检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CDN是否可以在不中断业务的情况下更新证书? CDN可以在不中断业务的情况下平滑的更新SSL证书,您可以前往CDN控制台>域名管理>HTTPS配置页签完成证书更新。 父主题: 安全相关
操作场景 如果您已有证书,可直接上传进行配置,同时可以在当前页面对证书进行无缝切换、删除等操作。 如果您想批量更新域名证书,也可以通过批量配置证书实现,批量配置证书后,新的证书会覆盖原有证书。 您可以前往SSL证书管理购买证书。 配置证书 登录华为云控制台,在控制台首页中选择“CDN与智能边缘
证书和加速域名需要匹配,您需要配置域名或泛域名对应的证书,泛域名证书配置请参见如何配置泛域名证书。 配置项停用后证书配置信息将会被清除,再次开启HTTPS配置需要重新配置证书相关信息。 如果您的证书发生了变更,需及时同步更新CDN控制台HTTPS配置项里面的证书信息。 自有证书请参考更新HTTPS证书完成证书更新。
HTTPS证书配置提交时提示“证书链不齐全”,如何进行证书链补齐? 按照规则将所有证书填写完整,并按照证书C-证书B-证书A-根证书的顺序依次排列,可解决报错问题。 具体证书链补齐方法请参见HTTPS证书要求。 可参考网络上的证书链补齐工具。 父主题: 域名配置
example.com。 配置路径: 单个域名证书配置:请您前往登录华为云控制台,在控制台首页中选择“CDN与智能边缘 > 内容分发网络 CDN”,进入CDN控制台,左侧菜单栏选择域名管理>设置>HTTPS配置,完成单个域名的证书配置。 多个域名共用证书配置:请您前往登录华为云控制
HTTPS配置 证书配置概述 SCM委托授权 配置HTTPS证书 HTTPS证书要求 HTTPS证书格式转换 配置TLS版本 强制跳转 配置HSTS 配置HTTP/2 配置OCSP Stapling 配置QUIC协议 配置客户端证书 HTTPS常见问题 父主题: 自定义域名配置
推荐配置(可选) 成功添加加速域名以后,您可以根据业务需要配置缓存规则、智能压缩、安全加速等,提高缓存命中率、优化加速效果、提升安全性。 提高缓存命中率、优化加速效果 使用场景 配置项 说明 缓存命中率低、加速效果不明显 配置缓存规则 合理配置不同资源的缓存过期时间和优先级,能有
配置HTTPS 功能介绍 设置加速域名HTTPS。通过配置加速域名的HTTPS证书,并将其部署在全网CDN节点,实现HTTPS安全加速。 URI PUT /v1.0/cdn/domains/{domain_id}/https-info 表1 路径参数 参数 是否必选 参数类型 描述
String HTTPS协议使用的SSL证书内容,仅支持PEM编码格式。不启用证书则无需输入。初次配置证书时必传。 private_key 否 String HTTPS协议使用的SSL证书私钥内容,仅支持PEM编码格式。不启用证书则无需输入。初次配置证书时必传。 certificate_type
CDN数据保护技术 数据保护技术 说明 传输加密 华为云CDN支持全网HTTPS、HTTP2.0安全协议,详情请参见HTTPS配置。 证书管理 华为云CDN支持批量配置SSL证书功能,详情请参见证书管理。 数据一致性保护 资源在CDN多节点内传输时,CDN支持对资源进行CRC校验,保证资源在CDN节点内传输过程中不会被劫持篡改。
CDN如果被cc攻击是怎么处理的? CC攻击是攻击者借助代理服务器生成指向受害主机的合法请求,实现DDoS和伪装攻击。攻击者通过控制某些主机不停地发送大量数据包给对方服务器,造成服务器资源耗尽,直至宕机崩溃。当域名受攻击,CDN节点会承受攻击流量,不会造成源站被攻击瘫痪。 CDN
CDN开启Range回源后怎么测试是否生效? 开启Range回源后,查看源站服务器的响应报文,响应报文中带有Content-Range字段,表示响应的片段内容范围,以及总数据大小。 例如“Content-Range:bytes 0-100/2600”,表示返回[0-100]这101个字节的数据。
CDN是否支持屏蔽IP? CDN如果被cc攻击是怎么处理的? CDN防劫持吗? CDN有防DDoS防御能力吗? CDN、WAF和DDoS高防这三款产品,是否可以同时解析使用? CDN是否可以在不中断业务的情况下更新证书? 如果在OBS桶里面配置了Referer的黑白名单防盗链,CDN的
如果您不再使用某个域名作为加速域名,您可以在CDN控制台的“域名管理”页面进行删除加速域名操作。加速域名删除后,系统将清除域名的相关配置。再次使用CDN加速,需要重新添加域名。 注意事项 域名处于“已停用”、“配置失败”或“审核不通过”状态才可以删除加速域名。 加速域名处于“停用”或“审核未通过”状态超过120天
速域名还是会到CDN节点? 如果加速域名是泛域名,如何配置证书? HTTPS证书配置提交时提示“证书链不齐全”,如何进行证书链补齐? HTTPS证书配置提交时提示“证书格式不对”,如何进行PEM证书格式转换? HTTPS配置是否支持添加自签名证书? 开启HTTPS强制跳转后,为什
支持区域: 全部 防盗链配置 IP黑白名单配置 UA黑白名单配置 URL鉴权配置 远程鉴权配置 IP访问限频 高级配置 进一步配置相关参数,提升用户体验和产品易用性。 支持区域: 全部 HTTP header配置(跨域请求) 自定义错误页面 智能压缩 WebSocket配置 请求限速 用量封顶
已接入CDN的加速域名备案过期怎么办? 您需要到工信部重新备案。 在备案过期前,重新备案成功,不影响CDN使用。 如果备案已过期,CDN会禁用加速域名。重新备案成功后,可以通过CDN管理控制台解禁加速域名,具体方法请参见重新审核加速域名。 父主题: 域名配置
域名添加失败怎么办? 添加域名失败的原因及解决方案见下表: 原因 解决方案 加速域名与源站域名相同 加速域名和源站域名不能是同一个,否则会进入死循环,CDN节点无法回源,请更换加速域名或者源站域名后重试。 加速域名已存在 加速域名已经在华为云CDN添加,不允许重复添加同一个加速域名,请使用其他域名作为加速域名。
预热失败; 排查源站的cache-control配置,源站配置private、no-cache、no-store而CDN侧同时开启了“缓存遵循源站”功能,将导致CDN不能缓存引起预热失败。 目前不支持预热目录、动态文件。 请检查您的源站资源是否能正常访问(例如网络问题或源站有防火
从其它服务商迁移CDN到华为云要怎么做?CDN如何切流? 如果您要将业务迁移或切流到华为云CDN,您需要在CDN上添加加速域名,加速域名添加后,为保证顺利切换不影响业务,建议先做测试再切换DNS解析,详见本地测试加速域名。测试成功后,在DNS域名提供商修改解析记录,配置CDN提供的CNAME,详情请参见配置CNAME