云服务器内容精选
-
注意事项 部分头部不支持自助设置/删除,具体清单请参见限制条件。 HTTP响应头配置规则最多可配置10条。 由于HTTP header配置是针对域名,因此一旦配置生效,用户对该域名下任意一个资源的响应消息中均会加入所配置的消息头。HTTP响应消息头配置仅会影响客户端(浏览器)的响应行为,不影响CDN节点的缓存行为。 如果您的域名源站是OBS桶域名且CDN配置了跨域规则,OBS侧也需要同时配置跨域资源共享。
-
支持配置的响应头 华为云CDN支持以下几种HTTP响应消息头进行自定义取值。 Content-Disposition Content-disposition消息头用来激活客户端下载并指定所下载文件的名称。 服务端向客户端浏览器发送的文件,如果是浏览器支持的文件类型(如txt、jpg等),则默认使用浏览器打开。如果该文件需要用户以附件形式下载并保存为指定名称的文件,则可通过配置Content-disposition消息头实现。 如果您使用了2022年1月1日以后创建的OBS桶作为源站,并且需要支持在线预览功能,您要设置“Content-Disposition”的值为“inline”,详见如何在浏览器中在线预览OBS中的对象?。 Content-Language Content-Language消息头用来指明向客户页面端提供的用户偏好语言或语言组合,可以为不同身份用户定制不同的内容。 Access-Control-Allow-Origin Access-Control-Allow-Origin响应头携带了服务端验证后允许的跨域请求域名。对于简单跨域请求而言,浏览器经此消息头可以确认是否返回所请求的资源内容给客户端。对于预检请求而言,浏览器经此消息头可以确认是否可以向服务端发起真正的跨域请求。 为防止因浏览器缓存导致报跨域错误,跨域请求头“Access-Control-Allow-Origin”配置完成后,请您及时清理浏览器缓存。 Access-Control-Allow-Methods Access-Control-Allow-Methods响应头携带了服务端验证后允许的跨域请求方法。对于简单跨域请求而言,浏览器经此消息头可以确认是否返回所请求的资源内容给客户端。对于预检请求而言,浏览器经此消息头可以确认是否可以向服务端发起真正的跨域请求。 Access-Control-Max-Age Access-Control-Max-Age响应头携带了服务端允许的跨域预检请求结果允许缓存的时间。浏览器经此消息头可以确认预检请求结果的缓存时间,在缓存有效期内,浏览器可以使用缓存的预检请求结果判断是否向服务端发起跨域请求。缓存的预检请求结果过期后,下次请求时浏览器需再次向服务端发送预检请求。 Access-Control-Expose-Headers Access-Control-Expose-Headers用于指定浏览器可以暴露给客户端的响应消息头。您可以通过配置Access-Control-Expose-Headers自定义客户端可见的响应消息头。浏览器默认客户端可见的响应头有:Cache-Control、Content-Language、Content-Type、Expires、Last-Modified、Pragma。 自定义响应头 如果上述响应头不能满足您的业务需求,CDN支持自定义响应头配置,支持以字母开头,字母、数字和短横杠(-)组合,长度1~100以内的自定义响应头名称。
-
限制条件 如果您的后台存在特殊配置,暂不支持配置Content-Type、Expires、Cache-Control。 以下响应头仅支持修改,不支持删除: Content-Base Content-Disposition Server Content-Language Cache-Control Expires Content-Type - CDN暂不支持以下响应头配置: A_Dynamic If-None-Match Sec-WebSocket-Origin X-Forward-Peer Accept-Ranges If-Range Sec-WebSocket-Protocol X-Forward-Type X-Forward-Ip Keep-Alive Sec-WebSocket-Version X-Forward-Uri Allow Key Set-Cookie X-Forwarded-For Authentication-Info Last-Modified Tcp-Retrans X-IP-Region Authorization Link Title X-IP-Region-CN X-Forward-Measured Location