配置动态内容回源
开启动态负载均衡 动态资源默认按性能优先回源,如果您需要按权重回源,需要开启动态负载均衡,开启后DCDN节点将按照您设置的回源权重大小回源到不同的源站获取资源,实现负载均衡。性能优先回源 根据DCDN节点的智能探测结果,回源时选择...
配置回源SNI
背景信息 如果您的源站服务器使用单个IP提供多个域名的HTTPS服务,且您已经为SCDN设置了443端口回源(SCDN节点以HTTPS协议访问您的服务器),此时您需要设置回源SNI,指明所请求的具体域名。当SCDN节点以HTTPS协议回源访问您的服务器时,...
回源概述
如果您设置了回源规则,填写了数据的正确地址,请求者即可通过回源规则从OSS获取到正确的数据。回源分为镜像回源和重定向两种,可以满足您对于数据热迁移、特定请求的重定向等需求。镜像回源和重定向的功能原理及使用场景的说明如下:配置...
ConfigL7RsPolicy-为转发规则设置回源策略
为已经创建的网站业务转发规则设置回源策略。接口说明 如果接入 DDoS 高防的网站配置了多个源站服务器,您可以通过回源策略修改回源负载算法。默认使用 IP Hash 算法,支持修改为轮询或 Leaset Time 算法。具体说明请参见请求参数 Policy ...
旧版使用限制
迁移数据 所有支持静态网站托管的源 若您迁移的源地址中设置了静态网站托管,数据迁移时会额外扫描出实际不存在的目录。例如上传文件 myapp/resource/1.jpg,开启静态网站托管后,迁移服务扫描会得到3个对象,分别为:myapp/myapp/resource...
新版使用限制
迁移数据 所有支持静态网站托管的源 若您迁移的源地址中设置了静态网站托管,数据迁移时会额外扫描出实际不存在的目录。例如上传文件 myapp/resource/1.jpg,开启静态网站托管后,迁移服务扫描会得到3个对象,分别为:myapp/myapp/resource...
迁移实施
迁移限制说明 若您迁移的源地址中设置了静态网站托管,数据迁移时会额外扫描出实际不存在的目录。例如上传文件 myapp/resource/1.jpg,开启静态网站托管后,迁移服务扫描会得到3个对象,分别为 myapp/、myapp/resource/和 myapp/resource/1...
迁移实施
迁移限制说明 若您迁移的源地址中设置了静态网站托管,数据迁移时会额外扫描出实际不存在的目录。例如,上传文件 myapp/resource/1.jpg,开启静态网站托管后,迁移服务扫描会得到3个对象,分别为 myapp/、myapp/resource/和 myapp/resource...
迁移实施
迁移限制说明 若您迁移的源地址中设置了静态网站托管,数据迁移时会额外扫描出实际不存在的目录。例如上传文件 myapp/resource/1.jpg,开启静态网站托管后,迁移服务扫描会得到3个对象,分别为 myapp/、myapp/resource/和 myapp/resource/1...
迁移实施
若您迁移的源地址中设置了静态网站托管,数据迁移时会额外扫描出实际不存在的目录。例如上传文件 myapp/resource/1.jpg,开启静态网站托管后,迁移服务扫描会得到3个对象,分别为 myapp/、myapp/resource/和 myapp/resource/1.jpg,其中 ...
私有Bucket回源
若您的网站有攻击风险,请购买高防服务,请勿授权或开启私有Bucket功能。操作步骤 登录 视频点播控制台。在点播控制台左侧导航栏的 配置管理 区域,单击 分发加速配置>域名管理,进入域名管理页面。选择您要配置的域名,单击 配置。进行...
CreateDomainResource-创建一条网站业务转发规则
适用于您的网站不支持 HTTPS 回源。开启该设置后,所有 HTTPS 协议请求将通过 HTTP 回源(Websockets 协议会通过 Websocket 回源),且默认回源端口为 80。Http2:Integer 类型|可选|是否开启 HTTP 2.0 协议支持,取值:0(表示关闭)|1...
ModifyDomainResource-修改已创建的网站业务转发规则
适用于您的网站不支持 HTTPS 回源。开启该设置后,所有 HTTPS 协议请求将通过 HTTP 回源(Websockets 协议会通过 Websocket 回源),且默认回源端口为 80。Http2:Integer 类型|可选|是否开启 HTTP 2.0 协议支持,取值:0(表示关闭)|1...
