云服务器内容精选
-
配置约束 主账号默认拥有所有权限,配置委托时无需添加权限。如果您是 IAM 用户,那么您需要有相关权限才可正常开启OBS委托授权。 使用角色与策略授权的IAM用户需拥有以下权限: IAM权限: 查询指定条件下的委托列表信息:iam:agencies:listAgencies 创建委托:iam:agencies:createAgency 为委托授予项目服务权限:iam:permissions:grantRoleToAgencyOnProject CDN权限: 修改计费模式:cdn:configuration:modifyChargeMode CDN所有只读权限:CDN ReadOnlyAccess 使用身份策略授权的IAM用户需拥有以下IAM Action权限: 授予列出委托的权限:iam:agencies:list 授予创建委托的权限:iam:agencies:create 授予查询权限列表的权限:iam:roles:list 授予为委托授予项目服务权限的权限:iam:agencies:grantRoleOnProject
-
模板应用记录 在模板应用记录模块,可以查看以下内容: 模板应用到了哪些域名:在模板应用记录的“操作”列单击“查看域名”,即可查看当前操作应用到了哪些域名以及应用是否成功。 模板应用是否成功:在模板应用记录的“状态”列,即可查看当前操作在多少个域名上配置成功、失败或配置中。 查看当前模板配置:在模板应用记录的“操作”列单击“模板快照”,即可查看执行当前操作时,该模板包含哪些配置项。 图2 模板应用记录
-
配置约束 支持模板功能的配置项有:HTTP header配置、缓存规则、回源跟随、智能压缩、Range回源、防盗链、IP黑白名单、User-Agent黑白名单、用量封顶、规则引擎。 如果您创建模板时未配置“类型”为“所有文件”的缓存规则,系统将自动创建一条“类型”为“所有文件”、“优先级”为“1”的缓存规则,请确保其他规则的“优先级”不为“1”。 模板应用于在后台有特殊配置的域名时,将会应用失败。
-
高级配置 配置此项内容时需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。 配置项 场景说明 配置节点响应给客户端的HTTP header(跨域请求) 当您的网站需要自定义HTTP响应头取值时,可以在此项中进行配置。 配置自定义错误页面 当您需要给客户端返回自定义的错误页面时,您需要配置此项。 配置智能压缩 如果您想要压缩您网站的静态资源,缩小传输文件的大小,提升传输效率,减少带宽消耗,您需要开启智能压缩。 配置WebSocket协议 如果您开通了全站加速,有弹幕聊天、协同会话、行情播报、体育实况更新、在线教育和物联网等场景,需要实现长时间双向传输数据,可以通过配置WebSocket协议来实现。 配置客户端请求限速规则 配置请求限速,将用户请求速度限制在指定范围内,一定程度上减少突发高带宽风险,节省成本。 配置流量/带宽封顶 如果您想给域名配置流量或带宽上限,当用量达到阈值时暂停 CDN加速 ,以减少因流量盗刷或攻击带来的高额账单,可以配置用量封顶功能。
-
缓存配置 配置此项内容时需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。 配置项 场景说明 配置资源在CDN节点的缓存规则 如果您想合理的配置不同资源的缓存过期时间和优先级,有效提升缓存命中率,降低回源率,您需要设置缓存规则。 配置浏览器缓存过期时间 您可以配置浏览器缓存过期时间,当终端用户请求资源时,如果浏览器有缓存,直接返回给用户,降低回源率。 配置源站响应状态码在CDN节点的缓存时间 如果您需要将源站返回的错误状态码缓存到CDN节点,用户再次请求时由CDN直接响应给用户错误码,您可以配置状态码缓存时间,减小回源概率,减轻源站压力。 配置客户端访问URL重写 当用户请求URL与CDN节点缓存资源的URL不一致时,可以通过访问URL重写功能重定向到目标URL。 配置域名共享缓存组 如果不同域名对应相同的资源,您可以配置共享缓存组,将一个域名设置为主域名,组内其他域名共享该域名的缓存,以提高缓存命中率。
-
访问控制 配置此项内容时需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。 配置项 场景说明 配置防盗链规则拦截/放行指定Referer 当您的网站需要对访问者身份进行识别和过滤,从而限制访问来源时,可以在此项中进行配置。 配置IP黑白名单规则拦截/放行指定IP 当您的网站需要对用户请求IP地址进行过滤,从而限制访问来源时,可以在此项中进行配置。 配置User-Agent黑白名单规则拦截/放行指定User-Agent 当您的网站需要对用户请求使用的代理过滤,从而限制访问来源时,可以在此项中进行配置。 配置区域访问控制规则拦截/放行指定区域请求 如果您因为业务需求,需要限制某些地理位置的用户访问,可以通过区域访问控制功能实现。 URL鉴权配置 当您需要保护用户站点资源,防止资源被用户恶意下载盗用时,可以在此项中进行配置。 配置远程鉴权防止资源被恶意盗用 当您想要CDN将用户请求转发到指定的鉴权服务器来完成鉴权,从而防止资源被用户恶意下载盗用时,可以在此项中进行配置。 配置IP访问限频防御CC攻击 如果您想要通过限制单IP的单URL每秒访问单个节点的次数,实现CC攻击防御及防恶意盗刷防护,可以通过配置IP访问限频实现。
