域名管理

创建域名

1.登录浪潮云服务控制台。

2.点击“产品与服务”选择“内容分发网络CDN”,进入CDN域名管理界面。

3.在域名管理列表页面上,点击“创建域名”,创建加速域名。

4.完成基础配置:

1)填写加速域名

  • 针对您要加速的业务,填写域名,比如:您的官网(www.inspur.com)需要加速,请填写:www.inspur.com。

2)选择业务类型

业务类型 说明
图片小文件 针对小文件比较多的域名效果更好,比如css、js、图片、静态小文件等。
音视频点播 音视频文件属于流媒体格式,并且需要时间或字节拖拉播放,比如视频点播、音频点播等。
大文件下载 文件比较大,并且需要断点续传等功能,满足文件快速下载,并且中断之后重新继续传输,比如应用商店APP、软件更新等。
全站加速 网站静态内容、动态内容混合,或者用户交互频繁,对内容更新实时性要求较高,比如协同办公,共享文档等 。

3) 选择加速区域

支持中国大陆、港澳台及海外、全球,分别加速不同区域,涉及到计费价格不同。

4)填写源站信息

  • 支持2种模式:IP和域名,IP是比较常见的源站,但是针对于对象存储、waf等场景,会使用域名,当使用对象存储时,请确认回源host是否需要配置桶域名。

5)选择回源协议

  • 默认:按照终端用户请求的协议,执行回源请求。

6)填写回源端口

  • 回源端口默认值为空。如需自定义端口,域名创建成功后,请通过域名配置-回源配置-源站设置-回源端口进行配置。

7)填写回源host

  • 当使用对象存储的使用,请配置回源host,并且使用外网桶域名。针对一个源站服务于多个网站的情况,也需要合理设置host。

5.点击“确定”,提交配置,常规部署需要10分钟左右。

  • 如果出现部署失败,或者长时间处于部署中,请提工单分析处理。

停用域名

若想对加速域名停止加速服务,则可以使用域名禁用功能。禁用域名后,全网 CDN 加速节点上域名相关配置会下线,此时若该域名访问仍然到达 CDN 节点,将会无法正常服务。因此禁用域名前需要确认域名对应的解析已经配置为非网宿分配的 CNAME 地址。

启用域名

针对停用的域名,可以点击启用,如果是欠费停服,依然欠费的情况下,会启用失败,启用成功并部署完成之后,可以正常访问加速。

删除域名

针对已经停用的域名,可以提交删除域名,从CDN系统彻底删除。 注意事项:当前账户删除之后,第二天才可以再另外一个账户添加成功。

回源配置

源站设置

自定义在CDN节点回源过程中所需访问的WEB服务器域名

1.源站类型

  • IP:可以填写多个IP,CDN会根据源站配置情况,轮询回源。

  • 域名:仅填写1个域名,比如对象存储。

2.源站地址

  • 每行一条记录,支持IPv4、域名。

  • 如需要支持IPv6源站设置,请提工单申请。

3.回源协议

  • 默认CDN节点访问源站的协议,与用户访问CDN的协议保持一致。
  • 选择HTTP协议,用户访问CDN节点HTTP或者HTTPS协议,节点回源都会使用HTTP协议。
  • 选择HTTPS协议,用户访问CDN节点HTTP或者HTTPS协议,节点回源都会使用HTTPS协议。

4.源站端口

  • 创建域名和修改回源配置时,回源端口号的取值范围是(0, 65535]。
  • 回源端口号可以为空,回源端口号为空时,按照原始请求的端口号进行回源请求。
  • 根据回源协议http使用80作为默认端口;https使用443作为默认端口。

5.回源host

  • 源站是对象存储桶时,需要根据对象存储的情况,填写桶外网域名。
  • 请确保源站能够识别该host域名,然后正确相应内容。

重定向优化

部分业务请求中,源站可能会对请求给出302/301重定向。如果直接将重定向响应返回给用户,用户需要再次发起请求才能获取到目标文件,这会导致不佳的用户体验。为了解决此问题,浪潮云提供了“重定向优化”功能。通过此功能,CDN将获取重定向后的文件并响应给用户,用户无需再次请求即可直接获取重定向后的文件。

