华为云用户手册

  • 弹性公网IP EIP-解绑定弹性公网IP和释放弹性公网IP有何区别?
    解绑定弹性公网IP和释放弹性公网IP有何区别? 解绑定弹性公网IP和释放弹性公网IP的区别可以参考表1: 表1 解绑定弹性公网IP和释放弹性公网IP的区别 对比维度 解绑定弹性公网IP 释放弹性公网IP 应用场景 当您的实例无需继续使用弹性公网IP时,您可以解绑弹性公网IP。 当您想要将弹性公网IP绑定至其他实例时,请先从原有实例上解绑。 当您无需继续使用弹性公网IP时,您可以释放弹性公网IP。 按需计费EIP的费用 解绑实例后的按需计费(按带宽计费)EIP,收取弹性公网IP保有费和带宽费。 解绑实例后的按需计费(按流量计费)EIP,收取弹性公网IP保有费。 解绑实例后的按需计费(加入共享带宽)EIP,收取弹性公网IP保有费和共享带宽费。 释放按需计费(按带宽计费)EIP后,停止收取带宽费和弹性公网IP保有费。 释放按需计费(按流量计费)EIP后,停止收取流量费和弹性公网IP保有费。 释放按需计费(加入共享带宽)EIP后,停止收取弹性公网IP保有费。删除共享带宽,停止收取带宽费。 包年/包月的EIP费用按订单的购买周期计费。对EIP执行的任何操作,均不影响包年/包月计费情况。 父主题: 弹性公网IP绑定/解绑类
    弹性公网IP EIP 弹性公网IP绑定/解绑类
  • 内容分发网络 CDN-缓存规则:配置示例
    配置示例 配置场景1:某客户的域名“www.example.com”配置了 CDN加速 ,缓存规则配置见下图。 配置结果:网站首页不缓存,所有页面均不会忽略URL参数。 配置场景2:设置某个类型的文件不缓存 某客户的域名“www.example.com”配置了CDN加速,由于业务需求,需要对“.do”格式的文件不缓存,同时所有文件都忽略URL参数。 需要在CDN控制台增加一条文件名后缀为“.do”的缓存规则,缓存过期时间设置为“0”。 新规则仅对后续资源缓存生效,新规则配置完成后,建议您刷新“.do”文件所在的URL或者目录,新规则才可以对所有“.do”文件生效。 某客户配置了CDN加速,发现登录界面无限循环,无法登录,停用CDN加速后,可以正常登录。 这是因为CDN节点缓存了登录界面导致的,需要在控制台增加一条针对登录界面的缓存规则,缓存过期时间设置为“0”。以华为云控制台登录界面为例,华为云控制台的登录页面为“https://auth.huaweicloud.com/authui/login.html#/login”,在控制台增加一条全路径:/authui/login.html#/login,缓存过期时间为“0”的缓存规则。 配置场景3:某客户加速域名www.example.com设置了如下图的缓存规则,不知道哪一个规则生效。 用户访问www.example.com/test/cdn.jpg,虽然所有文件、文件名后缀、全路径三条规则都匹配到了,但是由于全路径的优先级为8,在三条规则里优先级最高,所以系统最终匹配全路径/test/*.jpg这条规则。
    内容分发网络 CDN
  • 内容分发网络 CDN-缓存规则:背景信息
    背景信息 CDN节点的缓存策略遵循HTTP标准协议,通过HTTP响应头中的Cache-control: max-age的字段来设置CDN节点上数据的缓存时间。添加缓存规则让CDN用户可以对指定的业务做定制化的数据缓存时间管理。合理的配置缓存时间,能够有效的提升命中率,降低回源率,节省用户的带宽。 当用户向CDN节点请求数据时,CDN节点会判断缓存数据是否过期。如果缓存数据未过期,则直接将缓存数据返回给用户,提升获取速度;否则,CDN节点就会向源站发出回源请求,从源站请求最新数据,更新本地缓存,并将最新数据返回给用户。
    内容分发网络 CDN
  • 内容分发网络 CDN-缓存规则:注意事项
    注意事项 每个域名最多可添加60条缓存规则。 CDN缓存过期时间会对“回源率”产生直接的影响。如果CDN缓存过期时间过短,CDN节点上的数据会经常失效,导致频繁回源,增加了源站的负载,同时也增大了访问延时;如果CDN缓存过期时间过长,会带来数据更新时间慢的问题。 缓存过期时间设置为0时,该文件的所有请求都将回源,可能存在加速业务中断的风险。 节点缓存的资源,可能会由于热度较低而被提前从CDN节点删除。 如果您修改了缓存规则,请注意: 新的规则仅对后面缓存的资源生效,已经缓存的资源需要等缓存过期后,再次缓存才会遵循新的缓存规则。 如果您想要新的规则对所有资源(包括节点已缓存资源)立即生效,请在修改缓存规则后执行缓存刷新操作。
    内容分发网络 CDN
  • 内容分发网络 CDN-回源URL改写:配置示例
