域名管理
创建域名
1.登录浪潮云服务控制台。
2.点击“产品与服务”选择“内容分发网络CDN”,进入CDN域名管理界面。
3.在域名管理列表页面上,点击“创建域名”,创建加速域名。
4.完成基础配置:
1)填写加速域名
- 针对您要加速的业务,填写域名,比如:您的官网(www.inspur.com)需要加速,请填写:www.inspur.com。
2)选择业务类型
业务类型 | 说明 |
---|---|
图片小文件 | 针对小文件比较多的域名效果更好,比如css、js、图片、静态小文件等。 |
音视频点播 | 音视频文件属于流媒体格式,并且需要时间或字节拖拉播放,比如视频点播、音频点播等。 |
大文件下载 | 文件比较大,并且需要断点续传等功能,满足文件快速下载,并且中断之后重新继续传输,比如应用商店APP、软件更新等。 |
全站加速 | 网站静态内容、动态内容混合,或者用户交互频繁,对内容更新实时性要求较高,比如协同办公,共享文档等 。 |
3) 选择加速区域
支持中国大陆、港澳台及海外、全球,分别加速不同区域,涉及到计费价格不同。
4)填写源站信息
- 支持2种模式:IP和域名,IP是比较常见的源站,但是针对于对象存储、waf等场景,会使用域名,当使用对象存储时,请确认回源host是否需要配置桶域名。
5)选择回源协议
- 默认:按照终端用户请求的协议,执行回源请求。
6)填写回源端口
- 回源端口默认值为空。如需自定义端口,域名创建成功后,请通过域名配置-回源配置-源站设置-回源端口进行配置。
7)填写回源host
- 当使用对象存储的使用,请配置回源host,并且使用外网桶域名。针对一个源站服务于多个网站的情况,也需要合理设置host。
5.点击“确定”,提交配置,常规部署需要10分钟左右。
- 如果出现部署失败,或者长时间处于部署中,请提工单分析处理。
停用域名
若想对加速域名停止加速服务,则可以使用域名禁用功能。禁用域名后,全网 CDN 加速节点上域名相关配置会下线,此时若该域名访问仍然到达 CDN 节点,将会无法正常服务。因此禁用域名前需要确认域名对应的解析已经配置为非网宿分配的 CNAME 地址。
启用域名
针对停用的域名,可以点击启用,如果是欠费停服,依然欠费的情况下,会启用失败,启用成功并部署完成之后,可以正常访问加速。
删除域名
针对已经停用的域名,可以提交删除域名,从CDN系统彻底删除。 注意事项:当前账户删除之后,第二天才可以再另外一个账户添加成功。
回源配置
源站设置
自定义在CDN节点回源过程中所需访问的WEB服务器域名
1.源站类型
IP:可以填写多个IP,CDN会根据源站配置情况,轮询回源。
域名:仅填写1个域名,比如对象存储。
2.源站地址
每行一条记录,支持IPv4、域名。
如需要支持IPv6源站设置,请提工单申请。
3.回源协议
- 默认CDN节点访问源站的协议,与用户访问CDN的协议保持一致。
- 选择HTTP协议,用户访问CDN节点HTTP或者HTTPS协议,节点回源都会使用HTTP协议。
- 选择HTTPS协议,用户访问CDN节点HTTP或者HTTPS协议,节点回源都会使用HTTPS协议。
4.源站端口
- 创建域名和修改回源配置时,回源端口号的取值范围是(0, 65535]。
- 回源端口号可以为空,回源端口号为空时,按照原始请求的端口号进行回源请求。
- 根据回源协议http使用80作为默认端口;https使用443作为默认端口。
5.回源host
- 源站是对象存储桶时,需要根据对象存储的情况,填写桶外网域名。
- 请确保源站能够识别该host域名,然后正确相应内容。
重定向优化
部分业务请求中,源站可能会对请求给出302/301重定向。如果直接将重定向响应返回给用户,用户需要再次发起请求才能获取到目标文件,这会导致不佳的用户体验。为了解决此问题,浪潮云提供了“重定向优化”功能。通过此功能,CDN将获取重定向后的文件并响应给用户,用户无需再次请求即可直接获取重定向后的文件。
配置说明
301/302状态码开启:表示回源请求时301或302状态码时,系统直接跳转获取资源,而不将301/302返回给用户,提升用户体验。
高级源
如果您需要针对不同区域或运营商设置不同的回源IP或域名,或者有多个源IP/域名时,希望按一定的权重轮询回源,可以通过设置高级源实现此功能。当同时配置普通源和高级源时,系统会优先使用高级源进行回源。
