放行WAF回源IP段
适用场景 CNAME接入 方式下,如果您的源站服务器上使用了安全狗、云锁等安全软件或应用了特定的访问控制策略,您必须在源站设置放行 WAF回源IP段,避免由WAF转发回源站服务器的正常流量被误判断为异常攻击而被拦截,影响Web业务正常访问。...
修改网站业务的回源设置
Least time 通过智能DNS解析能力和Least time回源算法,保证业务流量将从接入防护节点到转发回源站服务器整个链路的时延最短。操作步骤 登录 DDoS高防控制台。在顶部菜单栏左上角处,选择地域。DDoS高防(中国内地):选择 中国内地 地域。...
拉流配置
转码触发拉流 开启后:当播放转码流地址和原始流地址时,均会自动触发阿里云视频直播服务回源站进行拉流直播。关闭后:仅播放原始流会自动触发回源,播放转码流无法自动触发回源。单击 确定。配置固定拉流 在 固定拉流 页签,单击 添加。...
DescribeL7RsPolicy-查询网站业务转发规则的回源策略
该算法通过智能 DNS 解析能力,保证业务流量从接入防护节点到转发回源站服务器整个链路的时延最短。rr UpstreamRetry integer 回源重试开关。取值:1:打开。0:关闭。1 RequestId string 本次调用请求的 ID,是由阿里云为该请求生成的唯一...
ConfigL7RsPolicy-为转发规则设置回源策略
该算法通过智能 DNS 解析能力,保证业务流量从接入防护节点到转发回源站服务器整个链路的时延最短。Attributes:JSONArray 类型|可选|回源参数信息。数组中每个元素包含以下字段:RealServer:String 类型|可选|源站服务器地址。Attribute...
指定源站回源HOST
当您的同一个加速域名配置了多个回源站点并且需要结合HOST头请求不同虚拟站点的资源时,可以使用 指定源站回源HOST 功能,为不同的源站配置不同的回源HOST。功能说明 在配置 默认回源HOST 功能时,我们为您介绍了回源HOST相关技术原理,...
概述
说明 如果需要实现全链路HTTPS加密,请确保源站支持HTTPS服务,并设置 HTTPS协议回源。不同套餐的支持情况 基础版 标准版 高级版 企业版 支持的免费证书数量 10张 20张 30张 50张 支持的自定义证书的数量 5张 10张 15张 20张 回源协议 ✓ ...
源站存在安全防护等原因导致访问CDN域名报503错误
回源节点的IP地址 为了防止源站被攻击,一些客户希望阿里云CDN提供回源的节点IP,然后在源站设置IP白名单,只让CDN回源的节点访问源站。但是,由于CDN回源时会智能分配节点访问您的源站服务器,回源的节点IP是不固定的,因此不建议您将源站...
修改端口回源设置
背景信息 主备回源允许您预先设置主源站、备源站IP地址集合,并可随时切换选用主源站回源、备源站回源,使DDoS高防实例转发端口业务流量到您设置的主源站IP、备源站IP。当某条回源线路出现故障时,您可以手动快速切换到备用回源线路,确保...
什么是缓存
如果客户端向 DCDN 节点请求的资源已经失效,DCDN 会回源站获取最新资源并缓存到 DCDN 节点。您可以根据业务需求,按目录或文件后缀名配置静态资源的缓存过期时间。配置状态码过期时间 DCDN 节点从源站获取资源时,源站会返回响应状态码,...
CDN如何使用加速域名回源OSS?
为解决这一问题,您需要预先将CDN加速域名绑定到OSS Bucket,并在CDN配置中将源站回源Host设置为该加速域名。配置完成后,CDN边缘节点利用配置的加速域名作为回源Host,向OSS发起请求。前提条件 已配置CDN加速访问OSS并记录加速域名以及源...
什么是HTTPS加速
说明 如果需要实现全链路HTTPS加密,请确保源站支持HTTPS服务,并设置 HTTPS协议回源。配置客户端与 DCDN 节点间的HTTPS安全加速 步骤一:准备与加速域名匹配的证书。仅支持PEM格式的证书,其他格式的证书请参照 证书格式转换方式 进行格式...
什么是HTTPS加速
说明 如果需要实现全链路HTTPS加密,请确保源站支持HTTPS服务,并设置 HTTPS协议回源。配置客户端与 CDN 节点间的HTTPS安全加速 步骤一:准备与加速域名匹配的证书。仅支持PEM格式的证书,其他格式的证书请参照 证书格式转换方式 进行格式...
