全部文档
内容分发网络 CDN内容分发网络 CDN
- 最新动态
- 新手指引
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
- 最佳实践
- SDK参考
- API参考
-
常见问题
-
功能特性
-
功能咨询
- 什么是CDN?
- 什么是全站加速?
- CDN支持哪些业务类型?
- CDN支持中国大陆境外或全球加速吗?
- CDN在中国大陆境内和中国大陆境外的节点主要分布在哪?
- CDN支持DNS,HTTPDNS,IP302这三种调度方式吗?
- CDN支持哪些协议?
- CDN点播加速支持HLS和RTMP协议吗?
- CDN能否区分用户使用电脑端还是手机端访问?
- CDN是否支持目录加速?
- CDN API支持哪些SDK版本?
- CDN支持ipv6吗?
- CDN是否支持对动态内容进行加速?
- CDN支持针对网站单个页面加速吗?
- CDN是否支持二进制文件加速?
- CDN支持二级域名加速么?
- CDN是否支持全站加速?
- CDN是否可以对网站的Post请求进行加速?
- CDN是否支持直播加速?
- CDN有速度限制吗?
- CDN能否加速本地访问购物网站的速度从而抢购商品?
- CDN是否支持配置第三方源站?
- CDN支持哪些源站类型?
- CDN是否可以配置流量或带宽封顶?
- 华为云CDN目前有多少带宽储备?
- 华为云CDN有多少节点?
- 华为云CDN支持跨域访问吗?
- 华为云CDN是否支持自定义错误页面?
- 华为云CDN是否支持对中文域名的加速?
- 华为云CDN是否支持HTTP3.0?
- 华为云CDN是否支持对内容进行加密后再分发给用户?
- 华为云CDN支持内网加速吗?
- 华为云CDN的SSL协议支持哪些版本号?
- 华为云CDN可以提供所有的节点IP地址和回源IP地址吗?
- 是否支持CDN域名配置从现有帐号迁移至华为云另一个帐号?
- 加速静态和动态网站的原理是否一样?
- 如何停止CDN业务
- CDN上传文件有没有大小限制?
-
使用咨询
- 如何开通CDN服务?
- 如何接入CDN加速?
- 如何通过项目来管控分配CDN的使用权限?
- 如何对IAM子帐号开放CDN部分权限?
- 如何获取通过CDN服务的终端用户的IP地址?
- CDN域名加速范围对源站服务器位置、备案是否有要求?
- CDN加速范围仅选择中国大陆或中国大陆境外,未加速区域的用户访问时会怎样?
- CDN是否支持部分地区加速,部分地区不加速?
- CDN流量和带宽的进制换算规则是什么?
- CDN是对网站所在的服务器加速,还是对域名加速?
- CDN支持添加泛域名作为加速域名吗?
- 中国大陆、中国大陆境外、全球服务范围的CDN加速之间有什么区别?
- 国外IP地址访问加速域名时,会通过哪个节点加速?
- 服务器在中国大陆境外,网站访问人群在中国大陆,该如何选择加速范围?
- 业务集中在一个城市,是否有必要使用CDN?
- 华为云CDN如何判断用户所属地区?
- 从其它服务商迁移CDN到华为云要怎么做?CDN如何切流?
- 使用华为云CDN,是否必须在华为云备案?
- 同一个加速域名是否可以加速多个源站域名?
- 配置CDN后能否加速文件上传速度?
- 能否实现国内用户直接访问源站服务器,而国外用户接入CDN加速?
- 源站端口使用的自定义端口而非80端口,能否使用CDN?
- 源站在国内或者国外,可以直接使用全球加速吗?
- 源站为其他云服务厂商(非华为云)的对象存储桶,如何在CDN接入源站?
- 源站域名可以和加速域名一致吗?
- 加速域名是否支持对指定线路的访问用户进行CDN加速?
- 加速域名备案过期了有什么影响?
- 加速域名和源站域名有什么区别?
- 接入CDN的加速域名和源站域名需要备案吗?
- 同一个加速域名下面有不同类型的内容(网站、视频点播、文件下载),能使用CDN进行加速吗?
-
功能咨询
-
购买计费
- CDN在哪些环节收费,如何收费?
- CDN受到恶意攻击会计费吗?
- CDN流量包使用完后如何计费?
- CDN流量包与加速范围和源站位置有关系吗?
- CDN流量包有没有时间限制?
- CDN流量包中对HTTP和HTTPS访问的计费是一样的吗?
- CDN流量包支持退订吗?
- CDN流量包有效期是多久,可以续费吗?
- CDN流量包支持关联到指定域名吗?