    配置示例 示例1:加速域名www.example.com的回源URL改写配置如下图所示。 原始请求:https://www.example.com/test/a.txt 改写后的回源请求:https://www.example.com/test/b.txt 示例2:加速域名www.example.com的回源URL改写配置如下图所示。 原始请求:https://www.example.com/test/aaa/bbb.mp4 改写后的回源请求:https://www.example.com/newtest/aaa/bbb.mp4 示例3:加速域名www.example.com的回源URL改写配置如下图所示。 原始请求:https://www.example.com/test/aaa/bbb.txt 改写后的回源请求:https://www.example.com/new.jpg 示例4:加速域名www.example.com的回源URL改写配置如下图所示。 原始请求:https://www.example.com/123.html?id=3 改写后的回源请求:https://www.example.com/thread0/123.html?id=3
    内容分发网络 CDN
  • 内容分发网络 CDN-自定义错误页面:配置步骤
    配置步骤 登录CDN控制台。 在左侧菜单栏中,选择“域名管理”。 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。 选择“高级配置”页签。 在自定义错误页面配置模块,单击“添加”,系统弹出“自定义错误页面配置”对话框。 图1 自定义错误页面配置 表1 参数说明 参数 描述 示例 错误码 需要自定义页面错误码。 404 重定向方式 将错误码页面重定向到新页面的方式,可选301或302重定向。 301 重定向的目标链接 自定义错误码跳转的新页面,必须以http://或https://开头。 https://example.com/error404.html 输入各项参数,单击“确定”,完成配置。
    内容分发网络 CDN
  • 内容分发网络 CDN-HSTS:注意事项
    注意事项 当客户端首次访问采用HTTP协议时,您可以通过使用强制跳转功能,将客户端请求协议重定向为HTTPS。 开启HSTS配置后,如果关闭HTTPS证书,请同时关闭HSTS配置。 开启HSTS且浏览器缓存Strict-Transport-Security头部后,如果您将强制跳转类型配置为HTTP,将会进入无限循环,导致域名无法访问,如下图所示: 后台有特殊配置的域名暂不支持自助开启HSTS,请提交工单处理。
    内容分发网络 CDN
  • 内容分发网络 CDN-HSTS:配置示例
    配置示例 加速域名www.example.com的HSTS配置如下: 配置效果: 客户端首次使用HTTPS协议访问加速域名,CDN节点将请求内容返回给客户端,同时响应“Strict-Transport-Security”头部。 如果客户端不支持HSTS功能,再次请求到CDN节点的协议遵从客户端发起请求的协议。 如果客户端支持HSTS功能,客户端将缓存“Strict-Transport-Security”头部。再次访问加速域名时,浏览器会自动将HTTP请求强制转换为HTTPS请求到CDN。 浏览器缓存时间超过设置的“过期时间”后,将再次按照1执行。
    内容分发网络 CDN
  • 内容分发网络 CDN-鉴权方式C2:校验方法
    校验方法 CDN服务器拿到请求后,会按照如下步骤进行校验: 是否携带鉴权参数。如果没有携带鉴权参数,认为请求非法,返回HTTP 403错误。 时间校验:判断系统当前时间是否在区间[timestamp,timestamp+有效时间]内。超出该区间,认为过期失效并返回HTTP 403错误。 加密串校验:时间校验通过后,则以sstring方式构造出一个字符串(参考以下sstring构造方式)。然后使用md5(sha256)算法算出HashValue,并和用户请求中带来的md5hash(sha256)进行对比。结果一致则认为鉴权通过并返回文件,否则鉴权失败返回HTTP 403错误。HashValue计算方式如下: sstring = "PrivateKeyFilenameTimestamp" HashValue = md5sum(sstring) 或: sstring = "PrivateKeyFilenameTimestamp" HashValue = sha256sum(sstring)
    内容分发网络 CDN
  • 内容分发网络 CDN-鉴权方式C2:示例说明
