云服务器内容精选
-
华为云CDN将调整状态码400的缓存逻辑 华为云CDN将于北京时间2024/06/07 00:00(北京时间)修改状态码400的缓存逻辑,由之前的默认缓存3s调整为默认不缓存,新逻辑生效后的影响如下: 如果您的域名之前从未修改状态码400的缓存逻辑,则后续执行新的缓存逻辑,不缓存400状态码。 如果您的域名之前修改过状态码400的缓存逻辑,则遵循您设置的缓存时间。示例:域名www.example.com修改了状态码400的缓存时间为10s,新的缓存逻辑上线后该域名状态码400的缓存时间依然是10s。 如果您需要修改状态码缓存时间,请参考这里。
-
注意事项 如果您未配置HTTPS国际证书,HSTS配置将不会生效。 当客户端首次访问采用HTTP协议时,您可以通过使用强制跳转功能,将客户端请求协议重定向为HTTPS。 开启HSTS配置后,如果关闭HTTPS证书,请同时关闭HSTS配置。 开启HSTS且浏览器缓存Strict-Transport-Security头部后,如果您将强制跳转类型配置为HTTP,将会进入无限循环,导致域名无法访问,如下图所示: 后台有特殊配置的域名暂不支持自助开启HSTS,请提交工单处理。 由于HSTS策略作用在客户端,关闭HSTS后无法立即生效,需要手动刷新浏览器缓存,如此,客户端下一次HTTP请求才不会自动转为HTTPS。
-
配置示例 加速域名www.example.com的HSTS配置如下: 配置效果: 客户端首次使用HTTPS协议访问加速域名,CDN节点将请求内容返回给客户端,同时响应“Strict-Transport-Security”头部。 如果客户端不支持HSTS功能,再次请求到CDN节点的协议遵从客户端发起请求的协议。 如果客户端支持HSTS功能,客户端将缓存“Strict-Transport-Security”头部。再次访问加速域名时,浏览器会自动将HTTP请求强制转换为HTTPS请求到CDN。 浏览器缓存时间超过设置的“过期时间”后,将再次按照1执行。
-
注意事项 仅支持PEM格式的证书/私钥内容,如果您的证书为非PEM格式,请参照HTTPS证书要求进行格式转换。 证书和加速域名需要匹配,您需要配置域名或泛域名对应的证书,泛域名证书配置请参见如何配置泛域名证书。 配置项停用后证书配置信息将会被清除,再次开启HTTPS配置需要重新配置证书相关信息。 如果您的证书发生了变更,需及时同步更新CDN控制台HTTPS配置项里面的证书信息。 自有证书请参考更新HTTPS证书完成证书更新。 SCM证书请参考配置HTTPS证书为域名配置最新的证书。 一个域名配置双证书时,证书标准不能一致。即已添加了“国际标准证书”的域名,配置双证书时只能添加“国密(SM)证书”。 如果您需要实现全链路HTTPS加密,还需要将回源方式配置为HTTPS(源站服务器需要支持HTTPS协议)。 如果您需要将“国际证书”切换为“国密证书”,需要先关闭QUIC功能。
-
背景信息 源站与回源HOST的区别如下所示: 源站:源站决定了用户回源时访问的地址,即源站服务器IP。 回源HOST:回源HOST决定了回源时访问到该IP地址上的具体站点。 示例:用nginx服务器搭建源站,IP为x.x.x.x,域名为:www.test.com。源站中部署了多个server,如下所示。 server { listen 80; server_name www.a.com; location / { root html; } } server { listen 80; server_name www.b.com; location / { root html; } } 如果您想要CDN回源到本服务器,您需要在CDN侧将源站配置为:x.x.x.x或www.test.com,CDN回源请求到了源站后,如果您需要访问到的server name为www.a.com,您就需要将回源HOST配置为www.a.com;如果您需要访问到的server name为www.b.com,您就需要将回源HOST配置为www.b.com。
-
注意事项 域名添加后,CDN默认回源HOST为您的加速域名。如果加速域名不是您期望CDN在回源时访问的站点域名时,您需要自定义回源HOST来指明站点域名。 如果您的源站类型为IP地址或域名,您的回源HOST类型默认为加速域名。 如果使用华为云OBS桶作为源站时,默认使用OBS域名作为回源HOST。 如果您以源站域名形式将华为云OBS桶或其他云厂商的对象存储桶接入CDN作为源站,请将回源HOST自定义为您的对象存储桶域名,否则会造成回源失败。
-
配置示例 配置详情:加速域名为“www.example.com”,源站域名为“www.origin.com”,回源HOST配置为“www.example01.com”。 当用户访问“http://www.example.com/test.jpg”文件时,CDN节点没有缓存该资源,此时会解析到源站“www.origin.com”对应的服务器IP(假设IP为192.168.1.1),在服务器的站点“www.example01.com”路径下,找到“test.jpg”文件,返回给用户并缓存到CDN节点。
-
适用场景 状态码缓存时间功能主要适用于源站响应异常状态码的场景。当源站运行正常时,CDN回源请求资源后将按照设置的缓存规则将资源缓存到节点,再次访问相同资源时不会触发回源。当源站响应异常,且不希望所有请求都由源站响应,可以设置状态码缓存时间,减轻源站压力。 典型应用:图片abc.jpg已从源站删除,CDN节点无缓存,且持续有用户在访问该资源,那么所有访问都将会回源,由源站响应4xx状态码,增加源站压力。此时如果在CDN配置4xx状态码缓存时间,用户再次请求资源将直接由CDN节点响应4xx状态码,无需回源。
