检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CDN是否可以在不中断业务的情况下更新证书? CDN可以在不中断业务的情况下平滑的更新SSL证书,您可以前往CDN控制台>域名管理>HTTPS配置页签完成证书更新。 父主题: 安全相关
选择“HTTPS配置”页签。 在HTTPS配置模块,单击“编辑”,系统弹出“配置HTTPS安全加速”对话框。 关闭“状态”开关,单击“确定”,即可关闭HTTPS证书功能。 关闭证书功能前,请先关闭QUIC功能。 证书过期时间 证书链中各级证书的最早到期时间即为整个证书到过期时间。 华为云CDN
已关联加速域名的托管证书不能清理,请先关闭HTTPS安全配置。 如果您需要再次使用托管证书,请从SSL证书管理中重新推送至CDN。 操作步骤 单击“清理托管证书”。 在弹出页面选择您需要清理的证书,单击“确定”,完成托管证书清理。 如果您需要再次使用托管证书,请从SSL证书管理中重新推送至CDN
开启/关闭回源跟随 功能介绍 开启此项配置后,当CDN节点回源请求源站返回301/302状态码时,CDN节点会先跳转到301/302对应地址获取资源并缓存后再返回给用户。 URI PUT /v1.0/cdn/domains/{domain_id}/follow302-switch
certificate 否 String HTTPS协议使用的SSL证书内容,仅支持PEM编码格式。不启用证书则无需输入。初次配置证书时必传。 private_key 否 String HTTPS协议使用的SSL证书私钥内容,仅支持PEM编码格式。不启用证书则无需输入。初次配置证书时必传。
如果加速文件中存在病毒CDN会如何应对? CDN不会检测您的文件内容是否含有病毒。如果您的文件内容存在病毒,运营商、工信部会同步通知您,让您确认和处理,严重则会先封禁url再通知您。 父主题: 安全相关
如果您配置了双证书,TLS版本功能仅对国际证书生效。 只可开启连续或单个版本号。例如,不可仅开启TLS 1.0和TLS 1.2而关闭TLS 1.1。 不可关闭全部版本。 CDN默认开启TLS 1.1/1.2/1.3。 后台有特殊配置的域名暂不支持配置TLS版本。 操作步骤 登录华为云控制台,在控制台首页中选择“
status 否 Boolean 桶开启关闭状态(true:开启;false:关闭) 响应参数 状态码: 200 表5 响应Body参数 参数 参数类型 描述 status Boolean 桶开启关闭状态(true:开启;false:关闭) 请求示例 PUT https://cdn
的网站都能有比较快的响应速度。 Web应用防火墙(WAF:Web Application Firewall),通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨
说明 传输加密 华为云CDN支持全网HTTPS、HTTP2.0安全协议,详情请参见HTTPS配置。 证书管理 华为云CDN支持批量配置SSL证书功能,详情请参见证书管理。 数据一致性保护 资源在CDN多节点内传输时,CDN支持对资源进行CRC校验,保证资源在CDN节点内传输过程中不会被劫持篡改。
x版本协议,https://url支持HTTP/2版本的使用。 前提条件 已成功配置HTTPS证书,详见配置HTTPS证书。 开启HTTP/2后,如果您关闭了HTTPS证书,HTTP/2功能也会自动关闭。 配置HTTPS证书后,需要等证书配置完成(约5分钟)后才能开启HTTP/2功能。 注意事项 如果您配置了双证书,HTTP/2功能仅对国际证书生效。
到301/302对应地址获取资源,缓存后再返回给用户。 提升网站安全性 使用场景 配置项 说明 提升安全性能 HTTPS证书 通过配置SSL证书,提高用户访问域名的安全性。 访问控制 通过对访问者身份进行识别和过滤,限制部分用户访问,提高CDN的安全性。 CDN联动WAF 华为云
为空值时默认设置为关闭。(此参数即将下线,建议使用force_redirect_config修改配置) force_redirect_config 否 ForceRedirect object 强制跳转。 http2 否 Integer http2.0(0:关闭;1:开启) 为空值时默认设置为关闭
跳转为HTTPS。 注意事项 如果您想要配置强制跳转为HTTPS,需要先配置HTTPS证书。 如果您配置了强制跳转为HTTPS后关闭了证书,将同步关闭强制跳转为HTTPS功能。 如果您开启了HTTP/2,配置强制跳转为HTTP不生效。 操作步骤 登录华为云控制台,在控制台首页中选择“
检查源站是否配置缓存规则,如果源站设置了no-cache、private、no-store,CDN侧同时开启了“缓存遵循源站”功能(此功能默认关闭),CDN将无法缓存源站资源,导致所有请求回源,大量请求集中回源时也可能导致源站响应超时。缓存规则的设置详见:如何设置缓存过期时间。 检查
HTTPS证书相关配置 HTTPS是以安全为目标的HTTP通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。CDN支持SSL证书及相关配置,提升域名的安全性。 支持区域: 全部 HTTPS配置 OCSP Stapling TLS版本 HTTP/2 强制跳转 QUIC
是否跨运营商和跨省 如果用户访问跨省和跨运营商,可能会影响访问速度,请按照以下步骤排查: 在客户端打开华为云CDN用户诊断系统,输入您的加速域名,单击“检测”,获得客户端IP、LDNS。 根据客户端IP和LDNS分析是否跨运营商和跨省。如果使用了代理,可能会出现跨运营商和跨省,影响访问效果。
当前CDN默认支持IETF-v1(H3)版本的QUIC。 前提条件 已成功配置HTTPS国际证书,详见配置HTTPS证书。 开启QUIC后,如果您关闭了HTTPS证书,QUIC功能也会失效。 配置HTTPS证书后,需要等证书配置完成(约5分钟)后才能开启QUIC功能。 注意事项 后台有特殊配置的域名暂时无法开启QUIC功能。
开启/关闭Range回源 功能介绍 Range回源是指源站在收到CDN节点回源请求时,根据http请求头中的Range信息返回指定范围的数据给CDN节点。 开启Range回源前需要确认源站是否支持Range请求,若源站不支持Range请求,开启Range回源将导致资源无法缓存。 URI
配置约束 已成功配置HTTPS国际证书,详见配置HTTPS证书。 开启OCSP Stapling后,如果您关闭了HTTPS证书,OCSP Stapling功能也会自动关闭。 配置HTTPS证书后,需要等证书配置完成(约5分钟)后才能开启OCSP Stapling功能。 如果您将
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