    示例说明 以使用MD5算法为例: 回源请求对象: http://hwcdn.example.com/T128_2_1_0_sdk/0210/M00/82/3E/test.mp3 密钥设为:huaweicloud123(用户自行设置) 鉴权生效开始日期为:2017年6月30日10:00:00,计算出来的秒数为1498788000,并转换为十六进制为5955b0a0。并且设置有效时间为1800s。 CDN服务器构造一个用于计算md5hash的签名字符串: huaweicloud123/T128_2_1_0_sdk/0210/M00/82/3E/test.mp35955b0a0 CDN服务器根据该签名字符串计算md5hash: md5hash = md5sum(huaweicloud123/T128_2_1_0_sdk/0210/M00/82/3E/test.mp35955b0a0) = aecf1b07f481bbb8122eef5cd52a4bc1 请求CDN时URL: http://hwcdn.example.com/T128_2_1_0_sdk/0210/M00/82/3E/test.mp3?auth_key=aecf1b07f481bbb8122eef5cd52a4bc1×tamp=5955b0a0 如果请求在有效时间内(2017年6月30日10:00:00-2017年6月30日10:30:00),并且计算出来的md5hash与用户请求中带的md5hash值(aecf1b07f481bbb8122eef5cd52a4bc1)一致,则鉴权通过。
    内容分发网络 CDN
  • 内容分发网络 CDN-User-Agent黑白名单:配置示例
    配置示例 加速域名“www.example.com”User-Agent黑白名单配置如下图所示: 当HTTP Request Header中User-Agent如下两种情况时: User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; Touch; rv:11.0) like Gecko user-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.54 Safari/537.36 命中黑名单,返回403状态码。
    内容分发网络 CDN
  • 内容分发网络 CDN-复制到新添加域名:支持复制的配置项
    支持复制的配置项 复制配置到新的域名时支持的配置项见下表: 表中支持复制的配置项为控制台可见配置。如果您请运维给原域名设置了特殊配置,该特殊配置将无法复制到新域名。若新域名需要该特殊配置,您可以提交工单申请。 表1 支持复制的配置项 配置大类 配置项 基本配置 企业项目(校验子账号是否有权限,子账号如果没有该企业项目的权限,域名将添加失败) 业务类型 服务范围 源站配置 复制源站配置时会复制存量域名的回源HOST,详情如下: 如果存量域名的源站类型是IP或域名,且配置了自定义回源HOST,新域名将复制该HOST。 如果存量域名的源站类型是IP或域名,且回源HOST是存量域名本身,新域名的回源HOST也将是新域名本身。 如果存量域名的源站类型是OBS桶域名,新域名的回源HOST与存量域名保持一致。 IPv6配置 回源配置 回源方式 回源SNI 回源URL改写 高级回源 Range回源 回源跟随 回源是否校验Etag 回源超时时间 回源请求头 缓存配置 缓存规则 浏览器缓存过期时间 状态码缓存时间 访问URL重写 访问控制 防盗链 IP黑白名单 User-Agent黑白名单 URL鉴权配置 远程鉴权配置 高级配置 HTTP header配置(跨域请求) 自定义错误页面 智能压缩 请求限速 用量封顶 WebSocket配置(原域名的业务类型是全站加速时会复制该配置项) 视频配置 视频拖拽 标签 标签
    内容分发网络 CDN 复制配置
  • 内容分发网络 CDN-复制到新添加域名:注意事项
    注意事项 存量域名状态为已开启、已停用、审核未通过状态可以复制配置。 存量域名状态为删除中、配置中、审核中、配置失败不允许复制配置。 如果存量域名已被封禁,则不支持复制该域名的配置。 单次最多可添加10个新的域名,新域名会占用账号配额。 复制存量域名配置到新的域名时,支持复制的配置项请参见支持复制的配置项。 如果存量域名在后台有特殊配置项,这些不配置不支持配置,新域名将添加失败。 复制配置到新添加域名,不可复制存量域名的状态。 因HTTPS证书需要绑定域名,不支持复制HTTPS证书。 成功复制配置到新域名后,请检查新域名的各个配置项是否与业务匹配,避免因配置不合适而影响业务。
    内容分发网络 CDN 复制配置
  • 内容分发网络 CDN-视频拖拽:背景信息