配置说明

301/302状态码开启:表示回源请求时301或302状态码时,系统直接跳转获取资源,而不将301/302返回给用户,提升用户体验。

高级源

如果您需要针对不同区域或运营商设置不同的回源IP或域名,或者有多个源IP/域名时,希望按一定的权重轮询回源,可以通过设置高级源实现此功能。当同时配置普通源和高级源时,系统会优先使用高级源进行回源。

配置说明

1)区域运营商:表示属于此区域/运营商的用户请求回源时使用此条高级源策略。必须有一条全球规则。相同层级时,细粒度越细的回源配置越高。

2)回源IP/域名:同一区域/运营商,且同一层级,支持配置多个域名/IP,但不能一起配置,请逐条配置。 不同层级,不能配置相同的回源IP/域名。

3)层级:层级越低,优先级越高。层级1为主源,层级2为备源,层级3为备源的备源。优先回层级为1的主源,主源有多个时,智能探测算法选取最优主源回源;层级为1的主源全部无法服务时,依此类推。

4)权重:同一层级有多个回源地址,默认情况下根据智能探测算法,选取最优回源地址进行回源,如选择“主源轮询”或“备源轮询”时则根据设定的“权重”值,按比例进行回源。

5)回源模式:主源轮询,备源轮询,默认采购智能探测回源。

缓存配置

缓存过期配置

缓存过期配置是CDN服务器保存的一套针对用户文件的缓存策略,可降低回源率

1.配置说明

  • 类型:首页、文件夹(目录)、文件、指定URI四种缓存类型。
类型 说明
首页 表示仅针对http://domain/或https://domain/这种根目录格式的请求生效此功能。
文件 可选择常用类型或自定义文件类型,多个文件类型之间以英文分号分隔。例如:ace;aac。表示此配置对此类文件类型均会生效
文件夹 可以设定仅部分目录下的请求进行访问控制。目录必须以“/”开头和结尾,由字母、数字及部分特殊符号(包含下划线、减号、百分号、点)任意组合;多个目录换行分隔。例如:/file1/123/和/file2/1%1/表示http://加速域名/file1/123/和http://加速域名/file2/1%1/两个目录及目录下所有文件。
指定URI 可以设定针对URI的请求生效此功能,不以“http://”或“https://”开头,仅配置URL中的URI部分;多条换行分隔。例如:完整URL为:http://www.test.com/browse/index.html,则配置内容为:/browse/index.html。

  • 刷新时间:是指请求的资源在CDN边缘缓存的时间长短。例如缓存时长如600s,当用户访问CDN节点时,文件缓存到节点,开始倒计时600s,到期之后,用户再来访问,CDN节点会去源站访问校验是否更新,没有更新的话,节点从新开始使用该缓存文件。

  • 忽略URL大小写:只有大小写区别的URL匹配相同的缓存规则,但分别缓存对应文件。比如配置http://www.abc.com/a.jpg 缓存1小时且缓存时忽略大小写,则http://www.abc.com/a.jpghttp://www.abc.com/A.jpg都缓存1小时

  • 优先级:从上到下,优先级逐渐降低,优先匹配优先级高的规则,命中之后不再匹配后续的规则。

2.修改配置

  • 支持新增规则,调整规则优先级,修改完之后,请点击保存提交。

  • 单独修改某一条规则之后,需要点击保存,提交整体的缓存规配置则。

3.缓存说明

  • CDN节点缓存默认优先遵循源站的响应头定义的缓存要求,比如:no-cache、private,该文件不会被缓存。

  • 源站更新文件之后,CDN节点不会自动清除缓存更新文件,首先需要提交缓存刷新,把节点缓存文件都清空,然后用户再访问就是最新的文件。

  • 源站未配置响应头、CDN未配置缓存策略时,默认缓存规则如下

    • 图片小文件默认缓存规则

      1) .(php|aspx|asp|jsp|do|dwr|cgi|fcgi|action|ashx|axd|json)(?|$)不缓存

      2) 带问号文件缓存10分钟

      3) .mp3缓存12-24小时

      4) .wma缓存12-24小时

      5) .(shtml|html|htm|js)($|?)缓存12小时

      6) 其他文件缓存24小时

    • 大文件下载、音视频点播默认缓存规则

      1) .(php|aspx|asp|jsp|do)(?|$)不缓存

      2) .(mp4|ts|f4v|f4vcrc7z|apk|wdf|cab|dhp|exe|flv|gz|ipa|iso|mpk|MPQ|pbcv|pxl|qnp|r00|rar|xy|xy2|zip|CAB)($|?)缓存30天

