检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
图1 配置证书 配置相关参数,请参考下表。 表1 国际证书参数说明 参数 说明 证书标准 国际标准证书。 证书来源 选择证书来源,有“自有证书”和“SCM证书”两项可选。 证书名称 如为自有证书,请输入证书名称。建议证书名称为英文,且长度不能超过32个字符。 如果选择SCM证书,CD
台HTTPS配置项里面的证书信息。 自有证书请参考更新HTTPS证书完成证书更新。 SCM证书请参考配置HTTPS证书为域名配置最新的证书。 如果您需要实现全链路HTTPS加密,还需要将修改回源协议配置为HTTPS(源站服务器需要支持HTTPS协议)。 配置HTTPS证书 登录华为云控制台,在控制台首页中选择“
header配置。 为防止因浏览器缓存导致报跨域错误,跨域请求头“Access-Control-Allow-Origin”配置完成后,请您及时清理浏览器缓存。 如果您的域名源站是OBS桶域名且CDN配置了跨域规则,OBS侧也需要同时配置跨域资源共享。
错误码 当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 状态码 错误码 错误信息 描述 处理措施 200 CDN.0005 The upper limit is exceeded. 超出最大限制。 请按配额合理规划操作,或提工单申请扩大配额。
选择“缓存配置”页签。 在浏览器缓存过期时间模块,单击“编辑”。 在配置弹框中单击“添加”,根据业务需求配置浏览器缓存策略。 图1 浏览器缓存过期时间 表1 参数说明 参数 说明 类型 所有文件:所有文件均遵循当前设置的浏览器缓存过期时间。 文件名后缀:指定类型的文件需遵循当前设置的浏览器缓存过期时间。
开启HTTPS强制跳转后,为什么在浏览器内访问正常,但是通过api请求HTTP会导致post请求丢失参数? 开启HTTPS强制跳转后,302/301跳转只是将HTTP转换为HTTPS,如果客户端不继续推送请求那么就会丢失参数,导致没有响应,在浏览器内访问正常是因为浏览器会在收到3
CDN缓存配置下目录路径指浏览器地址中的路径,还是服务器中文件的路径? 缓存配置中的目录路径就是浏览器中的访问路径。 父主题: 缓存配置
CDN是否可以在不中断业务的情况下更新证书? CDN可以在不中断业务的情况下平滑的更新SSL证书,您可以前往CDN控制台>域名管理>HTTPS配置页签完成证书更新。 父主题: 安全相关
再向数字证书认证机构(CA)发送请求,提高TLS握手效率,减少用户验证时间。 配置约束 已成功配置HTTPS国际证书,详见配置HTTPS证书。 开启OCSP Stapling后,如果您关闭了HTTPS证书,OCSP Stapling功能也会自动关闭。 配置HTTPS证书后,需要等
端(如浏览器)将请求自动转为HTTPS协议访问CDN节点。 注意事项 如果您未配置HTTPS国际证书,HSTS配置将不会生效。 当客户端首次访问采用HTTP协议时,您可以通过使用强制跳转功能,将客户端请求协议重定向为HTTPS。 开启HSTS配置后,如果关闭HTTPS证书,请同时关闭HSTS配置。
用? 三款产品不能同时解析使用。 CDN可以跟WAF一起用,典型流向是浏览器 -> CDN-> WAF ->源站服务器。具体配置方法请参考CDN加速WAF防护资源。 WAF跟DDoS高防一起用。典型流向是浏览器 -> DDoS高防-> WAF ->源站服务器。具体配置方法请参考同时部署DDoS高防和WAF的配置指导。
如果加速域名是泛域名,如何配置证书? HTTPS证书配置提交时提示“证书链不齐全”,如何进行证书链补齐? HTTPS证书配置提交时提示“证书格式不对”,如何进行PEM证书格式转换? HTTPS配置是否支持添加自签名证书? 开启HTTPS强制跳转后,为什么在浏览器内访问正常,但是通过ap
取到证书内容。 配置HTTPS证书 在CDN节点添加证书,支持客户端以HTTPS协议访问节点,实现HTTPS安全加速。 HTTPS证书要求 介绍了不同的机构颁发证书的拼接、上传顺序。 HTTPS证书格式转换 CDN仅支持PEM格式的证书,其它格式需要转换为PEM格式才可以使用。 配置TLS版本
参数类型 描述 https_status String HTTPS证书是否启用,on:开启,off:关闭。 certificate_type String 证书类型。server:国际证书;server_sm:国密证书。 certificate_source Integer 证书来源,1:华为云托管证书
配置约束 配置TLS版本需要已成功配置HTTPS国际证书,详见配置HTTPS证书。 如果域名配置的是国密证书,暂不支持TLS版本。 如果您将“国际证书”切换为“国密证书”,TLS版本功能也会失效。 如果您配置了双证书,TLS版本功能仅对国际证书生效。 只可开启连续或单个版本号。例如,不可仅开启TLS
配置双证书时必传,需要同时传入国际证书和国密证书,不支持传两个国际证书或两个国密证书。 说明: 您也可以在certificates参数下传入一个国际证书或一个国密证书。 如果certificates传了证书(国际证书、国密证书或国际+国密双证书),外层证书配置将失效,仅保留当前参数传入的证书信息。 http2_status
HTTPS证书配置提交时提示“证书链不齐全”,如何进行证书链补齐? 按照规则将所有证书填写完整,并按照证书C-证书B-证书A-根证书的顺序依次排列,可解决报错问题。 具体证书链补齐方法请参见HTTPS证书要求。 可参考网络上的证书链补齐工具。 父主题: 域名配置
https_status 是 Integer HTTPS证书是否启用。0:不启用,此时无需填写证书及私钥参数;1:启用HTTPS加速并协议跟随回源;2:启用HTTPS加速并HTTP回源;3:启用HTTPS加速并HTTPS回源,首次配置证书需要传递证书及私钥,如已有证书可不用传证书及私钥。 certificate
如何判断CDN是否缓存命中? 在浏览器Chrome上,按F12。 选择“Network”。 查看指定URL的响应头,查看头部信息,进行如下判断: 如果有“x-hcs-proxy-type”头部,值为“1”即命中缓存,值为“0”即未命中缓存,不再查看其它头部; 如果无“x-hcs-
DN节点IP地址提供给用户,使用户可以以最快的速度获得网站内容。使用CDN后的HTTP请求处理流程如下。 HTTP请求流程说明: 用户在浏览器输入要访问的网站域名www.example.com,向本地DNS发起域名解析请求。 本地DNS检查缓存中是否有www.example.co
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
