域名管理

创建域名

操作步骤

1.登录浪潮云服务控制台。

2.点击“产品与服务”选择“内容分发网络CDN”,进入CDN域名管理界面。

3.在域名管理列表页面上,点击“创建域名”,创建加速域名。

4.完成基础配置:

1)填写加速域名

  • 针对您要加速的业务,填写域名,比如:您的官网(www.inspur.com)需要加速,请填写:www.inspur.com。

2)选择业务类型

业务类型 说明
图片小文件 针对小文件比较多的域名效果更好,比如css、js、图片、静态小文件等。
音视频点播 音视频文件属于流媒体格式,并且需要时间或字节拖拉播放,比如视频点播、音频点播等。
大文件下载 文件比较大,并且需要断点续传等功能,满足文件快速下载,并且中断之后重新继续传输,比如应用商店APP、软件更新等。
全站加速 网站静态内容、动态内容混合,或者用户交互频繁,对内容更新实时性要求较高,比如协同办公,共享文档等 。

3) 选择加速区域

支持中国大陆、港澳台及海外、全球,分别加速不同区域,涉及到计费价格不同。

4)填写源站信息

  • 支持2种模式:IP和域名,IP是比较常见的源站,但是针对于对象存储、waf等场景,会使用域名,当使用对象存储时,请确认回源host是否需要配置桶域名。

5)选择回源协议

  • 默认:按照终端用户请求的协议,执行回源请求。

6)填写回源端口

  • 回源端口默认值为空。如需自定义端口,域名创建成功后,请通过域名配置-回源配置-源站设置-回源端口进行配置。

7)填写回源host

  • 当使用对象存储的使用,请配置回源host,并且使用外网桶域名。针对一个源站服务于多个网站的情况,也需要合理设置host。

5.点击“确定”,提交配置,常规部署需要10分钟左右。

  • 如果出现部署失败,或者长时间处于部署中,请提工单分析处理。

回源配置

1.源站类型

  • IP:可以填写多个IP,CDN会根据源站配置情况,轮询回源。

  • 域名:仅填写1个域名,比如对象存储。

2.源站地址

  • 每行一条记录,支持IPv4、域名。

  • 如需要支持IPv6源站设置,请提工单申请。

3.回源协议

  • 默认CDN节点访问源站的协议,与用户访问CDN的协议保持一致。
  • 选择HTTP协议,用户访问CDN节点HTTP或者HTTPS协议,节点回源都会使用HTTP协议。
  • 选择HTTPS协议,用户访问CDN节点HTTP或者HTTPS协议,节点回源都会使用HTTPS协议。

4.源站端口

  • 创建域名和修改回源配置时,回源端口号的取值范围是(0, 65535]。
  • 回源端口号可以为空,回源端口号为空时,按照原始请求的端口号进行回源请求。
  • 根据回源协议http使用80作为默认端口;https使用443作为默认端口。

5.回源host

  • 源站是对象存储桶时,需要根据对象存储的情况,填写桶外网域名。
  • 请确保源站能够识别该host域名,然后正确相应内容。

缓存配置

1.配置说明

  • 类型:文件夹(目录)、文件两种缓存类型,如:jpg文件缓存,那该网站下所有jpg文件都会匹配这个规则;/test/目录缓存,该目录下所有的文件匹配这个规则。

  • 内容:文件夹配置内容,仅填写URI的目录路径“/test/”;文件配置内,仅填写文件后缀如“jpg;png”。

  • 时间:缓存时长如600s,当用户访问CDN节点时,文件缓存到节点,开始倒计时600s,到期之后,用户再来访问,CDN节点会去源站访问校验是否更新,没有更新的话,节点从新开始使用该缓存文件。。

  • 优先级:从上到下,优先级逐渐降低,优先匹配优先级高的规则,命中之后不再匹配后续的规则。

2.修改配置

  • 支持新增规则,调整规则优先级,修改完之后,请点击保存提交。

  • 单独修改某一条规则之后,需要点击保存,提交整体的缓存规配置则。

3.缓存说明

  • CDN节点缓存默认优先遵循源站的响应头定义的缓存要求,比如:no-cache、private,该文件不会被缓存。

  • 源站更新文件之后,CDN节点不会自动清除缓存更新文件,首先需要提交缓存刷新,把节点缓存文件都清空,然后用户再访问就是最新的文件。

  • 源站未配置响应头、CDN未配置缓存策略时,默认缓存规则如下

    • 图片小文件默认缓存规则

      1) .(php|aspx|asp|jsp|do|dwr|cgi|fcgi|action|ashx|axd|json)(?|$)不缓存

      2) 带问号文件缓存10分钟

      3) .mp3缓存12-24小时

      4) .wma缓存12-24小时

      5) .(shtml|html|htm|js)($|?)缓存12小时

      6) 其他文件缓存24小时

    • 大文件下载、音视频点播默认缓存规则

      1) .(php|aspx|asp|jsp|do)(?|$)不缓存

      2) .(mp4|ts|f4v|f4vcrc7z|apk|wdf|cab|dhp|exe|flv|gz|ipa|iso|mpk|MPQ|pbcv|pxl|qnp|r00|rar|xy|xy2|zip|CAB)($|?)缓存30天

