- 最新动态
- 功能总览
- 服务公告
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
- 最佳实践
- API参考
- SDK参考
- 场景代码示例
-
常见问题
-
功能咨询
- 什么是全站加速(WSA)?
- CDN支持哪些业务类型?
- CDN支持中国大陆境外或全球加速吗?
- CDN支持DNS,HTTPDNS,IP302这三种调度方式吗?
- CDN支持哪些协议?
- CDN点播加速支持HLS和RTMP协议吗?
- CDN能否区分用户使用电脑端还是手机端访问?
- CDN支持针对网站单个页面加速吗?
- CDN是否支持二进制文件加速?
- CDN支持二级域名加速么?
- CDN是否可以对网站的Post请求进行加速?
- CDN是否支持直播加速?
- CDN有速度限制吗?
- CDN能否加速本地访问购物网站的速度从而抢购商品?
- CDN支持哪些源站类型?
- 华为云CDN是否支持对中文域名的加速?
- 华为云CDN是否支持HTTP3.0?
- 华为云CDN是否支持对内容进行加密后再分发给用户?
- 华为云CDN支持内网加速吗?
- 华为云CDN可以提供所有的节点IP地址和回源IP地址吗?
- 是否支持CDN域名配置从现有账号迁移至华为云另一个账号?
- 加速静态和动态资源的原理是否一样?
- 如何停止CDN业务
- CDN上传文件有没有大小限制?
- CDN是否支持频次控制?
- CDN支持实时监控功能吗?
- CDN是否支持绑定HOST等固定IP访问的方式来提供服务?
-
使用咨询
- 如何通过项目来管控分配CDN的使用权限?
- 如何对IAM子账号开放CDN部分权限?
- CDN域名服务范围对源站服务器位置、备案是否有要求?
- CDN服务范围仅选择中国大陆或中国大陆境外,未加速区域的用户访问时会怎样?
- CDN是否支持部分地区加速,部分地区不加速?
- CDN流量和带宽的进制换算规则是什么?
- CDN是对网站所在的服务器加速,还是对域名加速?
- CDN支持添加泛域名作为加速域名吗?
- 中国大陆、中国大陆境外、全球服务范围的CDN加速之间有什么区别?
- 国外IP地址访问加速域名时,会通过哪个节点加速?
- 服务器在中国大陆境外,网站访问人群在中国大陆,该如何选择服务范围?
- 业务集中在一个城市,是否有必要使用CDN?
- 华为云CDN如何判断用户所属地区?
- 从其它服务商迁移CDN到华为云要怎么做?CDN如何切流?
- 同一个加速域名是否可以加速多个源站域名?
- 配置CDN后能否加速文件上传速度?
- 能否实现国内用户直接访问源站服务器,而国外用户接入CDN加速?
- 源站端口使用的自定义端口而非80端口,能否使用CDN?
- 源站在国内或者国外,可以直接使用全球加速吗?
- 源站为其他云服务厂商(非华为云)的对象存储桶,如何在CDN接入源站?
- 加速域名是否支持对指定线路的访问用户进行CDN加速?
- 加速域名备案过期了有什么影响?
- 加速域名和源站域名有什么区别?
- 接入CDN的加速域名和源站域名需要备案吗?
- 同一个加速域名下面有不同类型的内容(网站、视频点播、文件下载),能使用CDN进行加速吗?
- 开通了“企业项目”后,子账号调用接口时报错“无法获取domain id”
- CDN可以和直播加速共用域名吗?
-
购买计费
- CDN在哪些环节收费,如何收费?
- CDN受到恶意攻击会计费吗?
- CDN流量包相关问题汇总
- CDN是否可以看到单个加速域名的计费情况?
- CDN是否会对HTTP/HTTPS请求数计费?
- CDN从OBS拉取的流量是什么流量?
- 如何设置流量包剩余使用量预警?
- 如何设置余额预警阈值?
- 如何核对每月的CDN月结95带宽峰值计费情况?
- 为什么流量包中的流量使用量与统计分析中的流量显示存在差别?
- 为什么购买了流量包,还会扣除余额?
- 点播加速和文件下载加速收费一样吗?
- 什么是保留期?
- 配置全球加速后中国大陆和中国大陆境外所消耗的流量、带宽是否分开计费?
- 因欠费导致CDN服务不可用的情况排查
- 使用OBS桶作为源站且已购买OBS回源流量包,但CDN产生的回源流量未从OBS回源流量包中扣除
-
域名配置
- CDN是否支持配置带端口的加速域名?
- CDN加速域名可以用子域名吗?
- CDN加速域名的CNAME是否可以直接访问?
- CDN添加安全证书后,源站还需要配置证书吗?
- 审核未通过的域名还可以再修改吗?