批量配置HTTPS证书
(可选)如果需要实现全链路HTTPS加密,还需要配置 CDN 节点以HTTPS协议回源到源站服务器(源站服务器需要支持HTTPS协议)。具体配置,请参见 配置回源协议。验证HTTPS配置是否生效 更新HTTPS证书1分钟后将全网生效。您可以使用HTTPS方式...
CDN加速的OSS资源回源流量消耗较大
问题描述 访问使用阿里云CDN加速的OSS资源,如果CDN节点上未缓存该资源,CDN节点会回源站获取资源,发现OSS回源的流量消耗很大。问题原因 CDN加速的OSS资源回源流量消耗较大的原因如下:缓存命中率差,那么回源流量会增加。存储的文件为...
批量配置HTTPS证书
(可选)如果需要实现全链路HTTPS加密,还需要配置 DCDN 节点以HTTPS协议回源到源站服务器(源站服务器需要支持HTTPS协议)。具体配置,请参见 配置静态协议跟随回源。验证HTTPS配置是否生效 更新HTTPS证书1分钟后将全网生效。您可以使用...
过滤参数
例如:A用户:http://example.com/1.jpg?uid=123*B用户:http://example.com/1.jpg?uid=654*如果全站加速节点直接使用A、B用户的原始URL来处理缓存文件访问请求,将无法命中同一个缓存文件,用户的每次请求都需要回源站获取资源。...
什么是缓存
如果客户端向 CDN 节点请求的资源已经失效,CDN 会回源站获取最新资源并缓存到 CDN 节点。您可以根据业务需求,按目录或文件后缀名配置静态资源的缓存过期时间。配置状态码过期时间 CDN 节点从源站获取资源时,源站会返回响应状态码,您...
配置HTTP响应头
当CDN节点上没有缓存用户请求的内容时,CDN会回源站拉取资源,源站收到CDN的请求后会给出响应。为了便于用户识别源站的响应信息,您可以配置回源HTTP响应头功能,改写用户源站响应报文中的HTTP Header信息。例如,改写回源响应头中Content-...
忽略参数
例如:A用户:http://example.com/1.jpg?uid=123*B用户:http://example.com/1.jpg?uid=654*如果CDN节点直接使用A、B用户的原始URL来处理缓存文件访问请求,将无法命中同一个缓存文件,用户的每次请求都需要回源站获取资源。开启忽略参数后...
忽略参数
例如:A用户:http://example.com/1.jpg?uid=123*B用户:http://example.com/1.jpg?uid=654*如果CDN节点直接使用A、B用户的原始URL来处理缓存文件访问请求,将无法命中同一个缓存文件,用户的每次请求都需要回源站获取资源。开启忽略参数后...
概述
刷新和预热 缓存刷新 通过刷新功能,您可以删除 全站加速 DCDN 节点上已经缓存的资源,并强制 全站加速 DCDN 节点回源站获取最新资源,适用于源站资源更新和发布、违规资源清理、域名配置变更等。缓存预热 通过预热功能,您可以在业务高峰...
过滤参数
和参数,则请求到SCDN节点时,SCDN节点在收到该请求后是否将该带参数的请求URL请求回源站。如果开启过滤参数,该请求到SCDN节点后会截取到没有参数的URL向源站请求,且SCDN节点仅保留一份副本。由于HTTP请求中大多包含参数,但往往参数内容...
配置HTTPS证书
如果需要实现全链路HTTPS加密,还需要配置 DCDN 节点以HTTPS协议回源到源站服务器(源站服务器需要支持HTTPS协议)。配置或更新HTTPS证书 HTTPS功能为增值服务,开启HTTPS将产生HTTPS请求数计费,该费用单独按量计费,不包含在DCDN流量包内...
配置自定义回源HTTP请求头
当 DCDN 节点请求回源站拉取资源时,源站可获取到回源请求头中携带的信息。您可以通过该功能,改写用户回源请求中的HTTP Header信息,携带特定的参数信息给源站,实现特定业务需求。例如,通过X-Forwarded-For头部携带真实客户端IP至源站。...
配置客户端IP透传协议
Proxy Protocol:启用该选项携带客户端IP地址,Nginx开源版本默认支持,其他源站服务软件需自行兼容。操作步骤 登录 全站加速控制台。在左侧导航栏,单击 IP应用加速。在 IP应用加速 页面,单击目标域名对应的 配置。在指定域名的左侧导航...
回源协议
HTTP:全站加速 DCDN 节点固定使用HTTP协议回源到源站。HTTPS:全站加速 DCDN 节点固定使用HTTPS协议回源到源站。说明 未配置时,默认回源协议为 跟随客户端协议。配置回源协议 登录 DCDN控制台。在左侧导航栏,单击 站点管理。在 站点管理...
