检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
} ] } 示例4:多个授权项策略 一个自定义策略中可以包含多个授权项,且除了可以包含本服务的授权项外,还可以包含其他服务的授权项,可以包含的其他服务必须跟本服务同属性,即都是项目级服务或都是全局级服务。多个授权语句策略描述如下: {
用于是否将此记录集关联至云服务资源实例。 否 线路类型 用于DNS服务器在解析域名时,根据访问者的来源,返回对应的服务器IP地址。 添加解析线路类型时,切记先添加默认线路类型,以保证网站可访问。 全网默认 TTL(秒) TTL指解析记录在本地DNS服务器的有效缓存时间。如果您的服务地址经常更换,建议
或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用CDN服务的其它功能。 本章节为您介绍对用户授权的方法。 前提条件 给用户组授权之前,请您了解用户组可以添加的CDN权限,并结合实际需
用户url中携带的时间戳参数名称,默认为timestamp。 校验方法 CDN服务器收到请求后,会按照如下步骤进行校验: 是否携带鉴权参数。如果没有携带鉴权参数,认为请求非法,返回HTTP 403错误。 时间校验:CDN服务器接收到客户端请求后,判断鉴权URL中的“timestamp参数 +
用户url中携带的鉴权信息参数名,默认为auth_key。 校验方法 CDN服务器收到请求后,会按照如下步骤进行校验: 是否携带鉴权参数。如果没有携带鉴权参数,认为请求非法,返回HTTP 403错误。 时间校验:CDN服务器接收到客户端请求后,判断鉴权URL中的“timestamp参数 +
用于是否将此记录集关联至云服务资源实例。 否 线路类型 用于DNS服务器在解析域名时,根据访问者的来源,返回对应的服务器IP地址。 添加解析线路类型时,切记先添加默认线路类型,以保证网站可访问。 全网默认 TTL(秒) TTL指解析记录在本地DNS服务器的有效缓存时间。如果您的服务地址经常更换,建议
源站域名不要求备案,但需在公网能正常解析(建议在工信部做好备案)。 如果域名已经有备案号,可以直接接入CDN使用,不要求一定在华为云备案。 不在中国大陆的域名,添加中国大陆服务范围的CDN加速是否需要备案 需要备案。域名是否需要备案与域名提供商地域、网站服务器所处地域无关,与您加速域名的CDN加速服务范围有关。只要
12345。由6~32位大/小写字母和数字构成。 校验方法 CDN服务器收到请求后,会按照如下步骤进行校验: 是否携带鉴权参数。如果没有携带鉴权参数,认为请求非法,返回HTTP 403错误。 时间校验:CDN服务器接收到客户端请求后,判断鉴权URL中的“timestamp参数 +
Gzip压缩 3 支持自助配置缓存遵循源站 增加控制台自助设置缓存遵循源站功能。 如果源配置了Cache-Control:max-age,可以选择开启“缓存遵循源站”功能,CDN将执行源站的缓存过期时间。 商用 缓存遵循源站 4 支持缓存首页 增加控制台自助设置首页(根目录)缓存规则功能。
于万维网上安全敏感的通讯,例如交易支付等。 本章节的配置证书是指在CDN节点配置域名证书,证书配置成功后,客户端可以使用HTTPS协议请求CDN节点。如果想要节点可以使用HTTPS协议回源,需要在源站配置HTTPS证书。 修改证书相关配置需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。
404、403状态码吗? CDN有哪些默认的缓存配置?是否有效? 为什么全站加速域名的缓存命中率大于0? CDN缓存配置下目录路径指浏览器地址中的路径,还是服务器中文件的路径? 为什么CDN的缓存命中率较低? 为什么OBS桶删除了文件之后,用户还能通过CDN地址访问下载该文件? 如何设置缓存首页(根目录)?
停止CDN业务分为以下两种情况: 使用场景 操作方式 说明 暂时停止CDN加速服务 停用加速域名 如果您需要暂时停止某个域名的加速服务,您可以通过“停用域名”实现。域名停用后,配置保留,如果用户的Local DNS还有解析缓存或用户通过host强行解析到CDN节点上,CDN接收到
修改服务范围 如果您需要修改加速域名的服务范围,您可以通过CDN控制台的修改服务范围功能实现。 注意事项 服务范围为“中国大陆”切换为“中国大陆境外”时,为了避免业务受损,需要先切换为“全球”,然后再切换到“中国大陆境外”,反之亦然。 后台存在特殊配置的加速域名无法变更服务范围。
客户端再次访问1.jpg时,请求头会携带Last-Modified和ETag值,服务器根据这两个值来判断图片是否修改,如果图片已被修改,CDN将最新图片返回给客户端,返回200。如果图片未修改,客户端直接加载缓存内容,如下图。 可以使用“Ctrl+F5”清除客户端缓存,再次访问时状态码会是200。
CERTIFICATE----- 图2 拼接后的PEM证书 RSA私钥格式要求 PEM格式的文件可以存放证书或私钥,如果*.PEM只包含私钥,一般用*.KEY代替。 通过记事本打开*.PEM或*.KEY的私钥文件,可以查看到类似图3所示的全部私钥信息。 RSA格式私钥: 以证书链“-----BEGIN
配置自定义错误页面 用户访问报错时,会给客户端返回错误页面,而此时的页面一般不美观。您可以在CDN控制台设置自定义错误页面,当访问页面出错时,会给客户端返回指定的页面,优化用户体验。 注意事项 支持对4xx、5xx状态码设置自定义错误页面。 如果自定义页面是CDN加速的资源,那么将按照正常CDN计费规则计费。
源站统计 您可以在CDN控制台查看所有域名(如果您开通了企业项目,则已删除域名不支持此功能)的回源流量、回源带宽和回源失败率。 可查询的时间跨度最长为31天,支持查看最近90天的历史数据。 如果查询的域名在所指定时间跨度范围内无数据,则回源流量/带宽和回源失败率趋势图、域名回源详情列表中不会有数据展示。
不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在账号中给员工创建IAM用
CDN日志中的HEAD、HIT、MISS代表什么? HEAD:HEAD方法跟GET方法相同,只是服务器响应时不会返回消息体。一个HEAD请求的响应中,HTTP头中包含的元信息应该和一个GET请求的响应消息相同。这种方法可以用来获取请求中隐含的元信息,而不用传输实体本身。也经常用来测试超链接的有效性、可用性和最近的修改。
通过日志分析恶意访问地址 适用场景 如果您的加速域名遭受攻击,想要加固安全防护配置,比如配置防盗链、IP黑白名单等,您可以通过分析攻击时段对应的日志实现。 CDN日志包含了终端用户访问的信息,日志内容示例如下: [05/Feb/2018:07:54:52 +0800] x.x.x
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
