检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
缓存规则设置是否合理 加速资源是否预热 是否客户端网络问题 检查是否存在跨境访问 排查步骤 检查域名是否接入CDN加速 如果您刚在控制台添加加速域名,正在做配置CNAME前的本地测试加速域名工作,请忽略本步骤,参照快速入门流程配置即可。 您需要检查域名是否解析到CDN,以Windows操作系统为例,打开cmd程序,输入如下指令:
的传输协议,具有以下特点: 拥有极佳的弱网性能,在丢包和网络延迟严重的情况下仍可提供可用的服务。 所有QUIC流量都经过加密,提高了传输的安全性。 减少传输和连接时的延时,避免网络拥塞。 支持的版本 当前CDN默认支持IETF-v1(H3)版本的QUIC。 前提条件 已成功配置H
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用CDN资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将CDN资源委托给更专业、高效的其他华为账号
”,进入域名配置页面。 选择“HTTPS配置”页签。 在“HTTPS配置模块”,单击“编辑”,系统弹出“配置HTTPS安全加速”对话框。 图1 配置HTTPS安全加速 单击“状态”开关按钮,开启该配置项。 配置相关参数。 表1 国际证书参数说明 参数 说明 证书标准 国际标准证书:符合国际标准的SSL证书。
CDN受到恶意攻击会无限扣费吗? 遭受攻击消耗的流量或带宽会按CDN的计费规则计费,详见计费项。 当域名遭受攻击影响到CDN其他用户或者CDN自身安全时,CDN封禁加速域名,最终域名状态调整为“停用”,停止CDN加速服务。域名停用后将无法正常访问,但域名配置信息仍会保留,待攻击停止后可联系客服申请解除封禁。
范围灵活选择需要的服务范围。 安全防护(可选) 如果网站的安全性要求较高,您可以进行相关安全配置,防止资源被盗刷或网站被攻击。 功能 描述 配置HTTPS证书 开启HTTPS安全加速,实现客户端和CDN节点之间请求的HTTPS加密,保障数据传输的安全性。 访问控制 包括refer
配置User-Agent黑白名单 通过配置User-Agent黑名单和白名单实现对访客身份的识别和过滤,从而限制访问CDN资源的用户,提升CDN的安全性。 背景信息 如果您需要通过HTTP请求中的User-Agent字段来实现访问控制,您可以配置CDN的UA黑白名单。 User-Agen
CDN添加了备源站,主源站和备源站的文件不一致。 如果是以上两种情况导致,请您将源站侧资源统一,以免用户获得错误文件。 检查资源访问是否被劫持 请排查您的资源访问是否被劫持,如果资源被劫持,请您通过配置HTTPS等方式提高您的安全防护等级。常见的判断劫持的方法如下: 访问网站后响应302,但是location地址不
排查访问异常是CDN节点问题还是源站问题 检查其他网站能否访问,比如“https://www.huaweicloud.com/”,确保客户端网络没有问题。 检查源站是否正常 CDN支持源站为域名、IP、OBS桶域名,请根据您的设置选择合适的测试方式。 如果CDN的源站不支持直接访
访问控制配置概述 访问控制模块主要实现对访问者身份进行识别和过滤,限制部分用户访问,提高CDN的安全性,配置项包括referer防盗链、IP黑白名单、UA黑白名单、URL鉴权、远程鉴权、IP访问限频。 修改访问控制相关配置需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。
配置客户端证书 CDN支持双向证书认证,通过配置客户端证书,实现客户端与CDN节点的双向证书认证,提高网站通信安全性。 前提条件 已成功配置HTTPS国际证书,详见配置HTTPS证书。 已申请客户端CA证书。 注意事项 后台有特殊配置的域名无法配置客户端证书。 配置客户端证书后,
统计分析中统计不到数据。 请检查您的加速域名是否已正确配置CNAME记录。 CDN统计分析数据会存在一个小时左右的延迟,请耐心等待。 父主题: 统计日志
华为云具备AAA级CDN企业信用评估、IPv6认证、可信云等认证,为加速提供保障。 安全防护 华为云CDN为客户提供安全、可靠的内容分发服务,支持全网HTTPS安全传输、防盗链、URL鉴权、IP黑白名单等高级安全功能。 精细化用量管理 多维度监控告警能力,包括访问情况统计、使用量统计、套
回源失败是指CDN的节点访问客户的源站服务器,出现访问不到,或者源站返回错误的情况。CDN初次回源失败后会有重试机制,详见当源站有多个IP时,回源机制是怎样的?。 建议检查源站是否正常,请参考排查访问异常是CDN节点问题还是源站问题。 父主题: 回源相关
为什么CDN的缓存命中率较低? CDN缓存命中率低的可能原因如下: HTTP Header设置不当导致无法缓存,请检查源站Cache-Control是否设置为不缓存。当源站上设置了cache-control:no-cache/no-store/max-age=0/private,
SSL(Secure Sockets Layer,安全通讯协议),是一个构架于TCP之上的安全套接层,是为网络通信提供安全及数据完整性的一种安全协议。标准化之后的SSL名称为TLS(Transport Layer Security,传输层安全协议)。 URL参数 根据业务需要判断是否启用该项配置,对用户请求URL中“
访问CDN加速资源后无限循环301/302状态码 原因:请检查您的HTTPS配置,如果您在CDN控制台配置的回源方式为HTTP,而您的源站同时开启了强制跳转HTTPS,将引起循环重定向。 解决方案:您需要进入CDN控制台,将回源配置中的“回源方式”修改为“协议跟随”,请前往CDN
回源SNI 回源是否校验ETag 回源跟随 HTTPS证书相关配置 HTTPS是以安全为目标的HTTP通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。CDN支持SSL证书及相关配置,提升域名的安全性。 支持区域: 全部 HTTPS配置 OCSP Stapling TLS版本
自定义订阅任务名称。 支持大小写字母、中文字符、“-”。 长度在32个字符以内。 周期类型 订阅报表的周期,支持日报、周报和月报三种报告类型,同时只能选择其中一种报告类型。 日报:按照自然日计算,前一天的报表,在第二日的下午发送到指定邮箱。 周报:按照自然周计算,前一周的报表,在下一周的周一下午发送到指定邮箱。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