回源协议
全站加速 DCDN 节点向源站请求资源时,默认使用HTTP协议回源,您可以通过配置回源协议规则为不同特征的请求分别...HTTP:全站加速 DCDN 节点固定使用HTTP协议回源到源站。HTTPS:全站加速 DCDN 节点固定使用HTTPS协议回源到源站。单击 确定。
访问CDN加速的网站报HTTP 503错误的排查思路
问题原因 访问CDN加速的网站发生503错误的原因如下:源站服务器上的Web服务程序异常。源站服务器超载,无法处理请求。源站服务器配置了单个IP访问的限制,当前已经超过了该限制,请求被拒绝。解决方案 为了定位HTTP 503错误的问题根源,...
什么是IP应用加速
Proxy Protocol 携带客户端真实IP,Nginx开源版本默认支持,其他源站服务软件需自行兼容。源站高可用 支持在多个源站间实现负载均衡及自动灾备切换,实现业务高可用。使用限制 IP应用加速提供的IP为共享IP,即同一个加速节点的IP将被您的...
DescribeDcdnDomainOriginBpsData-查询回源带宽监控...
调用DescribeDcdnDomainOriginBpsData查询域名的回源带宽监控数据。接口说明 单用户调用频率:100 次/秒。如果您不指定 StartTime 和 EndTime 时,默认读取过去 24 小时的数据;指定 StartTime 和 EndTime 时,按指定的起止时间查询。支持...
DescribeDcdnDomainOriginTrafficData-查询回源流量...
调用DescribeDcdnDomainOriginTrafficData查询域名的回源流量监控数据。接口说明 单用户调用频率:100 次/秒。如果您不指定 StartTime 和 EndTime 时,默认读取过去 24 小时的数据;指定 StartTime 和 EndTime 时,按指定的起止时间查询。...
使用CDN加速后网站无法访问的排查步骤
如果是源站访问异常,请直接排查源站服务。如果是CDN异常,请继续下一步的排查操作。检查域名是否已经过CDN加速。使用ping命令测试与加速域名的网络连通性,如果返回的解析结果和CDN控制台上该加速域名的CNAME值一致,则表示CDN加速已经...
入门概述
开通DCDN服务 第二步:接入服务域名 启用阿里云DCDN服务前,您需要添加源站服务域名。添加服务域名后,系统会将相关域名配置下发至全网DCDN节点。添加服务域名 配置CNAME 第三步:启用DCDN服务 将服务域名接入DCDN后,您可以手动配置加速...
DCDN加速后提示重定向的次数过多
常见的根因:源站开启了强制跳转HTTPS访问,即通过HTTP回源访问时,源站会自动跳转HTTPS访问。如果此时加速域名配置了“源站使用80端口回源”或“开启跟随协议回源”,将会使得HTTP协议回源时出现循环的问题。以设置80端口回源为例,重定向...
网站接入
Least time:通过智能DNS解析能力和升级后的Least-time回源算法,保证业务流量从接入防护节点到转发回源站服务器整个链路的时延最短。说明 Least time 仅在开通智能负载均衡后支持使用。更多信息,请参见 智能负载均衡。设置生效后,WAF将...
动态修改schema
交换源索引和灰度索引的Schema后,如果发现问题,您可以随时 撤销交换,切回源索引的Schema。交换索引 和 撤销交换 互为逆向操作。切换提醒 如果在灰度索引的同步进度落后于源索引时将流量切到灰度索引,则可能会出现查询数据回退。此时...
放行WAF回源IP段
警告 如果您没有在源站设置放行WAF的回源IP段,则WAF转发回源站的正常业务请求可能会被误拦截,导致业务中断。后续步骤 出于安全性考虑,建议您设置源站服务器的访问控制策略,只允许WAF回源IP段的入方向流量,避免攻击者绕过WAF直接对源站...
如何搭建CDN镜像源站服务
本文介绍如何通过源站OFFLAOD搭建CDN镜像源站服务,实现一次回源或备源能力。前提条件 请确保您已经开通源站OFFLOAD服务(仅对邀测用户开放)。请确保您已经开通OSS服务/或ENS存储服务(ENS存储服务需要申请,请通过您的商务或者TAM进行...
配置静态协议跟随回源
静态协议跟随回源指DCDN节点回源站请求资源时使用的协议。配置该功能后,DCDN节点将根据指定的协议回源到源站的80(HTTP)或443(HTTPS)端口请求资源。背景信息 静态协议跟随回源功能默认关闭,该状态下默认的静态协议跟随回源以 基本信息...
- 产品推荐
- 这些文档可能帮助您