      3) 带问号文件缓存10分钟

      4) .cgi缓存10分钟

      5) .wmv缓存24小时

      6) .(shtml|html|htm|js)($|?)缓存12小时

      7) .(gif|swf|png|bmp)($|?)缓存24小时

      8) .mp3缓存12-24小时

      9) .wma缓存12-24小时

      10) ftp协议缓存24-168小时

      11) gopher协议缓存0-24小时

      12) 其他文件缓存24小时

    • 全站加速默认缓存规则

      1) exe、wmv、mp3、wma、ogg、swf、flv、mp4、avi、mpg、mpeg、f4v、rmvb、rm、3gp、img、cur、gif、png、jpe、ico、bmp、jpeg、jpg、rpm、deb、tar、gz、bin、bz2、zip、rar、ipa、apk、jar、sis、xap、msi、cab、7z、pdf、doc、docx、xls、xlsx、ppt、pptx、txt、css、html、htm、js以上类型的文件缓存12个小时。

      2) 在1)中html、htm、js类型的文件带? 则不缓存, 其他类型文件如果有带?则缓存10分钟。

      3) .mp3缓存12-24小时

      4) .wma缓存12-24小时

      5) 不符合以上规则的文件都不缓存。

4.缓存生效验证

  • 判断响应头ETag 是否与源站最新文件是否一致
  • 判断响应头Last-Modified 时间是否是提交新文件刷新后的时间

忽略问号参数配置

部分场景下,用户通过 URL 进行资源访问时,可能会携带一些具有特殊作用的参数,如下http://www.test.com/1.jpg?versio=1http://www.test.com/1.jpg?versio=1

浪潮云CDN默认缓存完整URL,即参数不同,会缓存多份。当参数数量较多的情况下,可能会导致缓存文件数量增多,CDN缓存命中率降低,回源量升高。 若“问号前的路径一致,问号后的参数不同”的情况下实际是同一份文件,建议配置去问号缓存。

配置说明

  1. 生效范围:默认支持所有请求,针对该域名下的所有请求都会生效此功能

  2. 配置去问号缓存规则。此处提供3种去问号缓存配置供选择。

  3. 忽略问号-不带参数缓存,问号后的参数不同也只缓存一份。

  4. 不忽略问号-带所有参数缓存。问号后的所有参数都参与缓存,参数不同则缓存多份。

  5. 不忽略问号-带部分参数缓存。自定义配置问号后的哪些参数要参与或不参与缓存。只有当指定要参与缓存的参数不一致时,才会缓存多份。

    a) 缓存参数设置

    • 保留部分参数:例如配置name;code,表示问号后的参数中name或code的值不同则会缓存多份,其他参数不影响缓存。

    • 删除部分参数:例如配置name;code,表示问号后参数中除了name和code以外的参数都参与缓存,name或code的值不同则不会影响缓存份数。

      b)回源参数设置

    • 保留部分参数: 例如配置name;code,表示问号后的参数,只保留name和code回源,其他参数不会回源。

    • 删除部分参数: 例如配置name;code,表示问号后的参数,除了name和code以外的参数会保留回源。配置-则表示删除所有参数。

  6. 当选择“不带参数缓存”可以选择不带参数回源或者带所有参数回源;当选择“带所有参数缓存”时,默认为带所有参数回源且不可修改;当选择“带部分参数缓存”时,也可以配置带部分参数回源。

