检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
开启/关闭回源跟随 功能介绍 开启此项配置后,当CDN节点回源请求源站返回301/302状态码时,CDN节点会先跳转到301/302对应地址获取资源并缓存后再返回给用户。 URI PUT /v1.0/cdn/domains/{domain_id}/follow302-switch
取资源,缓存后再返回给用户。 提升网站安全性 使用场景 配置项 说明 提升安全性能 HTTPS证书 通过配置SSL证书,提高用户访问域名的安全性。 访问控制 通过对访问者身份进行识别和过滤,限制部分用户访问,提高CDN的安全性。 CDN联动WAF 华为云CDN联动WAF配置,实现
华为云CDN可以提供所有的节点IP地址和回源IP地址吗? 是否支持CDN域名配置从现有账号迁移至华为云另一个账号? 加速静态和动态资源的原理是否一样? 如何停止CDN业务 CDN上传文件有没有大小限制? CDN是否支持频次控制? CDN支持实时监控功能吗? CDN是否支持绑定HOST等固定IP访问的方式来提供服务?
如何设置流量包剩余使用量预警? 配置步骤 登录华为云控制台,进入“费用中心”页面; 在左侧菜单栏选择“资源包”。 单击页面右上方“剩余量预警”,在弹框中打开设置开关,设置剩余使用量阈值。 单击“确定”,完成设置。 配置示例 某账号购买了如下流量包: 设置了剩余量为20%的流量预警
HTTPS配置是否支持添加自签名证书? 不支持添加自签名证书,建议您购买有信任根域的证书。具体HTTPS证书要求请参见HTTPS证书要求。 父主题: 域名配置
议访问节点,实现HTTPS安全加速。 HTTPS证书要求 介绍了不同的机构颁发证书的拼接、上传顺序。 HTTPS证书格式转换 CDN仅支持PEM格式的证书,其它格式需要转换为PEM格式才可以使用。 配置TLS版本 您可以根据业务需求开启或关闭相应的TLS版本。 配置OCSP Stapling
HTTPS配置 证书配置概述 SCM委托授权 配置HTTPS证书 HTTPS证书要求 HTTPS证书格式转换 配置TLS版本 强制跳转 配置HSTS 配置HTTP/2 配置OCSP Stapling 配置QUIC协议 配置客户端证书 HTTPS常见问题 父主题: 自定义域名配置
说明 传输加密 华为云CDN支持全网HTTPS、HTTP2.0安全协议,详情请参见HTTPS配置。 证书管理 华为云CDN支持批量配置SSL证书功能,详情请参见证书管理。 数据一致性保护 资源在CDN多节点内传输时,CDN支持对资源进行CRC校验,保证资源在CDN节点内传输过程中不会被劫持篡改。
当前CDN默认支持IETF-v1(H3)版本的QUIC。 前提条件 已成功配置HTTPS国际证书,详见配置HTTPS证书。 开启QUIC后,如果您关闭了HTTPS证书,QUIC功能也会失效。 配置HTTPS证书后,需要等证书配置完成(约5分钟)后才能开启QUIC功能。 注意事项 后台有特殊配置的域名暂时无法开启QUIC功能。
方式将所有客户端的请求强制跳转为HTTPS。 注意事项 如果您想要配置强制跳转为HTTPS,需要先配置HTTPS证书。 如果您配置了强制跳转为HTTPS后关闭了证书,将同步关闭强制跳转为HTTPS功能。 如果您开启了HTTP/2,配置强制跳转为HTTP不生效。 操作步骤 登录华为云控制台,在控制台首页中选择“
Integer HTTPS证书是否启用。0:不启用,此时无需填写证书及私钥参数;1:启用HTTPS加速并协议跟随回源;2:启用HTTPS加速并HTTP回源;3:启用HTTPS加速并HTTPS回源,开启时需要传递证书及私钥 cert_name String 证书名称。(长度限制为3-32字符)。
具体证书链补齐方法请参见HTTPS证书要求。 可参考网络上的证书链补齐工具。 HTTPS证书配置提交时提示“证书格式不对”,如何进行PEM证书格式转换? HTTPS配置仅支持PEM格式的证书/私钥内容上传,针对不同的证书颁发机构,对证书内容的上传有不同的要求,格式要求请参见HTTPS证书要求。如
支持区域: 全部 缓存规则 URL参数配置 状态码缓存时间配置 访问URL重写 浏览器缓存过期时间 如何提高缓存命中率? 访问控制 如果您想对访问者身份进行识别和过滤,限制部分用户访问,提高CDN的安全性,您可以通过设置防盗链、IP黑白名单、UA黑白名单、URL鉴权来实现。 支持区域:
减少用户验证时间。 配置约束 已成功配置HTTPS国际证书,详见配置HTTPS证书。 开启OCSP Stapling后,如果您关闭了HTTPS证书,OCSP Stapling功能也会自动关闭。 配置HTTPS证书后,需要等证书配置完成(约5分钟)后才能开启OCSP Stapling功能。
ol中的no-cache、private、no-store字段,开启代表忽略,关闭代表不忽略。强制缓存与缓存过期时间来源功能配合使用,配合使用规则如下: 缓存过期时间来源配置为“源站”,强制缓存功能关闭。 此时如果源站响应头Cache-Control设置了no-cache、pri
CDN支持双向证书认证,通过配置客户端证书,实现客户端与CDN节点的双向证书认证,提高网站通信安全性。 前提条件 已成功配置HTTPS国际证书,详见配置HTTPS证书。 已申请客户端CA证书。 注意事项 后台有特殊配置的域名无法配置客户端证书。 配置客户端证书后,如果域名的SNI与加速域名不一致,客
阈值后,CDN节点将直接返回403状态码,10分钟后解除限制。 默认关闭IP访问限频功能。 操作步骤 登录华为云控制台,在控制台首页中选择“CDN与智能边缘 > 内容分发网络 CDN”,进入CDN控制台。 在左侧菜单栏中,选择“域名管理”。 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。
如何调用 API 构造请求 认证鉴权 返回结果
为0,即不缓存。 详细的设置步骤和注意事项请见如何设置缓存过期时间。 如果源站设置了s-maxage=0、max-age=0、no-cache、no-store、private,CDN侧同时开启了“缓存遵循源站”功能(此功能默认关闭),CDN节点将无法缓存源站资源,导致频繁回源。
域名配置 查询IP归属信息 修改私有桶开启关闭状态 一个证书批量设置多个域名 查询所有绑定HTTPS证书的域名信息 查询资源标签列表配置接口 创建资源标签配置接口 删除资源标签配置接口 批量域名复制 修改域名全量配置接口 查询域名配置接口 父主题: API
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
