检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Forwarded-For:客户端的真实IP,代理服务器1-IP, 代理服务器2-IP,代理服务器3-IP,……”。 因此,您可以通过获取“X-Forwarded-For”对应的第一个IP来得到客户端的真实IP。 Nginx如何在访问日志中获取客户端真实IP 如果您的源站部署了N
网等场景,需要实现长时间双向传输数据,可以通过配置WebSocket协议来实现。 背景信息 WebSocket是一种在单个TCP连接上进行全双工通信的协议,允许服务端主动向客户端推送数据,使得客户端和服务器之间的数据交换变得更加简单。浏览器和服务器只需要完成一次握手,两者之间就直
配置客户端证书 CDN支持双向证书认证,通过配置客户端证书,实现客户端与CDN节点的双向证书认证,提高网站通信安全性。 前提条件 已成功配置HTTPS国际证书,详见配置HTTPS证书。 已申请客户端CA证书。 注意事项 后台有特殊配置的域名无法配置客户端证书。 配置客户端证书后,
能否实现国内用户直接访问源站服务器,而国外用户接入CDN加速? 如果您的DNS支持分区域解析,则可实现配置,操作方法如下: 添加CDN中国大陆境外的加速域名,源站地址为您的服务器IP地址或域名。 您的DNS上分区域解析域名, 中国大陆的访问解析到A记录服务器IP地址。 中国大陆境外的访问解析到CDN的CNAME,从而接入CDN加速。
客户端访问加速域名经过Nginx转发时,如何定期刷新DNS解析 适用场景 如果您配置了Nginx代理转发,即:终端用户访问加速域名时,首先解析到Nginx服务器,由Nginx服务器将该请求转发到CDN节点,而Nginx服务器在启动/重载的时候会去解析转发的域名,此时域名如果修改了
CDN缓存配置下目录路径指浏览器地址中的路径,还是服务器中文件的路径? 缓存配置中的目录路径就是浏览器中的访问路径。 父主题: 缓存配置
CDN是对网站所在的服务器加速,还是对域名加速? CDN是加速终端用户访问域名的速度。 域名接入CDN加速后,终端用户访问加速域名下的资源时,通过DNS解析将请求转发到离客户端最近的节点,从而达到加速的目的。 父主题: 使用咨询
数据回源 如果数据上传逻辑不做改变,则可使用OBS的“数据回源”功能,在文件访问请求到达OBS而OBS桶里没有该文件时,可通过“数据回源”将客户端请求重定向到设定的源站并异步地从源站将数据拉取到OBS存储下来,架构如下: 详细流程说明: 客户端向华为CDN发起获取文件的请求
接入CDN后,客户端访问时浏览器提示跨域异常 问题现象 客户端访问资源时页面异常,报错信息如下: 可能的原因及应对措施 可能是跨域请求的资源没有响应消息头部信息:Access-Control-Allow-Origin,建议您根据域名需求配置响应消息头部信息,详情可参考HTTP header配置。
配置成功后,客户端可以使用HTTPS协议请求CDN节点。HTTP和HTTPS协议的区别如下: HTTP:HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读取其中的信息。 HTTPS:为了数据传输的安全,H
DN将用户请求转发到您指定的鉴权服务器,CDN根据鉴权服务器返回的结果判断是否给用户返回资源。 背景信息 远程鉴权功能类似URL鉴权,区别如下: URL鉴权:鉴权由CDN节点完成。 远程鉴权:CDN节点转发用户请求到您指定的鉴权服务器,由鉴权服务器完成鉴权功能。 远程鉴权用户请求流程如下:
服务器在中国大陆境外,网站访问人群在中国大陆,该如何选择服务范围? 建议您的服务范围选择中国大陆。 当您的源站在中国大陆境外,且您开通的CDN加速服务范围在中国大陆时: 当中国大陆用户访问您的加速域名时会就近访问到中国大陆节点上,加速效果明显。 当中国大陆境外用户访问您的加速域名
CDN域名服务范围对源站服务器位置、备案是否有要求? CDN服务范围与源站服务器位置 CDN域名的服务范围对源站服务器所在位置没有特殊要求。 如果终端用户所在位置与源站位置在不同的国家或地区,例如:域名服务范围是全球,源站在中国大陆境外的某个国家或地区,此时中国大陆用户访问加速域
配置效果: 客户端首次使用HTTPS协议访问加速域名,CDN节点将请求内容返回给客户端,同时响应“Strict-Transport-Security”头部。 如果客户端不支持HSTS功能,再次请求到CDN节点的协议遵从客户端发起请求的协议。 如果客户端支持HSTS功能,客户端将缓存“
CDN可以跟WAF一起用,典型流向是浏览器 -> CDN-> WAF ->源站服务器。具体配置方法请参考CDN加速WAF防护资源。 WAF跟DDoS高防一起用。典型流向是浏览器 -> DDoS高防-> WAF ->源站服务器。具体配置方法请参考同时部署DDoS高防和WAF的配置指导。 CDN
频拖拽功能。 如果您配置了视频拖拽,在观看视频时拖拽播放进度时,客户端会向服务器发起类似如下请求: http://www.example.com/test.flv?start=50 此时将返回从第50字节开始的数据。如果CDN节点已缓存本视频,则节点直接将该视频返回给用户。 开启
数据保护技术 华为云CDN通过多种数据保护手段和特性,保障客户数据在华为云CDN的安全性。 表1 CDN数据保护技术 数据保护技术 说明 传输加密 华为云CDN支持全网HTTPS、HTTP2.0安全协议,详情请参见HTTPS配置。 证书管理 华为云CDN支持批量配置SSL证书功能,详情请参见证书管理。
HTTP:HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读取其中的信息。 HTTPS:为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。
障时,将回源到备源站,配置备源站可以有效降低回源失败率。 至少配置一个主源站。 如果配置了自定义优先级: 按优先级从高到低依次回源,优先级高的源站故障时回源到低优先级源站。 权重 取值1-100,值越大回源到该源站的次数越多。 多个优先级相同的源站,由权重决定回源到各个源站的比例。
CDN如果被cc攻击是怎么处理的? CC攻击是攻击者借助代理服务器生成指向受害主机的合法请求,实现DDoS和伪装攻击。攻击者通过控制某些主机不停地发送大量数据包给对方服务器,造成服务器资源耗尽,直至宕机崩溃。当域名受攻击,CDN节点会承受攻击流量,不会造成源站被攻击瘫痪。 CDN
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
