更新时间:2024-10-11 GMT+08:00

域名配置概述

域名添加完成后,您可以根据业务需求对加速域名进一步自定义配置,提升回源效率,提高网站安全性和缓存命中率。自定义配置项包括OBS委托授权、复制配置、基本配置、回源配置、HTTPS配置、缓存配置、访问控制、高级配置等。

  • 由于IP归属为运营商且不定期调整,华为云虽会定期更新IP地址库,也可能存在更新滞后的情况。因此可能导致部分访问控制功能偶尔误拦截或放行、客户端请求未调度到最佳节点等情况发生。

OBS委托授权

源站是OBS私有桶时,该配置必配。

配置项

场景说明

OBS委托授权

如果您配置的源站为华为云OBS私有桶,您需要在此项配置中开启OBS委托授权,如此,CDN才能在回源时有权限访问您的OBS私有桶资源。

复制配置

配置此项内容时需要被复制配置加速域名处于已开启、已停用或审核未通过状态。

配置项

场景说明

复制配置到存量域名

如果您想要复制某个加速域名的配置到其它加速域名,可以使用CDN的复制到存量域名功能,以达到快速、批量修改域名配置的目的。

复制配置到新添加域名

该功能将已有域名的配置复制给一个或多个新添加的域名,如此,就不需要为新添加的域名单独设置各个配置项,可以更快速的完成域名添加和个性化配置。

基本配置

配置此项内容时需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。

配置项

场景说明

修改域名源站配置

当您的源站IP、域名发生变化,源站信息配置错误,或需要添加备源站时,可以在此项配置中配置相关源站信息。

回源HOST

如果CDN回源时访问的站点域名不是您的加速域名(CDN默认回源HOST为加速域名),您需要设置回源HOST。

修改业务类型

如果您的业务有变,当前CDN加速域名的业务类型已经无法匹配您的需求时,您可以修改业务类型。

修改服务范围

如果您的用户所在地域发生改变,您可以修改加速域名的服务范围,更好的匹配当前业务。

配置客户端用IPv6协议访问CDN节点

如果您需要以IPv6协议访问CDN,您需要开启此项配置。

回源配置

配置此项内容时需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。

配置项

场景说明

修改回源协议

如果您需要指定CDN回源时的请求协议,您需要配置回源方式。

配置回源SNI

如果源站IP绑定了多个域名,当CDN节点以HTTPS协议访问源站时,您可以设置回源SNI,指定CDN节点需要访问的域名。

回源URL改写

如果您的回源请求URL与源站URL不匹配,您可以改写回源URL,提高回源请求URL与源站的匹配度,提升回源命中率。

配置高级回源

如果您需要根据不同的资源类型或路径回源到不同源站,可以通过高级回源配置实现。

配置Range回源

当您需要设置Range回源以提升大文件的分发效率时,可以在此项配置中开启Range回源功能开关。

回源跟随

如果您的源站地址因业务需求做了302 /301重定向,您不希望CDN直接返回302 /301跳转地址给用户,而是向重定向地址发起请求,将用户所需资源缓存至节点并返回给用户时,可以在此项配置中开启回源跟随功能开关。