Transfer-Encoding X-Ip-Blackwhite-List Cdn-Qos Max-Forwards Upgrade X-Local-Ip Cdn-Server-Ip Meter Vary X-Log-Url Cdn-Src-Ip Mime-Version Via X-MAA-Alias Conf-Err-Host Negotiate WWW-Authenticate X-MAA-Auth Conf-File Origin Warning X-Max-Conns Conf-File-List Partition-Block-Size Ws-Hdr X-Mem-Url Conf-Option Pragma WsTag X-Mgr-Traffic Conf-Other Proxy-Authenticate X-Accelerator-Vary X-Miss-Rate-Limit Connection Proxy-Authentication-Info X-Appa X-Miss-Times-Limit Content-Encoding Proxy-Authorization X-Appa-Origin X-No-Referer Content-Length Proxy-Connection X-Black-List X-Query-Key Content-Location Proxy-Support X-Bwctrl-Limit X-Rate-Limit Content-MD5 Public X-Bwctrl-Para X-Refresh-Pattern Content-Range Purge-Domain X-Cache X-Request-Id Sec-WebSocket-Nonce Purge-Extra X-Cache-2 X-Request-Uri Date Range X-Cache-Lookup X-Request-Url Dynamic Request-Range X-Cacheable X-Resp-Time ETag Retry-After X-Cdn-Src-Port X-Rewrite-Url Error Sec-WebSocket-Accept X-Client-Ip X-Squid-Error Expect Sec-WebSocket-Draft X-DNS-Time X-Times-Limit If-Modified-Since Sec-WebSocket-Extensions X-Denyattack-Dynconf X-Url-Blackwhite-List From Sec-WebSocket-Key X-Error-Status X-Via-CDN Front-End-Https Sec-WebSocket-Key1 X-Error-URL X-White-List Host Sec-WebSocket-Key2 X-Forward-Host - If-Match Sec-WebSocket-Location - -
-
功能介绍 跨区域复制是指跨不同区域中的桶自动、异步地复制对象。通过激活跨区域复制,OBS可将新创建的对象及修改的对象从一个源桶复制到不同区域中的目标桶。 配置跨区域复制需要选择IAM委托,配置方法请参见创建IAM委托。 设置桶的跨区域复制,需要满足以下两个要求: 要求源桶和目标桶多版本状态保持一致,否则不能设置replication。如何设置桶的多版本,请参见设置桶的多版本状态。 源桶的拥有者和代理人(OBS)必须要有目标桶的写权限(目标桶需要配置BucketPolicy),同时代理人(OBS)还要有源桶的读权限。这需要通过“BucketPolicy”来实现这个权限委托。 如何设置桶策略,请参见设置桶策略。设置桶策略后,代理人(OBS)就有权限可以读取源桶的对象,也有权限将对象复制到目标桶中。
-
响应示例 1 2 3 4 5 6 HTTP/1.1 200 OK Server: OBS x-obs-request-id: B59500000164417839932E5A2295674C x-obs-id-2: 32AAAQAAEAABKAAQAAEAABAAAQAAEAABCStv51t2NMMx+Ou+ow7IWV4Sxo231fKe Date: Wed, 27 Jun 2018 13:39:15 GMT Content-Length: 0
-
请求消息头 该请求使用的消息头如下所示。 表1 设置桶的复制配置请求消息头 名称 描述 是否必选 Content-MD5 按照RFC 1864标准计算出消息体的MD5摘要字符串,即消息体128-bit MD5值经过base64编码后得到的字符串。也支持设置Content-SHA256头域,其值为消息体256-bit SHA256值经过base64编码后得到的字符串,Content-MD5和Content-SHA256二选一。 是
