检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
HTTPS证书要求 HTTPS配置仅支持PEM格式的证书/私钥内容上传,针对不同的证书颁发机构,对证书内容的上传有不同的要求。 Root CA机构颁发的证书 Root CA机构颁发的证书是一份完整的证书,配置HTTPS时,仅上传该证书即可。 通过记事本打开*.PEM格式的证书文件
节点上,达到加速效果。不同的域名服务商配置CNAME的方式不同,请以实际情况为准。 5 验证CNAME是否生效 配置CNAME后,不同的DNS服务商CNAME生效的时间也不同,您可以自行验证CNAME是否生效。 父主题: 入门概述
是否使用HTTP2.0。(1是,0否。) 表5 ForceRedirect 参数 参数类型 描述 switch Integer 强制跳转开关。1打开。0关闭。 redirect_type String 强制跳转类型。http:强制跳转HTTP。https:强制跳转HTTPS。 请求示例 GET
DomainReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,验证CDN加速域名的只读权限: 对加速域名进行启用或停用操作,如果提示权限不足,表示“CDN DomainReadOnlyAccess”已生效。
安全相关 CDN有什么安全防护能力(DDoS/CC/防盗链)? CDN是否支持屏蔽IP? CDN如果被cc攻击是怎么处理的? CDN防劫持吗? CDN有防DDoS防御能力吗? CDN、WAF和DDoS高防这三款产品,是否可以同时解析使用? CDN是否可以在不中断业务的情况下更新证书?
range_status String Range回源状态(off代表关闭 on代表开启)。 follow_status String 回源跟随状态(off代表关闭 on代表开启)。 origin_status String 是否暂停源站回源(off代表关闭 on代表开启)。 banned_reason
配置客户端证书 CDN支持双向证书认证,通过配置客户端证书,实现客户端与CDN节点的双向证书认证,提高网站通信安全性。 前提条件 已成功配置HTTPS国际证书,详见配置HTTPS证书。 已申请客户端CA证书。 注意事项 后台有特殊配置的域名无法配置客户端证书。 配置客户端证书后,
HTTPS证书格式转换 配置HTTPS仅支持PEM格式的证书/私钥,其他格式均不支持。下面是几种比较流行的证书格式转换为PEM格式的方法。 以下示例均假设转换前证书名为old_certificate,私钥名为old_key,转换后证书名为new_certificate,私钥文件名为new_key。
在域名管理页面单击“添加域名”。 配置域名及CDN加速等信息。 服务范围:中国大陆。 加速域名:download.game-apk1.com,首次接入CDN加速需要验证域名归属权。 业务类型:文件下载加速。 源站配置: 回源方式:协议跟随。 源站类型:选择“OBS桶域名”。 源站地址:选择本账号桶“obs-doc-test”的桶域名。
当前CDN默认支持IETF-v1(H3)版本的QUIC。 前提条件 已成功配置HTTPS国际证书,详见配置HTTPS证书。 开启QUIC后,如果您关闭了HTTPS证书,QUIC功能也会失效。 配置HTTPS证书后,需要等证书配置完成(约5分钟)后才能开启QUIC功能。 注意事项 后台有特殊配置的域名暂时无法开启QUIC功能。
HTTPS配置是否支持添加自签名证书? 不支持添加自签名证书,建议您购买有信任根域的证书。具体HTTPS证书要求请参见HTTPS证书要求。 父主题: 域名配置
跳转为HTTPS。 注意事项 如果您想要配置强制跳转为HTTPS,需要先配置HTTPS证书。 如果您配置了强制跳转为HTTPS后关闭了证书,将同步关闭强制跳转为HTTPS功能。 如果您开启了HTTP/2,配置强制跳转为HTTP不生效。 操作步骤 登录华为云控制台,在控制台首页中选择“
域名配置 查询IP归属信息 修改私有桶开启关闭状态 一个证书批量设置多个域名 查询所有绑定HTTPS证书的域名信息 查询资源标签列表配置接口 创建资源标签配置接口 删除资源标签配置接口 批量域名复制 修改域名全量配置接口 查询域名配置接口 父主题: API
如果您配置了双证书,TLS版本功能仅对国际证书生效。 只可开启连续或单个版本号。例如,不可仅开启TLS 1.0和TLS 1.2而关闭TLS 1.1。 不可关闭全部版本。 CDN默认开启TLS 1.1/1.2/1.3。 后台有特殊配置的域名暂不支持配置TLS版本。 操作步骤 登录华为云控制台,在控制台首页中选择“
HTTPS常见问题 HTTPS证书配置提交时提示“证书链不齐全”,如何进行证书链补齐? 请您查看证书链是否填写完整,是否按照格式添加,是否将所有证书填写完整,证书顺序是否正确。 证书链填写不完整/证书格式不对/证书填写顺序不对,都可能造成报错。 按照规则将所有证书填写完整,并按照
一个CDN加速域名是否支持配置多个证书? CDN目前是不支持证书并存,一个域名只能配置一个证书。 父主题: 安全相关
如果您在WAF侧为防护域名配置了HTTPS证书,请同步在CDN侧完成证书配置,否则会导致域名无法访问。 单击“下一步”,根据界面提示,完成WAF回源IP加白、本地验证的操作。 复制WAF的CNAME:在域名基本信息页面,单击CNAME所在行的,复制“CNAME”。 在CDN侧添加加速域名(WAF的防护域名)
Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证,这样请求才会被处理。 408 Request Timeout 请求超出了服务器的等待时间。 409 Conflict 由于冲突,请求无法被完成。
单击“确定”,完成CNAME解析配置。 验证CNAME配置是否生效 打开Windows操作系统中的cmd程序,输入如下指令: nslookup -qt=cname 加速域名 如果回显CDN分配的CNAME域名,则表示CNAME配置已经生效。 验证业务 登录网站浏览网页图片,如果图片可以成功显示,则表示加速配置成功。
200 CDN.0143 The ownership of the domain name is not verified. 泛域名所有权未验证。 请检查创建的泛域名是否与已有域名冲突或提交工单联系运维处理。 200 CDN.0145 Only domain names in the
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