回源是否校验ETag

如果您的源站资源未改变,该资源缓存到期后不希望CDN回源获取资源,以达到节约源站带宽的目的,您需要配置回源是否校验ETag。

配置回源请求头

如果您想要改写用户回源请求URL的头部信息,需要设置回源请求头。

修改回源超时时间

如果您需要根据源站特性和业务场景调整回源超时时间,您需要配置此项。

HTTPS配置

配置此项内容时需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。

功能

说明

配置HTTPS证书

添加证书,实现HTTPS安全加速。

HTTPS证书要求

介绍了不同的机构颁发证书的拼接、上传顺序。

HTTPS证书格式转换

CDN仅支持PEM格式的证书,其它格式需要转换为PEM格式才可以使用。

配置TLS版本

您可以根据业务需求开启或关闭相应的TLS版本。

强制跳转

如果您需要将客户端到CDN节点的请求强制跳转为HTTP/HTTPS,您需要配置强制跳转。

配置HSTS

配置HSTS后,将强制客户端(如浏览器)使用 HTTPS 协议访问服务器,提升访问安全性。

配置HTTP/2

介绍了HTTP/2的背景信息和优势,有助于您决定是否开启此项配置。

配置OCSP Stapling

开启此项配置后,CDN将预先缓存在线证书的结果并返回给客户端,浏览器无需再次查询,从而减少用户验证时间。

配置QUIC协议

配置QUIC协议,提高了传输的安全性,减少传输和连接时的延时,避免网络拥塞。

缓存配置

配置此项内容时需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。

配置项

场景说明

配置节点缓存规则

  • 如果您想合理的配置不同资源的缓存过期时间和优先级,有效的提升缓存命中率,降低回源率,您需要设置缓存规则。
  • 如果您需要CDN节点在缓存资源时忽略“?”之后参数,提高缓存命中率,提升分发效率,您需要配置对应资源的忽略URL参数。
  • 如果您的源站配置了缓存过期时间,同时想要CDN侧的缓存过期时间跟源站一致,您需要开启对应资源的缓存遵循源站功能。

配置浏览器缓存过期时间

您可以配置浏览器缓存过期时间,当终端用户请求资源时,如果浏览器有缓存,直接返回给用户,降低回源率。

配置状态码缓存时间

如果您需要将源站返回的错误状态码缓存到CDN节点,用户再次请求时由CDN直接响应给用户错误码,您可以配置状态码缓存时间,减小回源概率,减轻源站压力。

配置访问URL重写

当用户请求URL与CDN节点缓存资源的URL不一致时,可以通过访问URL重写功能重定向到目标URL。

配置域名共享缓存组

如果不同域名对应相同的资源,您可以配置共享缓存组,将一个域名设置为主域名,组内其他域名共享该域名的缓存,以提高缓存命中率。

访问控制

配置此项内容时需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。

配置项

场景说明

配置防盗链

当您的网站需要对访问者身份进行识别和过滤,从而限制访问来源时,可以在此项中进行配置。

配置IP黑白名单

当您的网站需要对用户请求IP地址进行过滤,从而限制访问来源时,可以在此项中进行配置。

配置User-Agent黑白名单

当您的网站需要对用户请求使用的代理过滤,从而限制访问来源时,可以在此项中进行配置。

URL鉴权配置

当您需要保护用户站点资源,防止资源被用户恶意下载盗用时,可以在此项中进行配置。

配置远程鉴权

当您想要CDN将用户请求转发到指定的鉴权服务器来完成鉴权,从而防止资源被用户恶意下载盗用时,可以在此项中进行配置。

配置IP访问限频

如果您想要通过限制单IP的单URL每秒访问单个节点的次数,实现CC攻击防御及防恶意盗刷防护,可以通过配置IP访问限频实现。

高级配置

配置此项内容时需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。

配置项

场景说明

HTTP header配置(跨域请求)

当您的网站需要自定义HTTP响应头取值时,可以在此项中进行配置。

配置自定义错误页面

当您需要给客户端返回自定义的错误页面时,您需要配置此项。

配置智能压缩

如果您想要压缩您网站的静态资源,缩小传输文件的大小,提升传输效率,减少带宽消耗,您需要开启智能压缩。

配置WebSocket协议

如果您开通了全站加速,有弹幕聊天、协同会话、行情播报、体育实况更新、在线教育和物联网等场景,需要实现长时间双向传输数据,可以通过配置WebSocket协议来实现。

配置请求限速

配置请求限速,将用户请求速度限制在指定范围内,一定程度上减少突发高带宽风险,节省成本。

配置用量封顶

如果您想给域名配置流量或带宽上限,当用量达到阈值时暂停CDN加速,以减少因流量盗刷或攻击带来的高额账单,可以配置用量封顶功能。

视频配置

配置此项内容时需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。

配置项

场景说明

视频拖拽

当您观看视频需要随意拖拽播放进度且不影响观看效果时,您可以配置视频拖拽功能。