- CDN闲时流量包和全时流量包可以同时使用吗?
- CDN的全时流量包和闲时流量包有什么区别?
- CDN是否可以看到单个加速域名的计费情况?
- CDN和OBS能共用流量包吗?
- CDN是否会对HTTP/HTTPS缓存数计费?
- CDN全站加速请求数量是如何统计的?
- CDN从OBS拉取的流量是什么流量?
- 如何购买CDN流量包
- 如何对已购买的流量包进行续费?
- 如何设置流量包剩余使用量预警?
- 如何设置余额预警阈值?
- 如何修改CDN计费方式?
- 如何核对每月的CDN月结95带宽峰值计费情况?
- 购买了流量包,为什么没有扣流量包里面的流量?
- 购买了中国大陆境外CDN流量包能否转到中国大陆境内使用?
- 购买CDN流量包后,什么时候生效?
- 购买中国大陆CDN流量包时需要考虑使用的区域吗?
- 多个加速域名是否可以共享同一个流量包?
- 为什么流量包中的流量使用量与统计分析中的流量显示存在差别?
- 为什么购买了流量包,还会扣除余额?
- 如果我购买的CDN流量包是中国大陆境外流量包,没有购买中国大陆流量包,那么中国大陆有用户访问我的域名,使用的是哪里的流量?
- 全站加速如何计费?
- 使用OBS桶作为源站,CDN回源OBS桶如何计费?
- 点播加速和文件下载加速收费一样吗?
- 什么是保留期?
- 配置全球加速后中国大陆和中国大陆境外所消耗的流量、带宽是否分开计费?
- 因欠费导致CDN服务不可用的情况排查
- 使用OBS桶作为源站且已购买OBS回源流量包,但CDN产生的回源流量未从OBS回源流量包中扣除
-
域名配置
- CDN是否支持配置带端口的加速域名?
- CDN是否支持自助配置GZIP压缩功能?
- CDN加速域名可以用子域名吗?
- CDN加速域名的CNAME是否可以直接访问?
- CDN添加安全证书后,源站还需要配置证书吗?
- CDN支持HTTPS的哪些版本?
- 审核未通过的域名还可以再修改吗?
- 如何验证CDN是否生效?
- 如何配置CDN多个域名指向同一网站?
- 多个加速域名是否可以使用同一源站IP地址?
- 不在中国大陆的域名,添加中国大陆服务范围的CDN加速是否需要备案?
- 一级域名已在中国大陆备案,二级域名解析在中国大陆境外,是否支持将二级域名接入CDN?
- 域名未备案,是否可以使用CDN?
- 使用OBS桶作为源站接入CDN加速,OBS域名能否作为加速域名?
- 网站服务在国内如何设置加速网站域名?
- 接入CDN的域名能否根据QPS(每秒请求数)进行限流?
- 华为云CDN是否支持加速经过VPN跳转的资源?
- 使用华为云CDN加速,域名解析是否必须在华为云?
- 同一个CDN加速域名能否同时支持国内和海外?
- 已经停用域名,更换域名解析,为什么访问加速域名还是会到CDN节点?
- 如果加速域名是泛域名,如何配置证书?
- 是否支持修改CDN加速的业务类型?
- HTTPS证书配置提交时提示“证书链不齐全”,如何进行证书链补齐?
- HTTPS证书配置提交时提示“证书格式不对”,如何进行PEM证书格式转换?
- HTTPS配置是否支持添加自签名证书?
- 域名开启HTTPS后,是否支持HTTP强制跳转HTTPS?
- 开启HTTPS强制跳转后,为什么在浏览器内访问正常,但是通过api请求HTTP会导致post请求丢失参数?
- 配置HTTPS后还可以使用HTTP访问吗?
-
缓存配置
- CDN节点的缓存多久会更新,会自动更新吗?
- CDN是否支持正则表达式设置缓存策略?
- CDN是否支持批量配置加速域名的缓存策略?
- CDN会缓存 404、403状态码吗?
- CDN有哪些默认的缓存配置?是否有效?
- CDN缓存配置中URL参数的作用是什么?
- CDN缓存配置下目录路径指浏览器地址中的路径,还是服务器中文件的路径?
- 为什么CDN的缓存命中率较低?
- 为什么OBS桶删除了文件之后,用户还能通过CDN地址访问下载该文件?
- 如何设置缓存首页(根目录)?
- 如何判断CDN是否缓存命中?
- 在CDN控制台资源缓存过期时间设置为0,为何访问到的仍然不是最新内容?
- 华为云CDN是否支持octet-stream流文件的缓存?
