检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
接入CDN后,客户端访问时浏览器提示跨域异常 问题现象 客户端访问资源时页面异常,报错信息如下: 可能的原因及应对措施 可能是跨域请求的资源没有响应消息头部信息:Access-Control-Allow-Origin,建议您根据域名需求配置响应消息头部信息,详情可参考HTTP header配置。
访问失败,报Access-Control-Allow-Origin错误 原因是跨域问题。 解决办法: 打开控制台,单击需要配置的域名。 进入“高级配置”页签,在HTTP header配置栏中单击“编辑”。 选择“Access-Control-Allow-Origin”参数,取值为“*”或者指定域名。
怀疑CDN被恶意消耗流量,如何解决? 当您的域名被恶意攻击、流量被恶意盗刷时,会产生突发高带宽或者大流量,进而产生高于日常消费金额的账单,下文为您介绍潜在风险和应对办法。 潜在风险 在攻击或恶意盗刷行为发生的时候,实际消耗了CDN的带宽资源,因此您需要自行承担攻击产生的流量带宽费用。
resource sharing)简称跨域访问,当A网站去访问B网站的资源时,就会发出跨域请求。如果此时B网站的资源不允许A网站进行跨域资源访问,就会遇到跨域问题。此时就可以使用HTTP Header配置功能,在返回的响应消息中添加所需的消息头,以实现跨域访问等目的。 注意事项 部分头部不
CDN是否可以在不中断业务的情况下更新证书? CDN可以在不中断业务的情况下平滑的更新SSL证书,您可以前往CDN控制台>域名管理>HTTPS配置页签完成证书更新。 父主题: 安全相关
访问控制 访问控制配置概述 配置防盗链 配置IP黑白名单 配置User-Agent黑白名单 配置URL鉴权 配置远程鉴权 配置IP访问限频 父主题: 自定义域名配置
客户端访问加速域名经过Nginx转发时,如何定期刷新DNS解析 适用场景 如果您配置了Nginx代理转发,即:终端用户访问加速域名时,首先解析到Nginx服务器,由Nginx服务器将该请求转发到CDN节点,而Nginx服务器在启动/重载的时候会去解析转发的域名,此时域名如果修改了
TPS安全配置。 如果您需要再次使用托管证书,请从SSL证书管理中重新推送至CDN。 操作步骤 单击“清理托管证书”。 在弹出页面选择您需要清理的证书,单击“确定”,完成托管证书清理。 如果您需要再次使用托管证书,请从SSL证书管理中重新推送至CDN
访问情况统计 您可以在CDN控制台查看所有域名(如果您开通了企业项目,则已删除域名不支持此功能)的访问请求总数、请求命中率以及每秒访问请求数。 可查询的时间跨度最长为31天,支持查看最近90天的历史数据。 根据日志统计出的数据展示相关访问情况,数据一小时更新一次。 如果查询的域名
服务器在中国大陆境外,网站访问人群在中国大陆,该如何选择服务范围? 建议您的服务范围选择中国大陆。 当您的源站在中国大陆境外,且您开通的CDN加速服务范围在中国大陆时: 当中国大陆用户访问您的加速域名时会就近访问到中国大陆节点上,加速效果明显。 当中国大陆境外用户访问您的加速域名时,因您
HTTPS证书配置提交时提示“证书链不齐全”,如何进行证书链补齐? 按照规则将所有证书填写完整,并按照证书C-证书B-证书A-根证书的顺序依次排列,可解决报错问题。 具体证书链补齐方法请参见HTTPS证书要求。 可参考网络上的证书链补齐工具。 父主题: 域名配置
理的基础服务,可以帮助CDN服务安全地控制访问权限。通过IAM,可以将用户加入到一个用户组中,并用策略来控制他们对CDN资源的访问范围。IAM权限可以通过细粒度定义允许和拒绝的访问操作,以此实现CDN资源的权限访问控制。CDN资源的访问权限详情请参见CDN权限管理。 CDN支持配
如果加速域名是泛域名,如何配置证书? 在您配置泛域名证书的时候,泛域名与证书必须是同级匹配,例如: 如果您的域名为a.b.example.com或*.b.example.com,则泛域名证书必须为*.b.example.com,不能是*.example.com和*.a.b.example
为什么OBS桶接入CDN后,访问域名会列出所有文件列表? 如果用户对OBS桶有读权限,就可以读取桶内对象列表。当用户请求的是CDN加速域名的时候,OBS就默认返回桶内对象列表。您可以选择以下几种方式解决: 如果您使用的是OBS公有桶,请参考以下操作步骤解决该问题: 在OBS处开启静
如果您设置了referer防盗链,请确认您的访问地址是否符合referer防盗链规则,访问请求到达CDN节点后,CDN节点会根据配置的referer黑白名单规则,对访问者的身份进行识别和过滤,符合规则的可以顺利访问到该内容。如果不符合规则,该访问请求将会被禁止,返回403禁止访问的错误信息。具体规则请参考防盗链配置。
减轻源站压力。 支持区域: 全部 缓存规则 URL参数配置 状态码缓存时间配置 访问URL重写 浏览器缓存过期时间 如何提高缓存命中率? 访问控制 如果您想对访问者身份进行识别和过滤,限制部分用户访问,提高CDN的安全性,您可以通过设置防盗链、IP黑白名单、UA黑白名单、URL鉴权来实现。
国际标准证书:符合国际标准的SSL证书。 证书来源 选择证书来源,有“自有证书”、“SCM证书”可选。 证书名称 如果是自有证书,请输入证书名称。建议证书名称为英文字母,长度为3-64个字符。 如果选择SCM证书,CDN可以自动获取已经上传到CCM控制台的SSL证书,无需推送,配置更加方便快捷。
访问统计 您可以在CDN控制台按访客区域或运营商查看所有域名(如果您开通了企业项目,则已删除域名不支持此功能)的流量/带宽使用量、请求数/QPS。 注意事项 可查询的时间跨度最长为31天,支持查看最近90天的历史数据。 如果查询的域名在所指定时间跨度范围内无数据,则流量/带宽、请求数/QPS不会有数据展示。
配置IP访问限频 如果您想要通过限制单IP的单URL每秒访问单个节点的次数,实现CC攻击防御及防恶意盗刷防护,可以通过配置IP访问限频实现。 注意事项 IP访问限频可以有效防御CC攻击,也可能会影响正常访问,请谨慎设置访问阈值。 单IP的单URL每秒访问单节点的次数达到设置的访问阈值
访问控制配置概述 访问控制模块主要实现对访问者身份进行识别和过滤,限制部分用户访问,提高CDN的安全性,配置项包括referer防盗链、IP黑白名单、UA黑白名单、URL鉴权、远程鉴权、IP访问限频。 修改访问控制相关配置需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
