检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
的QUIC。 前提条件 已成功配置HTTPS国际证书,详见配置HTTPS证书。 开启QUIC后,如果您关闭了HTTPS证书,QUIC功能也会失效。 配置HTTPS证书后,需要等证书配置完成(约5分钟)后才能开启QUIC功能。 注意事项 后台有特殊配置的域名暂时无法开启QUIC功能。
需要在源站配置HTTPS证书。 修改证书相关配置需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。 功能 说明 SCM委托授权 如果您需要配置“SCM证书”,您需要配置“SCM委托授权”,如此,在CDN侧配置证书时就可以直接获取到证书内容。 配置HTTPS证书
域名基本配置概述 域名添加到CDN加速后,可能会随着业务的不断变化需要修改域名的服务范围、业务类型或者源站信息,这类信息可以在域名基本配置模块修改。 修改域名基本配置时需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。 配置项 场景说明 修改域名源站配置 当您的
置”,进入域名配置页面。 选择“高级配置”页签。 在“WebSocket配置”模块,单击“编辑”,系统弹出“WebSocket配置”对话框。 图1 WebSocket配置 打开“状态”开关,设置合适的超时时间(1~300),单击“确定”完成配置。 父主题: 高级配置
不包含:子域名不开启HSTS。 包含:子域名也开启HSTS,请确认是否所有子域名都已经配置HTTPS证书,否则选择“包含”会导致子域名无法访问。 单击“确定”完成配置。 配置示例 加速域名www.example.com的HSTS配置如下: 配置效果: 客户端首次使用HTTPS协议访问加速域名,CDN节点将
配置域名共享缓存组 如果不同域名对应相同的资源,您可以配置共享缓存组,将一个域名设置为主域名,组内其他域名共享该域名的缓存,以提高缓存命中率。 注意事项 域名加入共享缓存组后,共享主域名的缓存资源,如果主域名的资源未在CDN节点缓存,可能会导致客户端请求大量回源,占用源站带宽,请慎重选择加入共享缓存组。
在左侧菜单栏中,选择“域名管理”。 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“回源配置”页签。 在Range回源配置模块,根据实际业务情况选择是否开启Range回源开关。 图1 Range回源 配置示例 域名www.example.com开启Range回源,结果如下: 用户A请求www
在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“HTTPS配置”页签。 图1 OCSP Stapling配置 默认关闭“OCSP Stapling”配置。 打开“OCSP Stapling”开关,完成配置。 父主题: HTTPS配置
证书和加速域名需要匹配,您需要配置域名或泛域名对应的证书,泛域名证书配置请参见如何配置泛域名证书。 配置项停用后证书配置信息将会被清除,再次开启HTTPS配置需要重新配置证书相关信息。 如果您的证书发生了变更,需及时同步更新CDN控制台HTTPS配置项里面的证书信息。 自有证书请参考更新HTTPS证书完成证书更新。
配置HTTP/2 背景信息 HTTP/2作为新一代超文本传输协议,具有有效减少TCP握手时延、报文头部传输量、提升传输效率等优点。http://url只能使用HTTP1.x版本协议,https://url支持HTTP/2版本的使用。 前提条件 已成功配置HTTPS证书,详见配置HTTPS证书。
“设置”,进入域名配置页面。 选择“缓存配置”页签。 在缓存规则模块,单击“编辑”,系统弹出“配置缓存策略”对话框。 单击“添加”,根据业务需求配置缓存策略,如图1所示。具体配置参数说明如表1所示,您还可以单击“查看缓存策略配置建议”查看推荐的配置。 图1 配置缓存策略 表1 缓存策略配置参数
求可以直接返回缓存的资源给客户端。 支持的回源配置项 修改回源相关配置需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。 功能 说明 修改回源协议 如果您需要指定CDN回源时的请求协议,您需要配置回源方式。 配置回源SNI 如果源站IP绑定了多个域名,当CDN
取值范围为0~365天。 说明: 3XX、416状态码支持缓存0~20s。 3天 输入需要设置的配置项,单击“确定”完成配置。 配置示例 域名www.example.com的配置了如下状态码缓存规则: 配置效果:当用户访问某资源,CDN节点无缓存,回源请求资源,而此时源站已将该资源删除,返回
万网配置方法 如果您的DNS服务商为万网,您可通过如下步骤配置CNAME记录。 登录万网管理控制台。 在主导航栏中,选择“产品与服务 > 云解析”,进入云解析服务页面。 在待添加记录集的域名所在行,单击相应域名。 单击“添加解析”,弹出“添加解析”页面。 根据界面提示填写参数配置,参数信息如表1所示。
Nginx如何在访问日志中获取客户端真实IP 如果您的源站部署了Nginx反向代理,可通过在Nginx反向代理配置Location信息,后端Web服务器即可通过类似函数获取客户的真实IP地址。 根据源站Nginx反向代理的配置,在Nginx反向代理的相应location位置配置如下内容,获取客户IP的信息。
配置客户端证书 CDN支持双向证书认证,通过配置客户端证书,实现客户端与CDN节点的双向证书认证,提高网站通信安全性。 前提条件 已成功配置HTTPS国际证书,详见配置HTTPS证书。 已申请客户端CA证书。 注意事项 后台有特殊配置的域名无法配置客户端证书。 配置客户端证书后,
DNSPod配置方法 如果您的DNS服务商为DNSPod,您可通过如下步骤配置CNAME记录。 登录DNSPod控制台。 在左侧菜单栏中,选择“域名解析”。 在待添加记录集的域名所在行,单击相应域名。 单击“添加记录”,弹出“添加记录”页面。 根据界面提示填写参数配置,参数信息如表1所示。
新网配置方法 如果您的DNS服务商为新网,您可通过如下步骤添加CNAME记录。 登录新网域名自助管理平台。 选择“域名管理”,进入DNS解析记录管理页面。 选择待添加记录的域名,进入DNS解析记录页面。 根据界面提示填写参数配置,参数信息如表1所示。 表1 参数说明 参数 参数说明
在“域名管理”页面,在您需要复制配置的加速域名的操作列,单击“更多”,选择“复制配置”,进入复制配置界面,选择“复制到存量域名”页签。 图1 复制配置 对于流量或带宽较大的域名,请您在复制配置时谨慎操作,以免带来经济损失。 复制配置操作会覆盖域名原有配置,请谨慎操作。 勾选需要复制的配置项,单击“下一步”。
在“域名管理”页面,在您需要复制配置的加速域名的操作列,单击“更多”,选择“复制配置”,进入“复制到新添加域名”界面。 配置提交后无法中断操作,配置完成后可正常修改各配置项。 复制存量域名配置到新的域名时,支持复制的配置项请参见支持复制的配置项。 成功复制配置到新域名后,请检查新域名的各个配置项是否与业务匹配,避免因配置不合适而影响业务。