检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置HTTPS 功能介绍 设置加速域名HTTPS。通过配置加速域名的HTTPS证书,并将其部署在全网CDN节点,实现HTTPS安全加速。 URI PUT /v1.0/cdn/domains/{domain_id}/https-info 表1 路径参数 参数 是否必选 参数类型 描述
能、实时动态路由计算得到回源站的最优线路,改善网络传输稳定性,提升传输速率。您也可以根据业务需求选择按照权重回源到不同的源站,本章为您介绍如何配置动态内容回源策略。 注意事项 动态加速默认的“回源模式”是“择优”。 操作步骤 登录华为云控制台,在控制台首页中选择“ CDN与智能边缘
可能是该域名涉嫌违规内容(涉黄/涉赌/涉毒/涉政)已被禁用。 可能是该域名因备案过期已被禁用,请在备案恢复后尝试重新审核。 可能是该域名遭受攻击,已被禁用。 如何解禁: 因备案过期而被禁用,重新备案后可以通过重新审核加速域名来解禁。 因涉嫌违规被禁后,永久不能解禁。 因遭受攻击而被禁用,待攻击停止后可联系客服申请解除封禁。
原因:请检查您的HTTPS配置,如果您在CDN控制台配置的回源方式为HTTP,而您的源站同时开启了强制跳转HTTPS,将引起循环重定向。 解决方案:您需要进入CDN控制台,将HTTPS配置中的“回源方式”修改为“协议跟随”,请前往CDN控制台>域名管理>回源配置页签完成配置。 父主题:
原因:请检查您的HTTPS配置,如果您在CDN控制台配置的回源方式为HTTP,而您的源站同时开启了强制跳转HTTPS,将引起循环重定向。 解决方案:您需要进入CDN控制台,将回源配置中的“回源方式”修改为“协议跟随”,请前往CDN控制台>域名管理>回源配置页签完成配置。
API请求的组成,并以调用IAM服务的获取用户Token接口来说明如何调用API,该API用于获取用户的Token,Token是用户的访问令牌,承载身份与权限信息,Token可以用于调用其他API时鉴权。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud
CDN回源方式为“HTTPS”,源站仅支持HTTP协议访问。 解决办法:修改CDN侧配置,匹配源站支持的访问协议。CDN默认回源方式为“HTTP”,请将回源方式修改为源站支持的协议,详见回源方式。 返回502状态码 请检查您的源站服务器是否配置了安全狗、防火墙等安全策略,拦截了CDN的回源IP。 由于C
说明 访问区域分布 统计某个域名在某段时间内中国大陆终端访问者的地域的分布。 说明: 只有域名的服务范围包含中国大陆时才有数据。 国家分布 统计某个域名在某段时间内终端访问者的国家分布。 运营商分布 统计某个域名在某段时间内终端访问者使用的运营商分布。 域名排行 (按流量排序)
主账号开通企业项目,且仅给子账号授权某个企业项目的权限,此时子账号无法自动获取主账号的“domainId”,调用接口时会报错。报错提示如下: 或 解决方案:登录主账号获取账号的“domainId”,在调用接口时带上此参数,见下图。 图中示例来自华为云接口调试工具API Explorer,我们建议您使用此工具来调试API接口。
获取项目ID的接口为“GET https://{Endpoint}/v3/projects/”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。 { "projects":
说明 访问区域分布 统计某个域名在某段时间内中国大陆终端访问者的地域的分布。 说明: 只有域名的服务范围包含中国大陆时才有数据。 国家分布 统计某个域名在某段时间内终端访问者的国家分布。 运营商分布 统计某个域名在某段时间内终端访问者使用的运营商分布。 域名排行 (按流量排序)
”,进入域名配置页面。 选择“HTTPS配置”页签。 在“HTTPS配置模块”,单击“编辑”,系统弹出“配置HTTPS安全加速”对话框。 图1 配置HTTPS安全加速 单击“状态”开关按钮,开启该配置项。 配置相关参数。 表1 国际证书参数说明 参数 说明 证书标准 国际标准证书:符合国际标准的SSL证书。
为什么配置CDN加速后,ping加速域名出现超时? CDN服务器出于安全考虑,目前不允许进行ping操作,所以返回的是超时,您可以使用nslookup验证CDN是否生效。详情请参见验证CNAME是否生效。 如何同时部署CDN和WAF(Web应用防火墙) 先将域名解析到CDN,再将
在攻击或恶意盗刷行为发生的时候,实际消耗了CDN的带宽资源,因此您需要自行承担攻击产生的流量带宽费用。 账单费用可能超出您的账户余额,从而导致账号欠费,欠费后的处理流程详见到期与欠费。 应对办法 您可以参考表1中的建议合理设置相关防护和提醒功能,以减少突发高带宽带来的风险。 表1 应对办法 应对办法 说明
访问控制配置概述 访问控制模块主要实现对访问者身份进行识别和过滤,限制部分用户访问,提高CDN的安全性,配置项包括referer防盗链、IP黑白名单、UA黑白名单、URL鉴权、远程鉴权、IP访问限频。 修改访问控制相关配置需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。
节点,收到的返回数据也会不同。 原因二:源站资源更新后没有执行缓存刷新操作。 如果您的源站更新了某个资源,而这个资源的访问URL没有变化,终端用户访问该资源时如果节点有缓存,就会直接命中缓存。如果您在更新资源后没有执行缓存刷新操作,只有当节点已缓存的资源过期后才会回源请求最新的资
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM
问网站的响应速度与网站的可用性,解决了网络带宽小、用户访问量大、网点分布不均等问题。 华为云CDN将源站资源缓存到遍布全球的加速节点上,当终端用户访问资源时,无需回源,CDN通过一组预先定义好的策略(如内容类型、地理区域、网络负载状况等),将当时能够最快响应用户的CDN节点IP地
无限制:表示添加的两种解析记录类型互不影响。 配置CNAME记录集的过程中,常见的解析记录冲突有以下两种: CNAME记录和A记录冲突 Q:如何处理 需要删除A记录,然后再去配置CNAME记录集。 Q:删除A记录是否无法访问网站 只要配置了CNAME记录集,客户端的请求都会到CDN上
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用CDN资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将CDN资源委托给更专业、高效的其他华为账号
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
