检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
背景信息 传输层安全性协议(TLS:Transport Layer Security),是一种安全协议,目的是为互联网通信提供安全及数据完整性保障,最典型的应用就是HTTPS。目前,有四个版本的TLS协议:TLS1.0/1.1/1.2/1.3,版本越高,安全性相对更高,但是对老版本的浏览器兼容性相对较差。
CDN受到恶意攻击会计费吗? 遭受攻击消耗的流量或带宽会按CDN的计费规则计费。 当域名遭受攻击影响到CDN其他用户或者CDN自身安全时,CDN封禁加速域名,最终域名状态调整为“停用”,停止CDN加速服务。域名停用后将无法正常访问,但域名配置信息仍会保留,待攻击停止后可联系客服申请解除封禁。
er规则生效吗? 这种配置是不生效的,CDN无法预知OBS桶的配置,请前往防盗链配置了解如何配置CDN的Referer防盗链。 父主题: 安全相关
HSTS(HTTP Strict Transport Security)即严格传输安全,是国际互联网工程组织IETF推行的Web安全协议。配置HSTS后,将强制客户端(如浏览器)使用HTTPS协议访问服务器,提升访问安全性。 工作原理 如果CDN配置了HSTS,客户端首次使用HTTPS协议访
证书配置概述 HTTPS是以安全为目标的HTTP通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。被广泛应用于万维网上安全敏感的通讯,例如交易支付等。 本章节的配置证书是指在CDN节点配置域名证书,证书配置成功后,客户端可以使用HTTPS协议请求CDN节点。如
为什么配置CDN加速后,ping加速域名出现超时? CDN服务器出于安全考虑,目前不允许进行ping操作,所以返回的是超时,您可以使用nslookup验证CDN是否生效。 父主题: 故障相关
如果确认为源站问题,请检查您的源站配置,CDN控制台的数据可以帮助您排查部分源站问题。 登录CDN控制台,左侧导航栏选择“CDN”>“统计分析”>“源站统计”。 检查带宽和流量有没有突增的情况,如果带宽突增,会导致源站压力过大,从而引发源站超时响应。此时您需要检查近期是否有资源更新,
CDN是否支持配置带端口的加速域名? 出于安全考虑,华为云CDN调整了加速域名端口支持能力,不同账号下加速域名端口支持能力不同,详见下表: 账号开通CDN服务时间 加速域名端口说明 2024.08.21日之前 添加CDN加速域名时,不支持自定义加速域名端口,所有加速域名均可通过8
通过配置加速域名的HTTPS证书,并将其部署在全网CDN节点,实现HTTPS安全加速。 HTTP:HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读取其中的信息。 HTTPS:为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协
TTPS。 适用场景 强制跳转HTTP:如果您的业务对安全性求不高,可以通过301/302/307的方式将所有客户端的请求强制跳转为HTTP。 强制跳转HTTPS:如果您的加速域名在CDN侧配置了证书,并且您更注重业务的安全性,可以通过301/302/307的方式将所有客户端的请求强制跳转为HTTPS。
审计管理 云审计服务(Cloud Trace Service,以下简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 开启审计服务 使用云审计服务前需要开启云审计
CDN加速域名受到攻击时会回源吗? 如果加速域名遭受攻击,影响到CDN其他用户或CDN自身安全时,CDN会禁用您的加速域名,最终域名状态调整为“停用”,停止CDN加速服务。 父主题: 回源相关
增加控制台自助设置首页(根目录)缓存规则功能。 商用 缓存规则 2020年4月 序号 功能名称 功能描述 阶段 相关文档 1 支持HTTPS TLS1.3版本 在安全性、性能和隐私方面有重大改进,大大提升HTTPS连接的速度性能。 商用 CDN支持的HTTPS版本 2020年3月 序号 功能名称 功能描述
而减少用户验证时间。 配置QUIC协议 配置QUIC协议,提高了传输的安全性,减少传输和连接时的延时,避免网络拥塞。 配置客户端证书 通过配置客户端证书,实现客户端与CDN节点的双向证书认证,提高网站通信安全性。 缓存配置 配置此项内容时需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。
配置HTTPS 功能介绍 设置加速域名HTTPS。通过配置加速域名的HTTPS证书,并将其部署在全网CDN节点,实现HTTPS安全加速。 URI PUT /v1.0/cdn/domains/{domain_id}/https-info 表1 路径参数 参数 是否必选 参数类型 描述
接入CDN加速后,出现访问异常:网站无法访问或视频无法播放。 排查思路 检查CDN源站是否故障 域名是否已接入CDN加速 排查CDN状态码和域名配置 检查华为账号是否欠费 排查步骤 检查故障是源站的问题还是CDN节点的问题,请参照排查访问异常是CDN节点问题还是源站问题排查。 检查域名是否接入CDN加速 如果您刚在控
同时开启了“缓存遵循源站”功能,将导致CDN不能缓存引起预热失败。 目前不支持预热目录、动态文件。 请检查您的源站资源是否能正常访问(例如网络问题或源站有防火墙、黑/白名单等安全限制),如不能正常访问也将造成预热失败。 可能存在跨境预热:如果源站位置与预热节点不在同一个区域,例如
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 使用
通过日志分析恶意访问地址 适用场景 如果您的加速域名遭受攻击,想要加固安全防护配置,比如配置防盗链、IP黑白名单等,您可以通过分析攻击时段对应的日志实现。 CDN日志包含了终端用户访问的信息,日志内容示例如下: [05/Feb/2018:07:54:52 +0800] x.x.x
and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 请前往CDN权限管理查看CDN所有权限,根据业务需要对IAM子账号开放对应的权限。 父主题: 使用咨询
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
