HTTPS全站加速
HTTPS全站加速的动态内容是指不同的请求访问中获得不同数据的内容,例如:网站中的.asp、.jsp、.php、.perl、.cgi文件、API接口和动态交互请求(post、put和patch等请求)。
CDN无法缓存动态内容,网站加速、文件下载加速或点播加速,不支持动态内容的加速。如果您的网站含有较多动态内容,可以通过CDN控制台配置全站加速。全站加速融合了动态和静态加速,用户请求资源时,静态内容从边缘节点就近获取,动态内容通过动态加速技术智能选择较优路由回源获取。
全站加速技术享有私有协议加速,基于全球部署的节点,通过最佳时延/丢包率的动态选路算法选择最优路径,对客户私有的TCP、UDP等四层协议进行加速。
CDN动态加速安全可靠,华为云具备源站隐藏、防篡改、HTTPS等基础安全技术保证源站与数据安全。
华为云CDN提供全站加速的能力,依托全球2800+海量边缘节点,对节点间、节点到源站的时延、链路质量、成本等因素进行实时探测,通过智能路由选择最优路径,提升客户数据传输效率20%+。并且可以自动识别动静态内容,静态内容从边缘节点就近获取,动态内容通过动态加速技术智能选择最佳路由回源获取,分发效率效率提升30%+。 另外,华为云针提供HTTP2、BBR 2.0及华为自研收发包算法等协议优化能力,对端侧弱网接入场景下的丢包、时延带来改善,对传输体验要求高,网络接入质量不好的客户可带来较大价值。
网站加速-加速配置
使用CDN必须进行哪些配置及哪些配置可以提高性能
网站加速您需要将加速域名添加至CDN控制台,并配置业务类型、加速范围、源站。
如果您使用对象存储作为源站,请注意:
第三方对象存储必须以源站域名的形式接入,且不支持第三方私有对象存储。
华为云OBS桶支持区域:中国大陆、中国香港、新加坡、曼谷、南非、墨西哥、巴西,其它地区OBS桶的接入方式同第三方存储桶,如果您使用的是私有桶,并且含有保密内容,请不要将该私有桶设置为源站。
常见问题及解决方法:
如果您在添加域名时提示“无法校验通过”,请提交工单解决。
如果您添加的域名显示一直在配置中,请您耐心等待,数据同步到CDN节点大约需要5-10分钟。
将加速域名指向CNAME域名,访问加速域名的请求才能转发到CDN节点上,达到加速效果。
说明:
为了保证您的业务顺利切换至CDN,建议您在配置CNAME之前先进行“本地测试加速域名”。
如果您需要提高网站加速的缓存命中率、优化加速效果、配置安全策略,您可以参考下表进行配置。
|
配置项
|
需要确认或准备的
|
配置说明
|
|---|---|---|
回源HOST域名 |
回源HOST默认是您的加速域名。 当您需要自定义回源HOST指明资源所在的站点域名时,需要配置回源HOST。 第三方对象存储(或OBS桶)以源站域名的形式接入CDN时,需要将回源HOST修改为桶域名,否则会造成回源失败。 |
|
确认源站缓存策略。 确认CDN侧是否开启了“缓存遵循源站”。 |
检查源站资源cache-control配置,如果设置为不缓存(no-cache、private、no-store),同时在CDN侧开启了“缓存遵循源站”功能,则CDN节点无法缓存,用户每次访问这个资源都需要回源,无法达到加速的目的。 |
|
确认资源类型(动态/静态) |
合理配置不同资源的缓存过期时间和优先级,能有效提升缓存命中率,降低回源率,减轻源站压力。 注意事项:
建议配置:
更多缓存规则配置建议请参考如何设置缓存过期时间。 |
|
优化加速效果 |
确认源站是否支持Range。 |
如果您的资源内容较大,希望CDN回源时只返回指定范围的内容,以便缩短大文件的分发时间,提升回源效率,减少回源消耗,您需要设置Range回源。 网站加速默认关闭Range回源。 |
优化加速效果 |
智能压缩: 确认需要配置的压缩类型,Gzip或Brotli。 准备测试URL。 |
如果您想要压缩您网站的静态资源,缩小传输文件的大小,提升传输效率,减少带宽消耗,您需要开启智能压缩。智能压缩包含Gzip压缩和Brotli压缩,Brotli压缩的性能比Gzip压缩提升约15%~25%。 开启智能压缩功能时,CDN会自动压缩静态文件(.js、.html、.css、.xml、.json、.shtml、.htm,且大小为256Byte-2MB的文件进行压缩)。 部分域名可能无法在前台开启,请您提交工单处理。 |
优化加速效果 |
确认不同的URL参数是否对应不同资源。 根据业务形态确认是否配置忽略URL参数。 |
如果您需要CDN节点在缓存资源忽略或保留“?”之后参数,提高缓存命中率,提升分发效率,您需要开启URL参数。 URL参数变化,资源不变,可以配置忽略参数。 URL参数变化,资源变化,不可配置忽略参数。 |
配置安全防护(可选) |
准备好域名对应的证书。 |
请确保您的证书链完整,证书顺序:证书C-证书B-证书A-根证书,否则会报“证书链不全”。 请确保您的证书没有空格、空行等异常,否则会报“参数错误”。 仅支持“pem”格式的证书。 |
配置安全防护(可选) |
确认采取哪种鉴权方式。 确认域名、key、时间格式、有效时间、鉴权参数名、未拼接之前的测试URL。 |
CDN分发的内容默认为公开资源,URL鉴权功能主要用于保护用户站点资源,防止资源被用户恶意下载盗用。 配置鉴权后,如果用户请求的URL没有携带鉴权参数,认为请求非法,返回HTTP 403错误。 如果您的域名有特殊配置,暂不支持控制台自助配置URL鉴权,请您提交工单解决。 |
配置安全防护(可选) |
准备好WAF的CNAME。 |
华为云CDN联动WAF配置,实现加速的同时防护Web攻击,为您提供更加安全的加速体验。 您需要把WAF的CNAME配置为CDN源站。 |