    背景信息 视频拖拽多应用于 视频点播 场景,当您观看视频需要随意拖拽播放进度且不影响观看效果时,您可以配置视频拖拽功能。 如果您配置了视频拖拽,在观看视频时拖拽播放进度时,客户端会向服务器发起类似如下请求: http://www.example.com/test.flv?start=50 此时将返回从第50字节开始的数据。如果CDN节点已缓存本视频,则节点直接将该视频返回给用户。 开启视频拖拽需同步开启忽略参数配置,即缓存规则中mp4、flv的文件配置需为“忽略URL参数”。 开启视频拖拽需要源站支持Range请求。 支持的文件格式为:mp4、flv。 表1 文件格式 文件格式 Meta信息 start参数说明 示例 MP4 源站视频的meta信息必须在文件头部,不支持meta信息在尾部的视频。 start参数表示时间,CDN会自动定位到start参数所表示时间的前一个关键帧(如果当前start不是关键帧)。start参数的单位是秒,支持以小数表示,例如start=1.01,表示开始时间是1.01秒。 http://www.example.com/test.mp4?start=50 表示从第50秒开始播放。 FLV 源站视频必须带有meta信息。 start参数表示字节,CDN会自动定位到start参数所表示字节的前一个关键帧(如果当前start不是关键帧所在位置)。 http://www.example.com/test.flv?start=500 表示从第500字节开始播放。
    内容分发网络 CDN 视频配置
  • 内容分发网络 CDN-回源HOST:背景信息
    背景信息 源站与回源HOST的区别如下所示: 源站:源站决定了用户回源时访问的地址,即源站服务器IP。 回源HOST:回源HOST决定了回源时访问到该IP地址上的具体站点。 示例:用nginx服务器搭建源站,IP为x.x.x.x,域名为:www.test.com。源站中部署了多个server,如下所示。 server { listen 80; server_name www.a.com; location / { root html; } } server { listen 80; server_name www.b.com; location / { root html; } } 如果您想要CDN回源到本服务器,您需要在CDN侧将源站配置为:x.x.x.x或www.test.com,CDN回源请求到了源站后,如果您需要访问到的server name为www.a.com,您就需要将回源HOST配置为www.a.com;如果您需要访问到的server name为www.b.com,您就需要将回源HOST配置为www.b.com。
    内容分发网络 CDN
  • 内容分发网络 CDN-回源HOST:注意事项
    注意事项 域名添加后,CDN默认回源HOST为您的加速域名。如果加速域名不是您期望CDN在回源时访问的站点域名时,您需要自定义回源HOST来指明站点域名。 如果您的源站类型为IP地址或域名,您的回源HOST类型默认为加速域名。 如果使用华为云OBS桶作为源站时,默认使用OBS域名作为回源HOST。 如果您以源站域名形式将华为云OBS桶或其他云厂商的对象存储桶接入CDN作为源站,请将回源HOST自定义为您的对象存储桶域名,否则会造成回源失败。
    内容分发网络 CDN
  • 内容分发网络 CDN-回源HOST:配置示例
    配置示例 配置详情:加速域名为“www.example.com”,源站域名为“www.origin.com”,回源HOST配置为“www.example01.com”。 当用户访问“http://www.example.com/test.jpg”文件时,CDN节点没有缓存该资源,此时会解析到源站“www.origin.com”对应的服务器IP(假设IP为192.168.1.1),在服务器的站点“www.example01.com”路径下,找到“test.jpg”文件,返回给用户并缓存到CDN节点。
    内容分发网络 CDN
  • 内容分发网络 CDN-运营报表:功能介绍
    功能介绍 运营报表为您提供了访问区域分布、国家分布、运营商分布、域名排行 (按流量排序)、热门URL (按流量排序)、热门URL (按请求数排序)共6个运营报表,您可以根据业务需要订阅相关报表,报表生成后会发送到您指定的邮箱。 表1 报表内容 报表名称 说明 访问区域分布 统计某个域名在某段时间内中国大陆终端访问者的地域的分布。 说明: 只有域名的服务范围包含中国大陆时才有数据。 国家分布 统计某个域名在某段时间内终端访问者的国家分布。 运营商分布 统计某个域名在某段时间内终端访问者使用的运营商分布。 域名排行 (按流量排序) 按加速域名在CDN节点产生的流量统计域名排行。 热门URL (按流量排序) 按流量统计热门URL。 热门URL (按请求数排序) 按请求次数统计热门URL。