- 缓存配置中配置缓存过期时间为365天,未过期,为什么有些文件能下载有些不能?
- 网站资源不需要缓存,需要直接从源站获取,该如何设置?
- 缓存多久会过期,缓存过期时间如何设置?
- 缓存可以指定目录,以及指定文件后缀吗?
- 域名被盗链,更换域名会影响之前的缓存吗?
- 资源全部预热,缓存过期时间为1年,为什么最近统计到回源流量?
- 如何保证CDN的内容和源站同步?
- 缓存配置为什么没有生效?
-
故障相关
- 域名未在华为云上接入过CDN,系统提示该域名已添加
- 域名接入CDN后,网页访问速度仍然很慢
- 采用CDN加速后,网页显示的内容/下载文件/播放的视频不正确
- 访问CDN加速域名,无法正常登录或者显示其他用户信息?
- 配置HTTPS安全加速后,为什么访问加速域名不成功?
- 经过CDN加速后的URL无法访问
- IAM子帐号调用CDN API报权限不足
- 使用CDN加速后,网页无法访问、视频无法播放
- 配置HTTPS安全加速任务一直处于配置中状态
- 刷新URL成功,但访问到的还是旧资源
- 从CDN获取到的数据是旧的,没有更新缓存
- 接入CDN后,部分资源下载失败,浏览器提示跨域异常
- 接入CDN后,请求返回的状态码代表什么意思?
- 访问CDN加速后的资源,返回状态码403
- 使用OBS私有桶做源站,创建授权委托失败
- 源站访问正常,但是CDN加速后页面显示不正确
- 修改源站IP地址后,访问网页无法正常显示
- 访问失败,报Access-Control-Allow-Origin错误
- 如何排查CDN源站是否可用?
- 添加CDN加速后,百度蜘蛛为什么抓取失败?
- 为什么OBS桶接入CDN后,访问域名会列出所有文件列表?
- 为什么CDN配置好以后,视频播放卡顿?
- 为什么CDN被禁用了?
- 为什么域名配置HTTPS后页面一直提示301?
- 为什么配置CDN加速后,ping加速域名出现超时?
- 源站支持跨域请求,但是通过CDN加速后为什么跨域请求失败?
- 配置CDN加速后,回源获取的资源不正确
- 配置CDN后,为什么首次访问很慢?
- 配置了CDN加速,为什么中国大陆境外无法访问?
- CDN权限问题排查
-
刷新预热
- 缓存刷新和缓存预热有什么区别?
- 缓存刷新和缓存预热提示用户权限不足
- 缓存预热失败怎么办?
- 缓存刷新会刷新所有节点吗?
- 刷新预热时,输入源站URL还是CDN加速域名URL?
- 为什么缓存预热的任务一直在处理中?
- 如何刷新泛域名的CDN缓存?
- 做了刷新和预热操作,为什么访问的文件还是旧的?
- CDN是否支持目录预热?
- CDN刷新和预热是必须的吗?
- 是否需要分别对HTTP和HTTPS刷新和预热?
- 同时开通了中国大陆和中国大陆境外加速,刷新预热时是否需要区分?
- 是否可以预热m3u8文件?
- 源站静态文件更新后,能否自动刷新CDN缓存?
- 预热不支持目录的话,那么URL请求是如何从CDN获取资源?
- 刷新和预热有先后顺序吗?
-
安全相关
- CDN有什么安全防护能力(DDoS/CC/防盗链)?
- CDN是否可以设置referer防盗链?
- CDN是否支持屏蔽IP?
- CDN如果被cc攻击是怎么处理的?
- CDN防劫持吗?
- CDN有防DDOS防御能力吗?
- CDN、WAF和DDoS高防这三款产品,是否可以同时解析使用?
- CDN是否可以在不中断业务的情况下更新证书?
- 如果在OBS桶里面配置了Referer的黑白名单防盗链,CDN的访问会按照OBS桶的Referer规则生效吗?
- 如果加速文件中存在病毒CDN会如何应对?
- 华为云CDN是否支持双向认证证书配置?
- 一个CDN加速域名是否支持配置多个证书?
- 同时配置CDN和WAF后,流量还会通过WAF吗?
- 如何同时部署CDN和WAF(Web应用防火墙)
- 怀疑CDN被恶意消耗流量,如何解决?
- 统计日志
- 回源相关
- 配额相关
- 修订记录
-
功能特性
- 故障排除
- 视频帮助
- 文档下载
- 通用参考
更新时间:2021/09/23 GMT+08:00
链接复制成功!
