全部文档
内容分发网络 CDN内容分发网络 CDN
- 最新动态
- 新手指引
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
- 最佳实践
- SDK参考
- API参考
-
常见问题
-
功能特性
-
功能咨询
- 什么是CDN?
- 什么是全站加速?
- CDN支持哪些业务类型?
- CDN支持中国大陆境外或全球加速吗?
- CDN在中国大陆境内和中国大陆境外的节点主要分布在哪?
- CDN支持DNS,HTTPDNS,IP302这三种调度方式吗?
- CDN支持哪些协议?
- CDN点播加速支持HLS和RTMP协议吗?
- CDN能否区分用户使用电脑端还是手机端访问?
- CDN是否支持目录加速?
- CDN API支持哪些SDK版本?
- CDN支持ipv6吗?
- CDN是否支持对动态内容进行加速?
- CDN支持针对网站单个页面加速吗?
- CDN是否支持二进制文件加速?
- CDN支持二级域名加速么?
- CDN是否支持全站加速?
- CDN是否可以对网站的Post请求进行加速?
- CDN是否支持直播加速?
- CDN有速度限制吗?
- CDN能否加速本地访问购物网站的速度从而抢购商品?
- CDN是否支持配置第三方源站?
- CDN支持哪些源站类型?
- CDN是否可以配置流量或带宽封顶?
- 华为云CDN目前有多少带宽储备?
- 华为云CDN有多少节点?
- 华为云CDN支持跨域访问吗?
- 华为云CDN是否支持自定义错误页面?
- 华为云CDN是否支持对中文域名的加速?
- 华为云CDN是否支持HTTP3.0?
- 华为云CDN是否支持对内容进行加密后再分发给用户?
- 华为云CDN支持内网加速吗?
- 华为云CDN的SSL协议支持哪些版本号?
- 华为云CDN可以提供所有的节点IP地址和回源IP地址吗?
- 是否支持CDN域名配置从现有帐号迁移至华为云另一个帐号?
- 加速静态和动态网站的原理是否一样?
- 如何停止CDN业务
- CDN上传文件有没有大小限制?
-
使用咨询
- 如何开通CDN服务?
- 如何接入CDN加速?
- 如何通过项目来管控分配CDN的使用权限?
- 如何对IAM子帐号开放CDN部分权限?
- 如何获取通过CDN服务的终端用户的IP地址?
- CDN域名加速范围对源站服务器位置、备案是否有要求?
- CDN加速范围仅选择中国大陆或中国大陆境外,未加速区域的用户访问时会怎样?
- CDN是否支持部分地区加速,部分地区不加速?
- CDN流量和带宽的进制换算规则是什么?
- CDN是对网站所在的服务器加速,还是对域名加速?
- CDN支持添加泛域名作为加速域名吗?
- 中国大陆、中国大陆境外、全球服务范围的CDN加速之间有什么区别?
- 国外IP地址访问加速域名时,会通过哪个节点加速?
- 服务器在中国大陆境外,网站访问人群在中国大陆,该如何选择加速范围?
- 业务集中在一个城市,是否有必要使用CDN?
- 华为云CDN如何判断用户所属地区?
- 从其它服务商迁移CDN到华为云要怎么做?CDN如何切流?
- 使用华为云CDN,是否必须在华为云备案?
- 同一个加速域名是否可以加速多个源站域名?
- 配置CDN后能否加速文件上传速度?
- 能否实现国内用户直接访问源站服务器,而国外用户接入CDN加速?
- 源站端口使用的自定义端口而非80端口,能否使用CDN?
- 源站在国内或者国外,可以直接使用全球加速吗?
- 源站为其他云服务厂商(非华为云)的对象存储桶,如何在CDN接入源站?
- 源站域名可以和加速域名一致吗?
- 加速域名是否支持对指定线路的访问用户进行CDN加速?
- 加速域名备案过期了有什么影响?
- 加速域名和源站域名有什么区别?
- 接入CDN的加速域名和源站域名需要备案吗?
- 同一个加速域名下面有不同类型的内容(网站、视频点播、文件下载),能使用CDN进行加速吗?
-
功能咨询
-
购买计费
- CDN在哪些环节收费,如何收费?
- CDN受到恶意攻击会计费吗?
- CDN流量包使用完后如何计费?
- CDN流量包与加速范围和源站位置有关系吗?
