检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据保护技术 说明 传输加密 华为云CDN支持全网HTTPS、HTTP2.0安全协议,详情请参见HTTPS配置。 证书管理 华为云CDN支持批量配置SSL证书功能,详情请参见证书管理。 数据一致性保护 资源在CDN多节点内传输时,CDN支持对资源进行CRC校验,保证资源在CDN节点内传输过程中不会被劫持篡改。
Stapling功能也会自动关闭。 配置HTTPS证书后,需要等证书配置完成(约5分钟)后才能开启OCSP Stapling功能。 如果您将“国际证书”切换为“国密证书”,OCSP Stapling功能也会失效。 如果您配置了双证书,OCSP Stapling功能仅对国际证书生效。 配置步骤 登录华为云控制台,在控制台首页中选择“
HTTPS配置 证书配置概述 SCM委托授权 配置HTTPS证书 HTTPS证书要求 HTTPS证书格式转换 配置TLS版本 强制跳转 配置HSTS 配置HTTP/2 配置OCSP Stapling 配置QUIC协议 配置客户端证书 HTTPS常见问题 父主题: 自定义域名配置
301/302状态码,开启回源跟随后,CDN节点会先跳转到301/302对应地址获取资源,缓存后再返回给用户。 提升网站安全性 使用场景 配置项 说明 提升安全性能 HTTPS证书 通过配置SSL证书,提高用户访问域名的安全性。 访问控制 通过对访问者身份进行识别和过滤,限制部分用户访问,提高CDN的安全性。
会到CDN节点? 如果加速域名是泛域名,如何配置证书? HTTPS证书配置提交时提示“证书链不齐全”,如何进行证书链补齐? HTTPS证书配置提交时提示“证书格式不对”,如何进行PEM证书格式转换? HTTPS配置是否支持添加自签名证书? 开启HTTPS强制跳转后,为什么在浏览器
功能总览 功能总览 全部 内容分发网络 管理加速域名 修改域名基本配置 修改域名回源配置 HTTPS证书相关配置 缓存配置 访问控制 高级配置 视频拖拽 刷新预热 统计分析 资源包管理 日志管理 节点IP归属查询 内容分发网络 CDN(Content Delivery Netwo
户向系统发起的请求次数,包含HTTP和HTTPS请求数),具体价格详情请参见计费说明。 其他加速类型,如网站加速、文件下载加速如果配置了HTTPS证书,只收取基础费用(流量或带宽费用)。 父主题: 购买计费
域名配置概述 域名添加完成后,您可以根据业务需求对加速域名进一步自定义配置,提升回源效率,提高网站安全性和缓存命中率。自定义配置项包括OBS委托授权、复制配置、基本配置、回源配置、HTTPS配置、缓存配置、访问控制、高级配置等。 由于IP归属为运营商且不定期调整,华为云虽会定期更
1.1对应主机上的站点www.abc.com。 SSL/TLS SSL(Secure Sockets Layer,安全通讯协议),是一个构架于TCP之上的安全套接层,是为网络通信提供安全及数据完整性的一种安全协议。标准化之后的SSL名称为TLS(Transport Layer Security,传输层安全协议)。
缓存预热是通过模拟用户请求,将对应的资源缓存到CDN节点,用户能直接从最近的CDN节点获取到最新的资源,达到加速访问的效果。 典型应用场景 首次接入:当您的域名首次接入CDN时,您可以将视频等大文件预热,提升用户体验。 安装包发布:新版本安装包或是升级包发布前,提前将资源预热至CDN加速节点。正式上线后
的QUIC。 前提条件 已成功配置HTTPS国际证书,详见配置HTTPS证书。 开启QUIC后,如果您关闭了HTTPS证书,QUIC功能也会失效。 配置HTTPS证书后,需要等证书配置完成(约5分钟)后才能开启QUIC功能。 注意事项 后台有特殊配置的域名暂时无法开启QUIC功能。
√ 不能单独配置CDN DomainConfiguration和CDN RefreshAndPreheatAccess权限,如果想配置这两个权限,请同时配置CDN DomainReadOnlyAccess权限,否则会造成所有域名不可见导致无法进行域名配置和刷新预热配置。 CDN与其他服务间依赖关系
从CDN获取到的数据是旧的,没有更新缓存 CDN节点的缓存内容不实时更新,只有当缓存内容到期后才能回源请求最新的内容。 当您的源站内容更新后,希望用户可以获取到最新内容,可以通过提交刷新请求完成主动刷新,使CDN节点缓存内容强制过期,保证用户访问网站时,获取到最新的数据。 缓存刷新流程及要求请参见刷新预热
因此,您可以通过获取“X-Forwarded-For”对应的第一个IP来得到客户端的真实IP。 Nginx如何在访问日志中获取客户端真实IP 如果您的源站部署了Nginx反向代理,可通过在Nginx反向代理配置Location信息,后端Web服务器即可通过类似函数获取客户的真实IP地址。
获取项目ID 从控制台获取项目ID 在调用接口的时候,部分URL中需要填入项目编号,所以需要获取到项目编号。项目编号获取步骤如下: 注册并登录管理控制台。 单击用户名,在下拉列表中单击“我的凭证”。 在“API凭证”页面的项目列表中查看项目ID。 图1 查看项目ID 多项目时,展
certificate_source Integer 证书来源,0:自有证书。2:SCM证书。 scm_certificate_id String SCM证书id certificate_type String 证书类型,server:国际证书;server_sm:国密证书。 certificate_name
Safari 14+ 配置约束 配置TLS版本需要已成功配置HTTPS国际证书,详见配置HTTPS证书。 如果域名配置的是国密证书,暂不支持TLS版本。 如果您将“国际证书”切换为“国密证书”,TLS版本功能也会失效。 如果您配置了双证书,TLS版本功能仅对国际证书生效。 只可开启连续或单个版本号。例如,不可仅开启TLS
在“域名管理”页面,在您需要复制配置的加速域名的操作列,单击“更多”,选择“复制配置”,进入复制配置界面,选择“复制到存量域名”页签。 图1 复制配置 对于流量或带宽较大的域名,请您在复制配置时谨慎操作,以免带来经济损失。 复制配置操作会覆盖域名原有配置,请谨慎操作。 勾选需要复制的配置项,单击“下一步”。
客户端的请求强制跳转为HTTPS。 注意事项 如果您想要配置强制跳转为HTTPS,需要先配置HTTPS证书。 如果您配置了强制跳转为HTTPS后关闭了证书,将同步关闭强制跳转为HTTPS功能。 如果您开启了HTTP/2,配置强制跳转为HTTP不生效。 操作步骤 登录华为云控制台,在控制台首页中选择“
CDN如果被cc攻击是怎么处理的? CC攻击是攻击者借助代理服务器生成指向受害主机的合法请求,实现DDoS和伪装攻击。攻击者通过控制某些主机不停地发送大量数据包给对方服务器,造成服务器资源耗尽,直至宕机崩溃。当域名受攻击,CDN节点会承受攻击流量,不会造成源站被攻击瘫痪。 CDN预设了防护CC攻击
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