-
基本配置 配置此项内容时需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。 配置项 场景说明 修改域名源站配置 当您的源站IP、域名发生变化,源站信息配置错误时,可以在此项配置中配置相关源站信息。 修改域名回源HOST 如果CDN回源时访问的站点域名不是您的加速域名(CDN默认回源HOST为加速域名),您需要设置回源HOST。 修改域名业务类型 如果您的业务有变,当前CDN加速域名的业务类型已经无法匹配您的需求时,您可以修改业务类型。 修改域名服务范围 如果您的用户所在地域发生改变,您可以修改加速域名的服务范围,匹配当前业务。 配置客户端用IPv6协议访问CDN节点 如果您需要以IPv6协议访问CDN,您需要开启此项配置。
-
HTTPS配置 配置此项内容时需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。 功能 说明 SCM委托授权 选择配置SCM证书时,需要开启SCM委托授权。 配置域名HTTPS证书 添加证书,实现HTTPS安全加速。 HTTPS证书要求 介绍了不同的机构颁发证书的拼接、上传顺序。 HTTPS证书格式转换 CDN仅支持PEM格式的证书,其它格式需要转换为PEM格式才可以使用。 配置TLS版本与加密套件 您可以根据业务需求开启或关闭相应的TLS版本。 配置强制跳转 如果您需要将客户端到CDN节点的请求强制跳转为HTTP/HTTPS,您需要配置强制跳转。 配置HSTS安全访问 配置HSTS后,将强制客户端(如浏览器)使用 HTTPS 协议访问服务器,提升访问安全性。 启用HTTP/2协议 介绍了HTTP/2的背景信息和优势,有助于您决定是否开启此项配置。 配置O CS P Stapling 开启此项配置后,CDN将预先缓存在线证书的结果并返回给客户端,浏览器无需再次查询,从而减少用户验证时间。 启用QUIC协议 配置QUIC协议,提高了传输的安全性,减少传输和连接时的延时,避免网络拥塞。 配置客户端证书 通过配置客户端证书,实现客户端与CDN节点的双向证书认证,提高网站通信安全性。
-
复制配置 配置此项内容时需要被复制配置加速域名处于已开启、已停用或审核未通过状态。 配置项 场景说明 复制配置到存量域名 如果您想要复制某个加速域名的配置到其它加速域名,可以使用CDN的复制到存量域名功能,以达到快速、批量修改域名配置的目的。 复制配置到新添加域名 该功能将已有域名的配置复制给一个或多个新添加的域名,如此,就不需要为新添加的域名单独设置各个配置项,可以更快速完成域名添加和个性化配置。
-
回源配置 配置此项内容时需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。 配置项 场景说明 修改回源协议 如果您需要指定CDN回源时的请求协议,您需要配置回源方式。 配置回源SNI 如果源站IP绑定了多个域名,当CDN节点以HTTPS协议访问源站时,您可以设置回源SNI,指定CDN节点需要访问的域名。 回源URL改写 如果您的回源请求URL与源站URL不匹配,您可以改写回源URL,提高回源请求URL与源站的匹配度,提升回源命中率。 配置高级回源 如果您需要根据不同的资源类型或路径回源到不同源站,可以通过高级回源配置实现。 配置Range实现资源分段回源 当您需要设置Range回源以提升大文件的分发效率时,可以在此项配置中开启Range回源功能开关。 回源跟随 如果您的源站地址因业务需求做了302 /301重定向,您不希望CDN直接返回302 /301跳转地址给用户,而是向重定向地址发起请求,将用户所需资源缓存至节点并返回给用户时,可以在此项配置中开启回源跟随功能开关。 配置回源是否校验ETag 如果您的源站资源未改变,该资源缓存到期后不希望CDN回源获取资源,以达到节约源站带宽的目的,您需要配置回源是否校验ETag。 配置回源请求头 如果您想要改写用户回源请求URL的头部信息,需要设置回源请求头。 修改回源超时时间 如果您需要根据源站特性和业务场景调整回源超时时间,您需要配置此项。 配置动态加速回源模式 如果您想动态内容回源请求时根据权重(默认是择优回源)回源,您需要设置动态加速回源模式。