- CDN流量包有没有时间限制?
- CDN流量包中对HTTP和HTTPS访问的计费是一样的吗?
- CDN流量包支持退订吗?
- CDN流量包有效期是多久,可以续费吗?
- CDN流量包支持关联到指定域名吗?
- CDN闲时流量包和全时流量包可以同时使用吗?
- CDN的全时流量包和闲时流量包有什么区别?
- CDN是否可以看到单个加速域名的计费情况?
- CDN和OBS能共用流量包吗?
- CDN是否会对HTTP/HTTPS缓存数计费?
- CDN全站加速请求数量是如何统计的?
- CDN从OBS拉取的流量是什么流量?
- 如何购买CDN流量包
- 如何对已购买的流量包进行续费?
- 如何设置流量包剩余使用量预警?
- 如何设置余额预警阈值?
- 如何修改CDN计费方式?
- 如何核对每月的CDN月结95带宽峰值计费情况?
- 购买了流量包,为什么没有扣流量包里面的流量?
- 购买了中国大陆境外CDN流量包能否转到中国大陆境内使用?
- 购买CDN流量包后,什么时候生效?
- 购买中国大陆CDN流量包时需要考虑使用的区域吗?
- 多个加速域名是否可以共享同一个流量包?
- 为什么流量包中的流量使用量与统计分析中的流量显示存在差别?
- 为什么购买了流量包,还会扣除余额?
- 如果我购买的CDN流量包是中国大陆境外流量包,没有购买中国大陆流量包,那么中国大陆有用户访问我的域名,使用的是哪里的流量?
- 全站加速如何计费?
- 使用OBS桶作为源站,CDN回源OBS桶如何计费?
- 点播加速和文件下载加速收费一样吗?
- 什么是保留期?
- 配置全球加速后中国大陆和中国大陆境外所消耗的流量、带宽是否分开计费?
- 因欠费导致CDN服务不可用的情况排查
- 使用OBS桶作为源站且已购买OBS回源流量包,但CDN产生的回源流量未从OBS回源流量包中扣除
-
域名配置
- CDN是否支持配置带端口的加速域名?
- CDN是否支持自助配置GZIP压缩功能?
- CDN加速域名可以用子域名吗?
- CDN加速域名的CNAME是否可以直接访问?
- CDN添加安全证书后,源站还需要配置证书吗?
- CDN支持HTTPS的哪些版本?
- 审核未通过的域名还可以再修改吗?
- 如何验证CDN是否生效?
- 如何配置CDN多个域名指向同一网站?
- 多个加速域名是否可以使用同一源站IP地址?
- 不在中国大陆的域名,添加中国大陆服务范围的CDN加速是否需要备案?
- 一级域名已在中国大陆备案,二级域名解析在中国大陆境外,是否支持将二级域名接入CDN?
- 域名未备案,是否可以使用CDN?
- 使用OBS桶作为源站接入CDN加速,OBS域名能否作为加速域名?
- 网站服务在国内如何设置加速网站域名?
- 接入CDN的域名能否根据QPS(每秒请求数)进行限流?
- 华为云CDN是否支持加速经过VPN跳转的资源?
- 使用华为云CDN加速,域名解析是否必须在华为云?
- 同一个CDN加速域名能否同时支持国内和海外?
- 已经停用域名,更换域名解析,为什么访问加速域名还是会到CDN节点?
- 如果加速域名是泛域名,如何配置证书?
- 是否支持修改CDN加速的业务类型?
- HTTPS证书配置提交时提示“证书链不齐全”,如何进行证书链补齐?
- HTTPS证书配置提交时提示“证书格式不对”,如何进行PEM证书格式转换?
- HTTPS配置是否支持添加自签名证书?
- 域名开启HTTPS后,是否支持HTTP强制跳转HTTPS?
- 开启HTTPS强制跳转后,为什么在浏览器内访问正常,但是通过api请求HTTP会导致post请求丢失参数?
- 配置HTTPS后还可以使用HTTP访问吗?
-
缓存配置
- CDN节点的缓存多久会更新,会自动更新吗?
- CDN是否支持正则表达式设置缓存策略?
- CDN是否支持批量配置加速域名的缓存策略?
- CDN会缓存 404、403状态码吗?
- CDN有哪些默认的缓存配置?是否有效?
- CDN缓存配置中URL参数的作用是什么?
