检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在左侧菜单栏中,选择“域名管理”。 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“回源配置”页签。 在“回源URL改写”模块,单击“编辑”,系统弹出配置弹框。 图1 回源URL改写 表1 参数说明 参数 说明 匹配方式 所有文件:改写当前域名下所有文件的回源URL。
OBS委托授权 如果您的源站为华为云OBS私有桶,您需要开启OBS委托授权,授权成功后,CDN将有权限访问您账号下所有私有桶资源。 配置约束 主账号默认拥有所有权限,配置委托时无需添加权限。如果您的账号是IAM子账号,那么您的子账号需要有以下权限才可正常开启OBS委托授权: IAM权限: i
TPS协议回源到服务器,如果您的源站服务器不支持HTTPS协议,就会响应504。 如果客户端以HTTP协议访问CDN,CDN会以HTTP协议回源到服务器,如果您的源站服务器不支持HTTP协议,就会响应504。 如果客户端以HTTP协议访问CDN,您在CDN侧配置了强制跳转到HTT
吗? CDN支持DNS、HTTPDNS、IP302调度方式。您可以自行配置DNS解析调度,HTTPDNS、IP302调度方式需要提工单申请开通。三种调度方式的不同请见下表: 调度方式 说明 DNS DNS系统是天然的分布式结构,客户端本机、LDNS都可以实现cache,架构本身就
选择“访问控制”页签。 在User-Agent黑白名单配置模块,单击“编辑”,系统弹出“配置User-Agent黑白名单”对话框,如下图所示。 图1 配置User-Agent黑白名单 单击“状态”开关按钮,开启该配置项。 选择配置的类型,输入规则。 参数 说明 类型 黑名单:携带黑名单字段无法访问到当前资源,返回403状态码。
其他国家及地区。 CDN域名的服务范围对源站服务器所在位置没有特殊要求,您可以根据业务覆盖范围灵活选择需要的服务范围。 安全防护(可选) 如果网站的安全性要求较高,您可以进行相关安全配置,防止资源被盗刷或网站被攻击。 功能 描述 配置HTTPS证书 开启HTTPS安全加速,实现客
行的“设置”,进入域名配置页面。 选择“视频配置”页签。 单击“视频拖拽”的“编辑”按钮,打开开关。 图1 配置视频拖拽 (可选)开启FLV按时间拖拽。 打开“FLV时间拖拽”开关,即可支持按时间拖拽播放FLV格式视频。 如果您开启了“flv时间拖拽”配置后,关闭了“视频拖拽”开关,则“flv时间拖拽”配置不生效。
置解析记录集的响应比例。详见配置权重解析。 - 单击“确定”,完成添加。 CNAME解析生效后状态会变成已配置解析的标志,有时会出现CNAME解析校验失败的情况,域名管理界面CNAME状态会给出提示您此域名暂未配置CNAME的提示,如果您的域名已经配置了正确的CNAME记录,可以忽略这里的提示。
在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 在源站配置模块,单击对应源站操作列的“编辑”按钮,进入编辑源站配置界面。 图1 编辑源站 输入您需要配置的回源HOST域名,单击“确定”,完成配置。 (批量修改回源HOST)单击源站配置模块“编辑”按钮,进入批量修改源站界面。
说明: 后台有特殊配置的域名暂不支持配置多个“*”。 在“规则”文本框处,输入要禁止或允许访问的域名。 单击“确定”,完成防盗链配置。 (可选)关闭防盗链配置。 关闭“状态”开关即可关闭防盗链配置,此时所有配置将被清空,下次启用防盗链功能时需要重新配置相关参数。 配置示例 加速域名为www
新网配置方法 如果您的DNS服务商为新网,您可通过如下步骤添加CNAME记录。 登录新网域名自助管理平台。 选择“域名管理”,进入DNS解析记录管理页面。 选择待添加记录的域名,进入DNS解析记录页面。 根据界面提示填写参数配置,参数信息如表1所示。 表1 参数说明 参数 参数说明
万网配置方法 如果您的DNS服务商为万网,您可通过如下步骤配置CNAME记录。 登录万网管理控制台。 在主导航栏中,选择“产品与服务 > 云解析”,进入云解析服务页面。 在待添加记录集的域名所在行,单击相应域名。 单击“添加解析”,弹出“添加解析”页面。 根据界面提示填写参数配置,参数信息如表1所示。
登录OBS控制台,在左侧菜单栏选择“桶列表”。 单击您需要配置静态网站托管的桶名称。 在左侧菜单栏选择“对象 > 基础配置 > 静态网站托管”进入静态网站托管配置页面。 单击“配置静态网站托管”,打开“状态”开关,请参考配置网站托管配置相关参数。 前往CDN控制台,添加域名或修改域名源站配置时,勾选“静态网站托管”选项。
TP/HTTPS,您需要配置“强制跳转”。 配置HSTS 配置HSTS后,将强制客户端(如浏览器)使用HTTPS协议访问服务器,提升访问安全性。 配置HTTP/2 介绍了HTTP/2的背景信息和优势,有助于您决定是否开启此项配置。 配置QUIC协议 配置QUIC协议,提高了传输的
在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“HTTPS配置”页签。 图1 OCSP Stapling配置 默认关闭“OCSP Stapling”配置。 打开“OCSP Stapling”开关,完成配置。 父主题: HTTPS配置
为什么配置CDN加速后,ping加速域名出现超时? CDN服务器出于安全考虑,目前不允许进行ping操作,所以返回的是超时,您可以使用nslookup验证CDN是否生效。 父主题: 故障相关
Stapling、QUIC、缓存规则、状态码缓存时间、防盗链、IP黑白名单、Use-Agent黑白名单、URL鉴权配置、远程鉴权配置、IP访问限频、HTTP header配置、自定义错误页面配置、智能压缩、请求限速配置、WebSocket配置、视频拖拽、回源SNI、访问URL重写、浏览器缓存过期时间、区域访问控制。 调用方法
DNSPod配置方法 如果您的DNS服务商为DNSPod,您可通过如下步骤配置CNAME记录。 登录DNSPod控制台。 在左侧菜单栏中,选择“域名解析”。 在待添加记录集的域名所在行,单击相应域名。 单击“添加记录”,弹出“添加记录”页面。 根据界面提示填写参数配置,参数信息如表1所示。
配置HTTP/2 背景信息 HTTP/2作为新一代超文本传输协议,具有有效减少TCP握手时延、报文头部传输量、提升传输效率等优点。http://url只能使用HTTP1.x版本协议,https://url支持HTTP/2版本的使用。 前提条件 已成功配置HTTPS证书,详见配置HTTPS证书。
P黑名单完成配置。 分析User-Agent信息:通过UA请求头看是否存在不常见的UA头,判断是否属于攻击行为,可参考UA黑名单配置配置访问控制。 也可通过其他字段,如:referer、缓存命中状态或者多个字段进行结合过滤筛选,从而判断共性的部分,加固对应的防护配置。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
