检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
com。 如果您的源站是OBS桶,则回源HOST必须是OBS桶域名。 如果您的源站为第三方对象存储桶,您需要将回源HOST修改为您的对象存储桶域名。 检查源站配置是否正确,登录CDN控制台,在域名基本配置中检查源站的配置是否为该域名的源站服务器,如果不是,请修改成对应的服务器IP或域名。
如果源站响应给CDN节点的是压缩(Gzip和Brotli)后的资源,则鉴权继承配置失效。 鉴权继承开始时间 与M3U8/MPD访问链一致:鉴权开始时间取M3U8/MPD访问的时间。 当前时间:鉴权开始时间取鉴权服务器的当前时间。 文件后缀 当需要指定文件类型时填写此参数,指定特定后缀的文件参与或者不参与鉴权。
如果源站响应给CDN节点的是压缩(Gzip和Brotli)后的资源,则鉴权继承配置失效。 鉴权继承开始时间 与M3U8/MPD访问链一致:鉴权开始时间取M3U8/MPD访问的时间。 当前时间:鉴权开始时间取鉴权服务器的当前时间。 文件后缀 当需要指定文件类型时填写此参数,指定特定后缀的文件参与或者不参与鉴权。
主机记录指域名前缀。 download 类型 记录集的类型,此处为CNAME类型。 CNAME-将域名指向另外一个域名 别名 用于是否将此记录集关联至云服务资源实例。 否 线路类型 用于DNS服务器在解析域名时,根据访问者的来源,返回对应的服务器IP地址。 添加解析线路类型时,切记先添加默认线路类型,以保证网站可访问。
Authority)提供,客户端通过OCSP可实时验证证书的合法性和有效性。 未开启OCSP Stapling时,网站的每个访问者都会进行OCSP查询,这会影响浏览器打开页面的速度,同时,高并发的请求会给CA的服务器带来很大的压力。 开启OCSP Stapling后,CDN可以预先
应,在浏览器内访问正常是因为浏览器会在收到302/301响应之后重新提交一次参数然后响应成功。这是客户端请求的行为,客户端收到301/302响应后,再次请求需要带上相应的参数才会有响应。 如果您需要在加速域名开放API接口,且开启强制跳转HTTPS,建议将API接口硬编码为htt
压缩时,会改变MD5值,导致压缩后的文件的和源站文件的MD5值不一致。 部分浏览器暂不支持Brotli压缩,您可以前往这里查询。 后台有特殊配置的域名无法开启智能压缩。 同时开启Gzip、Brotli压缩方式时,优先执行Brotli压缩。 常见的图片文件类型(PNG、JPG、JP
华为云CDN为您提供了TLS版本配置的功能,您可以根据自己的业务需求配置合适的TLS版本。 背景信息 传输层安全性协议(TLS:Transport Layer Security),是一种安全协议,目的是为互联网通信提供安全及数据完整性保障,最典型的应用就是HTTPS。目前,有四个版本的TLS协议:TLS1
功能)被网络用户访问的详细日志,您可以通过CDN控制台查看和下载最近30天的日志,对您的业务资源被访问情况进行详细分析。 日志转存储服务是华为云CDN配合函数工作流,将CDN日志存储到OBS桶,可以帮助您将日志存储更长的时间,便于您基于长时间的日志做出自定义的数据分析,有助于您更
权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用细粒度策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,该IAM用户必须具备调用该接口所需的权限,否则,API请求将调用失败。每个接口所需要的权限,与各个接口所对应的授权项相对
记录类型 记录集的类型,此处为CNAME类型。 CNAME-将域名指向另外一个域名 主机记录 主机记录指域名前缀。 www.****.com的主机记录为www。 testcdn.****.com的主机记录为testcdn。 解析线路 保持默认即可。 默认 记录值 需指向的域名,即CDN为您分配的CNAME域名。
参数说明 取值样例 别名 需指向的域名,即CDN为您分配的CNAME域名。 www.example.com.c.cdnhwc1.com 别名主机 主机记录指域名前缀。 www.****.com的主机记录为www。 testcdn.****.com的主机记录为testcdn。 TTL(秒)
恶意下载盗用。 配置远程鉴权 当您想要CDN将用户请求转发到指定的鉴权服务器来完成鉴权,从而防止资源被用户恶意下载盗用时,可以在此项中进行配置。 配置IP访问限频 如果您想要通过限制单IP的单URL每秒访问单个节点的次数,实现CC攻击防御及防恶意盗刷防护,可以通过配置IP访问限频实现。
CDN不支持接入违反相关法律法规的域名,包括但不限于: 涉黄、涉赌、涉毒、涉诈、侵权内容的网站 游戏私服类网站 盗版游戏 / 软件 / 盗版视频网站 P2P类金融网站 彩票类网站 违规医院和药品类网站 网站无法正常访问或内容不含有任何实质信息 如果您的加速域名含有以上违规的内容,您将自行承担相关风险。
默认 记录值 需指向的域名,即CDN为您分配的CNAME域名。 www.example.com.c.cdnhwc1.com 权重 无需填写。 - MX优先级 无需填写。 - TTL(秒) TTL指解析记录在本地DNS服务器的有效缓存时间。如果您的服务地址经常更换,建议TTL值设置相对小些,反之,建议设置相对大些。
介绍了不同的机构颁发证书的拼接、上传顺序。 HTTPS证书格式转换 CDN仅支持PEM格式的证书,其它格式需要转换为PEM格式才可以使用。 配置TLS版本 您可以根据业务需求开启或关闭相应的TLS版本。 配置OCSP Stapling 开启此项配置后,CDN将预先缓存在线证书的结果并
访问CDN加速后的资源,返回状态码304 返回304状态码代表CDN已缓存这个资源,且缓存期间该资源没有被修改,是正常的。 客户端第一次访问CDN加速的资源时,CDN将资源返回给用户,状态码为200,同时会标记该资源的修改时间,用ETag来记录。当同一客户端再次请求该资源时,会根
用户访问报错时,会给客户端返回错误页面,而此时的页面一般不美观。您可以在CDN控制台设置自定义错误页面,当访问页面出错时,会给客户端返回指定的页面,优化用户体验。 注意事项 支持对4xx、5xx状态码设置自定义错误页面。 如果自定义页面是CDN加速的资源,那么将按照正常CDN计费规则计费。 后台有特殊配置的域名,暂不支持配置自定义错误页面。
如何判断CDN是否缓存命中? 在浏览器Chrome上,按F12。 选择“Network”。 查看指定URL的响应头,查看头部信息,进行如下判断: 如果有“x-hcs-proxy-type”头部,值为“1”即命中缓存,值为“0”即未命中缓存,不再查看其它头部; 如果无“x-hcs-
HTTPS配置仅支持PEM格式的证书/私钥内容上传,针对不同的证书颁发机构,对证书内容的上传有不同的要求。 Root CA机构颁发的证书 Root CA机构颁发的证书是一份完整的证书,配置HTTPS时,仅上传该证书即可。 通过记事本打开*.PEM格式的证书文件,可以查看到类似图1所示的全部证书信息。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
