可能是缓存规则配置不正确，基本的缓存过期时间设置建议如下： 对于动态文件（如php、jsp、asp等），请设置成0秒，即不缓存，每次请求都回源获取。 对于不经常更新的静态文件（如.jpg、.zip等），建议将缓存过期时间设置成1个月以上。 对于频繁更新的静态文件（如js、css等），请根据实际业务情况设定。

查看更多 →

CC防护规则参数说明 参数 参数说明 取值样例 规则名称 自定义规则名称。 waftest 规则描述 可选参数，设置该规则的备注信息。 -- 限速模式 “源限速”：对源端限速，如某IP（或用户）的访问频率超过限速频率，就会对该IP（或用户）的访问限速。 “IP限速”：根据IP区分单个Web访问者。

查看更多 →

网站类业务接入DDoS高防，提示“与其它 域名 复用相同高防IP与端口，但配置的源站类型不一致” 网站类业务配接入高防后，回源IP访问的是源站IP还是源站域名？ 如何将某个实例防护的域名解析到另一个实例？ 如何将已防护的源站IP/源站域名切换到其他DDoS高防实例进行防护？ DDoS高防、WAF和CDN可以一起使用吗？

查看更多 →

或需要添加备源站时，可以在此项配置中配置相关源站信息。 回源HOST 如果CDN回源时访问的站点域名不是您的加速域名（CDN默认回源HOST为加速域名），您需要设置回源HOST。 修改业务类型 如果您的业务有变，当前CDN加速域名的业务类型已经无法匹配您的需求时，您可以修改业务类型。

查看更多 →

CDN使用自有证书 规则详情 表1 规则详情 参数 说明 规则名称 cdn-use-my-certificate 规则展示名 CDN使用自有证书 规则描述 CDN使用了自有证书，视为“不合规”。 标签 cdn 规则触发方式 配置变更 规则评估的资源类型 cdn.domains 规则参数

查看更多 →

如何查看异地登录的源IP？ 告警策略 异地登录检测功能实时检测您 服务器 上的异地登录行为，您配置常用登录地后，对于在非常用登录地的登录行为HSS会立即进行告警。 在控制台查看异地登录记录 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入企业主机安全页面。

查看更多 →

如何查看异地登录的源IP？ 告警策略 异地登录检测功能实时检测您服务器上的异地登录行为，您配置常用登录地后，对于在非常用登录地的登录行为HSS会立即进行告警。 在控制台查看异地登录记录 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 主机安全服务”，进入主机安全平台界面。

查看更多 →

议，从TCP报文中的tcp option字段获取真实源IP，支持获取IPv6真实访问源。 在开启了DDoS高防的Web基础防护或将源站配置为华为云WAF的场景，当前无法获取IPv6真实访问源。 父主题： 产品咨询

查看更多 →

御启动后，开始对源IP地址进行检查。设置范围：1-10000000。 源IP地址新建连接速率检查 源IP地址新建连接速率检查：当针对TCP连接耗尽攻击的防御启动后，如果某个源IP地址在“检查周期”内发起的TCP连接数大于“连接数阈值”，则将该源IP地址作为攻击源上报ATIC管理中

查看更多 →

供“解析回源”服务，您的加速域名将无法被访问。 解析回源将把您的源站域名或IP暴露给用户，如果您不希望暴露源站域名或者IP，请选择“停用域名”。 解析回源后业务是否能正常提供服务，依赖于您的源站。 停用域名 域名被下线时，CDN会将您的域名状态调整为“停用”，停止CDN加速服务。

查看更多 →

接入CDN前您需要了解 在使用CDN加速之前，您可以通过阅读本章节内容，了解CDN的加速域名和源站相关信息、计费、安全防护及如何验证加速效果，帮助您快速开通和使用CDN。 域名和源站 您需要按照使用限制中关于域名准入条件、内容审核和域名的描述，准备好用于加速的域名，同时为加速域名准备好源站（业务服务器）。

查看更多 →

业务类型：网站加速。 源站配置： 回源方式：HTTP。 源站类型：源站IP。 源站地址：192.168.1.1。 优先级：主源站。 回源HOST：默认为加速域名。 单击“确定”，根据业务情况完成推荐配置。 配置过程大概需要5-10分钟，当“状态”为“已开启”时，表示域名添加成功 本地测

查看更多 →

规则名称 输入CDN调度的自定义规则名称。 CDN域名 输入CDN域名（域名只能由字母、数字、-和.组成，且不能超过64个字符长度）。 服务范围 添加的CDN域名的服务范围，需和CDN页面上配置一致，支持“中国大陆”、“中国大陆境外”、“全球”。 CDN CNAME 输入CDN CNAME（只能由小写字母、数字和

查看更多 →

常用操作与系统策略的关系 操作 CDN Administrator CDN DomainReadOnlyAccess CDN StatisticsReadOnlyAccess CDN LogsReadOnlyAccess CDN DomainConfiguration CDN RefreshAndPreheatAccess

查看更多 →

HTTPS证书是否启用 参数类型：integer 取值说明：0：不启用，此时无需填写证书及私钥参数；1：启用HTTPS加速并协议跟随回源；2：启用HTTPS加速并HTTP回源，开启时需要传递证书及私钥。 取值约束：{u'in_range': [0, 2]} forceRedirectHttps

查看更多 →

修改回源协议 您可以通过配置回源方式来指定CDN回源时的请求协议。 注意事项 CDN默认回源协议为HTTP。 如果您开通了HTTP/2，同时回源方式选择“协议跟随”，CDN将采用HTTPS 1.1协议回源。 CDN采用HTTPS协议回源时暂不支持TLS 1.3版本。 操作步骤 登录华为云控制台，在控制台首页中选择“

查看更多 →

需要防护和加速的域名。 CDN服务范围 CDN域名的服务范围，需和CDN页面上配置一致。 CDN CNAME CDN加速域名的CNAME。 高防CNAME DDoS防护域名的CNAME。 切换条件 设置触发切换到DDoS高防的最小QPS值，输入范围100-10000。 确认配置无误后，单击“确定”并记录下“调度CNAME”的值。

查看更多 →

加速域名：指用户提供的需要使用CDN加速服务的域名，即终端用户访问的域名。 源站域名：指服务器IP地址对应的域名，即CDN回源时访问的域名。 加速域名和源站域名不能是同一个域名：用户访问加速域名的网站资源，当CDN节点上没有缓存对应的内容时，CDN节点会回到源站获取，然后再返回给

查看更多 →

。 200 CDN.0132 The retrieval host type is incorrect. 回源Host类型错误 请根据接口文档填写正确的回源host类型 200 CDN.0133 The retrieval host is incorrect. 回源host错误。

查看更多 →

同一防护域名/IP可以添加到不同的账号进行防护吗？ 当防护域名以云模式添加到WAF时，不能再重复添加该防护域名进行防护。因此，同一防护域名不能添加到不同的账号进行防护。 当防护域名/IP以独享模式或云模式的ELB接入添加到WAF时，可以添加到不同的账号进行防护。 WAF支持云模式

查看更多 →

链接的有效性、可用性和最近的修改。 HIT：CDN日志中显示的hit表示命中缓存节点，在缓存节点即可拉取数据，无需回源。 MISS：CDN日志中的miss代表未命中缓存节点，需要回源请求数据。 CDN最多能查询多长时间的数据？ CDN只能查到最近90天的历史数据，可查询的时间跨度最长为31天。

查看更多 →