检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
不忽略参数:不忽略“?”之后的参数。 忽略参数:忽略所有URL参数,CDN缓存时忽略请求URL中“?”之后的参数,提高缓存命中率。 忽略指定参数:CDN缓存时将忽略您在控制台配置的参数,保留其它参数。 保留指定参数:CDN缓存时将保留您在控制台配置的参数,忽略其它参数。 URL参数值 需要忽略或保留的指定参数
安全防护(可选) 如果网站的安全性要求较高,您可以进行相关安全配置,防止资源被盗刷或网站被攻击。 功能 描述 配置HTTPS证书 开启HTTPS安全加速,实现客户端和CDN节点之间请求的HTTPS加密,保障数据传输的安全性。 访问控制 包括referer防盗链,IP黑白名单防盗链,URL鉴权防盗
需要配置此项。 HTTPS配置 配置此项内容时需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。 功能 说明 配置HTTPS证书 添加证书,实现HTTPS安全加速。 HTTPS证书要求 介绍了不同的机构颁发证书的拼接、上传顺序。 HTTPS证书格式转换 CDN
certificate 否 String HTTPS协议使用的SSL证书内容,仅支持PEM编码格式。不启用证书则无需输入。初次配置证书时必传。 private_key 否 String HTTPS协议使用的SSL证书私钥内容,仅支持PEM编码格式。不启用证书则无需输入。初次配置证书时必传。
回源SNI 回源是否校验ETag 回源跟随 HTTPS证书相关配置 HTTPS是以安全为目标的HTTP通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。CDN支持SSL证书及相关配置,提升域名的安全性。 支持区域: 全部 HTTPS配置 OCSP Stapling TLS版本
jpg后,客户端访问1.jpg发现并未命中缓存。 可能的原因及应对措施 缓存规则配置生效大约需要5分钟时间,请您在规则生效后再预热资源,然后验证是否命中缓存。 检查您的缓存过期时间是否设置的过小:缓存过期时间设置的太小就会导致频繁回源,如图1所示,请合理设置缓存过期时间。 图1 缓存过期时间设置过小
缓存配置为什么没有生效? 如果您配置了缓存规则,在使用过程中发现此缓存规则未生效,可能是以下原因: 缓存规则配置生效大约需要5分钟时间,请您在规则生效后再验证。 您修改了缓存规则: 新的规则仅对后面缓存的资源生效,已经缓存的资源需要等缓存过期后,再次缓存才会遵循新的缓存规则。 如果您想要立即生效,请在修改缓存规则后执行缓存刷新操作。
当前CDN默认支持IETF-v1(H3)版本的QUIC。 前提条件 已成功配置HTTPS国际证书,详见配置HTTPS证书。 开启QUIC后,如果您关闭了HTTPS证书,QUIC功能也会失效。 配置HTTPS证书后,需要等证书配置完成(约5分钟)后才能开启QUIC功能。 注意事项 后台有特殊配置的域名暂时无法开启QUIC功能。
在CDN节点缓存,可能会导致客户端请求大量回源,占用源站带宽,请慎重选择加入共享缓存组。 只有缓存规则中“URL参数”的配置为“忽略参数”或者“不忽略参数”的域名才能加入共享缓存组。 每个共享缓存组最多可包含50个关联域名。 每个账号最多配置500个共享缓存组。 删除缓存组之前,需要清空缓存组的关联域名。
estamp+1800s”时,判定为失效。 md5hash 通过md5算法计算出来的验证串,数字0-9和小写英文字母a-z混合组成,固定长度32。 sha256 通过sha256算法计算出来的验证串,数字0-9和小写英文字母a-z混合组成,固定长度64。 Filename 实际回
参数类型 描述 https_status String HTTPS证书是否启用,on:开启,off:关闭。 certificate_type String 证书类型。server:国际证书;server_sm:国密证书。 certificate_source Integer 证书来源,1:华为云托管证书
表5 CacheConfigRequest 参数 是否必选 参数类型 描述 ignore_url_parameter 否 Boolean 是否忽略url中的参数。 follow_origin 否 Boolean 缓存规则是否遵循源站。 compress 否 CompressRequest
CDN添加安全证书后,源站还需要配置证书吗? 您在CDN侧配置的安全证书是作用在用户访问到CDN节点这个环节进行加密传输。 如果您需要在CDN到您的源站环节也进行加密传输,建议您在源站侧也配置安全证书,如此就达到了全链路HTTPS安全访问。 如果您的业务安全要求不高,源站不需要配
服务,提升用户体验、缓解源站压力。 开始使用CDN 入门概述 开通CDN服务 添加CDN加速域名 本地测试加速域名 配置CNAME域名解析 验证CNAME是否生效 05 实践 CDN提供了多样化的实践,满足您的业务场景。 最佳实践 CDN加速OBS桶文件 CDN加速WAF防护资源 CDN加速ECS资源
域名配置复制操作成功后,不可撤销,在执行本章操作时请确认您的域名复制配置正确。 在后台拥有特殊配置的域名,无法复制配置。 不支持复制HTTPS证书、加速域名基本信息。 操作步骤 登录华为云控制台,在控制台首页中选择“ CDN与智能边缘 > 内容分发网络 CDN”,进入CDN控制台。
检查是否存在跨境访问 排查步骤 检查域名是否接入CDN加速 如果您刚在控制台添加加速域名,正在做配置CNAME前的本地测试加速域名工作,请忽略本步骤,参照快速入门流程配置即可。 您需要检查域名是否解析到CDN,以Windows操作系统为例,打开cmd程序,输入如下指令: nslookup
不忽略参数:不忽略“?”之后的参数。 忽略参数:忽略所有URL参数,CDN缓存时忽略请求URL中“?”之后的参数,提高缓存命中率。 忽略指定URL参数:CDN缓存时将忽略您在控制台配置的参数,保留其它参数。 保留指定URL参数:CDN缓存时将保留您在控制台配置的参数,忽略其它参数。 URL参数值 需要忽略或保留
/3.2.1/文件夹下的android.apk文件为例,文件下载URL的配置如下: https://download.game-apk1.com/game/3.2.1/android.apk 验证业务 待游戏网站重新部署后,登录游戏网站,浏览网页图片、进行游戏下载。 如果图片可以
HTTPS证书要求 HTTPS配置仅支持PEM格式的证书/私钥内容上传,针对不同的证书颁发机构,对证书内容的上传有不同的要求。 Root CA机构颁发的证书 Root CA机构颁发的证书是一份完整的证书,配置HTTPS时,仅上传该证书即可。 通过记事本打开*.PEM格式的证书文件
DomainReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,验证CDN加速域名的只读权限: 对加速域名进行启用或停用操作,如果提示权限不足,表示“CDN DomainReadOnlyAccess”已生效。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
