检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
从其它服务商迁移CDN到华为云要怎么做?CDN如何切流? 同一个加速域名是否可以加速多个源站域名? 配置CDN后能否加速文件上传速度? 能否实现国内用户直接访问源站服务器,而国外用户接入CDN加速? 源站端口使用的自定义端口而非80端口,能否使用CDN? 源站在国内或者国外,可以直接使用全球加速吗?
配置双证书时必传,需要同时传入国际证书和国密证书,不支持传两个国际证书或两个国密证书。 说明: 您也可以在certificates参数下传入一个国际证书或一个国密证书。 如果certificates传了证书(国际证书、国密证书或国际+国密双证书),外层证书配置将失效,仅保留当前参数传入的证书信息。 http2_status
s_bucket时传递,off:关闭,on:开启。 http_port Integer HTTP端口,默认80,端口取值取值范围1-65535。 https_port Integer HTTPS端口,默认443,端口取值取值范围1-65535。 host_name String 回源HOST,默认加速域名。
公共请求消息头 名称 描述 是否必选 示例 Host 请求的服务器信息,从服务API的URL中获取。值为hostname[:port]。端口缺省时使用默认的端口,https的默认端口为443。 否 使用AK/SK认证时该字段必选。 code.test.com or code.test.com:443
是否支持CDN域名配置从现有账号迁移至华为云另一个账号? 目前暂不支持CDN域名配置从现有账号迁移至华为云另一账号。 您可以在现有账号删除域名信息后,在新账号下重新添加域名。 删除域名之前需要将业务切回源站,防止业务中断。 父主题: 功能咨询
HTTPS证书要求 HTTPS配置仅支持PEM格式的证书/私钥内容上传,针对不同的证书颁发机构,对证书内容的上传有不同的要求。 Root CA机构颁发的证书 Root CA机构颁发的证书是一份完整的证书,配置HTTPS时,仅上传该证书即可。 通过记事本打开*.PEM格式的证书文件
HTTPS配置 证书配置概述 SCM委托授权 配置HTTPS证书 HTTPS证书要求 HTTPS证书格式转换 配置TLS版本 强制跳转 配置HSTS 配置HTTP/2 配置OCSP Stapling 配置QUIC协议 配置客户端证书 HTTPS常见问题 父主题: 自定义域名配置
个域名的证书配置。 多个域名共用证书配置:请您前往登录华为云控制台,在控制台首页中选择“CDN与智能边缘 > 内容分发网络 CDN”,进入CDN控制台,左侧菜单栏选择“域名证书管理>配置证书”,完成批量证书配置。 父主题: 域名配置
HTTPS证书配置提交时提示“证书格式不对”,如何进行PEM证书格式转换? HTTPS配置仅支持PEM格式的证书/私钥内容上传,针对不同的证书颁发机构,对证书内容的上传有不同的要求,格式要求请参见HTTPS证书要求。 如果您的证书格式不是PEM,请完成格式转换后再上传,可参考网络上的第三方证书格式转换工具。
配置客户端证书 CDN支持双向证书认证,通过配置客户端证书,实现客户端与CDN节点的双向证书认证,提高网站通信安全性。 前提条件 已成功配置HTTPS国际证书,详见配置HTTPS证书。 已申请客户端CA证书。 注意事项 后台有特殊配置的域名无法配置客户端证书。 配置客户端证书后,如果
节点会先跳转到301/302对应地址获取资源,缓存后再返回给用户。 提升网站安全性 使用场景 配置项 说明 提升安全性能 HTTPS证书 通过配置SSL证书,提高用户访问域名的安全性。 访问控制 通过对访问者身份进行识别和过滤,限制部分用户访问,提高CDN的安全性。 CDN联动WAF
XXX.1.1 源站端口:80 代理情况 在WAF前使用了其他代理产品。 此处选择“七层代理”。 七层代理 CDN的加速域名仅支持默认端口,以非标端口的方式接入WAF的防护域名将无法接入CDN。 如果您在WAF侧为防护域名配置了HTTPS证书,请同步在CDN侧完成证书配置,否则会导致域名无法访问。
用HTTP1.x版本协议,https://url支持HTTP/2版本的使用。 前提条件 已成功配置HTTPS证书,详见配置HTTPS证书。 开启HTTP/2后,如果您关闭了HTTPS证书,HTTP/2功能也会自动关闭。 配置HTTPS证书后,需要等证书配置完成(约5分钟)后才能开启HTTP/2功能。
后台有特殊配置的域名暂不支持OBS桶域名。 HTTP端口 HTTP协议回源时请求的端口。 端口取值1~65535,空值时默认为80。 源站类型为“OBS桶域名”时不支持修改。 HTTPS端口 HTTPS协议回源时请求的端口。 端口取值1~65535,空值时默认为443。 源站类型为“OBS桶域名”时不支持修改。
最多可用两个“*”,不能连续出现且不能出现在末尾。 支持添加带端口的域名、IP,端口最大值为65535。 输入的域名、IP地址总数不能超过500个。 示例:www.example.com:443;*.test.com;192.168.0.0 说明: 后台有特殊配置的域名暂不支持配置多个“*”。 referer黑名单
站,当主源站出现故障时,将回源到备源站。 至少配置一个主源站。 回源端口 CDN节点回源时请求的端口,空值时HTTP端口默认为80、HTTPS端口默认为443。 “源站类型”为“OBS桶域名”时暂不支持修改端口。 回源HOST 回源HOST是CDN回源过程中,在源站访问的站点域名
按照规则将所有证书填写完整,并按照证书C-证书B-证书A-根证书的顺序依次排列,可解决报错问题。 具体证书链补齐方法请参见HTTPS证书要求。 可参考网络上的证书链补齐工具。 HTTPS证书配置提交时提示“证书格式不对”,如何进行PEM证书格式转换? HTTPS配置仅支持PEM格式的证书/私钥内容上传,针对不同的
HTTPS证书格式转换 配置HTTPS仅支持PEM格式的证书/私钥,其他格式均不支持。下面是几种比较流行的证书格式转换为PEM格式的方法。 以下示例均假设转换前证书名为old_certificate,私钥名为old_key,转换后证书名为new_certificate,私钥文件名为new_key。
取到证书内容。 配置HTTPS证书 在CDN节点添加证书,支持客户端以HTTPS协议访问节点,实现HTTPS安全加速。 HTTPS证书要求 介绍了不同的机构颁发证书的拼接、上传顺序。 HTTPS证书格式转换 CDN仅支持PEM格式的证书,其它格式需要转换为PEM格式才可以使用。 配置TLS版本
加速域名和源站域名有什么区别? 加速域名备案过期怎么办? CDN支持添加泛域名作为加速域名吗? 更多 安全相关 HTTPS配置证书失败,提示“证书链不齐全” 怀疑CDN被恶意消耗流量,如何解决? 为什么域名配置https后页面一直提示301? 更多 缓存配置 CDN节点的缓存多久会更新? 缓存配置中配置缓
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