HTTPS证书配置
通过配置加速域名的HTTPS证书,并将其部署在全网CDN节点,实现HTTPS安全加速。此项配置非必选配置,如果您需要使用HTTPS访问则为必选配置。
CDN HTTPS配置项开关默认停用,不支持HTTPS访问,开启后同时支持HTTP访问和HTTPS访问。
背景信息
HTTP:HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读取其中的信息。
HTTPS:为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。
前提条件
CDN支持使用自有证书,或选择托管在华为云SSL证书管理业务下的证书来配置HTTPS。
- 如果您使用自有证书配置HTTPS安全加速,自有证书格式必须满足HTTPS证书要求。
- 如果您使用托管在华为云SSL证书管理业务下的证书,需要先在SSL证书管理控制台将该证书推送到CDN产品,才能在CDN配置HTTPS时选择此证书。具体推送方法请参见推送证书。
注意事项
- 仅支持PEM格式的证书/私钥内容,如果您的证书为非PEM格式,请参照HTTPS证书要求进行格式转换。
- 证书和加速域名需要匹配,域名配置证书需要对应的域名证书或者对应泛域名证书。
- 配置项停用后证书配置信息将会被清除,再次开启HTTPS配置需要重新配置证书相关信息。
- 如果您的证书发生了变更,需及时同步更新CDN控制台HTTPS配置项里面的证书信息。
配置HTTPS证书
- 登录华为云控制台,在控制台首页中选择“CDN与智能边缘 > CDN”,进入CDN控制台。
- 在左侧菜单栏中,选择“域名管理”。
- 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。
- 选择“HTTPS配置”页签。
- 在HTTPS配置模块,单击“编辑”,系统弹出“配置HTTPS安全加速”对话框,如下图所示。
- 单击“状态”开关按钮,开启该配置项。
- 配置相关参数。
参数
说明
证书来源
选择证书来源,有“自有证书”和“华为云托管证书”两项可选。
证书名称
证书内容
- 如为自有证书,请用本地文本查看工具打开证书,将证书内容复制到文本框中。
- 如为华为云托管证书,证书内容将由系统自动获取。说明:
证书内容中不能有空格、空行,否则会提示证书参数错误。
私钥内容
- 如为自有证书,请用本地文本查看工具打开私钥,将私钥内容复制到文本框中。
- 如为华为云托管证书,私钥内容将由系统自动获取。
回源方式
- HTTP:CDN回源请求将遵从HTTP协议。
- HTTPS:CDN回源请求将遵从HTTPS协议。
- 协议跟随:终端用户以HTTP或HTTPS协议请求,CDN跟随终端用户的协议回源。
强制跳转
- 默认:终端用户到CDN节点请求同时支持HTTP和HTTPS。
- 强制跳转HTTPS:终端用户到CDN节点的请求都将强制跳转为HTTPS。
- 强制跳转HTTP:终端用户到CDN节点的请求都将强制跳转为HTTP。
HTTP/2
根据实际业务需要,确认是否要开启“HTTP/2”。
开启此项配置后,终端用户到CDN节点的访问请求都将遵从HTTP/2协议。
- 单击“确定”,完成配置。
- 验证HTTPS证书是否生效。
您可以通过HTTPS方式可以成功访问加速域名的网站资源,并且可以通过单击浏览器地址栏的锁头标志来查看网站认证信息。上述情况均表明HTTPS安全加速生效。
更新HTTPS证书
如果您的域名证书发生了更新,您需要同步更新HTTPS配置项里面的证书信息。
- 登录华为云控制台,在控制台首页中选择“CDN与智能边缘 > CDN”,进入CDN控制台。
- 在左侧菜单栏中,选择“域名管理”。
- 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。
- 选择“HTTPS配置”页签。
- 在HTTPS配置模块,单击“编辑”,系统弹出“配置HTTPS安全加速”对话框,如下图所示。
- 单击“更新”,更新已配置的证书、私钥内容。证书/私钥内容生效大约需要5~10分钟。
查看HTTPS证书信息
您可以在HTTPS证书配置页面,查看加速域名已配置的HTTPS证书信息。
- 登录华为云控制台,在控制台首页中选择“CDN与智能边缘 > CDN”,进入CDN控制台。
- 在左侧菜单栏中,选择“域名管理”。
- 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。
- 选择“HTTPS配置”页签。
- 在HTTPS配置页面,可以查看加速域名已配置的HTTPS证书过期时间等相关信息。您也可以查看证书内容,但基于安全考虑,不支持私钥内容查看。如下图所示。
证书过期时间的取值依据是您的证书链中,各级证书的过期时间中的最早过期时间。
父主题: HTTPS配置