      3) 带问号文件缓存10分钟

      4) .cgi缓存10分钟

      5) .wmv缓存24小时

      6) .(shtml|html|htm|js)($|?)缓存12小时

      7) .(gif|swf|png|bmp)($|?)缓存24小时

      8) .mp3缓存12-24小时

      9) .wma缓存12-24小时

      10) ftp协议缓存24-168小时

      11) gopher协议缓存0-24小时

      12) 其他文件缓存24小时

    • 全站加速默认缓存规则

      1) exe、wmv、mp3、wma、ogg、swf、flv、mp4、avi、mpg、mpeg、f4v、rmvb、rm、3gp、img、cur、gif、png、jpe、ico、bmp、jpeg、jpg、rpm、deb、tar、gz、bin、bz2、zip、rar、ipa、apk、jar、sis、xap、msi、cab、7z、pdf、doc、docx、xls、xlsx、ppt、pptx、txt、css、html、htm、js以上类型的文件缓存12个小时。

      2) 在1)中html、htm、js类型的文件带? 则不缓存, 其他类型文件如果有带?则缓存10分钟。

      3) .mp3缓存12-24小时

      4) .wma缓存12-24小时

      5) 不符合以上规则的文件都不缓存。

4.缓存生效验证

  • 判断响应头ETag 是否与源站最新文件是否一致
  • 判断响应头Last-Modified 时间是否是提交新文件刷新后的时间

https

1.没有配置SSL证书时,CDN默认只支持HTTP协议访问,HTTPS访问会报错缺少证书。

2.首先准备好SSL证书,并添加到平台上,请参考使用Nginx证书,并把内容复制粘贴到页面报错。

3.开启HTTPS,并选择绑定一个SSL证书。

4.SSL证书支持单域名、泛域名、多域名,请注意绑定的证书能满足当前域名使用。

5.SSL证书控制台只支持PEM格式证书,其他格式证书请先转换为PEM格式。

访问控制

refer防盗链配置

1.设置Referer过滤策略,控制允许/不允许访问,限制访问来源。

2.配置介绍:

  • 默认关闭,不会判断识别referer,也不会拦截。

  • 开启之后,需要选择黑名单或白名单。

  • 黑名单,会匹配命中规则目标,然后拦截相关请求。

  • 白名单,会匹配命中规则目标,然后仅放行相关请求,其他referer的请求都会拦截。

  • 支持多个域名或设置,支持泛域名,不需要输入网址符http://,一行一个,且不可重复。

  • 允许空引用则表示允许通过浏览器地址栏直接访问资源URL。

3.配置说明:

  • 假设配置1:黑名单,www.example.com,允许空refer。当访问加速域名的请求头refer为www.example.com时,CDN拦截请求,其他情况放行。

  • 假设配置2:黑名单,www.example.com,不允许空refer。当访问加速域名的请求头refer为www.example.com时,或refer为空时,CDN拦截请求,其他情况放行。

  • 假设配置3:白名单,www.example.com,允许空refer。当访问加速域名的请求头refer为www.example.com时,或refer为空时,CDN请求正常响应,其他情况拦截。

  • 假设配置4:白名单,www.example.com,不允许空refer。当访问加速域名的请求头refer为www.example.com时,CDN拦截请求,其他情况放行。

ip黑白名单配置

1.设置请求IP过滤策略,控制允许/不允许IP访问,解决恶意盗刷、攻击等问题。

2.配置介绍:

  • 默认关闭,不会判断识别访问用户的IP拦截。

  • 开启黑名单,客户端IP匹配列表,访问将直接返回403。

  • 开启白名单,客户端IP匹配列表,匹配成功放行,其他拦截403响应。

  • 支持多个IP或IP端,支持IP及网段格式,例:/8/16/24,不支持IP:端口格式,一行一个,且不可重复。

3.配置说明:

  • 假设配置1:黑名单,1.1.1.1。当访问加速域名的来源IP为1.1.1.1时,CDN拦截请求,其他情况放行。

  • 假设配置2:白名单,1.1.1.1。当访问加速域名的来源IP为1.1.1.1时,CDN放行,其他情况拦截。

*说明:

1、当IP黑白名单规则和refer规则同时生效时,IP加入黑名单后无论Refer规则是什么,CDN均拦截请求。

2、当IP黑白名单规则和refer规则同时生效时,IP加入白名单,则遵循Refer规则。

时间戳防盗链配置

1.时间戳防盗(URL鉴权)功能主要用于保护用户站点的资源不被非法站点下载盗用。通过防盗链方法添加Referer黑名单和白名单的方式可以解决一部分盗链问题,由于Referer内容可以伪造,所以Referer防盗链方式无法彻底保护站点资源。因此,您可以采用时间戳防盗方式保护源站资源更为安全有效。

