检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
开启HTTPS强制跳转后,为什么在浏览器内访问正常,但是通过api请求HTTP会导致post请求丢失参数? 开启HTTPS强制跳转后,302/301跳转只是将HTTP转换为HTTPS,如果客户端不继续推送请求那么就会丢失参数,导致没有响应,在浏览器内访问正常是因为浏览器会在收到302/301
接入CDN后,客户端访问时浏览器提示跨域异常 问题现象 客户端访问资源时页面异常,报错信息如下: 可能的原因及应对措施 可能是跨域请求的资源没有响应消息头部信息:Access-Control-Allow-Origin,建议您根据域名需求配置响应消息头部信息,详情可参考HTTP header配置。
配置浏览器缓存过期时间 自定义客户端浏览器的缓存过期时间,降低回源率。当终端用户请求资源时,如果浏览器有缓存,直接返回给用户;如果浏览器没有缓存,则向CDN节点发起请求。 注意事项 每个域名最多可添加10条规则。 每个域名只能添加一条“所有文件”和“首页”类型的规则。 操作步骤
使用CDN加速OBS桶文件后访问变成强制下载 如果您需要支持在线预览功能,请前往CDN控制台>域名管理>高级设置>HTTP header配置,将“Content-Disposition”的值设为“inline”,详见下图: 父主题: 故障相关
访问控制 访问控制配置概述 配置防盗链 配置IP黑白名单 配置User-Agent黑白名单 配置URL鉴权 配置远程鉴权 配置IP访问限频 父主题: 自定义域名配置
CDN缓存配置下目录路径指浏览器地址中的路径,还是服务器中文件的路径? 缓存配置中的目录路径就是浏览器中的访问路径。 父主题: 缓存配置
务安全地控制访问权限。通过IAM,可以将用户加入到一个用户组中,并用策略来控制他们对CDN资源的访问范围。IAM权限可以通过细粒度定义允许和拒绝的访问操作,以此实现CDN资源的权限访问控制。CDN资源的访问权限详情请参见CDN权限管理。 CDN支持配置防盗链功能,通过设置的过滤策
将强制客户端(如浏览器)使用HTTPS协议访问服务器,提升访问安全性。 工作原理 如果CDN配置了HSTS,客户端首次使用HTTPS协议访问CDN节点时,节点将给浏览器响应Strict-Transport-Security头部,如果浏览器支持HSTS协议,浏览器将缓存Strict
配置OCSP Stapling 开启OCSP Stapling功能,CDN可以预先查询并缓存在线证书验证结果,在与浏览器进行TLS连接时返回给浏览器,浏览器无需再次前往CA站点查询,从而减少用户验证时间。 工作原理 OCSP(Online Certificate Status P
个国际证书或两个国密证书。 单击“确定”,完成配置。 验证HTTPS证书是否生效。 如果设置成功,您就可以通过HTTPS方式成功访问加速域名的网站资源,并且可以通过单击浏览器地址栏的锁头标志来查看网站认证信息。 更新HTTPS证书 如果您的域名证书发生了更新,您需要同步更新HTTPS配置项里面的证书信息。
用? 三款产品不能同时解析使用。 CDN可以跟WAF一起用,典型流向是浏览器 -> CDN-> WAF ->源站服务器。具体配置方法请参考CDN加速WAF防护资源。 WAF跟DDoS高防一起用。典型流向是浏览器 -> DDoS高防-> WAF ->源站服务器。具体配置方法请参考同时部署DDoS高防和WAF的配置指导。
工作原理 当用户访问使用CDN服务的网站时,本地DNS服务器通过CNAME方式将最终域名请求重定向到CDN服务。CDN通过一组预先定义好的策略(如内容类型、地理区域、网络负载状况等),将当时能够最快响应用户的CDN节点IP地址提供给用户,使用户可以以最快的速度获得网站内容。使用CDN后的HTTP请求处理流程如下。
等场景,需要实现长时间双向传输数据,可以通过配置WebSocket协议来实现。 背景信息 WebSocket是一种在单个TCP连接上进行全双工通信的协议,允许服务端主动向客户端推送数据,使得客户端和服务器之间的数据交换变得更加简单。浏览器和服务器只需要完成一次握手,两者之间就直接
回源配置概述 当终端用户访问资源时,如果CDN节点没有缓存该资源,就会回源请求资源并缓存到CDN节点。您可以根据业务需求对回源的各个参数进行设置,提升资源访问效率。 CDN回源原理 终端用户发起请求:终端用户访问一个网站时,DNS解析将客户端(如浏览器)请求的URL指向CDN加速域名。
NAME的具体操作请参考:配置CNAME域名解析。 如果您设置了referer防盗链,请确认您的访问地址是否符合referer防盗链规则,访问请求到达CDN节点后,CDN节点会根据配置的referer黑白名单规则,对访问者的身份进行识别和过滤,符合规则的可以顺利访问到该内容。如果
加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。 操作场景 如果您已有证书,可直接上传进行配置,同时可以在当前页面对证书进行无缝切换、删除等操作。 如果您想批量更新域名证书,也可以通过批量配置证书实现,批量配置证书后,新的证书会覆盖原有证书。
3.125的绑定关系。如下图所示。 在浏览器中打开不能访问的URL,每次测试前请清除浏览器缓存。 如果不能访问,则代表源站异常,请检查您的源站。 如果可以访问,则代表源站正常。 检查CDN节点是否故障 在客户端浏览器Chrome上输入无法访问的URL,按F12,选择“Networ
分析用户访问的资源:如果访问的资源比较集中,访客IP较分散,可能是新增了资源。 分析访客IP:如果较集中在某些IP段且访问量很大,访问的URL具体资源比较集中,有可能这些访客IP是恶意访问,可将这些IP添加黑名单,请参考IP黑名单完成配置。 分析User-Agent信息:通过UA请
配置自定义错误页面 用户访问报错时,会给客户端返回错误页面,而此时的页面一般不美观。您可以在CDN控制台设置自定义错误页面,当访问页面出错时,会给客户端返回指定的页面,优化用户体验。 注意事项 支持对4xx、5xx状态码设置自定义错误页面。 如果自定义页面是CDN加速的资源,那么将按照正常CDN计费规则计费。
访问情况统计 您可以在CDN控制台查看所有域名(如果您开通了企业项目,则已删除域名不支持此功能)的访问请求总数、请求命中率以及每秒访问请求数。 可查询的时间跨度最长为31天,支持查看最近90天的历史数据。 根据日志统计出的数据展示相关访问情况,数据一小时更新一次。 如果查询的域名
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
