检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何对IAM子账号开放CDN部分权限? 您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 请前往CDN权限管理查看CD
分析用户访问的资源:如果访问的资源比较集中,访客IP较分散,可能是新增了资源。 分析访客IP:如果较集中在某些IP段且访问量很大,访问的URL具体资源比较集中,有可能这些访客IP是恶意访问,可将这些IP添加黑名单,请参考IP黑名单完成配置。 分析User-Agent信息:通过UA请求
接入CDN的域名能否根据QPS(每秒请求数)进行限流? CDN无法对域名进行限流,建议您可以根据访问日志分析是否有异常访问,然后使用IP黑名单对异常用户请求IP地址进行过滤,从而限制访问来源。 父主题: 域名配置
CDN添加安全证书后,源站还需要配置证书吗? 您在CDN侧配置的安全证书是作用在用户访问到CDN节点这个环节进行加密传输。 如果您需要在CDN到您的源站环节也进行加密传输,建议您在源站侧也配置安全证书,如此就达到了全链路HTTPS安全访问。 如果您的业务安全要求不高,源站不需要配置证书,CDN节点将采用HTTP协议回源。
CDN有什么安全防护能力(DDoS/CC/防盗链)? 通过域名接入华为云CDN可以隐藏源站服务器IP地址,避免源站直接暴露给攻击者。 华为云CDN全网拥有2800+加速节点,可以有效缓解DDoS/CC攻击对源站造成的压力,避免源站由于攻击直接瘫痪。 如果攻击流量太大造成CDN加速
CDN流量和带宽的进制换算规则是什么? CDN是对网站所在的服务器加速,还是对域名加速? CDN支持添加泛域名作为加速域名吗? 中国大陆、中国大陆境外、全球服务范围的CDN加速之间有什么区别? 国外IP地址访问加速域名时,会通过哪个节点加速? 服务器在中国大陆境外,网站访问人群在中国大陆,该如何选择服务范围? 业务集中在一个城市,是否有必要使用CDN?
缓存配置中配置缓存过期时间为365天,未过期,为什么有些文件能下载有些不能? 虽然缓存过期时间为365天,但是如果客户请求量不大,CDN节点就会定期清除缓存。 您可以手动对资源进行缓存预热,这样用户在首次访问时即可从CDN节点中获取最新资源,具体缓存预热内容请参见刷新预热。 父主题:
0、443访问,同时支持8080等其他端口,如果您的域名配置了特殊端口,可前往“CDN控制台->基本配置->加速域名端口”查看,如需关闭某些端口,请提交工单申请。 2024.08.21日及之后 添加CDN加速域名时,不支持自定义加速域名端口,默认端口为80、443。如需开通其他端口访问,请提交工单咨询。
如何查看CDN的回源记录? CDN无回源日志,您可以通过以下方法查看回源记录。 您可以查看自己源站的请求日志是否有请求记录。 查看CDN日志是否有MISS字段,有就代表回源。 建议您先进行缓存预热操作,之后再观察回源流量。 父主题: 回源相关
CDN加速基于ECS搭建的网站 场景介绍 ECS(弹性云服务器)是由CPU、内存、操作系统、云硬盘组成的基础的计算组件,可以根据业务灵活配置,节约大量的硬件成本。某客户将一论坛网站部署在华为云ECS上,并通过域名访问该论坛。初期业务量较小,用户访问流畅,随着业务越做越大,访问量骤
同时配置CDN和WAF后,流量还会通过WAF吗? 流量方向分以下两种情况讨论: 如果访问的资源命中CDN缓存,流量不会经过WAF,没有回源的过程,CDN直接响应终端请求。 如果访问的资源未命中CDN缓存,流量先经过WAF,然后到达源站。如下图所示。 如何同时配置CDN和WAF请参考CDN加速WAF防护资源。
在左侧菜单栏中,选择“域名管理”。 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“回源配置”页签。 在回源方式模块,单击“编辑”,系统弹出配置弹框。 图1 回源方式 表1 参数说明 回源方式 说明 协议跟随 回源协议跟客户端访问协议一致,例:客
方式。 返回502状态码 请检查您的源站服务器是否配置了安全狗、防火墙等安全策略,拦截了CDN的回源IP。 由于CDN回源时会智能分配节点访问您的源站服务器,回源的节点IP是不固定的,因此不建议您将源站服务器的回源策略设置为固定的节点IP列表,这样可能会发生回源失败的情况。 如果
复制配置到其他域名 复制配置到存量域名 复制配置到新添加域名 父主题: 自定义域名配置
其他国家及地区。 CDN域名的服务范围对源站服务器所在位置没有特殊要求,您可以根据业务覆盖范围灵活选择需要的服务范围。 安全防护(可选) 如果网站的安全性要求较高,您可以进行相关安全配置,防止资源被盗刷或网站被攻击。 功能 描述 配置HTTPS证书 开启HTTPS安全加速,实现客
在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“回源配置”页签。 在“回源跟随”配置模块,根据实际业务情况选择是否开启回源跟随开关。 图1 回源跟随 配置示例 域名www.example.com开启回源跟随,配置如下: 用户请求www.example.com/cdn
HTTPS配置是否支持添加自签名证书? 不支持添加自签名证书,建议您购买有信任根域的证书。具体HTTPS证书要求请参见HTTPS证书要求。 父主题: 域名配置
源站为其他云服务厂商(非华为云)的对象存储桶,如何在CDN接入源站? 您可以获取对象存储桶域名,在CDN控制台添加域名时选择“源站类型”为“源站域名”形式,填入对象存储桶域名。 CDN默认回源HOST为您的加速域名,当您以源站域名形式接入对象存储桶后,需要将回源HOST自定义为对
如果加速文件中存在病毒CDN会如何应对? CDN不会检测您的文件内容是否含有病毒。如果您的文件内容存在病毒,运营商、工信部会同步通知您,让您确认和处理,严重则会先封禁url再通知您。 父主题: 安全相关
HTTPS证书格式转换 配置HTTPS仅支持PEM格式的证书/私钥,其他格式均不支持。下面是几种比较流行的证书格式转换为PEM格式的方法。 以下示例均假设转换前证书名为old_certificate,私钥名为old_key,转换后证书名为new_certificate,私钥文件名为new_key。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
