记录的流量数据,最终账单中的流量会上浮10%,上浮的是TCP/IP包头和TCP重传消耗的流量。因此,在对齐用量时CDN控制台导出的用量需要乘以1.1才能跟账单中的用量一致。 CDN账单中使用量类型与资源ID的对照关系 表1 对照关系表
exe,并且输入的文件名后缀总数不超过20个。 当rule_type为2时,为目录,输入要求以“/”作为首字符,以“;”进行分隔,如/test/folder01;/test/folder02,并且输入的目录路径总数不超过20个。 当rule_type为3时,为全路径,输入要求以“/”作
所有文件:所有文件均遵循当前设置的浏览器缓存过期时间。 文件名后缀:指定类型的文件需遵循当前设置的浏览器缓存过期时间。 目录路径:指定目录下的文件需遵循当前设置的浏览器缓存过期时间。 全路径:某个完整路径下的文件需遵循当前设置的浏览器缓存过期时间。 首页:首页需要遵循当前设置的浏览器缓存过期时间。
exe,并且输入的文件名后缀总数不超过20个。 当rule_type为2时,为目录,输入要求以“/”作为首字符,以“;”进行分隔,如/test/folder01;/test/folder02,并且输入的目录路径总数不超过20个。 当rule_type为3时,为全路径,输入要求以“/”作
当用户请求URL与CDN节点缓存资源的URL不一致时,可以通过访问URL重写功能重定向到目标URL。 适用场景 如果服务器资源的存放路径变化,CDN节点存放资源的路径也会随之变化。用户请求的URL路径如果没有变化,就需要CDN节点来改写用户请求的URL。例如用户请求的图片“a”的路径为“/test
WAF跟DDoS高防一起用。典型流向是浏览器 -> DDoS高防-> WAF ->源站服务器。具体配置方法请参考同时部署DDoS高防和WAF的配置指导。 CDN不能接在DDoS高防前面或后面,但是可以进行联动配置,具体配置可参考:华为云“DDoS高防+CDN”联动。 父主题: 安全相关
通过配置加速域名的HTTPS证书,并将其部署在全网CDN节点,实现HTTPS安全加速。 HTTP:HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读取其中的信息。 HTTPS:为了数据传输的安全,HTTPS
最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操
如果您需要根据不同的资源类型或路径回源到不同源站,可以通过高级回源配置实现。 高级回源与基础源站的区别 基础源站:在CDN添加域名时配置的源站为基础源站,是默认的回源地址,用户请求默认回源到基础源站。 高级源站:设置高级回源规则,根据资源类型或路径回源到不同的源站,只有当用户请求