  7. 忽略大小写:只有大小写区别的URL匹配相同的缓存规则,但分别缓存对应文件。

  8. 配置完毕,点击确定即可部署。

  9. 只支持配置一条规则。

https

HTTPS配置

提供全链路HTTPS安全加速方案,支持证书上传和状态管理。443端口回源时,默认不支持回源sni,若你需要开启回源sni,可以提交工单进行变配

配置说明

1.没有配置SSL证书时,CDN默认只支持HTTP协议访问,HTTPS访问会报错缺少证书。

2.首先准备好SSL证书,并添加到平台上,请参考使用Nginx证书,并把内容复制粘贴到页面报错。

3.开启HTTPS,并选择绑定一个SSL证书。

4.SSL证书支持单域名、泛域名、多域名,请注意绑定的证书能满足当前域名使用。

5.SSL证书控制台只支持PEM格式证书,其他格式证书请先转换为PEM格式。

访问控制

refer防盗链配置

客户端向web服务器发起请求,CDN边缘节点支持根据HTTP协议的Referer跟踪来源,对来源进行标识和判断,提升加速的安全性,解决恶意盗刷、攻击等行为。

1.配置介绍:

  • 默认关闭,不会判断识别referer,也不会拦截。

  • 开启之后,需要选择黑名单或白名单。

  • 黑名单,会匹配命中规则目标,然后拦截相关请求。

  • 白名单,会匹配命中规则目标,然后仅放行相关请求,其他referer的请求都会拦截。

  • 支持多个域名或设置,支持泛域名,不需要输入网址符 http://,一行一个,且不可重复。

  • 允许空引用则表示允许通过浏览器地址栏直接访问资源URL。

2.配置说明:

  • 假设配置1:黑名单,www.example.com,允许空refer。当访问加速域名的请求头refer为www.example.com时,CDN拦截请求,其他情况放行。

  • 假设配置2:黑名单,www.example.com,不允许空refer。当访问加速域名的请求头refer为www.example.com时,或refer为空时,CDN拦截请求,其他情况放行。

  • 假设配置3:白名单,www.example.com,允许空refer。当访问加速域名的请求头refer为www.example.com时,或refer为空时,CDN请求正常响应,其他情况拦截。

  • 假设配置4:白名单,www.example.com,不允许空refer。当访问加速域名的请求头refer为www.example.com时,CDN拦截请求,其他情况放行。

IP黑白名单配置

客户端向web服务器发起请求,CDN边缘节点验证客户端的IP,根据客户的配置规则,控制只允许或者不允许某些ip访问对应的加速域名的指定文件,解决恶意盗刷、攻击等行为。

1.配置介绍:

  • 默认关闭,不会判断识别访问用户的IP拦截。

  • 开启黑名单,客户端IP匹配列表,访问将直接返回403。

  • 开启白名单,客户端IP匹配列表,匹配成功放行,其他拦截403响应。

  • 支持多个IP或IP端,支持IP及网段格式,例:/8/16/24,不支持IP:端口格式,一行一个,且不可重复。

2.配置说明:

  • 假设配置1:黑名单,1.1.1.1。当访问加速域名的来源IP为1.1.1.1时,CDN拦截请求,其他情况放行。

  • 假设配置2:白名单,1.1.1.1。当访问加速域名的来源IP为1.1.1.1时,CDN放行,其他情况拦截。

注意:

1、当IP黑白名单规则和refer规则同时生效时,IP加入黑名单后无论Refer规则是什么,CDN均拦截请求。

2、当IP黑白名单规则和refer规则同时生效时,IP加入白名单,则遵循Refer规则。

时间戳防盗链配置

时间戳防盗(URL鉴权)功能主要用于保护用户站点的资源不被非法站点下载盗用。通过防盗链方法添加Referer黑名单和白名单的方式可以解决一部分盗链问题,由于Referer内容可以伪造,所以Referer防盗链方式无法彻底保护站点资源。因此,您可以采用时间戳防盗方式保护源站资源更为安全有效。

1.配置介绍:

  • 通过浪潮云CDN加速节点与客户资源站点配合,形成了更为安全可靠的源站资源防盗方法。

  • CDN客户站点提供加密URL,URL中包含权限验证信息。

  • 用户使用加密后的URL向加速节点发起请求。

  • 加速节点对加密URL中的权限信息进行验证,判断请求的合法性。正常响应合法请求,拒绝非法请求。

  • 过期时间戳的单位是秒,加密规则为k=MD5(密钥+过期时间戳+URI)&t=过期时间戳。

  • 鉴权范围:全部、指定文件类型鉴权、指定文件类型不鉴权。

  • 随机生成鉴权密钥:6-40个字符,由大小写字母和数字组成。

  • 有效时间建议300秒以上,点播视频第一次请求鉴权之后,中间观看过程中不会因为URL过期而播放中断。

2.配置说明:

