检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。 操作场景 如果您已有证书,可直接上传进行配置,同时可以在当前页面对证书进行无缝切换、删除等操作。 如果您想批量更新域名证书,也可以通过批量配置证书实现,批量配置证书后,新的证书会覆盖原有证书。 您可以前往SSL证书管理购买证书。
查询响应头配置 功能介绍 列举header所有配置。 URI GET /v1.0/cdn/domains/{domain_id}/response-header 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 加速域名id。 您可以通过查询加速域名接口查询加速域名id。
新增/修改响应头配置 功能介绍 新增/修改域名响应头配置。 URI PUT /v1.0/cdn/domains/{domain_id}/response-header 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 加速域名id。 您可以通过查询加速域名接口查询加速域名id。
缓存配置为什么没有生效? 如果您配置了缓存规则,在使用过程中发现此缓存规则未生效,可能是以下原因: 缓存规则配置生效大约需要5分钟时间,请您在规则生效后再验证。 您修改了缓存规则: 新的规则仅对后面缓存的资源生效,已经缓存的资源需要等缓存过期后,再次缓存才会遵循新的缓存规则。 如
查询HTTPS配置 功能介绍 获取加速域名证书。 URI GET /v1.0/cdn/domains/{domain_id}/https-info 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 加速域名id。 您可以通过查询加速域名接口查询加速域名id。
需要复制的域名配置项,多个配置项以逗号(半角)分隔,支持复制的配置项: originRequestHeader(回源请求头) httpResponseHeader(HTTP header配置) cacheUrlParamsConfig(URL参数) urlAuth(URL鉴权配置) us
在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“HTTPS配置”页签。 在强制跳转模块,单击“编辑”进入配置界面。 图1 强制跳转 表1 参数说明 参数 说明 状态 是否开启此项配置。 开关打开:开启强制跳转配置。 开关关闭:同时支持客户端的HTTP和HTTPS请求。
如何停止CDN业务 停止CDN业务分为以下两种情况: 使用场景 操作方式 说明 暂时停止CDN加速服务 停用加速域名 如果您需要暂时停止某个域名的加速服务,您可以通过“停用域名”实现。域名停用后,配置保留,如果用户的Local DNS还有解析缓存或用户通过host强行解析到CDN
CDN添加安全证书后,源站还需要配置证书吗? 您在CDN侧配置的安全证书是作用在用户访问到CDN节点这个环节进行加密传输。 如果您需要在CDN到您的源站环节也进行加密传输,建议您在源站侧也配置安全证书,如此就达到了全链路HTTPS安全访问。 如果您的业务安全要求不高,源站不需要配置证书,CDN节点将采用HTTP协议回源。
的域名配置了特殊端口,可前往“CDN控制台->基本配置->加速域名端口”查看,如需关闭某些端口,请提交工单申请。 2024.08.21日及之后 添加CDN加速域名时,不支持自定义加速域名端口,默认端口为80、443。如需开通其他端口访问,请提交工单咨询。 父主题: 域名配置
缓存配置中配置缓存过期时间为365天,未过期,为什么有些文件能下载有些不能? 虽然缓存过期时间为365天,但是如果客户请求量不大,CDN节点就会定期清除缓存。 您可以手动对资源进行缓存预热,这样用户在首次访问时即可从CDN节点中获取最新资源,具体缓存预热内容请参见刷新预热。 父主题:
复制配置到其他域名 复制配置到存量域名 复制配置到新添加域名 父主题: 自定义域名配置
在左侧菜单栏中,选择“域名管理”。 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“回源配置”页签。 在回源方式模块,单击“编辑”,系统弹出配置弹框。 图1 回源方式 表1 参数说明 回源方式 说明 协议跟随 回源协议跟客户端访问协议一致,例:客
在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“回源配置”页签。 在“回源跟随”配置模块,根据实际业务情况选择是否开启回源跟随开关。 图1 回源跟随 配置示例 域名www.example.com开启回源跟随,配置如下: 用户请求www.example.com/cdn
HTTPS配置是否支持添加自签名证书? 不支持添加自签名证书,建议您购买有信任根域的证书。具体HTTPS证书要求请参见HTTPS证书要求。 父主题: 域名配置
在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“访问控制”页签,打开“IP访问限频”后方开关,进入配置弹窗。 图1 IP访问限频 根据业务需要输入“访问阈值”,单击“确定”,完成配置。 访问阈值:当单IP的单URL每秒访问单节点的次数达到了设置的
一个证书批量设置多个域名 功能介绍 一个证书配置多个域名,设置域名强制https回源参数。 调用方法 请参见如何调用API。 URI PUT /v1.0/cdn/domains/config-https-info 表1 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id
单击“确定”,完成IP黑白名单配置。 (可选)关闭IP黑白名单配置。 关闭“状态”开关即可关闭IP黑白名单配置,此时所有配置将被清空,下次启用IP黑白名单功能时需要重新配置相关参数。 配置示例 加速域名“www.example.com”IP黑白名单配置如下图所示: 客户端IP为192
同时配置CDN和WAF后,流量还会通过WAF吗? 流量方向分以下两种情况讨论: 如果访问的资源命中CDN缓存,流量不会经过WAF,没有回源的过程,CDN直接响应终端请求。 如果访问的资源未命中CDN缓存,流量先经过WAF,然后到达源站。如下图所示。 如何同时配置CDN和WAF请参考CDN加速WAF防护资源。
HTTPS证书格式转换 配置HTTPS仅支持PEM格式的证书/私钥,其他格式均不支持。下面是几种比较流行的证书格式转换为PEM格式的方法。 以下示例均假设转换前证书名为old_certificate,私钥名为old_key,转换后证书名为new_certificate,私钥文件名为new_key。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