    内容分发网络 CDN
  • 内容分发网络 CDN-源站配置:背景说明
    背景说明 您在添加加速域名时配置的源站会被CDN默认为主源站,您也可以在源站配置页面添加备源站,配置备源站可以有效降低回源失败率。 当源站存在多个IP地址时,CDN回源时采用负载均衡机制,详情如下: 一次回源请求最多访问两个高优先级源站IP,如果两个IP均回源失败,切换到低优先级源站IP,最多访问两个低优先级源站IP。一次用户请求CDN会进行四次回源尝试,如果四次均失败,此次用户请求失败。 回源失败指:连接超时、连接失败或者收到源站的5xx错误码。
    内容分发网络 CDN 基本配置
  • 内容分发网络 CDN-状态码缓存时间:适用场景
    适用场景 状态码缓存时间功能主要适用于源站响应异常状态码的场景。当源站运行正常时,CDN回源请求资源后将按照设置的缓存规则将资源缓存到节点,再次访问相同资源时不会触发回源。当源站响应异常,且不希望所有请求都由源站响应,可以设置状态码缓存时间,减轻源站压力。 典型应用:图片abc.jpg已从源站删除,CDN节点无缓存,且持续有用户在访问该资源,那么所有访问都将会回源,由源站响应4xx状态码,增加源站压力。此时如果在CDN配置4xx状态码缓存时间,用户再次请求资源将直接由CDN节点响应4xx状态码,无需回源。
    内容分发网络 CDN
  • 内容分发网络 CDN-证书管理:清理托管证书
    清理托管证书 您也可以在页面对托管证书进行删除操作。 注意事项 清理托管证书,该托管证书将从服务器端删除,不会泄露您的相关隐私。 已关联加速域名的托管证书不能清理,请先关闭HTTPS安全配置。 如果您需要再次使用托管证书,请从SSL证书管理中重新推送至CDN。 操作步骤 单击左上角“清理托管证书”。 在弹出页面选择您需要清理的证书,单击“确定”。 在弹出框中单击“确认”,完成托管证书清理。 如果您需要再次使用托管证书,请从SSL证书管理中重新推送至CDN。
    内容分发网络 CDN
  • 内容分发网络 CDN-防盗链:配置示例
    配置示例 加速域名为www.example.com,该加速域名配置了referer白名单规则:包含空referer,白名单内容为www.test.com,如下图所示。 用户1:请求URL:https://www.example.com/file.html,该请求携带的referer字段值为空,CDN将会正常返回内容。 用户2:请求URL:https://www.example.com/file.html,该请求携带的referer字段值为:www.test.com,CDN将会正常返回内容。 用户3:请求URL:https://www.example.com/file.html,该请求携带的referer字段值为:www.abc.com,CDN节点将会返回403禁止访问的错误信息。 加速域名为www.example01.com,该加速域名配置了referer黑名单规则:包含空referer,黑名单内容为www.test01.com,如下图所示。 用户1:请求URL:https://www.example01.com/file.html,该请求携带的referer字段值为空,CDN节点将会返回403禁止访问的错误信息。 用户2:请求URL:https://www.example01.com/file.html,该请求携带的referer字段值为:www.test01.com,CDN节点将会返回403禁止访问的错误信息。 用户3:请求URL:https://www.example01.com/file.html,该请求携带的referer字段值为:www.bcd.com,CDN将会正常返回内容。
    内容分发网络 CDN
  • 内容分发网络 CDN-订阅报表:功能介绍
    功能介绍 运营报表为您提供了访问区域分布、国家分布、运营商分布、域名排行 (按流量排序)、热门URL (按流量排序)、热门URL (按请求数排序)共6个运营报表,您可以根据业务需要订阅相关报表,报表生成后会发送到您指定的邮箱。 表1 报表内容 报表名称 说明 访问区域分布 统计某个域名在某段时间内中国大陆终端访问者的地域的分布。 说明: 只有域名的服务范围包含中国大陆时才有数据。 国家分布 统计某个域名在某段时间内终端访问者的国家分布。 运营商分布 统计某个域名在某段时间内终端访问者使用的运营商分布。 域名排行 (按流量排序) 按加速域名在CDN节点产生的流量统计域名排行。 热门URL (按流量排序) 按流量统计热门URL。 热门URL (按请求数排序) 按请求次数统计热门URL。
    内容分发网络 CDN 数据分析
