检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CDN加速域名受到攻击时会回源吗? 如果加速域名遭受攻击,影响到CDN其他用户或CDN自身安全时,CDN会禁用您的加速域名,最终域名状态调整为“停用”,停止CDN加速服务。 父主题: 回源相关
配置User-Agent黑白名单 通过配置User-Agent黑名单和白名单实现对访客身份的识别和过滤,从而限制访问CDN资源的用户,提升CDN的安全性。 背景信息 如果您需要通过HTTP请求中的User-Agent字段来实现访问控制,您可以配置CDN的UA黑白名单。 User-Agent黑名单:如果
在左侧菜单栏中,选择“域名管理”。 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“高级配置”页签。 在“WebSocket配置”模块,单击“编辑”,系统弹出“WebSocket配置”对话框。 图1 WebSocket配置 打开“状态”开关,设置合适的超时时间(1~300),单击“确定”完成配置。
如果您选择全球,全球各地用户的访问都会调度到附近最优的CDN节点,加速域名需要到工信部备案,详见备案流程。 中国大陆 如果您选择中国大陆,所有用户的访问都会调度到中国大陆的节点,加速域名需要到工信部备案,详见备案流程。 中国大陆境外 如果您选择中国大陆境外,所有用户的访问都会调度到中国大陆境外的节点,此时域名不需要到工信部备案。
CDN”,进入CDN控制台。 在左侧菜单栏中,选择“域名管理”。 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“回源配置”页签。 在“回源跟随”配置模块,根据实际业务情况选择是否开启回源跟随开关。 图1 回源跟随 配置示例 域名www.example.com开启回源跟随,配置如下:
华为云CDN将对所有域名执行归属权验证流程 为防止域名被恶意添加,华为云CDN服务将于2024/04/18 00:00(北京时间)对所有首次接入CDN加速的域名进行归属权验证,您可以参考验证域名归属权完成验证流程。
在左侧菜单栏中,选择“域名管理”。 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“回源配置”页签。 打开回源SNI配置后的开关,输入需要配置的回源SNI地址。 图1 回源SNI配置 表1 参数说明 参数 说明 回源SNI CDN节点回源时,指定需要访问的源站域名。例如:test
> 内容分发网络 CDN”,进入CDN控制台。 在左侧菜单栏中,选择“域名管理”。 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“高级配置”页签。 单击“智能压缩”后的“编辑”。 图1 智能压缩 表1 参数说明 参数 说明 状态 打开状态开关,配置生效。关闭开关,清空配置。
配置HTTPS后还可以使用HTTP访问吗? 开启HTTPS配置后,可以同时支持HTTP访问和HTTPS访问加速域名。 父主题: 域名配置
行识别和过滤,实现限制访问来源的目的。 URI PUT /v1.0/cdn/domains/{domain_id}/referer 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 加速域名id。 您可以通过查询加速域名接口查询加速域名id。 表2
id}/referer 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 加速域名id。 您可以通过查询加速域名接口查询加速域名id。 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String
证书A-根证书的顺序依次排列,可解决报错问题。 具体证书链补齐方法请参见HTTPS证书要求。 可参考网络上的证书链补齐工具。 HTTPS证书配置提交时提示“证书格式不对”,如何进行PEM证书格式转换? HTTPS配置仅支持PEM格式的证书/私钥内容上传,针对不同的证书颁发机构,对
HTTPS配置是否支持添加自签名证书? 不支持添加自签名证书,建议您购买有信任根域的证书。具体HTTPS证书要求请参见HTTPS证书要求。 父主题: 域名配置
证书配置概述 HTTPS是以安全为目标的HTTP通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。被广泛应用于万维网上安全敏感的通讯,例如交易支付等。 本章节的配置证书是指在CDN节点配置域名证书,证书配置成功后,客户端可以使用HTTPS协议请求CDN节点。如
0天。 包含子域名 子域名是否开启HSTS。 不包含:子域名不开启HSTS。 包含:子域名也开启HSTS,请确认是否所有子域名都已经配置HTTPS证书,否则选择“包含”会导致子域名无法访问。 单击“确定”完成配置。 配置示例 加速域名www.example.com的HSTS配置如下:
Connections)是一种基于UDP的传输协议,具有以下特点: 拥有极佳的弱网性能,在丢包和网络延迟严重的情况下仍可提供可用的服务。 所有QUIC流量都经过加密,提高了传输的安全性。 减少传输和连接时的延时,避免网络拥塞。 支持的版本 当前CDN默认支持IETF-v1(H3)版本的QUIC。 前提条件
客户端CA证书的内容,仅支持PEM格式。 最多可配置20个CA证书,每个证书链上限4级。 证书CN须唯一,不支持配置两个相同名称的证书。 域名(可选) 客户端CA证书指定的域名。 如果不配置域名,则CDN会放行所有持有该CA证书的客户端请求。 最多可配置100个域名,多个域名用“,”分隔或者一行一个。
基础服务计费。 全站加速产生的流量可以使用流量包抵扣。 全站加速(WSA)目前是华为云的独立服务,如果您将全站加速域名的计费切到了WSA服务(即:开通了WSA服务),那么CDN的流量包将无法抵扣全站加速域名产生的流量。 增值服务费用 按用户向系统发起的请求次数进行计费,请求数包含
在左侧菜单栏中,选择“域名管理”。 在页面右上方单击“开启SCM委托授权”。 图1 云资源委托授权 单击“确定”,完成授权。系统将为您在IAM管理控制台委托页面创建名为“CDNAccessScm”的委托关系,CDN将有权限查询您的SCM证书列表、导出证书详情。 请勿删除CDN与CCM的委托关系
一个CDN加速域名是否支持配置多个证书? CDN目前是不支持证书并存,一个域名只能配置一个证书。 父主题: 安全相关
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