-
请求消息元素 在此请求中,需要在请求的消息体中配置桶的复制配置,通知的配置信息以XML格式上传。具体的配置元素如下描述。 表2 设置桶的复制配置元素 名称 描述 是否必须 ReplicationConfiguration 复制规则的容器,最多可以达到100条规则,所有的复制配置大小可达到50KB。 类型:Container 子节点:Rule 父节点:无 是 Agency 用户创建的委托名字,最大长度为64字符。 类型:String 父节点:ReplicationConfiguration 是 Rule 一条特定复制规则信息的容器。 复制配置必须至少配置一条规则,最多能达到100条规则。 类型:Container 父节点: ReplicationConfiguration 是 ID 规则的特殊辨识符,最大长度为255字符。 类型:String 父节点:Rule 否 Status 如果Status为Disabled,这条规则会被忽略。 类型:String 父节点:Rule 有效值:Enabled,Disabled 是 Prefix 对象键值名的前缀,适配于一个或者多个对象。如果前缀配置为空,则跨区域复制规则将作用于整个桶。 经过UTF-8编码的长度大于0且不超过1024的字符序列,不支持重叠的前缀。 类型:String 父节点:Rule 是 Destination 目标桶信息的容器。 类型:Container 父节点:Rule 是 Bucket 存储被规则标识的对象副本的桶名称。 如果在复制配置中有多条规则,这些规则必须都要标识同一个桶作为目标桶。 类型:String 父节点:Destination 是 StorageClass 对象的存储类型。 类型:String 父节点:Destination 有效值:STANDARD|WARM|COLD 否 DeleteData 删除同步复制关键字,如果为Enabled,源桶的对象删除操作会复制到目标端。 类型:String 父节点:Destination 有效值:Enabled,Disabled(如果不设置,则默认为Disabled) 否 HistoricalObjectReplication 历史对象复制关键字,如果为Enabled,会复制符合这条规则的历史对象。 类型:String 父节点:Rule 有效值:Enabled, Disabled(如果不设置,则默认为Disabled) 否
-
费用说明 由于用量封顶的监控数据存在一定延迟(10分钟左右),实际用量达到峰值后大约10分钟,域名才会被下线,下线前产生的带宽/流量将会正常计费。 示例1(峰值带宽计费): 客户A使用“带宽峰值计费”,仅添加了域名example.com,并开启了用量封顶功能,带宽上限设为15Gbps。 在2023年10月10日22:00~22:05带宽突增至15Gbps,由于监控数据有一定的延迟,域名在2023年10月10日22:11左右才被执行下线,下线前带宽峰值达到了23Gbps。则在系统生成的2023年10月10日“按带宽峰值计费”账单中会按照23Gbps的带宽用量来计算账单金额。 示例2(流量计费): 客户B使用“流量计费”,仅添加了域名example.com,并为该域名开启了用量封顶功能,设置的流量上限为400G。 在2023年10月10日22:00~22:05流量突增至400G。由于监控数据有一定的延迟,域名在2023年10月10日22:11左右才会被执行下线,数据延迟过程中消耗流量550 GB,域名example.com在下线之前产生的所有流量都会被计算到2023年10月10日22:00~23:00这个时间段的“按流量计费”账单中。
-
注意事项 由于统计数据存在一定的时延,当实际用量达到阈值后10分钟左右才会停用域名,域名停用前产生的流量、带宽、请求数等资源消耗将正常计费。 用量封顶功能开启后,当域名的用量触发设置的阈值时,会停用域名。域名停用后将无法正常访问(返回403状态码),请合理设置用量阈值,以免业务受损。 域名停用后,会删除CNAME解析,如果用户的Local DNS还有解析缓存或用户通过host强行解析到CDN节点上,CDN接收到请求后会拒绝提供服务,但是会产生相应的流量和请求数据,您需要支付此部分的费用。 支持泛域名(*.test.com)配置用量封顶,此时将统计所有子域名(a.test.com、b.test.com、c.test.com...)的用量之和,总用量达到阈值后会停用泛域名,此时泛域名的所有子域名都将无法访问。