  • 内容分发网络 CDN-鉴权方式A:示例说明
    示例说明 以使用MD5算法为例: 通过req_auth请求对象: http://hwcdn.example.com/T128_2_1_0_sdk/0210/M00/82/3E/test.mp3 密钥设为:huaweicloud123(由用户自行设置) 鉴权生效开始日期为:2017年6月30日00:00:00,计算出来的秒数为1498752000。并且设置有效时间为1800s。 CDN服务器构造一个用于计算HashValue的签名字符串: /T128_2_1_0_sdk/0210/M00/82/3E/test.mp3-1498752000-0-0-huaweicloud123 CDN服务器根据该签名字符串计算HashValue: HashValue = md5sum(“/T128_2_1_0_sdk/0210/M00/82/3E/test.mp3-1498752000-0-0-huaweicloud123”) = 40e64d69aac7d15edfc6ec8a080042cb 请求时URL为: http://cdn.example.com/T128_2_1_0_sdk/0210/M00/82/3E/test.mp3?auth_key=1498752000-0-0-40e64d69aac7d15edfc6ec8a080042cb 如果请求在有效时间内(2017年6月30日00:00:00-2017年6月30日00:30:00),并且计算出来的HashValue与用户请求中带的md5hash值(40e64d69aac7d15edfc6ec8a080042cb)一致,则鉴权通过。
    内容分发网络 CDN
  • 内容分发网络 CDN-鉴权方式A:校验方法
    校验方法 CDN服务器拿到请求后,会按照如下步骤进行校验: 是否携带鉴权参数。如果没有携带鉴权参数,认为请求非法,返回HTTP 403错误。 时间校验:判断系统当前时间是否在区间[timestamp,timestamp+有效时间]内。超出该区间,认为过期失效并返回HTTP 403错误。 加密串校验:时间校验通过后,则以sstring方式构造出一个字符串(参考以下sstring构造方式)。然后使用md5(sha256)算法算出HashValue,并和用户请求中带来的md5hash(sha256)进行对比。结果一致则认为鉴权通过并返回文件,否则鉴权失败返回HTTP 403错误。HashValue计算方式如下: sstring = "Filename-Timestamp-rand-uid-PrivateKey" HashValue = md5sum(sstring) 或: sstring = "Filename-Timestamp-rand-uid-PrivateKey" HashValue = sha256sum(sstring)
    内容分发网络 CDN
  • 内容分发网络 CDN-启用/停用加速域名:停用加速域名
    停用加速域名 对处于“已开启”或“配置失败”状态的域名,您可以对其进行“停用”操作。停用后,CDN将不再为域名提供加速服务,但域名的配置不会改变,如果想恢复CDN加速服务请重新启用CDN。 单域名停用 进入CDN控制台的“域名管理”页面,在需要停用的加速域名对应的“操作”列单击“更多”,选择“停用”。 图2 停用域名 确认需要停用的域名信息,单击“确定”完成域名停用操作。 批量停用加速域名 进入CDN控制台的“域名管理”页面,勾选需要停用的加速域名,单击域名列表上方“停用”。 图3 批量停用域名
    内容分发网络 CDN
  • 内容分发网络 CDN-鉴权方式B:校验方法
    校验方法 CDN服务器拿到请求后,会按照如下步骤进行校验: 是否携带鉴权参数。如果没有携带鉴权参数,认为请求非法,返回HTTP 403错误。 时间校验:判断系统当前时间是否在区间[timestamp,timestamp+有效时间]内。超出该区间,认为过期失效并返回HTTP 403错误。 加密串校验:时间校验通过后,则以sstring方式构造出一个字符串(参考以下sstring构造方式)。然后使用md5(sha256)算法算出HashValue,并和用户请求中带来的md5hash(sha256)进行对比。结果一致则认为鉴权通过并返回文件,否则鉴权失败返回HTTP 403错误。HashValue计算方式如下: sstring = “PrivateKeytimestampFilename” HashValue = sha256sum(sstring) 或: sstring = “PrivateKeytimestampFilename” HashValue = md5sum(sstring)
