检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
证书配置概述 HTTPS是以安全为目标的HTTP通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。被广泛应用于万维网上安全敏感的通讯,例如交易支付等。 本章节的配置证书是指在CDN节点配置域名证书,证书配置成功后,客户端可以使用HTTPS协议请求CDN节点。如
1代表黑名单;2代表白名单。默认取值为0。 referer_list 否 String 请输入域名或IP地址,以“;”进行分隔,域名、IP地址可以混合输入,支持泛域名添加。输入的域名、IP地址总数不超过400个。当设置防盗链时,此项必填。 include_empty 否 Boolean
当用户请求URL与CDN节点缓存资源的URL不一致时,可以通过访问URL重写功能重定向到目标URL。 适用场景 如果服务器资源的存放路径变化,CDN节点存放资源的路径也会随之变化。用户请求的URL路径如果没有变化,就需要CDN节点来改写用户请求的URL。例如用户请求的图片“a”的路径为“/test
id}/referer 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 加速域名id。 您可以通过查询加速域名接口查询加速域名id。 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String
在左侧菜单栏中,选择“域名管理”。 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“回源配置”页签。 在“回源URL改写”模块,单击“编辑”,系统弹出配置弹框。 图1 回源URL改写 表1 参数说明 参数 说明 匹配方式 所有文件:改写当前域名下所有文件的回源URL。
在左侧菜单栏中,选择“域名管理”。 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“回源配置”页签。 打开回源SNI配置后的开关,输入需要配置的回源SNI地址。 图1 回源SNI配置 表1 参数说明 参数 说明 回源SNI CDN节点回源时,指定需要访问的源站域名。例如:test
> 内容分发网络 CDN”,进入CDN控制台。 在左侧菜单栏中,选择“域名管理”。 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“缓存配置”页签。 单击“状态码缓存时间”下方的“添加”按钮。 图1 添加状态码缓存时间 表1 参数说明 配置项 描述
登录华为云控制台,在控制台首页中选择“ CDN与智能边缘 > 内容分发网络 CDN”,进入CDN控制台。 在左侧菜单栏中,选择“域名管理”。 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“回源配置”页签。 在回源方式模块,单击“编辑”,系统弹出配置弹框。 图1 回源方式 表1
HTTPS配置是否支持添加自签名证书? 不支持添加自签名证书,建议您购买有信任根域的证书。具体HTTPS证书要求请参见HTTPS证书要求。 父主题: 域名配置
登录华为云控制台,在控制台首页中选择“ CDN与智能边缘 > 内容分发网络 CDN”,进入CDN控制台。 在左侧菜单栏中,选择“域名管理”。 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“HTTPS配置”页签。 在HTTP/2模块,开启状态开关,完成配置。 父主题: HTTPS配置
Connections)是一种基于UDP的传输协议,具有以下特点: 拥有极佳的弱网性能,在丢包和网络延迟严重的情况下仍可提供可用的服务。 所有QUIC流量都经过加密,提高了传输的安全性。 减少传输和连接时的延时,避免网络拥塞。 支持的版本 当前CDN默认支持IETF-v1(H3)版本的QUIC。 前提条件
在左侧菜单栏中,选择“域名管理”。 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“访问控制”页签,单击“远程鉴权配置”后的“编辑”,进入配置弹窗。 图2 配置远程鉴权 表2 参数说明 参数 说明 示例 鉴权服务器地址 可访问的服务器地址。 输入的URL必须带有“http”或“https”。
背景信息 CDN节点的缓存策略遵循HTTP标准协议,通过HTTP响应头中的Cache-control: max-age的字段来设置CDN节点上数据的缓存时间。添加缓存规则让CDN用户可以对指定的业务做定制化的数据缓存时间管理。合理的配置缓存时间,能够有效的提升命中率,降低回源率,节省用户的带宽。
SCM委托授权 如果您的证书已上传至华为云云证书管理服务(CCM),您可以开启SCM委托授权,如此,在CDN侧配置证书时就可以直接获取到证书内容。 配置约束 如果您的账号是IAM子账号,那么您的子账号需要有以下权限才可正常开启SCM委托授权: 关联云服务, 权限 统一身份认证服务(Identity
CDN”,进入CDN控制台。 在左侧菜单栏中,选择“域名管理”。 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“回源配置”页签。 在“高级回源”模块,单击“编辑”。 在编辑页面单击“添加”按钮,即可在当前页面编辑规则。 图1 高级回源 表1 参数说明 参数类型
您可以在HTTPS证书配置页面,查看加速域名已配置的HTTPS证书信息。 登录华为云控制台,在控制台首页中选择“ CDN与智能边缘 > 内容分发网络 CDN”,进入CDN控制台。 在左侧菜单栏中,选择“域名管理”。 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“HTTPS配置”页签。
一个CDN加速域名是否支持配置多个证书? CDN目前是不支持证书并存,一个域名只能配置一个证书。 父主题: 安全相关
所有文件:所有文件均遵循当前设置的浏览器缓存过期时间。 文件名后缀:指定类型的文件需遵循当前设置的浏览器缓存过期时间。 目录路径:指定目录下的文件需遵循当前设置的浏览器缓存过期时间。 全路径:某个完整路径下的文件需遵循当前设置的浏览器缓存过期时间。 首页:首页需要遵循当前设置的浏览器缓存过期时间。
在左侧菜单栏中,选择“域名管理”。 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“访问控制”页签,打开“IP访问限频”后方开关,进入配置弹窗。 图1 IP访问限频 根据业务需要输入“访问阈值”,单击“确定”,完成配置。 访问阈值:当单IP的单URL每秒访
如果您域名的业务类型是全站加速,本功能仅对静态资源生效。 操作步骤 登录华为云控制台,在控制台首页中选择“ CDN与智能边缘 > 内容分发网络 CDN”,进入CDN控制台。 在左侧菜单栏中,选择“域名管理”。 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
