本实践建立在网站已接入了CDN，如何使网站流量同时经过CDN和WAF进行防护，提升网站全面防护能力。 网站接入CDN的操作，请参见开通CDN服务。 方案架构 当用户访问使用CDN服务的网站时，本地DNS 服务器 通过CNAME方式将最终 域名 请求重定向到CDN服务。CDN通过一组预先定义好

查看更多 →

验证CNAME是否生效 05 实践 CDN提供了多样化的实践，满足您的业务场景。 最佳实践 CDN加速OBS桶文件 CDN加速WAF防护资源 CDN加速E CS 资源 如何设置缓存过期时间 CDN日志转存到OBS 获取客户端真实IP 如何提高缓存命中率 06 API 通过CDN开放的丰富API接口和调用示例完成相关配置和操作。

查看更多 →

如果客户端以HTTP协议访问CDN，CDN会以HTTP协议回源到服务器，如果您的源站服务器不支持HTTP协议，就会响应504。 如果客户端以HTTP协议访问CDN，您在CDN侧配置了强制跳转到HTTPS，CDN会以HTTPS协议回源到服务器，如果您的源站服务器不支持HTTPS协议，就会响应504。 C

查看更多 →

通过WAF提升客户端访问域名的通道安全 应用场景 HTTPS协议是由TLS（Transport Layer Security，传输层安全性协议）+HTTP协议构建的可进行加密传输、身份认证的网络协议。当域名接入WAF时，如果客户端采用HTTPS协议请求访问服务器，即防护域名的“对

查看更多 →

。 回源方式 - 配置CDN节点回源时采用的协议，可选： HTTP：CDN采用HTTP协议回源。 HTTPS：CDN采用HTTPS协议回源（请确保源站支持HTTPS访问）。 协议跟随：回源协议跟客户端访问协议一致，例：客户端以HTTP协议访问CDN，CDN也将采用HTTP协议回源。

查看更多 →

接入CDN后，客户端访问时浏览器提示跨域异常 问题现象 客户端访问资源时页面异常，报错信息如下： 可能的原因及应对措施 可能是跨域请求的资源没有响应消息头部信息：Access-Control-Allow-Origin，建议您根据域名需求配置响应消息头部信息，详情可参考HTTP header配置。

查看更多 →

域名成功接入WAF后，正常情况下，域名的所有访问请求流量都会经过WAF检测并转发到服务器。但是，如果网站在WAF前使用了CDN，对于静态缓存资源的请求，由于CDN直接返回给客户端，请求没有到WAF，所以这些请求的安全策略不会生效。 WAF与CDN的配置请参见使用CDN和WAF提升网站防护能力和访问速度。 防护原

查看更多 →

最左边为最原始客户端的IP地址，代理服务器每成功收到一个请求，就将请求来源IP地址添加到右边。 access_log.cdn_src_ip string 当WAF前部署CDN时CDN识别到的客户端IP 当WAF前部署CDN时，此字段记录的为CDN节点识别到的真实客户端IP。 须知：

查看更多 →

支持第三方对象存储桶（公有桶）以源站域名的形式接入高级回源。 OBS桶域名： 仅支持本账号的OBS桶接入。 OBS私有桶接入需要开通CDN读取OBS私有桶的授权，配置请参考OBS委托授权。 说明： 后台有特殊配置的域名暂不支持OBS桶域名。 HTTP端口 HTTP协议回源时请求的端口。 端口取值1~65535，空值时默认为80。

查看更多 →

通过永久访问密钥访问OBS OBS的REST接口既支持认证请求，也支持匿名请求。匿名请求通常仅用于需要公开访问的场景，例如静态网站托管。除此之外，绝大多数场景是需要经过认证的请求才可以访问成功。经过认证的请求总是需要包含一个签名值，该签名值以请求者的访问密钥（AK/SK）作为加密

查看更多 →

通过临时访问密钥访问OBS 临时访问密钥 OBS可以通过IAM获取临时访问密钥（临时AK，SK和securitytoken）进行临时授权访问。通过使用临时AK，SK和securitytoken，您可以为第三方应用或IAM用户颁发一个自定义时效和权限的访问凭证。 您可以通过调用IA

查看更多 →

业务是否遭受过CC攻击（HTTP Flood） 通过分析历史攻击特征，配置预防性策略。 业务遭受过最大的CC攻击峰值QPS 通过分析历史攻击特征，配置预防性策略。 用户群体属性 例如，个人用户、网吧用户、通过代理访问的用户。用于判断是否存在单个出口IP集中并发访问导致误拦截的风险。 当前业务是否正在受DDoS攻击

查看更多 →

配置客户端用IPv6协议访问CDN节点 CDN支持客户端以IPv6协议访问节点，您可以通过开启IPv6开关完成配置。CDN多数节点已支持IPv6，开启IPv6配置后，如果用户采用IPv6协议访问CDN，而最优节点不支持IPv6协议，用户仍可以以IPv4协议访问CDN节点。 后台有特殊配置的域名暂不支持开启IPv6。

查看更多 →

请求头中x_forwarded_for的内容 string sni - 通过SNI请求的域名 string args public/../style/general.css=true URL 中的参数数据 string cdn_src_ip - 当WAF前部署CDN时CDN识别到的客户端IP string

查看更多 →

开启此项配置后，CDN将预先缓存在线证书的结果并返回给客户端，浏览器无需再次查询，从而减少用户验证时间。 强制跳转 如果您需要将客户端到CDN节点的请求强制跳转为HTTP/HTTPS，您需要配置强制跳转。 配置HSTS 配置HSTS后，将强制客户端（如浏览器）使用HTTPS协议访问服务器，提升访问安全性。

查看更多 →

请检查源站是否正常。详细说明请见排查访问异常是CDN节点问题还是源站问题。 501 请求未完成。服务器不支持所请求的功能。 请检查客户端的请求方法是否正确。 502 请求未完成。服务器从上游服务器收到一个无效的响应。 请检查业务源站是否正常。详细说明请见访问CDN加速资源后返回5XX状态码。

查看更多 →

客户端是否可以通过DNAT方式访问RabbitMQ实例？ 不可以。客户端可以使用代理、VPN、专线、FullNAT或者反向代理等方式访问RabbitMQ实例。 父主题： 连接问题

查看更多 →

一分钟了解华为云CDN 通过本文档，您可以快速了解华为云CDN的基础知识，如果想了解更多详细信息，可以根据扩展阅读的引导来进行阅读。 什么是CDN CDN（Content Delivery Network，内容分发网络）是构建在现有互联网基础之上的一层智能虚拟网络，通过在网络各处部署

查看更多 →

CDN是对网站所在的服务器加速，还是对域名加速？ CDN是加速终端用户访问域名的速度。 域名接入CDN加速后，终端用户访问加速域名下的资源时，通过DNS解析将请求转发到离客户端最近的节点，从而达到加速的目的。 父主题： 使用咨询

查看更多 →

Web应用防火墙 WAF接入LTS LTS支持Web应用防火墙 WAF接入，具体接入方法请参见开启全量日志。 WAF访问结构化模板日志详情 WAF访问日志示例 表1 结构化模板示例 模板名称 示例日志 WAF访问日志 {"response_code":"504","scheme":"http"

查看更多 →

如何获取访问者真实IP？ 网站接入WAF后，WAF作为一个反向代理存在于客户端和服务器之间，服务器的真实IP被隐藏起来，Web访问者只能看到WAF的IP地址。 通常情况下，网站访问并不是简单地从用户的浏览器直达服务器，中间可能部署有CDN、WAF、高防。例如，采用这样的架构：“用户

查看更多 →