- 多个加速域名是否可以使用同一源站IP地址?
- 使用OBS桶作为源站接入CDN加速,OBS域名能否作为加速域名?
- 网站服务在国内如何设置加速网站域名?
- 接入CDN的域名能否根据QPS(每秒请求数)进行限流?
- 华为云CDN是否支持加速经过VPN跳转的资源?
- 使用华为云CDN加速,域名解析是否必须在华为云?
- 同一个CDN加速域名能否同时支持国内和海外?
- 已经停用域名,更换域名解析,为什么访问加速域名还是会到CDN节点?
- 如果加速域名是泛域名,如何配置证书?
- HTTPS证书配置提交时提示“证书链不齐全”,如何进行证书链补齐?
- HTTPS证书配置提交时提示“证书格式不对”,如何进行PEM证书格式转换?
- HTTPS配置是否支持添加自签名证书?
- 开启HTTPS强制跳转后,为什么在浏览器内访问正常,但是通过api请求HTTP会导致post请求丢失参数?
- 配置HTTPS后还可以使用HTTP访问吗?
- 已接入CDN的加速域名备案过期怎么办?
-
缓存配置
- CDN节点的缓存多久会更新,会自动更新吗?
- CDN是否支持正则表达式设置缓存策略?
- CDN是否支持批量配置加速域名的缓存策略?
- CDN会缓存 404、403状态码吗?
- CDN有哪些默认的缓存配置?是否有效?
- 为什么全站加速域名的缓存命中率大于0?
- CDN缓存配置下目录路径指浏览器地址中的路径,还是服务器中文件的路径?
- 为什么CDN的缓存命中率较低?
- 为什么OBS桶删除了文件之后,用户还能通过CDN地址访问下载该文件?
- 如何设置缓存首页(根目录)?
- 如何判断CDN是否缓存命中?
- 在CDN控制台资源缓存过期时间设置为0,为何访问到的仍然不是最新内容?
- 华为云CDN是否支持octet-stream流文件的缓存?
- 缓存配置中配置缓存过期时间为365天,未过期,为什么有些文件能下载有些不能?
- 网站资源不需要缓存,需要直接从源站获取,该如何设置?
- 缓存可以指定目录,以及指定文件后缀吗?
- 域名被盗链,更换域名会影响之前的缓存吗?
- 资源全部预热,缓存过期时间为1年,为什么最近统计到回源流量?
- 如何保证CDN的内容和源站同步?
- 缓存配置为什么没有生效?
-
故障相关
- 域名未在华为云上接入过CDN,系统提示该域名已添加
- 配置HTTPS安全加速后,为什么访问加速域名不成功?
- 从CDN获取到的数据是旧的,没有更新缓存
- 访问CDN加速后的资源,返回状态码304
- 使用OBS私有桶做源站,创建授权委托失败
- 修改源站IP地址后,访问网页无法正常显示
- 访问失败,报Access-Control-Allow-Origin错误
- 添加CDN加速后,百度蜘蛛为什么抓取失败?
- 为什么OBS桶接入CDN后,访问域名会列出所有文件列表?
- 为什么CDN配置好以后,视频播放卡顿?
- 为什么CDN被禁用了?
- 为什么域名配置HTTPS后页面一直提示301?
- 为什么配置CDN加速后,ping加速域名出现超时?
- 配置CDN加速后,回源获取的资源不正确
- 配置CDN后,为什么首次访问很慢?
- 配置了CDN加速,为什么中国大陆境外无法访问?
- 使用CDN加速OBS桶文件后访问变成强制下载
- 域名添加失败怎么办?
- 刷新预热
- 安全相关
- 统计日志
- 回源相关
- 配额相关
-
功能咨询
- 故障排除
- WSA用户指南
- 视频帮助
- 文档下载
- 通用参考
链接复制成功!