配置说明
1)区域运营商:表示属于此区域/运营商的用户请求回源时使用此条高级源策略。必须有一条全球规则。相同层级时,细粒度越细的回源配置越高。
2)回源IP/域名:同一区域/运营商,且同一层级,支持配置多个域名/IP,但不能一起配置,请逐条配置。 不同层级,不能配置相同的回源IP/域名。
3)层级:层级越低,优先级越高。层级1为主源,层级2为备源,层级3为备源的备源。优先回层级为1的主源,主源有多个时,智能探测算法选取最优主源回源;层级为1的主源全部无法服务时,依此类推。
4)权重:同一层级有多个回源地址,默认情况下根据智能探测算法,选取最优回源地址进行回源,如选择“主源轮询”或“备源轮询”时则根据设定的“权重”值,按比例进行回源。
5)回源模式:主源轮询,备源轮询,默认采购智能探测回源。
缓存配置
缓存过期配置
缓存过期配置是CDN服务器保存的一套针对用户文件的缓存策略,可降低回源率
1.配置说明
- 类型:首页、文件夹(目录)、文件、指定URI四种缓存类型。
类型 | 说明 |
---|---|
首页 | 表示仅针对http://domain/或https://domain/这种根目录格式的请求生效此功能。 |
文件 | 可选择常用类型或自定义文件类型,多个文件类型之间以英文分号分隔。例如:ace;aac。表示此配置对此类文件类型均会生效 |
文件夹 | 可以设定仅部分目录下的请求进行访问控制。目录必须以“/”开头和结尾,由字母、数字及部分特殊符号(包含下划线、减号、百分号、点)任意组合;多个目录换行分隔。例如:/file1/123/和/file2/1%1/表示http://加速域名/file1/123/和http://加速域名/file2/1%1/两个目录及目录下所有文件。 |
指定URI | 可以设定针对URI的请求生效此功能,不以“http://”或“https://”开头,仅配置URL中的URI部分;多条换行分隔。例如:完整URL为:http://www.test.com/browse/index.html,则配置内容为:/browse/index.html。 |
刷新时间:是指请求的资源在CDN边缘缓存的时间长短。例如缓存时长如600s,当用户访问CDN节点时,文件缓存到节点,开始倒计时600s,到期之后,用户再来访问,CDN节点会去源站访问校验是否更新,没有更新的话,节点从新开始使用该缓存文件。
忽略URL大小写:只有大小写区别的URL匹配相同的缓存规则,但分别缓存对应文件。比如配置
http://www.abc.com/a.jpg
缓存1小时且缓存时忽略大小写,则http://www.abc.com/a.jpg
和http://www.abc.com/A.jpg都缓存1小时
。优先级:从上到下,优先级逐渐降低,优先匹配优先级高的规则,命中之后不再匹配后续的规则。
2.修改配置
支持新增规则,调整规则优先级,修改完之后,请点击保存提交。
单独修改某一条规则之后,需要点击保存,提交整体的缓存规配置则。
3.缓存说明
CDN节点缓存默认优先遵循源站的响应头定义的缓存要求,比如:no-cache、private,该文件不会被缓存。
源站更新文件之后,CDN节点不会自动清除缓存更新文件,首先需要提交缓存刷新,把节点缓存文件都清空,然后用户再访问就是最新的文件。
源站未配置响应头、CDN未配置缓存策略时,默认缓存规则如下
图片小文件默认缓存规则
1) .(php|aspx|asp|jsp|do|dwr|cgi|fcgi|action|ashx|axd|json)(?|$)不缓存
2) 带问号文件缓存10分钟
3) .mp3缓存12-24小时
4) .wma缓存12-24小时
5) .(shtml|html|htm|js)($|?)缓存12小时
6) 其他文件缓存24小时
大文件下载、音视频点播默认缓存规则
1) .(php|aspx|asp|jsp|do)(?|$)不缓存
2) .(mp4|ts|f4v|f4vcrc7z|apk|wdf|cab|dhp|exe|flv|gz|ipa|iso|mpk|MPQ|pbcv|pxl|qnp|r00|rar|xy|xy2|zip|CAB)($|?)缓存30天
3) 带问号文件缓存10分钟
