鉴权方式B说明
鉴权逻辑说明 CDN 服务器接到资源访问请求后,判断最终生成鉴权URL请求中的 timestamp+鉴权URL有效时长 是否小于当前时间。如果 timestamp+鉴权URL有效时长 小于当前时间,服务器判定过期失效,并返回HTTP 403错误。如果 timestamp+鉴权URL...
鉴权方式A说明
sstring="URI-Timestamp-rand-uid-PrivateKey"(URI是用户的请求对象相对地址,不包含参数,如/Filename)md5hash=md5sum(sstring)鉴权逻辑说明 CDN 服务器接到资源访问请求后,判断最终生成鉴权URL请求中的 timestamp+鉴权URL有效时长 ...
鉴权方式C说明
sstring="Privatekey+URI+timestamp"(URI是用户的请求对象相对地址,不包含参数,如/Filename)md5hash=md5sum(sstring)鉴权逻辑说明 CDN 服务器接到资源访问请求后,判断最终生成鉴权URL请求中的 timestamp+鉴权URL有效时长 是否小于当前...
配置IP黑白名单
如果客户端与 CDN 节点之间有经过代理服务器,那么客户端与 CDN 节点建连使用的IP为代理服务器的IP,这种情况下使用“使用用户的x-forwarded-for请求头作为判断依据”模式进行IP黑白名单访问控制可能会存在不准确的情况。使用真实建连IP...
配置跨域资源共享
若使用本地服务器或ECS实例作为源站,建议先进行动静分离,静态文件使用 CDN 加速,CDN 控制台配置的CORS功能,仅对静态文件生效。开启跨域资源共享 登录 CDN控制台。在左侧导航栏,单击 域名管理。在 域名管理 页面,找到目标域名,单击 ...
微信小程序访问CDN证书校验失败
概述 本文主要介绍微信小程序访问CDN证书校验失败的排查思路。...CDN服务器端返回证书情况如下图。发现提交的中间证书错误导致该问题。而导出中间证书可以使用浏览器的导出证书功能。导出中间证书方式如下图所示。适用于 CDN
配置URL鉴权
在 CDN 分发的内容默认为公开资源,用户拿到URL后均可访问,为防止站点资源被恶意下载盗用,除了通过Referer防盗链、IP黑白名单等防控方式,您还可以采用URL鉴权,自行配置校验鉴权URL中的加密串和时间戳,更安全有效地保护源站资源。...
配置默认回源HOST
CDN 在发起回源请求时携带的HOST请求头默认为加速域名,您可使用本功能自定义回源HOST请求头。背景介绍 当您有多个加速域名,每个加速域名负责加速不同静态的资源,常见的做法是开发多个源站支持不同加速域名发起回源请求资源。如果加速...
基本概念
本文介绍阿里云 CDN 产品中涉及的基本概念,便于您更准确地理解和使用 CDN 产品。源站 源站,指您运行业务的网站服务器,是加速分发数据的来源。源站可用来处理和响应用户请求,当节点没有缓存用户请求的内容时,节点会返回源站获取资源...
配置HSTS
通过开启HSTS(HTTP Strict Transport Security)功能,您可以强制客户端(例如:浏览器)使用HTTPS与 CDN 节点创建连接,提高安全性。前提条件 执行该操作前,请您确保已成功配置HTTPS证书,操作方法请参见 配置HTTPS证书。背景信息 HSTS...
将CDN域名升级至DCDN产品
如果您需要将CDN的域名升级至DCDN产品,您可以使用阿里云CDN提供的域名迁移工具来完成迁移操作。本文为您介绍如何将CDN域名升级至DCDN产品。使用场景 DCDN 产品除了支持HTTP、HTTPS和WebSocket应用层动态加速,还支持TCP和UDP传输层加速,...
实时日志推送字段说明
从用户请求携带的请求头 X-Forwarded-For 中提取左边第一个IP地址(即client_ip,客户端IP,如果客户端与 CDN 节点之间没有经过代理的话,等同于客户端与 CDN 节点建联使用的IP)。备注:请求头 X-Forwarded-For 的格式为 X-Forwarded-For:...
下载离线日志
MISS:用户请求的内容没有在 CDN 边缘节点上缓存,需要向上游获取资源(上游可能是 CDN L2节点,也可能是源站)。说明 阿里云 CDN 目前仅提供了 CDN 边缘节点的日志信息,不包含 CDN L2节点的回源相关信息,因此当该字段为 MISS 时,无法...
