检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
HTTPS证书要求 HTTPS配置仅支持PEM格式的证书/私钥内容上传,针对不同的证书颁发机构,对证书内容的上传有不同的要求。 Root CA机构颁发的证书 Root CA机构颁发的证书是一份完整的证书,配置HTTPS时,仅上传该证书即可。 通过记事本打开*.PEM格式的证书文件
HTTPS常见问题 HTTPS证书配置提交时提示“证书链不齐全”,如何进行证书链补齐? 请您查看证书链是否填写完整,是否按照格式添加,是否将所有证书填写完整,证书顺序是否正确。 证书链填写不完整/证书格式不对/证书填写顺序不对,都可能造成报错。 按照规则将所有证书填写完整,并按照
CDN”,进入CDN控制台。 在左侧菜单栏中,选择“域名管理”。 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“回源配置”页签。 在“回源请求头”配置模块,单击“添加”按钮。 配置回源请求头信息 添加:在CDN侧添加回源请求头参数,用来改写用户请求URL中的HTTP头部信息。
通过域名接入华为云CDN可以隐藏源站服务器IP地址,避免源站直接暴露给攻击者。 华为云CDN全网拥有2800+加速节点,可以有效缓解DDoS/CC攻击对源站造成的压力,避免源站由于攻击直接瘫痪。 如果攻击流量太大造成CDN加速节点不能正常服务时,会暂时封禁域名,最终域名状态调整
功能介绍 获取加速域名证书。 URI GET /v1.0/cdn/domains/{domain_id}/https-info 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 加速域名id。 您可以通过查询加速域名接口查询加速域名id。 表2 Query参数
配置了CDN加速,为什么中国大陆境外无法访问? 可能您只开通了中国大陆加速。 如果域名的服务范围为中国大陆,此时所有客户端请求均会调度到中国大陆的节点,此时中国大陆境外用户访问域名时,受跨境网络影响,加速效果不太明显,甚至无法访问。 您可以在控制台中添加服务范围为“中国大陆境外”或“全球”的加速域名,以保证客户端可正常访问域名。
IP地址列表,以“,”分隔,最多20个。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 响应参数 状态码: 200 表3 响应Body参数
DN与智能边缘 > 内容分发网络 CDN”,进入CDN控制台。 在左侧菜单栏中,选择“域名管理”。 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“缓存配置”页签。 在浏览器缓存过期时间模块,单击“编辑”。 在配置弹框中单击“添加”,根据业务需求配置浏览器缓存策略。
华为云CDN将对所有域名执行归属权验证流程 为防止域名被恶意添加,华为云CDN服务将于2024/04/18 00:00(北京时间)对所有首次接入CDN加速的域名进行归属权验证,您可以参考验证域名归属权完成验证流程。
String 加速域名id。 您可以通过查询加速域名接口查询加速域名id。 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 当用户开启企业项目功能时,该参数生效,表示修改当前企业项目下加速域名的配置,"all"代
新增/修改域名响应头配置。 URI PUT /v1.0/cdn/domains/{domain_id}/response-header 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 加速域名id。 您可以通过查询加速域名接口查询加速域名id。 表2
RL不一致时,可以通过访问URL重写功能重定向到目标URL。 配置域名共享缓存组 如果不同域名对应相同的资源,您可以配置共享缓存组,将一个域名设置为主域名,组内其他域名共享该域名的缓存,以提高缓存命中率。 如果您修改了缓存规则、缓存遵循源站设置,请注意: 新的规则仅对后面缓存的资
、数字和短横杠(-)组合,长度1~100以内的自定义响应头名称。 操作步骤 登录CDN控制台。 在左侧菜单栏中,选择“域名管理”。 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“高级配置”页签。 在HTTP header配置模块,单击“编辑”,系统弹出“配置HTTP
String 加速域名id。 您可以通过查询加速域名接口查询加速域名id。 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 当用户开启企业项目功能时,该参数生效,表示修改当前企业项目下加速域名的配置,"all"代
略,对访问者身份进行识别和过滤,实现限制访问来源的目的。 URI PUT /v1.0/cdn/domains/{domain_id}/referer 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 加速域名id。 您可以通过查询加速域名接口查询加速域名id。
户端,浏览器无需再次查询,从而减少用户验证时间。 强制跳转 如果您需要将客户端到CDN节点的请求强制跳转为HTTP/HTTPS,您需要配置“强制跳转”。 配置HSTS 配置HSTS后,将强制客户端(如浏览器)使用HTTPS协议访问服务器,提升访问安全性。 配置HTTP/2 介绍了
后再返回给用户。 URI PUT /v1.0/cdn/domains/{domain_id}/follow302-switch 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 加速域名id。 您可以通过查询加速域名接口查询加速域名id。 表2
费。 当域名遭受攻击影响到CDN其他用户或者CDN自身安全时,CDN封禁加速域名,最终域名状态调整为“停用”,停止CDN加速服务。域名停用后将无法正常访问,但域名配置信息仍会保留,待攻击停止后可联系客服申请解除封禁。 应对办法 应对办法 说明 配置访问控制 给域名配置访问控制功能
CDN添加安全证书后,源站还需要配置证书吗? 您在CDN侧配置的安全证书是作用在用户访问到CDN节点这个环节进行加密传输。 如果您需要在CDN到您的源站环节也进行加密传输,建议您在源站侧也配置安全证书,如此就达到了全链路HTTPS安全访问。 如果您的业务安全要求不高,源站不需要配置证书,CDN节点将采用HTTP协议回源。
00:00:00) domain_name 是 String 域名列表,多个域名以逗号(半角)分隔,如:www.test1.com,www.test2.com all表示查询名下全部域名。如果域名在查询时间段内无数据,结果将不返回该域名的信息。 stat_type 是 String 网络资源消耗:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