  • 假设配置:所有文件,tO5cKfVNBue8HEnImyy4uD5siShKPm8GbHz,600秒。

  • 访问URL:https://www.example.com/test.jpg

  • 当前时间戳:1633769164

  • 生成密钥:MD5(tO5cKfVNBue8HEnImyy4uD5siShKPm8GbHz1633769164/test.jpg)

  • 加密结果:AAE09FC964E0056D73F9156FB977B47A

  • 加密访问URL:https://www.example.com/test.jpg?k=AAE09FC964E0056D73F9156FB977B47A&t=1633769164

HTTP协议优化

HTTP头设置

HTTP头功能支持在四个方向上对HTTP头进行新增、替换和删除。这四个方向是:CDN回源请求头、CDN回客户端响应头、CDN接受源响应头、CDN接受客户端请求头。大部分场景下,主要是在回源请求和回客户端应答这两个方向上进行头部增删改。

配置说明

  1. 生效范围:默认针对该域名下的所有请求都会生效此功能。

  2. 操作类型:可以选择新增(新增HTTP头)、替换(替换HTTP头的值)和删除(删除HTTP头)。

  3. 选择要新增、替换或删除的HTTP头。

    • 当操作类型选择“新增”和“替换”时,一条规则只能配一个HTTP头;选择“删除”时,一条规则可以配置多个HTTP头。

    • 浪潮云CDN提供多种场景的HTTP头供选择:

HTTP头 描述
Accept 指定客户端能够接收的内容类型。
Accept-Charset 浏览器可以接受的字符编码集。
Accept-Encoding 指定浏览器可以支持的web服务器返回内容压缩编码类型
Accept-Language 浏览器可以接受的语言。
Accept-Ranges 可以请求网页实体的一个或者多个子范围字段。
Content-Type 指定程序响应对象的内容类型。
Content-Language 用于定义页面所使用的语言代码。
Content-Disposition 用来激活浏览器的下载,同时可以设置默认的下载的文件名。
Content-Encoding web服务器支持的返回内容压缩编码类型
Content-Location 请求资源可替代的备用的另一地址
Content-MD5 返回资源的MD5校验值
Content-Range 在整个返回体中本部分的字节位置
Cache-Control 指定程序请求和响应遵循的缓存机制。
Access-Control-Allow-Origin 用于解决资源的跨域权限问题。
Access-Control-Allow-Methods 指定跨域请求时,允许的跨域请求方法。
Cookie HTTP请求发送时,会把保存在该请求域名下的把有cookie值 一起发送给web服务器
Referer 先前网页的地址,当前请求网页紧随其后,即来路
Server Web服务器软件名称
Set-Cookie 设置Http Cookie
User-Agent User-Agent的内容包含发出请求的用户信息
Vary 告诉下游代理是使用缓存响应还是从原始服务器请求
Via 告知代理客户端响应是通过哪里发送的

  1. 当操作类型为“新增”时,需配置“新值”,即新增的HTTP头的值。

  2. 当操作类型为“替换”时,该头部的所有旧值都替换为此处设置的新值。

  3. 选择控制方向(单选)。即要在哪个方向上进行HTTP头的新增、替换或删除。

注意事项

  1. 新增某个HTTP头时,如原URL请求或响应头中已有该头部,则会新增失败,透传原头部。若需要支持重复头,请联系技术支持配置。

  2. 若某个HTTP头同时配置了新增、替换和删除,则功能生效的优先级顺序为:删除 > 替换 > 新增。

证书管理

创建证书

1.登录浪潮云服务控制台。

2.点击“产品与服务”选择“内容分发网络CDN”,进入CDN证书管理界面。

3.在证书管理列表页面上,点击“创建证书”。

4.完成基础配置:

1.证书类型

  • SSL证书控制台只支持PEM格式证书,其他格式证书请先转换为PEM格式。
  • 证书文件可用后缀为.crt或.pem,私钥文件后缀为.pem或.key。
  • SSL证书支持单域名、泛域名、多域名。