忽略参数
开启忽略参数功能后,CDN节点在处理用户请求时,会去除请求URL中携带在?之后的参数(例如:用户身份信息、访问渠道信息),以原始URL来生成缓存hashkey。本文为您详细介绍配置忽略参数的方法。功能介绍 说明 URL鉴权功能的优先级高于忽略...
配置远程鉴权
如果您有自己的鉴权服务器,可以通过配置远程鉴权,将用户请求转发至您指定的鉴权服务器,由鉴权服务器对用户请求进行校验。功能介绍 远程鉴权和URL鉴权的作用一样,都用于保护资源,让资源只被授权成功的用户访问,非授权用户将无法访问。...
配置回源协议
回源协议指CDN节点回源站请求资源时使用的协议。配置该功能后,CDN节点将根据指定的协议回源到源站请求资源,同时支持自定义HTTP和HTTPS协议端口。功能介绍 回源协议功能默认关闭,功能关闭状态下的回源协议以 配置源站 中设置的回源端口为...
域名管理FAQ
本文汇总了使用阿里云CDN时,域名相关问题及处理方法。CDN支持泛域名加速吗?切换加速区域后的影响是什么?如何测试CNAME解析是否正常?阿里云子账号获取ListRoles权限 如何验证CDN节点是否生效 新添加的域名审核失败 如何处理未备案或备案...
源站不在中国内地,使用中国内地CDN节点加速如何收费...
问题现象 如果您的源站不在中国内地,使用中国内地CDN节点加速,如何收费?可能原因 当您的源站在中国香港、中国澳门、中国台湾或海外时,使用中国内地CDN节点加速时,按照中国内地CDN加速服务标准收费。由于CDN收费只针对CDN节点的下行...
使用OpenAPI
本文为您介绍使用阿里云CDN OpenAPI的基本信息。关于使用阿里云OpenAPI的详细介绍,请参见 使用OpenAPI。基本信息 版本说明 版本号 说明 2018-05-10 推荐使用。接入点说明 根据实例所在的地域,选择对应的服务接入点地址,以获得最低延迟。...
安全防护FAQ
本文汇总了使用阿里云CDN时,安全防护相关问题及处理方法。安全相关 如何屏蔽恶意IP访问 源站存在安全防护等原因导致访问域名返回503状态码 由于防盗链异常导致访问资源返回403状态码 为什么IP黑名单中的IP仍可访问资源?如何处理加速域名...
访问控制常见问题
使用 CDN 之后,可以通过X-Forwarded-For字段获取客户端真实IP地址,具体操作请参见 获取客户端真实IP。URL鉴权异常导致访问 CDN 加速资源返回403错误?为了保护站点的资源不被非法站点下载盗用,采用URL鉴权方式保护源站资源,在开启阿里云...
配置Range回源
说明 建议在大文件(平均单个文件大小在20 MB以上)内容分发场景下,CDN 回源OSS的配置中都进行该项配置。如果在阿里云OSS源站上开启了访问鉴权功能,并且由客户端来实现回源请求的签算,那么客户端在签算的时候需要把回源请求头 x-oss-...
EdgeScript内置变量表
本文为您介绍EdgeScript脚本中所有内置变量的含义和对应nginx原生变量。说明 内置变量名前的特殊符号($)是为了强调内置变量属性,删除后不影响使用。...request_uri$remote_addr 客户端与 CDN 节点建联使用的IP地址。remote_addr
HTTPS相关常见问题
因为SSL协议的握手和内容解密都需要计算,所以会增加CDN服务器的CPU资源损耗,但不会增加您源站服务器的资源损耗,因为CDN边缘节点到您源站这段链路使用的仍然是HTTP协议,不会额外增加您源站的损耗。如果您购买不同类型的证书,则需要额外...
CDN的性能指标
说明 通常使用CDN后的网络延时、丢包率、回源率都会降低,缓存命中率则会提高。但是由于业务场景和业务类型不同,即使您选择了相同配置的CDN服务,实际产生的加速效果也不相同,因此本文仅提供了定性的指标以供观测。表格中提到的回源率、...
URL的传递参数为变量导致CDN缓存命中率低
问题描述 在使用阿里云CDN时,CDN的缓存命中率很低。在浏览器中,按F12键,在访问页面中,单击Network,然后在Name选项中,单击Headers,在Response Headers模块中,确认URL响应头信息中X-Cache为MISS,则表示没有命中CDN缓存。但是在页面...
通过Terraform添加并配置CDN域名
使用vim命令直接编写模板:shell@Alicloud:~vim provider.tf 以下为provider.tf文件的示例内容:说明 resource参数的可选字段可以在terraform官网文档 Alibaba Cloud Provider CDN产品目录下查找到。cdn_type、scope、sources参数字段的...