为了不影响您的域名业务,建议您合理评估,慎重开启泛域名用量封顶。 最多支持给20个域名配置用量封顶功能,每个域名可配置一条带宽封顶规则。 后台有特殊配置的域名暂不支持用量封顶功能。 域名用量触发阈值停用后,在当前统计周期内不再执行该域名的用量封顶功能。例如: 客户A于2023年10月19日配置流量封顶,统计类型为累积用量(小时),用量阈值为400G,解封周期为1小时。2023年10月25日20:00~20:35流量突增至400G,由于监控数据有一定的延迟,域名在2023年10月25日20:41左右被执行下线,则20:41~20:59:59不再执行用量封顶功能。 检测到域名带宽/流量超出阈值后,访问返回403配置均需要全网节点逐步下发生效,因此会有一定的生效延迟。 用量封顶功能CDN侧不收费,发送告警通知时消息通知服务(SMN)会收取相应的费用,SMN服务的计费说明详见这里。
-
功能介绍 OBS使用PUT操作为一个已经存在的桶添加标签。 为桶添加标签后,该桶上所有请求产生的计费话单里都会带上这些标签,从而可以针对话单报表做分类筛选,进行更详细的成本分析。例如:某个应用程序在运行过程会往桶里上传数据,我们可以用应用名称作为标签,设置到被使用的桶上。在分析话单时,就可以通过应用名的标签来分析此应用的成本。 要正确执行此操作,需要确保执行者有PutBucketTagging权限。缺省情况下只有桶的所有者可以执行此操作,也可以通过设置桶策略或用户策略授权给其他用户。
-
请求消息头 该请求使用的消息头如下表1所示。 表1 请求消息头 消息头名称 描述 是否必选 Content-MD5 按照RFC 1864标准计算出消息体的MD5摘要字符串,即消息体128-bit MD5值经过base64编码后得到的字符串。也支持设置Content-SHA256头域,其值为消息体256-bit SHA256值经过base64编码后得到的字符串,Content-MD5和Content-SHA256二选一。 类型:String 示例:n58IG6hfM7vqI4K0vnWpog== 是
-
响应示例 1 2 3 4 5 HTTP/1.1 204 No Content Server: OBS x-obs-request-id: BF26000001643FEBA09B1ED46932CD07 x-obs-id-2: 32AAAQAAEAABSAAgAAEAABAAAQAAEAABCSEZp87iEirC6DggPB5cN49pSvHBWClg Date: Wed, 27 Jun 2018 13:22:50 GMT
-
注意事项 智能压缩默认对格式为 .js、.html、.css、.xml、.json、.shtml、.htm的文件进行压缩。 如果源站配置了MD5值校验,请勿开启此功能。CDN对静态文件压缩时,会改变MD5值,导致压缩后的文件的和源站文件的MD5值不一致。 部分浏览器暂不支持Brotli压缩,您可以前往这里查询。 后台有特殊配置的域名无法开启智能压缩。 同时开启Gzip、Brotli压缩方式时,优先执行Brotli压缩。 常见的图片文件类型(PNG、JPG、JPEG等)和视频文件类型(MP4、AVI、WMV等)已经做了内容的压缩处理,开启Gzip压缩或Brotli压缩没有效果,此类文件无需开启智能压缩。
-
系统影响 PCI DSS 开启PCI DSS合规认证后,不能修改TLS最低版本和加密套件,且最低TLS版本将设置为“TLS v1.2”,加密套件设置为EECDH+AESGCM:EDH+AESGCM。 开启PCI DSS合规认证后,如果您需要修改TLS最低版本和加密套件,请关闭该认证。 PCI 3DS 开启PCI 3DS合规认证后,不能修改TLS最低版本,且最低TLS版本将设置为“TLS v1.2”。 开启PCI 3DS合规认证后,您将不能关闭该认证,请根据业务实际需求进行操作。
-
应用场景 WAF默认配置的最低TLS版本为“TLS v1.0”,为了确保网站安全,建议您根据业务实际需求进行配置,支持配置的最低TLS版本如表1所示。 表1 支持配置的最低TLS版本说明 场景 最低TLS版本(推荐) 防护效果 网站安全性能要求很高(例如,银行金融、证券、电子商务等有重要商业信息和重要数据的行业) TLS v1.2 WAF将自动拦截TLS v1.0和TLS v1.1协议的访问请求。 网站安全性能要求一般(例如,中小企业门户网站) TLS v1.1 WAF将自动拦截TLS1.0协议的访问请求。 客户端APP无安全性要求,可以正常访问网站 TLS v1.0 所有的TLS协议都可以访问网站。 在配置TLS前,您可以先查看网站TLS版本。 