-
配置步骤 登录CDN控制台。 在左侧菜单栏中,选择“域名管理”。 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“高级配置”页签。 在自定义错误页面配置模块,单击“添加”,系统弹出“自定义错误页面配置”对话框。 图1 自定义错误页面配置 表1 参数说明 参数 描述 示例 错误码 需要自定义页面错误码4xx、5xx。 404 重定向方式 将错误码页面重定向到新页面的方式,可选301或302重定向。 301 重定向的目标链接 自定义错误码跳转的新页面,必须以http://或https://开头。 https://example.com/error404.html 输入各项参数,单击“确定”,完成配置。
-
配置示例 配置详情:域名www.example.com开启了IP访问限频,访问阈值设置为10000次/秒。 触发IP限频的条件:单IP的单URL每秒访问单节点的次数达到10000次,才会触发访问限频。 示例:IP地址为0.0.0.0的客户端,一秒内访问链接https://www.example.com/abc.jpg的次数达到了10000次,即触发访问限频,该IP再次请求https://www.example.com/abc.jpg时,阻断请求,返回403状态码,10分钟后解除阻断。
-
支持配置的响应头 华为云CDN支持以下几种HTTP响应消息头进行自定义取值。 Content-Disposition Content-disposition消息头用来激活客户端下载并指定所下载文件的名称。 服务端向客户端浏览器发送的文件,如果是浏览器支持的文件类型(如txt、jpg等),则默认使用浏览器打开。如果该文件需要用户以附件形式下载并保存为指定名称的文件,则可通过配置Content-disposition消息头实现。 如果您使用了2022年1月1日以后创建的OBS桶作为源站,并且需要支持在线预览功能,您要设置“Content-Disposition”的值为“inline”,详见如何在浏览器中在线预览OBS中的对象?。 Content-Language Content-Language消息头用来指明向客户页面端提供的用户偏好语言或语言组合,可以为不同身份用户定制不同的内容。 Access-Control-Allow-Origin Access-Control-Allow-Origin响应头携带了服务端验证后允许的跨域请求域名。对于简单跨域请求而言,浏览器经此消息头可以确认是否返回所请求的资源内容给客户端。对于预检请求而言,浏览器经此消息头可以确认是否可以向服务端发起真正的跨域请求。 为防止因浏览器缓存导致报跨域错误,跨域请求头“Access-Control-Allow-Origin”配置完成后,请您及时清理浏览器缓存。 Access-Control-Allow-Methods Access-Control-Allow-Methods响应头携带了服务端验证后允许的跨域请求方法。对于简单跨域请求而言,浏览器经此消息头可以确认是否返回所请求的资源内容给客户端。对于预检请求而言,浏览器经此消息头可以确认是否可以向服务端发起真正的跨域请求。 Access-Control-Max-Age Access-Control-Max-Age响应头携带了服务端允许的跨域预检请求结果允许缓存的时间。浏览器经此消息头可以确认预检请求结果的缓存时间,在缓存有效期内,浏览器可以使用缓存的预检请求结果判断是否向服务端发起跨域请求。缓存的预检请求结果过期后,下次请求时浏览器需再次向服务端发送预检请求。 Access-Control-Expose-Headers Access-Control-Expose-Headers用于指定浏览器可以暴露给客户端的响应消息头。您可以通过配置Access-Control-Expose-Headers自定义客户端可见的响应消息头。浏览器默认客户端可见的响应头有:Cache-Control、Content-Language、Content-Type、Expires、Last-Modified、Pragma。 自定义响应头 如果上述响应头不能满足您的业务需求,CDN支持自定义响应头配置,支持以字母开头,字母、数字和短横杠(-)组合,长度1~100以内的自定义响应头名称。
-
限制条件 如果您的后台存在特殊配置,暂不支持配置Content-Type、Expires、Cache-Control。 以下响应头仅支持修改,不支持删除: Content-Base Content-Disposition Server Content-Language Cache-Control Expires Content-Type - CDN暂不支持以下响应头配置: A_Dynamic If-None-Match Sec-WebSocket-Origin X-Forward-Peer Accept-Ranges If-Range Sec-WebSocket-Protocol X-Forward-Type X-Forward-Ip Keep-Alive Sec-WebSocket-Version X-Forward-Uri Allow Key Set-Cookie X-Forwarded-For Authentication-Info Last-Modified Tcp-Retrans X-IP-Region Authorization Link Title X-IP-Region-CN X-Forward-Measured Location Transfer-Encoding X-Ip-Blackwhite-List