检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
同时开启了“缓存遵循源站”功能,将导致CDN不能缓存引起预热失败。 目前不支持预热目录、动态文件。 请检查您的源站资源是否能正常访问(例如网络问题或源站有防火墙、黑/白名单等安全限制),如不能正常访问也将造成预热失败。 可能存在跨境预热:如果源站位置与预热节点不在同一个区域,例如
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 使用
and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 请前往CDN权限管理查看CDN所有权限,根据业务需要对IAM子账号开放对应的权限。 父主题: 使用咨询
通过日志分析恶意访问地址 适用场景 如果您的加速域名遭受攻击,想要加固安全防护配置,比如配置防盗链、IP黑白名单等,您可以通过分析攻击时段对应的日志实现。 CDN日志包含了终端用户访问的信息,日志内容示例如下: [05/Feb/2018:07:54:52 +0800] x.x.x
”,进入域名配置页面。 选择“HTTPS配置”页签。 在“HTTPS配置模块”,单击“编辑”,系统弹出“配置HTTPS安全加速”对话框。 图1 配置HTTPS安全加速 单击“状态”开关按钮,开启该配置项。 配置相关参数。 表1 国际证书参数说明 参数 说明 证书标准 国际标准证书:符合国际标准的SSL证书。
CDN添加了备源站,主源站和备源站的文件不一致。 如果是以上两种情况导致,请您将源站侧资源统一,以免用户获得错误文件。 检查资源访问是否被劫持 请排查您的资源访问是否被劫持,如果资源被劫持,请您通过配置HTTPS等方式提高您的安全防护等级。常见的判断劫持的方法如下: 访问网站后响应302,但是location地址不
的传输协议,具有以下特点: 拥有极佳的弱网性能,在丢包和网络延迟严重的情况下仍可提供可用的服务。 所有QUIC流量都经过加密,提高了传输的安全性。 减少传输和连接时的延时,避免网络拥塞。 支持的版本 当前CDN默认支持IETF-v1(H3)版本的QUIC。 前提条件 已成功配置H
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM
CDN受到恶意攻击会计费吗? 遭受攻击消耗的流量或带宽会按CDN的计费规则计费。 当域名遭受攻击影响到CDN其他用户或者CDN自身安全时,CDN封禁加速域名,最终域名状态调整为“停用”,停止CDN加速服务。域名停用后将无法正常访问,但域名配置信息仍会保留,待攻击停止后可联系客服申请解除封禁。
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用CDN资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将CDN资源委托给更专业、高效的其他华为账号
范围灵活选择需要的服务范围。 安全防护(可选) 如果网站的安全性要求较高,您可以进行相关安全配置,防止资源被盗刷或网站被攻击。 功能 描述 配置HTTPS证书 开启HTTPS安全加速,实现客户端和CDN节点之间请求的HTTPS加密,保障数据传输的安全性。 访问控制 包括refer
CDN受到恶意攻击会无限扣费吗? 遭受攻击消耗的流量或带宽会按CDN的计费规则计费,详见计费项。 当域名遭受攻击影响到CDN其他用户或者CDN自身安全时,CDN封禁加速域名,最终域名状态调整为“停用”,停止CDN加速服务。域名停用后将无法正常访问,但域名配置信息仍会保留,待攻击停止后可联系客服申请解除封禁。
回源失败是指CDN的节点访问客户的源站服务器,出现访问不到,或者源站返回错误的情况。CDN初次回源失败后会有重试机制,详见当源站有多个IP时,回源机制是怎样的?。 建议检查源站是否正常,请参考排查访问异常是CDN节点问题还是源站问题。 父主题: 回源相关
配置User-Agent黑白名单 通过配置User-Agent黑名单和白名单实现对访客身份的识别和过滤,从而限制访问CDN资源的用户,提升CDN的安全性。 背景信息 如果您需要通过HTTP请求中的User-Agent字段来实现访问控制,您可以配置CDN的UA黑白名单。 User-Agen
为什么CDN的缓存命中率较低? CDN缓存命中率低的可能原因如下: HTTP Header设置不当导致无法缓存,请检查源站Cache-Control是否设置为不缓存。当源站上设置了cache-control:no-cache/no-store/max-age=0/private,
访问控制配置概述 访问控制模块主要实现对访问者身份进行识别和过滤,限制部分用户访问,提高CDN的安全性,配置项包括referer防盗链、IP黑白名单、UA黑白名单、URL鉴权、远程鉴权、IP访问限频。 修改访问控制相关配置需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。
配置客户端证书 CDN支持双向证书认证,通过配置客户端证书,实现客户端与CDN节点的双向证书认证,提高网站通信安全性。 前提条件 已成功配置HTTPS国际证书,详见配置HTTPS证书。 已申请客户端CA证书。 注意事项 后台有特殊配置的域名无法配置客户端证书。 配置客户端证书后,
为什么域名配置HTTPS后页面一直提示301? 原因:请检查您的HTTPS配置,如果您在CDN控制台配置的回源方式为HTTP,而您的源站同时开启了强制跳转HTTPS,将引起循环重定向。 解决方案:您需要进入CDN控制台,将HTTPS配置中的“回源方式”修改为“协议跟随”,请前往C
访问CDN加速资源后无限循环301/302状态码 原因:请检查您的HTTPS配置,如果您在CDN控制台配置的回源方式为HTTP,而您的源站同时开启了强制跳转HTTPS,将引起循环重定向。 解决方案:您需要进入CDN控制台,将回源配置中的“回源方式”修改为“协议跟随”,请前往CDN
CDN支持中国大陆境外或全球加速吗? 支持,华为云CDN可选服务范围包含:中国大陆、中国大陆境外、全球。您可以通过登录控制台添加中国大陆、中国大陆境外、全球加速服务范围的域名。 中国大陆境外:指代的范围为中国香港、中国澳门、中国台湾及所有非中国的国家/地区。 父主题: 功能咨询
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
