检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置HTTPS后还可以使用HTTP访问吗? 开启HTTPS配置后,可以同时支持HTTP访问和HTTPS访问加速域名。 父主题: 域名配置
为什么配置的缓存规则没生效 问题现象 某用户已经针对“.jpg”格式的文件配置了缓存规则,缓存过期时间设置为90天。预热图片1.jpg后,客户端访问1.jpg发现并未命中缓存。 可能的原因及应对措施 缓存规则配置生效大约需要5分钟时间,请您在规则生效后再预热资源,然后验证是否命中缓存。
HTTPS配置 证书配置概述 SCM委托授权 配置HTTPS证书 HTTPS证书要求 HTTPS证书格式转换 配置TLS版本 强制跳转 配置HSTS 配置HTTP/2 配置OCSP Stapling 配置QUIC协议 配置客户端证书 HTTPS常见问题 父主题: 自定义域名配置
HTTPS证书要求 HTTPS配置仅支持PEM格式的证书/私钥内容上传,针对不同的证书颁发机构,对证书内容的上传有不同的要求。 Root CA机构颁发的证书 Root CA机构颁发的证书是一份完整的证书,配置HTTPS时,仅上传该证书即可。 通过记事本打开*.PEM格式的证书文件,可以查看到类似图1所示的全部证书信息。
CDN配置备源站的优势有哪些? 配置备源站后可以有效降低回源失败率。 父主题: 回源相关
不包含:子域名不开启HSTS。 包含:子域名也开启HSTS,请确认是否所有子域名都已经配置HTTPS证书,否则选择“包含”会导致子域名无法访问。 单击“确定”完成配置。 配置示例 加速域名www.example.com的HSTS配置如下: 配置效果: 客户端首次使用HTTPS协议访问加速域名,CDN节点将
需要修改访问URL就可以获取正确的资源。 配置约束 最多添加20条回源URL改写规则。 如果您配置了B类或C1类URL鉴权,暂不支持回源URL改写功能。 后台有特殊配置的域名暂不支持改写回源URL。 如果您域名的业务类型是全站加速,本功能仅对静态资源生效。 操作步骤 登录华为云控制台,在控制台首页中选择“
DN提供的相关配置降低高额账单风险。 用量封顶 配置用量封顶功能,当用户的访问带宽达到设置的值后,CDN会停用您的加速域名,以免产生过高的账单。
缓存配置概述 CDN加速的原理就是将源站资源缓存到遍布全球的各个边缘节点,终端用户就近获取资源,从而达到加速效果。如果您想修改资源在CDN节点的缓存规则及相关配置,可以通过修改缓存配置来实现。 修改缓存相关配置需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。
在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“回源配置”页签。 打开回源SNI配置后的开关,输入需要配置的回源SNI地址。 图1 回源SNI配置 表1 参数说明 参数 说明 回源SNI CDN节点回源时,指定需要访问的源站域名。例如:test.example
只能配置一条“匹配类型”为“所有文件”的限速规则。 操作步骤 登录CDN控制台。 在左侧菜单栏中,选择“域名管理”。 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“高级配置”页签。 在请求限速配置模块,单击“编辑”。 单击页面“添加”按钮,即可编辑规则内容。 图1 请求限速配置 表1
域名基本配置概述 域名添加到CDN加速后,可能会随着业务的不断变化需要修改域名的服务范围、业务类型或者源站信息,这类信息可以在域名基本配置模块修改。 修改域名基本配置时需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。 配置项 场景说明 修改域名源站配置 当您的
配置客户端证书 CDN支持双向证书认证,通过配置客户端证书,实现客户端与CDN节点的双向证书认证,提高网站通信安全性。 前提条件 已成功配置HTTPS国际证书,详见配置HTTPS证书。 已申请客户端CA证书。 注意事项 后台有特殊配置的域名无法配置客户端证书。 配置客户端证书后,
证书配置概述 HTTPS是以安全为目标的HTTP通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。被广泛应用于万维网上安全敏感的通讯,例如交易支付等。 本章节的配置证书是指在CDN节点配置域名证书,证书配置成功后,客户端可以使用HTTPS协议请求CDN节点。如
复制配置到新添加域名 该功能将已有域名的配置复制给一个或多个新添加的域名,如此,就不需要为新添加的域名单独设置各个配置项,可以更快速的完成域名添加和个性化配置。 基本配置 配置此项内容时需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。 配置项 场景说明 修改域名源站配置
如何保证CDN的内容和源站同步? 设置缓存规则,针对不同的内容设置不同的缓存刷新规则,对更新频繁的内容,可以设置较短的缓存时间; 对于不经常更新的内容,可以设置较长的缓存时间,从而减小源站压力。 如果设置的缓存刷新周期未到,但是有新内容发布或者删除部分内容,可以通过以下方式进行手动刷新。
缓存刷新操作频繁,提交缓存刷新请求后,CDN节点的缓存内容将会被强制过期。下次访问同样的URL时,CDN会回源请求资源,从而导致命中率下降。 如果您的源站资源较大且没开启Range回源,CDN节点回源时会拉取完整的资源,会拉高回源流量,从而影响流量命中率。 网站的访问量低,节点缓存的资源,可能会由于热度较
在“域名管理”页面,在您需要复制配置的加速域名的操作列,单击“更多”,选择“复制配置”,进入复制配置界面,选择“复制到存量域名”页签。 图1 复制配置 对于流量或带宽较大的域名,请您在复制配置时谨慎操作,以免带来经济损失。 复制配置操作会覆盖域名原有配置,请谨慎操作。 勾选需要复制的配置项,单击“下一步”。
高级源站:设置高级回源规则,根据资源类型或路径回源到不同的源站,只有当用户请求URL匹配了高级源的规则时,才会回源到高级源站。 配置约束 最多可配置20条规则。 后台有特殊配置的域名,控制台无法配置高级回源。 业务类型为全站加速的域名不支持配置高级回源。 操作步骤 登录华为云控制台,在控制台首页中选择“
在“域名管理”页面,在您需要复制配置的加速域名的操作列,单击“更多”,选择“复制配置”,进入“复制到新添加域名”界面。 配置提交后无法中断操作,配置完成后可正常修改各配置项。 复制存量域名配置到新的域名时,支持复制的配置项请参见支持复制的配置项。 成功复制配置到新域名后,请检查新域名的各个配置项是否与业务匹配,避免因配置不合适而影响业务。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
