检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
HTTPS配置 证书配置概述 SCM委托授权 配置HTTPS证书 HTTPS证书要求 HTTPS证书格式转换 配置TLS版本 强制跳转 配置HSTS 配置HTTP/2 配置OCSP Stapling 配置QUIC协议 配置客户端证书 HTTPS常见问题 父主题: 自定义域名配置
在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“回源配置”页签。 在“回源请求头”配置模块,单击“添加”按钮。 配置回源请求头信息 添加:在CDN侧添加回源请求头参数,用来改写用户请求URL中的HTTP头部信息。 图1 添加回源请求头 表1 参数说明 配置项 示例
配置CDN加速后,回源获取的资源不正确 可能是由于您的回源HOST配置不对导致回源获取资源失败,回源HOST是CDN节点在回源过程中,在源站访问的站点域名,即HTTP请求头中的HOST信息。配置回源HOST后,CDN在回源过程中会根据HOST信息去对应站点获取资源。具体回源HOST配置信息请参见回源HOST配置。
缓存配置概述 CDN加速的原理就是将源站资源缓存到遍布全球的各个边缘节点,终端用户就近获取资源,从而达到加速效果。如果您想修改资源在CDN节点的缓存规则及相关配置,可以通过修改缓存配置来实现。 修改缓存相关配置需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。
不包含:子域名不开启HSTS。 包含:子域名也开启HSTS,请确认是否所有子域名都已经配置HTTPS证书,否则选择“包含”会导致子域名无法访问。 单击“确定”完成配置。 配置示例 加速域名www.example.com的HSTS配置如下: 配置效果: 客户端首次使用HTTPS协议访问加速域名,CDN节点将
只能配置一条“匹配类型”为“所有文件”的限速规则。 操作步骤 登录CDN控制台。 在左侧菜单栏中,选择“域名管理”。 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“高级配置”页签。 在请求限速配置模块,单击“编辑”。 单击页面“添加”按钮,即可编辑规则内容。 图1 请求限速配置 表1
配置HTTPS后还可以使用HTTP访问吗? 开启HTTPS配置后,可以同时支持HTTP访问和HTTPS访问加速域名。 父主题: 域名配置
如何保证CDN的内容和源站同步? 设置缓存规则,针对不同的内容设置不同的缓存刷新规则,对更新频繁的内容,可以设置较短的缓存时间; 对于不经常更新的内容,可以设置较长的缓存时间,从而减小源站压力。 如果设置的缓存刷新周期未到,但是有新内容发布或者删除部分内容,可以通过以下方式进行手动刷新。
CDN加速域名的CNAME是否可以直接访问? CNAME域名不能直接访问。 添加加速域名后,系统会为加速域名分配一个对应的“CNAME域名”(域名形式为:*.c.cdnhwc1.com)。用户需要在域名服务商处,配置一条CNAME记录,将自己的域名指向这个*.c.cdnhwc1.
缓存刷新操作频繁,提交缓存刷新请求后,CDN节点的缓存内容将会被强制过期。下次访问同样的URL时,CDN会回源请求资源,从而导致命中率下降。 如果您的源站资源较大且没开启Range回源,CDN节点回源时会拉取完整的资源,会拉高回源流量,从而影响流量命中率。 网站的访问量低,节点缓存的资源,可能会由于热度较
如果在OBS桶里面配置了Referer的黑白名单防盗链,CDN的访问会按照OBS桶的Referer规则生效吗? 这种配置是不生效的,CDN无法预知OBS桶的配置,请前往防盗链配置了解如何配置CDN的Referer防盗链。 父主题: 安全相关
配置CDN加速后,回源获取的资源不正确 可能是因为您的回源host配置错误,默认的回源host为您的加速域名。如果您的加速域名并不是服务器上的站点,建议将回源host修改为源站域名,具体详情请参见回源HOST配置。 父主题: 回源相关
域名基本配置概述 域名添加到CDN加速后,可能会随着业务的不断变化需要修改域名的服务范围、业务类型或者源站信息,这类信息可以在域名基本配置模块修改。 修改域名基本配置时需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。 配置项 场景说明 修改域名源站配置 当您的
HTTPS证书要求 HTTPS配置仅支持PEM格式的证书/私钥内容上传,针对不同的证书颁发机构,对证书内容的上传有不同的要求。 Root CA机构颁发的证书 Root CA机构颁发的证书是一份完整的证书,配置HTTPS时,仅上传该证书即可。 通过记事本打开*.PEM格式的证书文件,可以查看到类似图1所示的全部证书信息。
证书配置概述 HTTPS是以安全为目标的HTTP通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。被广泛应用于万维网上安全敏感的通讯,例如交易支付等。 本章节的配置证书是指在CDN节点配置域名证书,证书配置成功后,客户端可以使用HTTPS协议请求CDN节点。如
Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 OK 错误码 请参见错误码。 父主题: 域名配置
审核未通过的域名还可以再修改吗? 不可以。如果域名审核未通过,表明该域名未通过工信部备案,此类域名不允许接入CDN。您需要在备案审核通过后前往CDN控制台重新审核加速域名。 父主题: 域名配置
域名被盗链,更换域名会影响之前的缓存吗? 添加新的域名不会影响之前域名的缓存,两个域名缓存是分开的。 父主题: 缓存配置
在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“回源配置”页签。 打开回源SNI配置后的开关,输入需要配置的回源SNI地址。 图1 回源SNI配置 表1 参数说明 参数 说明 回源SNI CDN节点回源时,指定需要访问的源站域名。例如:test.example
复制配置到新添加域名 该功能将已有域名的配置复制给一个或多个新添加的域名,如此,就不需要为新添加的域名单独设置各个配置项,可以更快速的完成域名添加和个性化配置。 基本配置 配置此项内容时需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。 配置项 场景说明 修改域名源站配置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