DescribeLayer4RulePolicy-查询端口转发规则的回源设置
查询端口转发规则的回源设置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
回源概述
私有Bucket回源 指定CDN回源时具体访问的站点 当您的源站IP绑定了多个域名,CDN节点以HTTPS协议访问您的源站时设置回源SNI,CDN在回源时会根据设置的SNI访问具体域名获取资源。配置回源SNI 设置CDN回源请求的最长等待时间 设置CDN回源请求...
0041-00000009
问题示例 例如,Bucket A配置的镜像回源规则中指定了回源Bucket B,同时Bucket B配置的镜像回源规则中指定了回源Bucket A。当请求Bucket A中的文件时,会出现循环回源报错。解决方案 梳理镜像回源链路,修改镜像回源规则。相关文档 镜像回...
多源站优先级设置
如果您通过端口设置了回源协议(HTTP或HTTPS)和自定义端口时,无论您在控制台如何设置,都将按照端口的配置进行回源。源站信息 计费方式 IP或源站域名 按照外网流量标准进行计费。OSS域名 按照内网价格计费,请参见 OSS价格详情。源站域名...
DDoS原生防护和Web应用防火墙组合使用方案
说明 如果设置了多个源站IP地址,WAF会将回源请求转发到不同的源站,实现负载均衡。支持同时配置IPv4和IPv6地址,或者只配置IPv4地址,只配置IPv6地址。同时配置IPv4和IPv6地址时,来自IPv4客户端的请求将被转发到IPv4源站,来自IPv6客户端...
website(静态网站托管及回源配置)
如果您设置了回源规则,并填写了数据的正确地址,则用户可以通过回源规则从OSS获取到正确的数据。有关静态网站托管功能的更多信息,请参见 静态网站托管概述。有关回源功能的更多信息,请参见 回源概述。当您在OSS ON云盒中使用该命令时:...
混合云接入
sudo systemctl enable vagent 设置开机自动启动vagent后,您将会收到以下提示,表示已经设置成功:Created symlink from/etc/systemd/system/multi-user.target.wants/vagent.service to/usr/lib/systemd/system/vagent.service....
全站CDN加速
开启「静态协议跟随回源」,协议类型设置为「跟随」至此,您就已经完成了为云开发平台部署在线上环境的应用开启全站 CDN 加速的绑定 效果验证,手动预热 登录 阿里云全站CDN加速产品控制台,在侧边栏点击「刷新预热」操作类型」选择「预热」...
设置源站保护
警告 请务必确保所有WAF回源IP段都已通过源站ECS实例的安全组规则设置了入方向的允许策略,否则可能导致网站访问异常。添加一条优先级最低的安全组规则,拒绝其余所有IP段的入方向流量。在 访问规则 区域的 入方向 页签下,单击 手动添加。...
开启IPv6防护
为了保证您的源站服务器能够正常接收WAF转发的回源请求,尤其是当您已经开启了源站保护,即在源站上只允许放行WAF回源IP网段的请求时,您必须在源站服务器上设置放行新增的WAF回源IP网段。否则,IPv6客户端将出现访问异常或无法访问。具体...
配置默认回源HOST
CDN 在发起回源请求时携带的HOST请求头默认为加速域名,您可使用本功能自定义回源HOST请求头。背景介绍 当您有多个加速域名,每个加速域名负责加速不同静态的资源,常见的做法是开发多个源站支持不同加速域名发起回源请求资源。如果加速...
业务接入高防后存在卡顿、延迟、访问不通等问题
说明 后端服务器配置SLB后,如果无法识别访问者的真实源IP(没有使用七层负载均衡),对后端服务器来说所有的请求都是来自高防回源IP段,因此分摊到每个回源IP上的请求量会增大很多,如果有安全软件进行恶意IP识别并阻断,则可能会误拦截高...
回源概述
如果您的源站IP绑定了多个域名,当DCDN节点以HTTPS协议访问您的源站时,您可以设置回源SNI,指明具体访问域名。配置Common Name白名单 对客户端请求进行验证,拒绝白名单以外的请求访问源站。DCDN节点通过HTTPS协议与源站建立连接时,系统...
开启私有OSS Bucket回源后访问CDN加速域名提示“You ...
如果设置了OSS的静态网站托管功能,您可以根据实际情况选择以下一种解决方法进行处理:如果不需要使用OSS的静态网站托管功能,请关闭OSS的静态网站托管功能,详情请参见 静态网站托管,删除静态网站托管配置。如果需要使用OSS的静态网站...