- CDN缓存配置下目录路径指浏览器地址中的路径,还是服务器中文件的路径?
- 为什么CDN的缓存命中率较低?
- 为什么OBS桶删除了文件之后,用户还能通过CDN地址访问下载该文件?
- 如何设置缓存首页(根目录)?
- 如何判断CDN是否缓存命中?
- 在CDN控制台资源缓存过期时间设置为0,为何访问到的仍然不是最新内容?
- 华为云CDN是否支持octet-stream流文件的缓存?
- 缓存配置中配置缓存过期时间为365天,未过期,为什么有些文件能下载有些不能?
- 网站资源不需要缓存,需要直接从源站获取,该如何设置?
- 缓存多久会过期,缓存过期时间如何设置?
- 缓存可以指定目录,以及指定文件后缀吗?
- 域名被盗链,更换域名会影响之前的缓存吗?
- 资源全部预热,缓存过期时间为1年,为什么最近统计到回源流量?
- 如何保证CDN的内容和源站同步?
- 缓存配置为什么没有生效?
-
故障相关
- 域名未在华为云上接入过CDN,系统提示该域名已添加
- 域名接入CDN后,网页访问速度仍然很慢
- 采用CDN加速后,网页显示的内容/下载文件/播放的视频不正确
- 访问CDN加速域名,无法正常登录或者显示其他用户信息?
- 配置HTTPS安全加速后,为什么访问加速域名不成功?
- 经过CDN加速后的URL无法访问
- IAM子帐号调用CDN API报权限不足
- 使用CDN加速后,网页无法访问、视频无法播放
- 配置HTTPS安全加速任务一直处于配置中状态
- 刷新URL成功,但访问到的还是旧资源
- 从CDN获取到的数据是旧的,没有更新缓存
- 接入CDN后,部分资源下载失败,浏览器提示跨域异常
- 接入CDN后,请求返回的状态码代表什么意思?
- 访问CDN加速后的资源,返回状态码403
- 使用OBS私有桶做源站,创建授权委托失败
- 源站访问正常,但是CDN加速后页面显示不正确
- 修改源站IP地址后,访问网页无法正常显示
- 访问失败,报Access-Control-Allow-Origin错误
- 如何排查CDN源站是否可用?
- 添加CDN加速后,百度蜘蛛为什么抓取失败?
- 为什么OBS桶接入CDN后,访问域名会列出所有文件列表?
- 为什么CDN配置好以后,视频播放卡顿?
- 为什么CDN被禁用了?
- 为什么域名配置HTTPS后页面一直提示301?
- 为什么配置CDN加速后,ping加速域名出现超时?
- 源站支持跨域请求,但是通过CDN加速后为什么跨域请求失败?
- 配置CDN加速后,回源获取的资源不正确
- 配置CDN后,为什么首次访问很慢?
- 配置了CDN加速,为什么中国大陆境外无法访问?
- CDN权限问题排查
-
刷新预热
- 缓存刷新和缓存预热有什么区别?
- 缓存刷新和缓存预热提示用户权限不足
- 缓存预热失败怎么办?
- 缓存刷新会刷新所有节点吗?
- 刷新预热时,输入源站URL还是CDN加速域名URL?
- 为什么缓存预热的任务一直在处理中?
- 如何刷新泛域名的CDN缓存?
- 做了刷新和预热操作,为什么访问的文件还是旧的?
- CDN是否支持目录预热?
- CDN刷新和预热是必须的吗?
- 是否需要分别对HTTP和HTTPS刷新和预热?
- 同时开通了中国大陆和中国大陆境外加速,刷新预热时是否需要区分?
- 是否可以预热m3u8文件?
- 源站静态文件更新后,能否自动刷新CDN缓存?
- 预热不支持目录的话,那么URL请求是如何从CDN获取资源?
- 刷新和预热有先后顺序吗?
-
安全相关
- CDN有什么安全防护能力(DDoS/CC/防盗链)?
- CDN是否可以设置referer防盗链?
- CDN是否支持屏蔽IP?
- CDN如果被cc攻击是怎么处理的?
- CDN防劫持吗?
- CDN有防DDOS防御能力吗?
- CDN、WAF和DDoS高防这三款产品,是否可以同时解析使用?
- CDN是否可以在不中断业务的情况下更新证书?
- 如果在OBS桶里面配置了Referer的黑白名单防盗链,CDN的访问会按照OBS桶的Referer规则生效吗?