4) .cgi缓存10分钟
5) .wmv缓存24小时
6) .(shtml|html|htm|js)($|?)缓存12小时
7) .(gif|swf|png|bmp)($|?)缓存24小时
8) .mp3缓存12-24小时
9) .wma缓存12-24小时
10) ftp协议缓存24-168小时
11) gopher协议缓存0-24小时
12) 其他文件缓存24小时
全站加速默认缓存规则
1) exe、wmv、mp3、wma、ogg、swf、flv、mp4、avi、mpg、mpeg、f4v、rmvb、rm、3gp、img、cur、gif、png、jpe、ico、bmp、jpeg、jpg、rpm、deb、tar、gz、bin、bz2、zip、rar、ipa、apk、jar、sis、xap、msi、cab、7z、pdf、doc、docx、xls、xlsx、ppt、pptx、txt、css、html、htm、js以上类型的文件缓存12个小时。
2) 在1)中html、htm、js类型的文件带? 则不缓存, 其他类型文件如果有带?则缓存10分钟。
3) .mp3缓存12-24小时
4) .wma缓存12-24小时
5) 不符合以上规则的文件都不缓存。
4.缓存生效验证
- 判断响应头ETag 是否与源站最新文件是否一致
- 判断响应头Last-Modified 时间是否是提交新文件刷新后的时间
忽略问号参数配置
部分场景下,用户通过 URL 进行资源访问时,可能会携带一些具有特殊作用的参数,如下http://www.test.com/1.jpg?versio=1
和 http://www.test.com/1.jpg?versio=1
。
浪潮云CDN默认缓存完整URL,即参数不同,会缓存多份。当参数数量较多的情况下,可能会导致缓存文件数量增多,CDN缓存命中率降低,回源量升高。
若“问号前的路径一致,问号后的参数不同”的情况下实际是同一份文件,建议配置去问号缓存。
配置说明
生效范围:默认支持所有请求,针对该域名下的所有请求都会生效此功能
配置去问号缓存规则。此处提供3种去问号缓存配置供选择。
忽略问号-不带参数缓存,问号后的参数不同也只缓存一份。
- 不忽略问号-带所有参数缓存。问号后的所有参数都参与缓存,参数不同则缓存多份。
不忽略问号-带部分参数缓存。自定义配置问号后的哪些参数要参与或不参与缓存。只有当指定要参与缓存的参数不一致时,才会缓存多份。
a) 缓存参数设置
保留部分参数:例如配置name;code,表示问号后的参数中name或code的值不同则会缓存多份,其他参数不影响缓存。
删除部分参数:例如配置name;code,表示问号后参数中除了name和code以外的参数都参与缓存,name或code的值不同则不会影响缓存份数。
b)回源参数设置
保留部分参数: 例如配置name;code,表示问号后的参数,只保留name和code回源,其他参数不会回源。
删除部分参数: 例如配置name;code,表示问号后的参数,除了name和code以外的参数会保留回源。配置-则表示删除所有参数。
当选择“不带参数缓存”可以选择不带参数回源或者带所有参数回源;当选择“带所有参数缓存”时,默认为带所有参数回源且不可修改;当选择“带部分参数缓存”时,也可以配置带部分参数回源。
忽略大小写:只有大小写区别的URL匹配相同的缓存规则,但分别缓存对应文件。
配置完毕,点击确定即可部署。
只支持配置一条规则。
https
HTTPS配置
提供全链路HTTPS安全加速方案,支持证书上传和状态管理。443端口回源时,默认不支持回源sni,若你需要开启回源sni,可以提交工单进行变配
配置说明
1.没有配置SSL证书时,CDN默认只支持HTTP协议访问,HTTPS访问会报错缺少证书。
2.首先准备好SSL证书,并添加到平台上,请参考使用Nginx证书,并把内容复制粘贴到页面报错。
3.开启HTTPS,并选择绑定一个SSL证书。
4.SSL证书支持单域名、泛域名、多域名,请注意绑定的证书能满足当前域名使用。
5.SSL证书控制台只支持PEM格式证书,其他格式证书请先转换为PEM格式。
访问控制
refer防盗链配置
客户端向web服务器发起请求,CDN边缘节点支持根据HTTP协议的Referer跟踪来源,对来源进行标识和判断,提升加速的安全性,解决恶意盗刷、攻击等行为。
