检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
HTTPS配置是否支持添加自签名证书? 不支持添加自签名证书,建议您购买有信任根域的证书。具体HTTPS证书要求请参见HTTPS证书要求。 父主题: 域名配置
CDN支持双向证书认证,通过配置客户端证书,实现客户端与CDN节点的双向证书认证,提高网站通信安全性。 前提条件 已成功配置HTTPS国际证书,详见配置HTTPS证书。 已申请客户端CA证书。 注意事项 后台有特殊配置的域名无法配置客户端证书。 配置客户端证书后,如果域名的SNI与加速域名不一致,客户端请求可能会被阻断,返回403状态码。
如何通过项目来管控分配CDN的使用权限? 如何对IAM子账号开放CDN部分权限? CDN域名服务范围对源站服务器位置、备案是否有要求? CDN服务范围仅选择中国大陆或中国大陆境外,未加速区域的用户访问时会怎样? CDN是否支持部分地区加速,部分地区不加速? CDN流量和带宽的进制换算规则是什么?
HTTPS证书格式转换 配置HTTPS仅支持PEM格式的证书/私钥,其他格式均不支持。下面是几种比较流行的证书格式转换为PEM格式的方法。 以下示例均假设转换前证书名为old_certificate,私钥名为old_key,转换后证书名为new_certificate,私钥文件名为new_key。
介绍了不同的机构颁发证书的拼接、上传顺序。 HTTPS证书格式转换 CDN仅支持PEM格式的证书,其它格式需要转换为PEM格式才可以使用。 配置TLS版本 您可以根据业务需求开启或关闭相应的TLS版本。 配置OCSP Stapling 开启此项配置后,CDN将预先缓存在线证书的结果并
CDN添加安全证书后,源站还需要配置证书吗? 您在CDN侧配置的安全证书是作用在用户访问到CDN节点这个环节进行加密传输。 如果您需要在CDN到您的源站环节也进行加密传输,建议您在源站侧也配置安全证书,如此就达到了全链路HTTPS安全访问。 如果您的业务安全要求不高,源站不需要配置证书,CDN节点将采用HTTP协议回源。
单击“确定”,完成授权。系统将为您在IAM管理控制台委托页面创建名为“CDNAccessScm”的委托关系,CDN将有权限查询您的SCM证书列表、导出证书详情。 请勿删除CDN与CCM的委托关系,否则会导致配置HTTPS证书时无法获取相应的证书内容。 父主题: HTTPS配置
华为云CDN为您提供了TLS版本配置的功能,您可以根据自己的业务需求配置合适的TLS版本。 背景信息 传输层安全性协议(TLS:Transport Layer Security),是一种安全协议,目的是为互联网通信提供安全及数据完整性保障,最典型的应用就是HTTPS。目前,有四个版本的TLS协议:TLS1
此条缓存规则的优先级, 默认值1,数值越大,优先级越高,取值范围为1-100,优先级不能相同。 follow_origin String 缓存过期时间来源,默认取值为off。on:CDN节点的缓存过期时间遵循源站的设置。off:CDN节点的缓存过期时间遵循“缓存规则”中的“缓存过期
DN提供的相关配置降低高额账单风险。 用量封顶 配置用量封顶功能,当用户的访问带宽达到设置的值后,CDN会停用您的加速域名,以免产生过高的账单。
如果您配置了双证书,HTTP/2功能仅对国际证书生效。 协议优势 目前,互联网使用的HTTP协议版本是HTTP1.1,HTTP/2在HTTP1.1的基础上对性能进行了很大的优化,并且兼容了HTTP1.1的语义。 HTTP/2和HTTP1.1比较主要有如下几大优势: 二进制分帧 HTT
数据保护技术 华为云CDN通过多种数据保护手段和特性,保障客户数据在华为云CDN的安全性。 表1 CDN数据保护技术 数据保护技术 说明 传输加密 华为云CDN支持全网HTTPS、HTTP2.0安全协议,详情请参见HTTPS配置。 证书管理 华为云CDN支持批量配置SSL证书功能,详情请参见证书管理。
最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操
如果CDN回源时访问的站点域名不是您的加速域名(CDN默认回源HOST为加速域名),您需要设置回源HOST。 修改业务类型 如果您的业务有变,当前CDN加速域名的业务类型已经无法匹配您的需求时,您可以修改业务类型。 修改服务范围 如果您的用户所在地域发生改变,您可以修改加速域名的服务范围,更好的匹配当前业务。
回源请求:如果CDN节点未缓存请求的资源,CDN节点会根据域名配置的回源策略,向源站发起回源请求。 回源获取资源:源站接收到CDN节点的回源请求后,根据请求的URL和参数,返回相应的资源给CDN节点。 节点缓存&响应资源:CDN节点在获取到源站返回的资源后,会将资源返回给客户端,同
} else { fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 OK 错误码 请参见错误码。 父主题: 域名配置
您可以通过配置强制跳转功能,将客户端到CDN节点的请求跳转为HTTP或HTTPS。 适用场景 强制跳转HTTP:如果您的业务对安全性求不高,可以通过301/302/307的方式将所有客户端的请求强制跳转为HTTP。 强制跳转HTTPS:如果您的加速域名在CDN侧配置了证书,并且您更注重业务的安全性,可以通过3
如果您想要复制某个加速域名的配置到其它加速域名,可以使用CDN的复制到存量域名功能,以达到快速、批量配置加速域名的目的。 配置约束 域名状态为已开启、已停用、审核未通过且未被封禁时,才可以使用复制配置功能。 域名配置复制操作成功后,不可撤销,在执行本章操作时请确认您的域名复制配置正确。
example.com的HSTS配置如下: 配置效果: 客户端首次使用HTTPS协议访问加速域名,CDN节点将请求内容返回给客户端,同时响应“Strict-Transport-Security”头部。 如果客户端不支持HSTS功能,再次请求到CDN节点的协议遵从客户端发起请求的协议。 如果
此条缓存规则的优先级, 默认值1,数值越大,优先级越高,取值范围为1-100,优先级不能相同。 follow_origin 否 String 缓存过期时间来源,默认取值为off。on:CDN节点的缓存过期时间遵循源站的设置。off:CDN节点的缓存过期时间遵循“缓存规则”中的“缓存过
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