OSS私有Bucket回源
如果您的网站有被攻击的风险,请购买高防服务,同时谨慎授权或开启私有Bucket回源授权功能。CDN 回源OSS私有Bucket功能与OSS的静态网站托管功能的默认首页配置存在冲突,两个功能需要同时使用的情况下,请参见 说明文档。开启了私有Bucket...
镜像回源
在存量数据迁移完成后,您可以配置镜像回源,以确保用户可以访问到尚未迁移至OSS的增量数据,以避免对业务的影响。配置镜像回源后,当请求者访问Bucket中不存在的文件(Object)时,OSS会根据回源规则指定的源站获取该文件。OSS获取到目标...
功能特性
建议您根据网络链路情况以及源站数据处理能力,合理设置回源HTTP请求超时时间,保障请求能够正常回源。配置回源请求超时时间 回源HTTP请求头 阿里云CDN默认支持携带一些例如客户端IP地址的请求头,也支持自定义配置。如果您需要改写用户回...
OSS私有Bucket回源
如果您的网站有被攻击的风险,请购买高防服务,同时谨慎授权或开启私有Bucket回源授权功能。DCDN 回源OSS私有Bucket功能与OSS的静态网站托管功能的默认首页配置存在冲突,两个功能需要同时使用的情况下,请参见 说明文档。开启了私有Bucket...
CDN回源OSS私有Bucket场景下串接WAF最佳实践
当您的网站域名开启了阿里云 CDN 加速,且回源到阿里云 对象存储 OSS(Object Storage Service)私有Bucket时,如果该网站存在一定的Web攻击风险,我们推荐您组合使用CDN、OSS和 Web 应用防火墙 WAF(Web Application Firewall),将开启...
配置DDoS高防后访问网站提示502错误
设置放行DDoS高防回源IP的方法有以下两种:请参见 放行DDoS高防回源IP,获取DDoS高防的回源IP网段,并在您源站的防火墙、主机安全防护软件(如安全狗)中将回源IP网段添加到白名单。说明 为网站启用DDoS高防服务时,为了避免DDoS高防的回源...
添加域名
如果您的网站部署在 中国内地 服务器上,您需要确保该网站的域名已完成ICP(Internet Content Provider)备案,且接入WAF防护期间备案信息是有效的。说明 中国内地 WAF实例会定期检查所防护域名备案信息的有效性。如果域名备案信息已过期,...
修改域名DNS解析设置
如果您的源站服务器上使用了其他服务商的安全软件或应用了特定的访问控制策略,您必须在源站设置放行WAF回源IP段,避免由WAF转发回源站服务器的正常流量被误判断为异常攻击而被拦截,影响源站服务器的Web业务被正常访问。具体操作,请参见 ...
修改域名DNS解析设置
如果您的源站服务器上使用了其他服务商的安全软件或应用了特定的访问控制策略,您必须在源站设置放行WAF回源IP段,避免由WAF转发回源站服务器的正常流量被误判断为异常攻击而被拦截,影响源站服务器的Web业务被正常访问。具体操作,请参见 ...
CDN加速OSS常见问题
说明 开启了私有Bucket回源功能之后,您可以通过CDN加速域名访问您的私有Bucket内的所有资源,原URL的私有鉴权方式将失效,您可以配合使用阿里云CDN提供的Referer防盗链功能、URL鉴权功能,来更有效地保护您的资源不被盗刷,更多信息,请...
添加加速域名
默认为80,根据您源站的支持情况,可自定义设置回源端口,允许设置的端口范围为1~65535。默认值:80。端口值为443时,以HTTPS协议回源;80或其他自定义端口,以HTTP协议回源。说明 如果需要以HTTPS协议回源到其他自定义端口,请参见 配置回...
源站IP暴露的解决办法
您可以在配置DDoS高防后设置源站保护,在源站服务器上只放行DDoS高防回源IP的入方向流量。具体操作,请参见 接入DDoS高防后如何设置源站保护。更换源站IP 确认已消除所有可能暴露源站IP的因素后,您可以更换源站服务器的IP地址。具体操作,...
配置回源HTTP响应头
压缩传输:如果源站支持压缩传输但没有启用,或者使用的压缩算法不是最有效的,可以通过设置回源响应头中的 Accept-Encoding 来让源站使用最优的压缩方式。示例:将 Accept-Encoding:gzip,deflate 更改为 Accept-Encoding:br,以优先使用...
- 产品推荐
- 这些文档可能帮助您