投递CDN实时日志到SLS来分析用户访问数据
在使用阿里云CDN产品来加速网站域名访问速度的情况下,用户访问网站的图片、视频等资源时,CDN会记录用户的访问日志,如果您需要对用户访问日志进行分析来了解用户构成、访问质量或者快速定位问题,您可以使用实时日志功能来快速实现。...
复制配置
如果您需要将一个域名的配置批量应用到其他域名,可以使用 复制配置 功能,使得不同域名的配置项保持一致,降低人工配置成本,如:使用多个CDN域名加速同一个源站资源,要求源站信息配置相同,可使用该功能复制已有域名的源站信息配置到...
配置自定义页面
说明 自定义页面如果使用的是CDN加速的资源,那么将会按照正常的CDN内容分发来计费。支持的状态码 仅支持针对400、403、404、405、414、416、500、501、502、503、504这些状态码设置自定义页面。状态码 描述 400 您访问的页面请求错误时,...
投递CDN实时日志到SLS来分析用户访问数据最佳实践
在使用阿里云CDN产品来加速网站域名访问速度的情况下,用户访问网站的图片、视频等资源时,CDN会记录用户的访问日志,如果您需要对用户访问日志进行分析来了解用户构成、访问质量或者快速定位问题,您可以使用实时日志功能来快速实现。...
什么是阿里云CDN
阿里云内容分发网络CDN(Content Delivery Network)是建立并覆盖在承载网之上,由遍布全球的边缘节点服务器群组成的分布式网络。阿里云CDN能分担源站压力,避免网络拥塞,确保在不同区域、不同场景下加速网站内容的分发,提高资源访问速度...
关于HTTPS免费证书停止自动续签的公告
本次变更内容:受CA机构规则调整的影响,免费证书自动续签的成功率不断降低,因此阿里云 CDN 计划于2023年04月15日零点起逐步停止对存量免费证书的自动续签。如果您的域名仍在使用阿里云 CDN 提供的免费证书,需要在证书有效期结束前修改 ...
配置回源HTTP响应头
清除CDN缓存:您可以使用CDN的刷新功能清空已缓存的内容,然后再次访问资源。具体请参见 刷新和预热资源。检查源站设置:确认源站不会返回与CDN配置冲突的跨域响应头。建议将源站回源响应头与节点响应头中的跨域头设置为也一致,如果配置不...
风险操作二次身份验证
在使用阿里云CDN产品过程中,停用和删除域名都属于高风险操作,建议您开启二次身份验证功能,控制潜在风险。概述 风控,是控制台数据请求流程的必须环节,用于识别用户的风险操作,对风险操作进行二次身份验证(以下简称核身)。核身,是指...
CDN操作审计
CDN 服务事件示例 操作审计支持查询阿里云内容分发网络 CDN 相关事件。您可以快速查询 CDN 事件并获取事件发生的时间、地域、域名等信息。详细示例,请参见 CDN。操作步骤 登录 操作审计控制台。在左侧导航栏,单击 事件查询。在顶部导航栏...
产品教程
CDN基础入门教程 秒懂边缘云|CDN基础入门:CDN原理及架构 秒懂边缘云|CDN基础入门:CDN域名添加 秒懂边缘云|CDN基础入门:CDN解析配置 秒懂边缘云|CDN基础入门:HTTPS配置 秒懂边缘云|CDN基础入门:CDN缓存配置及优化 秒懂边缘云|CDN基础...
通过Terraform为CDN域名添加规则引擎配置
使用vim命令直接编写模板:shell@Alicloud:~vim add_condition_config.tf 以下为.tf 文件的示例内容:说明 resource参数的可选字段可以在terraform官网文档 Alibaba Cloud Provider CDN产品目录下查找到。function_name参数的可选字段以及...
使用CDN后访问域名提示“504 Gateway Time-out”错误
解决方案 在使用CDN加速网站后访问返回504错误的排查方法如下:检查源站服务器的CPU和带宽资源是否存在异常,如果有异常,请参见 网络流量负载情况的查询和案例分析 和 CPU负载的查询和案例分析 进行修复。修改本地电脑的host文件,将域名...
QUIC技术演进与商业化应用
概述 本视频主要从以下几个方面为您介绍QUIC功能:QUIC功能的诞生与演进历程。QUIC在CDN中的应用。QUIC在首屏时间、卡顿时间上的优势。QUIC的拥塞控制与弱网改进。QUIC在阿里的几个落地应用场景与优势总结。如何在CDN上开通和使用QUIC。
- 产品推荐
- 这些文档可能帮助您