2.配置介绍:

  • 通过浪潮云CDN加速节点与客户资源站点配合,形成了更为安全可靠的源站资源防盗方法。

  • CDN客户站点提供加密URL,URL中包含权限验证信息。

  • 用户使用加密后的URL向加速节点发起请求。

  • 加速节点对加密URL中的权限信息进行验证,判断请求的合法性。正常响应合法请求,拒绝非法请求。

  • 过期时间戳的单位是秒,加密规则为k=MD5(密钥+过期时间戳+URI)&t=过期时间戳。

  • 鉴权范围:全部、指定文件类型鉴权、指定文件类型不鉴权。

  • 随机生成鉴权密钥:6-40个字符,由大小写字母和数字组成。

  • 有效时间建议300秒以上,点播视频第一次请求鉴权之后,中间观看过程中不会因为URL过期而播放中断。

3.配置说明:

停用启用域名

  • 停用域名之后,所有的请求都会中断,无法正常响应,用于加速停止的场景,请勿轻易使用。

  • 针对停用的域名,可以点击启用,如果是欠费停服,依然欠费的情况下,会启用失败,启用成功并部署完成之后,可以正常访问加速。

删除域名

  • 针对已经停用的域名,可以提交删除域名,从CDN系统彻底删除。

  • 注意事项:当前账户删除之后,第二天才可以再另外一个账户添加成功。

证书管理

创建证书

操作步骤

1.登录浪潮云服务控制台。

2.点击“产品与服务”选择“内容分发网络CDN”,进入CDN证书管理界面。

3.在证书管理列表页面上,点击“创建证书”。

4.完成基础配置:

1.证书类型

  • SSL证书控制台只支持PEM格式证书,其他格式证书请先转换为PEM格式。
  • 证书文件可用后缀为.crt或.pem,私钥文件后缀为.pem或.key。
  • SSL证书支持单域名、泛域名、多域名。

2.证书数量

  • 创建证书数量无上限限制。
  • 在证书符合域名校验的条件下,单个证书可绑定多个域名https。

3.证书要求:

  • 证书名称要求2-64个字符,不能以特殊字符及数字开头,只能包含特殊字符中的"_"或"-"。

  • 证书内容需以"-----BEGIN CERTIFICATE-----"开始,"-----END CERTIFICATE-----"结束。

  • 私钥内容需以"-----BEGIN RSA PRIVATE KEY-----"开始,"-----END RSA PRIVATE KEY-----"结束。

  • 证书、私钥每行64个字符,最后一行可以不足64个字符。

  • 中级机构颁发的证书文件包含多份证书,配置HTTPS时,您需要将服务器证书与中间证书拼接成一份完整的证书后再上传

    • 证书链格式

      中级机构颁发的证书链格式如下:

      -----BEGIN CERTIFICATE-----

      -----END CERTIFICATE-----

      -----BEGIN CERTIFICATE-----

      -----END CERTIFICATE-----

      -----BEGIN CERTIFICATE-----

      -----END CERTIFICATE-----

    • 拼接规则

      通过文本编辑器打开所有*.PEM格式的证书文件,将服务器证书放在第一位,中间证书放在第二位,证书之间不能有空行。通常情况下,证书颁发机构颁发证书时会有对应的说明,请注意查阅规则说明。

4.证书内容示例:

私钥内容示例:

刷新预取

刷新

1.内容格式:

  • {协议}://{加速域名}/{资源路径}
  • 用户需拥有加速域名权限及刷新操作权限。
  • URL须携带’http://’ 或 ‘https://’ 协议标识,且为具体的URL,不支持正则。
  • 资源路径:

2.配额:

  • 刷新文件上限:2000条/天/账号,每次刷新提交的数量不超过200个。

  • 刷新目录上限:100条/天/账号,每次刷新提交的数量不超过10个。

  • 刷新任务生效时间大约为5分钟。

3.刷新记录:

  • 用户可查询最多一个月内刷新记录。
  • 刷新记录包括内容、刷新类型(文件、目录)、操作时间、状态(刷新中、刷新成功、刷新失败)。

预取

1.内容格式:

  • {协议}://{加速域名}/{资源路径}
  • 用户需拥有加速域名权限及刷新操作权限
  • URL须携带’http://’ 或 ‘https://’ 协议标识,且为具体的URL,不支持正则与目录。
  • 资源路径:

2.配额:

  • 预取文件上限:500条/天/账号,每次提交的数量不超过50个。
  • 预取任务生效时间大约为5分钟。

3.预取记录:

  • 用户可查询最多一个月内刷新记录。
  • 预取记录包括内容、操作时间、状态(刷新中、刷新成功、刷新失败)。