检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户设定的鉴权密钥,来生成加密URL。如huaweicloud12345。由6~32位大/小写字母和数字构成。 校验方法 CDN服务器收到请求后,会按照如下步骤进行校验: 是否携带鉴权参数。如果没有携带鉴权参数,认为请求非法,返回HTTP 403错误。 时间校验:CDN服务器接收到客户端请求后,判
PrivateKey 用户设定的鉴权密钥,来生成加密URL。如huaweicloud12345。由6~32位大/小写字母和数字构成。 鉴权参数名 用户url中携带的鉴权信息参数名,默认为auth_key。 校验方法 CDN服务器收到请求后,会按照如下步骤进行校验: 是否携带鉴权参数。
用户设定的鉴权密钥,来生成加密URL。如huaweicloud12345。由6~32位大/小写字母和数字构成。 鉴权参数名 用户url中携带的鉴权信息参数名,默认为auth_key。 时间参数名 用户url中携带的时间戳参数名称,默认为timestamp。 校验方法 CDN服务器收到请求后,会按照如下步骤进行校验:
****.com的主机记录为www。 testcdn.****.com的主机记录为testcdn。 TTL(秒) TTL指解析记录在本地DNS服务器的有效缓存时间。如果您的服务地址经常更换,建议TTL值设置相对小些,反之,建议设置相对大些。 保持默认 单击“提交”,完成添加。 新增CN
可能是缓存规则配置不正确,基本的缓存过期时间设置建议如下: 对于动态文件(如php、jsp、asp等),请设置成0秒,即不缓存,每次请求都回源获取。 对于不经常更新的静态文件(如.jpg、.zip等),建议将缓存过期时间设置成1个月以上。 对于频繁更新的静态文件(如js、css等),请根据实际业务情况设定。
需指向的域名,即CDN为您分配的CNAME域名。 www.example.com.c.cdnhwc1.com TTL(秒) TTL指解析记录在本地DNS服务器的有效缓存时间。如果您的服务地址经常更换,建议TTL值设置相对小些,反之,建议设置相对大些。 保持默认 单击“确认”,完成添加。 新增CN
求一定在华为云备案。 不在中国大陆的域名,添加中国大陆服务范围的CDN加速是否需要备案 需要备案。域名是否需要备案与域名提供商地域、网站服务器所处地域无关,与您加速域名的CDN加速服务范围有关。只要您的加速服务范围包含中国大陆,该域名必须在工信部备案才能接入CDN。 一级域名已在
未开启OCSP Stapling时,网站的每个访问者都会进行OCSP查询,这会影响浏览器打开页面的速度,同时,高并发的请求会给CA的服务器带来很大的压力。 开启OCSP Stapling后,CDN可以预先查询并缓存在线证书验证结果,用户只需验证该响应的有效性而不用再向数字证书
example.com.c.cdnhwc1.com 权重 无需填写。 - MX优先级 无需填写。 - TTL(秒) TTL指解析记录在本地DNS服务器的有效缓存时间。如果您的服务地址经常更换,建议TTL值设置相对小些,反之,建议设置相对大些。 保持默认 单击“保存”,完成添加。 新增CN
验证CNAME是否生效 05 实践 CDN提供了多样化的实践,满足您的业务场景。 最佳实践 CDN加速OBS桶文件 CDN加速WAF防护资源 CDN加速ECS资源 如何设置缓存过期时间 CDN日志转存到OBS 获取客户端真实IP 如何提高缓存命中率 06 API 通过CDN开放的丰富API接口和调用示例完成相关配置和操作。
Header响应包里会包含Last-Modified(最近修改时间)和ETag。 客户端再次访问1.jpg时,请求头会携带Last-Modified和ETag值,服务器根据这两个值来判断图片是否修改,如果图片已被修改,CDN将最新图片返回给客户端,返回200。如果图片未修改,客户端直接加载缓存内容,如下图。
指向CNAME域名,访问加速域名的请求才能转发到CDN节点上,达到加速效果。 什么是域名解析 当您初次接触域名解析时,您也许会有一些疑问,如“什么是域名解析”、“为什么要进行域名解析”、“怎么进行域名解析”、“什么是A记录”。如果您有类似的疑问,请您前往云解析服务选择您需要的文档进行了解。
如果您需要将客户端到CDN节点的请求强制跳转为HTTP/HTTPS,您需要配置“强制跳转”。 配置HSTS 配置HSTS后,将强制客户端(如浏览器)使用HTTPS协议访问服务器,提升访问安全性。 配置HTTP/2 介绍了HTTP/2的背景信息和优势,有助于您决定是否开启此项配置。 配置QUIC协议
URL鉴权 配置URL鉴权功能,通过保护用户站点资源,防止资源被用户恶意下载盗用。 配置远程鉴权 当您想要CDN将用户请求转发到指定的鉴权服务器来完成鉴权,从而防止资源被用户恶意下载盗用时,可以在此项中进行配置。 配置IP访问限频 如果您想要通过限制单IP的单URL每秒访问单个节点
//开头。 https://example.com/error404.html 输入各项参数,单击“确定”,完成配置。 配置示例 源站服务器已删除图片“abc.jpg”且CDN节点的缓存已过期,当用户访问https://example.com/abc.jpg时,客户端返回404状态码,如果您做了如下配置:
回源失败率:展示查询时间段内的回源失败率。 回源失败率 = 回源请求失败数 / 回源请求总数。 源站或回源HOST配置错误、CDN与源站网络连接故障、HTTP协议不兼容、源站服务器错误都可能造成回源失败。 状态码为2xx/3xx/404/416时代表回源成功,其他状态码代表回源失败,以最后一个状态码为准。 图1 数据趋势图
回源失败率:展示不同时间段内的回源失败率。 回源失败率 = 回源请求失败数 / 回源请求总数。 源站或回源HOST配置错误、CDN与源站网络连接故障、HTTP协议不兼容、源站服务器错误都可能造成回源失败。 状态码为2xx/3xx/404/416时代表回源成功,其他状态码代表回源失败,以最后一个状态码为准。 域名回源详
过一个TCP连接并发完成,而HTTP1.1中每个请求或者响应都需要按照先后顺序建立一个TCP链接。HTTP/2通过有效地并发请求,减少了服务器链接压力,缓解了网络阻塞状况。 配置步骤 登录华为云控制台,在控制台首页中选择“ CDN与智能边缘 > 内容分发网络 CDN”,进入CDN控制台。
URL的api接口有6个小时左右的时延,次日中午12点达到稳定状态。 CDN日志中的HEAD、HIT、MISS代表什么? HEAD:HEAD方法跟GET方法相同,只是服务器响应时不会返回消息体。一个HEAD请求的响应中,HTTP头中包含的元信息应该和一个GET请求的响应消息相同。这种方法可以用来获取请求中隐含
HTTPS时,需要将所有证书拼接在一起组成一份完整的证书后再上传。拼接后的证书类似图2。 通过记事本打开所有*.PEM格式的证书文件,将服务器证书放在首位,再放置中间证书。一般情况下,机构在颁发证书的时候会有对应说明,请注意查阅相关规则。通用的规则如下: 证书之间没有空行。 证书链的格式如下:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