配置HTTPS证书
背景信息
CDN支持HTTPS安全加速,您可以通过在CDN控制台配置加速域名的HTTPS证书,启用HTTPS加速服务,证书配置成功后,客户端可以使用HTTPS协议请求CDN节点。HTTP和HTTPS协议的区别如下:
HTTP:HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读取其中的信息。
HTTPS:为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。
配置约束
注意事项
配置HTTPS证书
- 登录华为云控制台,在控制台首页中选择“ CDN与智能边缘 > 内容分发网络 CDN”,进入CDN控制台。
- 在左侧菜单栏中,选择“域名管理”。
- 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。
- 选择“HTTPS配置”页签。
- 在“HTTPS配置模块”,单击“编辑”,系统弹出“配置HTTPS安全加速”对话框。
图1 配置HTTPS安全加速
- 单击“状态”开关按钮,开启该配置项。
- 配置相关参数。
表1 国际证书参数说明 参数
说明
证书标准
国际标准证书:符合国际标准的SSL证书。
证书来源
选择证书来源,有“自有证书”、“SCM证书”可选。
证书名称
- 如果是自有证书,请输入证书名称。建议证书名称为英文字母,长度为3-64个字符。
- 如果选择SCM证书,CDN可以自动获取已经上传到CCM控制台的SSL证书,无需推送,配置更加方便快捷。
证书内容
- 如为自有证书,请用本地文本查看工具打开证书,将证书内容复制到文本框中。
- 如为SCM证书,证书内容将由系统自动获取。
说明:
- 证书内容中不能有空格、空行,否则会提示证书参数错误。
- 证书内容大小不超过20Kb。
私钥内容
- 如为自有证书,请用本地文本查看工具打开私钥,将私钥内容复制到文本框中。
- 如为SCM证书,私钥内容将由系统自动获取。
- 私钥内容大小不超过20Kb。
表2 国密证书参数说明 参数
说明
证书标准
国密(SM)证书。
证书来源
选择证书来源,可选“自有证书”、“SCM证书”。
证书名称
- 如果是自有证书,请输入证书名称。建议证书名称为英文,长度为3-64个字符。
- 如果选择SCM证书,CDN可以自动获取已经上传到CCM控制台的SSL证书,无需推送,配置更加方便快捷。
签名证书内容
以文本方式打开待上传证书里的签名证书PEM格式的文件(后缀名为“.pem”),将证书内容复制到此处。
按照“服务器证书-证书链”的顺序依次排列上传。
- 签名证书内容大小不超过20Kb。
签名私钥内容
以文本方式打开待上传证书里的签名私钥KEY格式的文件(后缀名为“.key”),将私钥复制到此处。
- 签名私钥内容大小不超过20Kb。
加密证书内容
以文本方式打开待上传证书里的加密证书PEM格式的文件(后缀名为“.pem”),将证书内容复制到此处。
此处无需上传证书链。
- 加密证书内容大小不超过20Kb。
加密私钥内容
以文本方式打开待上传证书里的加密私钥KEY格式的文件(后缀名为“.key”),将私钥内容复制到此处。
- 加密私钥内容大小不超过20Kb。
- (可选)如果需要配置双证书,单击底部“添加证书”按钮,配置相关参数。
- 双证书是指如果您配了一个国际证书,还可以配一个国密证书,不支持同时配置两个国际证书或两个国密证书。
- 单击“确定”,完成配置。
- 验证HTTPS证书是否生效。
如果设置成功,您就可以通过HTTPS方式成功访问加速域名的网站资源,并且可以通过单击浏览器地址栏的锁头标志来查看网站认证信息。
更新HTTPS证书
如果您的域名证书发生了更新,您需要同步更新HTTPS配置项里面的证书信息。
- 登录华为云控制台,在控制台首页中选择“ CDN与智能边缘 > 内容分发网络 CDN”,进入CDN控制台。
- 在左侧菜单栏中,选择“域名管理”。
- 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。
- 选择“HTTPS配置”页签。
- 在HTTPS配置模块,单击“编辑”,系统弹出“配置HTTPS安全加速”对话框,如下图所示。
图2 更新证书
- 单击“更新”,更新已配置的证书、私钥内容。证书/私钥内容生效大约需要5~10分钟。
查看HTTPS证书信息
您可以在HTTPS证书配置页面,查看加速域名已配置的HTTPS证书信息。
- 登录华为云控制台,在控制台首页中选择“ CDN与智能边缘 > 内容分发网络 CDN”,进入CDN控制台。
- 在左侧菜单栏中,选择“域名管理”。
- 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。
- 选择“HTTPS配置”页签。
- 在HTTPS配置页面,可以查看加速域名已配置的HTTPS证书过期时间等相关信息。您也可以查看证书内容,但基于安全考虑,不支持私钥内容查看。
关闭证书
- 登录华为云控制台,在控制台首页中选择“ CDN与智能边缘 > 内容分发网络 CDN”,进入CDN控制台。
- 在左侧菜单栏中,选择“域名管理”。
- 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。
- 选择“HTTPS配置”页签。
- 在HTTPS配置模块,单击“编辑”,系统弹出“配置HTTPS安全加速”对话框。
- 关闭“状态”开关,单击“确定”,即可关闭HTTPS证书功能。
- 关闭证书功能前,请先关闭QUIC功能。
证书过期时间
证书链中各级证书的最早到期时间即为整个证书到过期时间。
- 华为云CDN会在证书过期前30天、15天、7天分别以短信、邮件的形式向当前账号绑定的手机号和邮箱发送提醒(加速域名状态处于停用、禁用、删除中、审核中不会提醒),修改手机号和邮箱请参考修改华为账号手机号和修改华为账号邮件地址。