- 如果加速文件中存在病毒CDN会如何应对?
- 华为云CDN是否支持双向认证证书配置?
- 一个CDN加速域名是否支持配置多个证书?
- 同时配置CDN和WAF后,流量还会通过WAF吗?
- 如何同时部署CDN和WAF(Web应用防火墙)
- 怀疑CDN被恶意消耗流量,如何解决?
- 统计日志
- 回源相关
- 配额相关
- 修订记录
-
功能特性
- 故障排除
- 视频帮助
- 文档下载
更新时间:2021/09/23 GMT+08:00
链接复制成功!
防盗链配置
配置referer黑白名单,通过设置的过滤策略,对访问者身份进行识别和过滤,实现限制访问来源的目的。
背景信息
防盗链功能基于HTTP协议支持的Referer机制,通过referer跟踪来源,对来源进行识别和判断。用户访问加速域名网站内容时,访问请求到达CDN节点后,CDN节点会根据配置的referer黑白名单,对访问者的身份进行识别和过滤,符合规则的可以顺利访问到该内容。如果不符合规则,该访问请求将会被禁止,返回403禁止访问的错误信息。
操作步骤
- 登录华为云控制台,在控制台首页中选择“CDN与智能边缘 > CDN”,进入CDN控制台。
- 在左侧菜单栏中,选择“域名管理”。
- 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。
- 选择“访问控制”页签。
- 在防盗链配置模块,单击“编辑”,系统弹出“配置防盗链”对话框,如下图所示。
- 单击“状态”开关按钮,开启该配置项。
- 选择“类型”,根据业务需要配置referer相关参数,具体参数说明参见下表。
参数
说明
输入规则
空referer
空referer指HTTP请求头中referer字段内容为空,或者一个HTTP请求中根本不包含referer字段。设置黑白名单时,当勾选了此项,那么此类访问请求将遵循黑白名单的过滤规则。
/
referer白名单
- 当请求的referer内容匹配白名单中的设置时,用户可以访问到请求的内容。否则,CDN返回403禁止访问的错误信息。
- 当勾选了“包含空referer”后,如果用户发起了此类空referer的访问请求,用户可以访问到请求的内容。
支持输入域名或IP地址,以“;”进行分割,域名、IP地址可混合输入,支持泛域名添加。输入的域名、IP地址总数不能超过100个。如:www.example.com;*.test.com;192.168.0.0
referer黑名单
- 当请求的referer内容匹配黑名单中的设置时,用户不能访问请求的内容,CDN节点返回403禁止访问的错误信息。否则,用户可以访问到请求的内容
- 当勾选了“包含空referer”后,如果用户发起了此类空referer的访问请求,用户不能访问请求的内容,CDN节点返回403禁止访问的错误信息。
支持输入域名或IP地址,以“;”进行分割,域名、IP地址可混合输入,支持泛域名添加。输入的域名、IP地址总数不能超过100个。如:www.example.com;*.test.com;192.168.0.0
- 在“规则”文本框处,输入要禁止或允许访问的域名。
- 单击“确定”,完成防盗链配置。
目前,referer配置不支持带端口。
配置示例
- 加速域名为www.example.com,该加速域名配置了referer白名单规则:包含空referer,白名单内容为www.test.com,如下图所示。
- 用户1:请求URL:https://www.example.com/file.html,该请求携带的referer字段值为空,CDN将会正常返回内容。
- 用户2:请求URL:https://www.example.com/file.html,该请求携带的referer字段值为:www.test.com,CDN将会正常返回内容。
- 用户3:请求URL:https://www.example.com/file.html,该请求携带的referer字段值为:www.abc.com,CDN节点将会返回403禁止访问的错误信息。
- 加速域名为www.example01.com,该加速域名配置了referer黑名单规则:包含空referer,黑名单内容为www.test01.com,如下图所示。
- 用户1:请求URL:https://www.example01.com/file.html,该请求携带的referer字段值为空,CDN节点将会返回403禁止访问的错误信息。
- 用户2:请求URL:https://www.example01.com/file.html,该请求携带的referer字段值为:www.test01.com,CDN节点将会返回403禁止访问的错误信息。
- 用户3:请求URL:https://www.example01.com/file.html,该请求携带的referer字段值为:www.bcd.com,CDN将会正常返回内容。
父主题: 访问控制
