检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
华为云CDN将对所有域名执行归属权验证流程 为防止域名被恶意添加,华为云CDN服务将于2024/04/18 00:00(北京时间)对所有首次接入CDN加速的域名进行归属权验证,您可以参考验证域名归属权完成验证流程。
在左侧菜单栏中,选择“域名管理”。 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“回源配置”页签。 在“回源跟随”配置模块,根据实际业务情况选择是否开启回源跟随开关。
本文中的回源超时时间是指TCP建连成功后,加载数据的超时时间,不包含TCP建连时间。 回源超时时间设置的过短,可能会因为网络不稳定造成回源频繁失败;回源超时时间设置的过长,也可能会在源站处理能力达到上限、响应失败的情况下,失败请求仍然会长时间占用连接数,导致正常请求无法访问。
在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“高级配置”页签。 在“WebSocket配置”模块,单击“编辑”,系统弹出“WebSocket配置”对话框。
本章节的配置证书是指在CDN节点配置域名证书,证书配置成功后,客户端可以使用HTTPS协议请求CDN节点。如果想要节点可以使用HTTPS协议回源,需要在源站配置HTTPS证书。 修改证书相关配置需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。
以字母开头,由数字0 - 9、字符a - z、A - Z,及特殊符“-”组成。 请求头取值 aaa 长度为1~1000。 由数字0 - 9、字符a - z、A - Z,及特殊符“.”、“-”、“_”、“*”、“#”、“!”
后台有特殊配置的域名暂不支持配置TLS版本。 操作步骤 登录华为云控制台,在控制台首页中选择“ CDN与智能边缘 > 内容分发网络 CDN”,进入CDN控制台。 在左侧菜单栏中,选择“域名管理”。 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。
在左侧菜单栏中,选择“域名管理”。 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“HTTPS配置”页签。 在QUIC模块,开启开关,完成配置。 图1 QUIC 父主题: HTTPS配置
父主题: 域名配置
HTTPS常见问题 HTTPS证书配置提交时提示“证书链不齐全”,如何进行证书链补齐? 请您查看证书链是否填写完整,是否按照格式添加,是否将所有证书填写完整,证书顺序是否正确。 证书链填写不完整/证书格式不对/证书填写顺序不对,都可能造成报错。 按照规则将所有证书填写完整,并按照证书
CDN是否支持批量配置加速域名的缓存策略? CDN控制台不支持批量更改缓存配置,您可根据业务需要选择以下方式调整域名缓存规则: 通过复制配置功能将其他域名的缓存规则复制到当前域名,详见复制配置。 通过API下发更改,详见API参考。 父主题: 缓存配置
在左侧菜单栏中,选择“域名管理”。 在页面右上方单击“开启SCM委托授权”。 图1 云资源委托授权 单击“确定”,完成授权。系统将为您在IAM管理控制台委托页面创建名为“CDNAccessScm”的委托关系,CDN将有权限查询您的SCM证书列表、导出证书详情。
CDN是否可以看到单个加速域名的计费情况? CDN计费是以租户为单位计费的,不支持查看单个加速域名的计费情况。如果想查看域名的流量/带宽使用情况,可以在统计分析列表中查看。路径:CDN控制台>统计分析>使用量统计>域名流量/带宽使用详情。 父主题: 购买计费
一个CDN加速域名是否支持配置多个证书? CDN目前是不支持证书并存,一个域名只能配置一个证书。 父主题: 安全相关
在左侧菜单栏中,选择“域名管理”。 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“HTTPS配置”页签。 在“客户端证书配置”模块,单击“编辑”,系统弹出“配置客户端证书”对话框。
在左侧菜单栏中,选择“域名管理”。 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“HTTPS配置”页签。 图1 OCSP Stapling配置 默认关闭“OCSP Stapling”配置。 打开“OCSP Stapling”开关,完成配置。
选择左侧“域名管理”,单击需要设置的加速域名。 在缓存配置>缓存规则设置里将您的登录页面缓存过期时间设置为0。
后台有特殊配置的域名,暂不支持配置自定义错误页面。 配置步骤 登录CDN控制台。 在左侧菜单栏中,选择“域名管理”。 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“高级配置”页签。
配置回源SNI 如果源站IP绑定了多个域名,当CDN节点以HTTPS协议访问源站时,您可以设置回源SNI,指定CDN节点在回源时访问的域名。 回源URL改写 如果您的回源请求URL与源站URL不匹配,您可以改写回源URL,提高回源请求URL与源站的匹配度,提升回源命中率。
修改访问控制相关配置需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。 由于IP归属为运营商且不定期调整,华为云虽会定期更新IP地址库,也可能存在更新滞后的情况。因此可能导致部分访问控制功能偶尔误拦截或放行、客户端请求未调度到最佳节点等情况发生。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