2.证书数量

  • 创建证书数量无上限限制。
  • 在证书符合域名校验的条件下,单个证书可绑定多个域名https。

3.证书要求:

  • 证书名称要求2-64个字符,不能以特殊字符及数字开头,只能包含特殊字符中的"_"或"-"。

  • 证书内容需以"-----BEGIN CERTIFICATE-----"开始,"-----END CERTIFICATE-----"结束。

  • 私钥内容需以"-----BEGIN RSA PRIVATE KEY-----"开始,"-----END RSA PRIVATE KEY-----"结束。

  • 证书、私钥每行64个字符,最后一行可以不足64个字符。

  • 中级机构颁发的证书文件包含多份证书,配置HTTPS时,您需要将服务器证书与中间证书拼接成一份完整的证书后再上传

    • 证书链格式

      中级机构颁发的证书链格式如下:

      -----BEGIN CERTIFICATE-----

      -----END CERTIFICATE-----

      -----BEGIN CERTIFICATE-----

      -----END CERTIFICATE-----

      -----BEGIN CERTIFICATE-----

      -----END CERTIFICATE-----

    • 拼接规则

      通过文本编辑器打开所有*.PEM格式的证书文件,将服务器证书放在第一位,中间证书放在第二位,证书之间不能有空行。通常情况下,证书颁发机构颁发证书时会有对应的说明,请注意查阅规则说明。

4.证书内容示例:

私钥内容示例:

刷新预取

刷新

1.内容格式:

  • {协议}://{加速域名}/{资源路径}
  • 用户需拥有加速域名权限及刷新操作权限。
  • URL须携带’http://’ 或 ‘https://’ 协议标识,且为具体的URL,不支持正则。
  • 资源路径:
    • 刷新文件:以带后缀的文件名结尾,如http://www.example.com/test.html
    • 刷新目录:以"/"结尾,如http://www.example.com/test/

2.配额:

  • 刷新文件上限:2000条/天/账号,每次刷新提交的数量不超过200个。

  • 刷新目录上限:100条/天/账号,每次刷新提交的数量不超过10个。

  • 刷新任务生效时间大约为5分钟。

3.刷新记录:

  • 用户可查询最多一个月内刷新记录。
  • 刷新记录包括内容、刷新类型(文件、目录)、操作时间、状态(刷新中、刷新成功、刷新失败)。

预取

1.内容格式:

  • {协议}://{加速域名}/{资源路径}
  • 用户需拥有加速域名权限及刷新操作权限
  • URL须携带’http://’ 或 ‘https://’ 协议标识,且为具体的URL,不支持正则与目录。
  • 资源路径:
    • 刷新文件:以带后缀的文件名结尾,如http://www.example.com/test.html

2.配额:

  • 预取文件上限:500条/天/账号,每次提交的数量不超过50个。
  • 预取任务生效时间大约为5分钟。

3.预取记录:

  • 用户可查询最多一个月内刷新记录。
  • 预取记录包括内容、操作时间、状态(刷新中、刷新成功、刷新失败)。

实时监控

可查看当前所有域名或指定域名的带宽(CDN带宽和回源带宽),流量,请求数监控图表,时间周期为5分钟,1小时和24小时。最多可查看30天的数据。 并支持下载监控数据。

用量查询

支持查询当前用户下域名的流量,带宽,回源流量,回源带宽和请求数的使用量,域名可区分:中国大陆,海外,全球三个维度 支持按日查询和按月查询两个时间周期,最长可支持查询6个月前的使用量。

日志分析

热门url

热门url:支持查看所有域名下请求数量指标的TOP100 URL,并且支持TOP100 URL详情导出。

查询条件

请您根据实际需要选择正确的查询条件查询数据:

  • 统计域名:即要查询的域名范围。

  • 统计地域:即域名的加速区域。

  • 时间选择:即要查询的时间范围。

注意事项

  • 可查询的时间跨度最长为31天,支持查看最近90天的历史数据。
  • 最小统计粒度为5分钟。

访客

访客:支持查看所有域名按访客请求数进行排名情况,并展示TOP 100访客详情以及详情导出。

查询条件以及注意事项同上