    内容分发网络 CDN
  • 内容分发网络 CDN-鉴权方式B:示例说明
    示例说明 以使用MD5算法为例: 回源请求对象: http://hwcdn.example.com/T128_2_1_0_sdk/0210/M00/82/3E/test.mp3 密钥设为:huaweicloud123(用户自行设置) 用户访问客户源服务器时间为:201706301000(格式为:YYYYMMDDHHMM) CDN服务器构造一个用于计算md5hash的签名字符串: huaweicloud123201706301000/T128_2_1_0_sdk/0210/M00/82/3E/test.mp3 CDN服务器根据该签名字符串计算md5hash: md5hash = md5sum("huaweicloud123201706301000/T128_2_1_0_sdk/0210/M00/82/3E/test.mp3") = 51415b2256b64a9772a30edf69c00b08 请求CDN时URL: http://hwcdn.example.com/201706301000/ 51415b2256b64a9772a30edf69c00b08 /T128_2_1_0_sdk/0210/M00/82/3E/test.mp3 如果请求在有效时间内(2017年6月30日10:00:00-2017年6月30日10:30:00),并且计算出来的md5hash与用户请求中带的md5hash值(51415b2256b64a9772a30edf69c00b08)一致,则鉴权通过。
    内容分发网络 CDN
  • 内容分发网络 CDN-鉴权方式C1:示例说明
    示例说明 以使用MD5算法为例: 回源请求对象: http://hwcdn.example.com/T128_2_1_0_sdk/0210/M00/82/3E/test.mp3 密钥设为:huaweicloud123(用户自行设置) 鉴权生效开始日期为:2017年6月30日10:00:00,计算出来的秒数为1498788000,并转换为十六进制为5955b0a0。并且设置有效时间为1800s。 CDN服务器构造一个用于计算md5hash的签名字符串: huaweicloud123/T128_2_1_0_sdk/0210/M00/82/3E/test.mp35955b0a0 CDN服务器根据该签名字符串计算md5hash: md5hash = md5sum(huaweicloud123/T128_2_1_0_sdk/0210/M00/82/3E/test.mp35955b0a0) = aecf1b07f481bbb8122eef5cd52a4bc1 请求CDN时URL: http://hwcdn.example.com/aecf1b07f481bbb8122eef5cd52a4bc1/5955b0a0/T128_2_1_0_sdk/0210/M00/82/3E/test.mp3 如果请求在有效时间内(2017年6月30日10:00:00-2017年6月30日10:30:00),并且计算出来的md5hash与用户请求中带的md5hash值(aecf1b07f481bbb8122eef5cd52a4bc1)一致,则鉴权通过。
    内容分发网络 CDN URL鉴权配置
  • 内容分发网络 CDN-鉴权方式C1:校验方法
    校验方法 CDN服务器拿到请求后,会按照如下步骤进行校验: 是否携带鉴权参数。如果没有携带鉴权参数,认为请求非法,返回HTTP 403错误。 时间校验:判断系统当前时间是否在区间[timestamp,timestamp+有效时间]内。超出该区间,认为过期失效并返回HTTP 403错误。 加密串校验:时间校验通过后,则以sstring方式构造出一个字符串(参考以下sstring构造方式)。然后使用md5(sha256)算法算出HashValue,并和用户请求中带来的md5hash(sha256)进行对比。结果一致则认为鉴权通过并返回文件,否则鉴权失败返回HTTP 403错误。HashValue计算方式如下: sstring = "PrivateKeyFilenameTimestamp" HashValue = md5sum(sstring) 或: sstring = "PrivateKeyFilenameTimestamp" HashValue = sha256sum(sstring)
    内容分发网络 CDN URL鉴权配置
共100000条
undefined

搜索反馈

您找到想要的内容了吗?

是的 没有

意见反馈

0/200

提交 取消

提交成功!非常感谢您的反馈,我们会继续努力做到更好 反馈提交失败!请稍后重试!
精选内容
推荐文章