Cdn-Qos Max-Forwards Upgrade X-Local-Ip Cdn-Server-Ip Meter Vary X-Log-Url Cdn-Src-Ip Mime-Version Via X-MAA-Alias Conf-Err-Host Negotiate WWW-Authenticate X-MAA-Auth Conf-File Origin Warning X-Max-Conns Conf-File-List Partition-Block-Size Ws-Hdr X-Mem-Url Conf-Option Pragma WsTag X-Mgr-Traffic Conf-Other Proxy-Authenticate X-Accelerator-Vary X-Miss-Rate-Limit Connection Proxy-Authentication-Info X-Appa X-Miss-Times-Limit Content-Encoding Proxy-Authorization X-Appa-Origin X-No-Referer Content-Length Proxy-Connection X-Black-List X-Query-Key Content-Location Proxy-Support X-Bwctrl-Limit X-Rate-Limit Content-MD5 Public X-Bwctrl-Para X-Refresh-Pattern Content-Range Purge-Domain X-Cache X-Request-Id Sec-WebSocket-Nonce Purge-Extra X-Cache-2 X-Request-Uri Date Range X-Cache-Lookup X-Request-Url Dynamic Request-Range X-Cacheable X-Resp-Time ETag Retry-After X-Cdn-Src-Port X-Rewrite-Url Error Sec-WebSocket-Accept X-Client-Ip X-Squid-Error Expect Sec-WebSocket-Draft X-DNS-Time X-Times-Limit If-Modified-Since Sec-WebSocket-Extensions X-Denyattack-Dynconf X-Url-Blackwhite-List From Sec-WebSocket-Key X-Error-Status X-Via-CDN Front-End-Https Sec-WebSocket-Key1 X-Error-URL X-White-List Host Sec-WebSocket-Key2 X-Forward-Host - If-Match Sec-WebSocket-Location - -
-
注意事项 部分头部不支持自助设置/删除,具体清单请参见限制条件。 HTTP响应头配置规则最多可配置10条。 由于HTTP header配置是针对域名,因此一旦配置生效,用户对该域名下任意一个资源的响应消息中均会加入所配置的消息头。HTTP响应消息头配置仅会影响客户端(浏览器)的响应行为,不影响CDN节点的缓存行为。 如果您的域名源站是OBS桶域名且CDN配置了跨域规则,OBS侧也需要同时配置跨域资源共享。
-
支持复制的配置项 复制配置到新的域名时支持的配置项见下表: 表中支持复制的配置项为控制台可见配置。如果您请运维给原域名设置了特殊配置,该特殊配置将无法复制到新域名。如果新域名需要该特殊配置,您可以提交工单申请。 表1 支持复制的配置项 配置大类 配置项 基本配置 企业项目(校验子账号是否有权限,子账号如果没有该企业项目的权限,域名将添加失败) 业务类型 服务范围 源站配置 复制源站配置时会复制存量域名的回源HOST,详情如下: 如果存量域名的源站类型是IP或域名,且配置了自定义回源HOST,新域名将复制该HOST。 如果存量域名的源站类型是IP或域名,且回源HOST是存量域名本身,新域名的回源HOST也将是新域名本身。 如果存量域名的源站类型是OBS桶域名,新域名的回源HOST与存量域名保持一致。 IPv6配置 回源配置 回源方式 回源SNI 回源URL改写 高级回源 Range回源 回源跟随 回源是否校验Etag 回源超时时间 回源请求头 缓存配置 缓存规则 浏览器缓存过期时间 状态码缓存时间 访问URL重写 访问控制 防盗链 IP黑白名单 User-Agent黑白名单 URL鉴权配置 远程鉴权配置 高级配置 HTTP header配置(跨域请求) 自定义错误页面 智能压缩 请求限速 用量封顶 WebSocket配置(原域名的业务类型是全站加速时会复制该配置项) 视频配置 视频拖拽 标签 标签
-
注意事项 存量域名状态为已开启、已停用、审核未通过状态可以复制配置。 存量域名状态为删除中、配置中、审核中、配置失败不允许复制配置。 如果存量域名已被封禁,则不支持复制该域名的配置。 单次最多可添加10个新的域名,新域名会占用账号配额。 复制存量域名配置到新的域名时,支持复制的配置项请参见支持复制的配置项。 如果存量域名在后台有特殊配置项,这些特殊配置不支持复制,新域名将添加失败。 复制配置到新添加域名,不可复制存量域名的状态。 因HTTPS证书需要绑定域名,不支持复制HTTPS证书。 成功复制配置到新域名后,请检查新域名的各个配置项是否与业务匹配,避免因配置不合适而影响业务。
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
