检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
父主题: 安全相关
配置HTTPS安全加速后,为什么访问加速域名不成功? 可能原因:加速域名的回源方式选择的是“HTTP”,这种情况下如果您的源站设置了HTTP强制跳转HTTPS,会导致使用HTTP和HTTPS都无法正常访问加速域名。
请检查您的源站资源是否能正常访问(例如网络问题或源站有防火墙、黑/白名单等安全限制),如不能正常访问也将造成预热失败。 可能存在跨境预热:如果源站位置与预热节点不在同一个区域,例如:源站在中国大陆境外,预热中国大陆节点,此时预热受跨境网络影响,可能会失败。 父主题: 刷新预热
父主题: 安全相关
CDN联动WAF 华为云CDN联动WAF配置,实现加速的同时防护Web攻击,为您提供更加安全的加速体验。
如何同时部署CDN和WAF(Web应用防火墙) 先将域名解析到CDN,再将CDN加速域名的源站修改为WAF的“CNAME”,这样流量才会被CDN转发到WAF,WAF再将流量转到源站,实现网站流量检测和攻击拦截。配置完成后,流量会先经过CDN,再转发至WAF,实现联动防御。
商用 缓存规则 2020年4月 序号 功能名称 功能描述 阶段 相关文档 1 支持HTTPS TLS1.3版本 在安全性、性能和隐私方面有重大改进,大大提升HTTPS连接的速度性能。
背景信息 传输层安全性协议(TLS:Transport Layer Security),是一种安全协议,目的是为互联网通信提供安全及数据完整性保障,最典型的应用就是HTTPS。
父主题: 安全相关
配置HSTS HSTS(HTTP Strict Transport Security)即严格传输安全,是国际互联网工程组织IETF推行的Web安全协议。配置HSTS后,将强制客户端(如浏览器)使用HTTPS协议访问服务器,提升访问安全性。
证书配置概述 HTTPS是以安全为目标的HTTP通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。被广泛应用于万维网上安全敏感的通讯,例如交易支付等。 本章节的配置证书是指在CDN节点配置域名证书,证书配置成功后,客户端可以使用HTTPS协议请求CDN节点。
CDN服务器出于安全考虑,目前不允许进行ping操作,所以返回的是超时,您可以使用nslookup验证CDN是否生效。 父主题: 故障相关
单击“完成”,实现关联域名的HTTPS安全加速。 界面将展示域名证书配置下发状态,如果下发失败,您可以根据失败原因排查后重新提交该部分域名的证书配置任务。 清理托管证书 您也可以在页面对托管证书进行删除操作。
出于安全考虑,华为云CDN调整了加速域名端口支持能力,不同账号下加速域名端口支持能力不同,详见下表: 账号开通CDN服务时间 加速域名端口说明 2024.08.21日之前 添加CDN加速域名时,不支持自定义加速域名端口,所有加速域名均可通过80、443访问,同时支持8080等其他端口
适用场景 强制跳转HTTP:如果您的业务对安全性求不高,可以通过301/302/307的方式将所有客户端的请求强制跳转为HTTP。
审计管理 云审计服务(Cloud Trace Service,以下简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
如果加速域名遭受攻击,影响到CDN其他用户或CDN自身安全时,CDN会禁用您的加速域名,最终域名状态调整为“停用”,停止CDN加速服务。 父主题: 回源相关
对接WAF防护 华为云CDN联动WAF配置,实现加速的同时防护Web攻击。 评估加速效果 您可以使用第三方免费拨测工具测试网站的响应速度,测试方法如下: 测试访问CDN加速后资源的响应速度。 测试直接通过源站访问同一资源的响应速度。 对比以上两个数据,分析CDN加速效果。
配置QUIC协议 配置QUIC协议,提高了传输的安全性,减少传输和连接时的延时,避免网络拥塞。 配置客户端证书 通过配置客户端证书,实现客户端与CDN节点的双向证书认证,提高网站通信安全性。
通过配置加速域名的HTTPS证书,并将其部署在全网CDN节点,实现HTTPS安全加速。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