WAF推荐配置的加密套件为“加密套件1”,可以满足浏览器兼容性和安全性,各加密套件相关说明如表2所示。 表2 加密套件说明 加密套件名称 支持的加密算法 不支持的加密算法 说明 默认加密套件 说明: WAF默认给网站配置的是“加密套件1”,但是如果请求信息不携带sni信息,WAF就会选择缺省的“默认加密套件”。 ECDHE-RSA-AES256-SHA384 AES256-SHA256 RC4 HIGH MD5 aNULL eNULL NULL DH EDH AESGCM 兼容性:较好,支持的客户端较为广泛 安全性:一般 加密套件1 ECDHE-ECDSA-AES256-GCM-SHA384 HIGH MEDIUM LOW aNULL eNULL DES MD5 PSK RC4 kRSA 3DES DSS EXP CAMELLIA 推荐配置。 兼容性:较好,支持的客户端较为广泛 安全性:较高 加密套件2 EECDH+AESGCM EDH+AESGCM - 兼容性:一般,严格符合PCI DSS的FS要求,较低版本浏览器可能无法访问。 安全性:高 加密套件3 ECDHE-RSA-AES128-GCM-SHA256 ECDHE-RSA-AES256-GCM-SHA384 ECDHE-RSA-AES256-SHA384 RC4 HIGH MD5 aNULL eNULL NULL DH EDH 兼容性:一般,较低版本浏览器可能无法访问。 安全性:高,支持ECDHE、DHE-GCM、RSA-AES-GCM多种算法。 加密套件4 ECDHE-RSA-AES256-GCM-SHA384 ECDHE-RSA-AES128-GCM-SHA256 ECDHE-RSA-AES256-SHA384 AES256-SHA256 RC4 HIGH MD5 aNULL eNULL NULL EDH 兼容性:较好,支持的客户端较为广泛 安全性:一般,新增支持GCM算法。 加密套件5 AES128-SHA:AES256-SHA AES128-SHA256:AES256-SHA256 HIGH MEDIUM LOW aNULL eNULL EXPORT DES MD5 PSK RC4 DHE 仅支持RSA-AES-CBC算法。 加密套件6 ECDHE-ECDSA-AES256-GCM-SHA384 ECDHE-RSA-AES256-GCM-SHA384 ECDHE-ECDSA-AES128-GCM-SHA256 ECDHE-RSA-AES128-GCM-SHA256 ECDHE-ECDSA-AES256-SHA384 ECDHE-RSA-AES256-SHA384 ECDHE-ECDSA-AES128-SHA256 ECDHE-RSA-AES128-SHA256 - 兼容性:一般 安全性:较好 WAF提供的TLS加密套件对于高版本的浏览器及客户端都可以兼容,不能兼容部分老版本的浏览器,以TLS v1.0协议为例,加密套件不兼容的浏览器及客户端参考说明如表3所示。 建议您以实际客户端环境测试的兼容情况为准,避免影响现网业务。 表3 加密套件不兼容的浏览器/客户端参考说明(TLS v1.0) 浏览器/客户端 默认加密套件 加密套件1 加密套件2 加密套件3 加密套件4 Google Chrome 63 /macOS High Sierra 10.13.2 × √ √ √ × Google Chrome 49/ Windows XP SP3 × × × × × Internet Explorer 6/Windows XP × × × × × Internet Explorer 8/Windows XP × × × × × Safari 6/iOS 6.0.1 √ √ × √ √ Safari 7/iOS 7.1 √ √ × √ √ Safari 7/OS X 10.9 √ √ × √ √ Safari 8/iOS 8.4 √ √ × √ √ Safari 8/OS X 10.10 √ √ × √ √ Internet Explorer 7/Windows Vista √ √ × √ √ Internet Explorer 8~10/Windows 7 √ √ × √ √ Internet Explorer 10/Windows Phone 8.0 √ √ × √ √ Java 7u25 √ √ × √ √ OpenSSL 0.9.8y × × × × × Safari 5.1.9/OS X 10.6.8 √ √ × √ √ Safari 6.0.4/OS X 10.8.4 √ √ × √ √
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