1.配置介绍:
默认关闭,不会判断识别referer,也不会拦截。
开启之后,需要选择黑名单或白名单。
黑名单,会匹配命中规则目标,然后拦截相关请求。
白名单,会匹配命中规则目标,然后仅放行相关请求,其他referer的请求都会拦截。
支持多个域名或设置,支持泛域名,不需要输入网址符
http://
,一行一个,且不可重复。允许空引用则表示允许通过浏览器地址栏直接访问资源URL。
2.配置说明:
假设配置1:黑名单,www.example.com,允许空refer。当访问加速域名的请求头refer为www.example.com时,CDN拦截请求,其他情况放行。
假设配置2:黑名单,www.example.com,不允许空refer。当访问加速域名的请求头refer为www.example.com时,或refer为空时,CDN拦截请求,其他情况放行。
假设配置3:白名单,www.example.com,允许空refer。当访问加速域名的请求头refer为www.example.com时,或refer为空时,CDN请求正常响应,其他情况拦截。
假设配置4:白名单,www.example.com,不允许空refer。当访问加速域名的请求头refer为www.example.com时,CDN拦截请求,其他情况放行。
IP黑白名单配置
客户端向web服务器发起请求,CDN边缘节点验证客户端的IP,根据客户的配置规则,控制只允许或者不允许某些ip访问对应的加速域名的指定文件,解决恶意盗刷、攻击等行为。
1.配置介绍:
默认关闭,不会判断识别访问用户的IP拦截。
开启黑名单,客户端IP匹配列表,访问将直接返回403。
开启白名单,客户端IP匹配列表,匹配成功放行,其他拦截403响应。
支持多个IP或IP端,支持IP及网段格式,例:/8/16/24,不支持IP:端口格式,一行一个,且不可重复。
2.配置说明:
假设配置1:黑名单,1.1.1.1。当访问加速域名的来源IP为1.1.1.1时,CDN拦截请求,其他情况放行。
假设配置2:白名单,1.1.1.1。当访问加速域名的来源IP为1.1.1.1时,CDN放行,其他情况拦截。
注意:
1、当IP黑白名单规则和refer规则同时生效时,IP加入黑名单后无论Refer规则是什么,CDN均拦截请求。
2、当IP黑白名单规则和refer规则同时生效时,IP加入白名单,则遵循Refer规则。
时间戳防盗链配置
时间戳防盗(URL鉴权)功能主要用于保护用户站点的资源不被非法站点下载盗用。通过防盗链方法添加Referer黑名单和白名单的方式可以解决一部分盗链问题,由于Referer内容可以伪造,所以Referer防盗链方式无法彻底保护站点资源。因此,您可以采用时间戳防盗方式保护源站资源更为安全有效。
1.配置介绍:
通过浪潮云CDN加速节点与客户资源站点配合,形成了更为安全可靠的源站资源防盗方法。
CDN客户站点提供加密URL,URL中包含权限验证信息。
用户使用加密后的URL向加速节点发起请求。
加速节点对加密URL中的权限信息进行验证,判断请求的合法性。正常响应合法请求,拒绝非法请求。
过期时间戳的单位是秒,加密规则为k=MD5(密钥+过期时间戳+URI)&t=过期时间戳。
鉴权范围:全部、指定文件类型鉴权、指定文件类型不鉴权。
随机生成鉴权密钥:6-40个字符,由大小写字母和数字组成。
有效时间建议300秒以上,点播视频第一次请求鉴权之后,中间观看过程中不会因为URL过期而播放中断。
2.配置说明:
假设配置:所有文件,tO5cKfVNBue8HEnImyy4uD5siShKPm8GbHz,600秒。
访问URL:
https://www.example.com/test.jpg
当前时间戳:1633769164
生成密钥:MD5(tO5cKfVNBue8HEnImyy4uD5siShKPm8GbHz1633769164/test.jpg)
加密结果:AAE09FC964E0056D73F9156FB977B47A
加密访问URL:
https://www.example.com/test.jpg?k=AAE09FC964E0056D73F9156FB977B47A&t=1633769164
HTTP协议优化
HTTP头设置
HTTP头功能支持在四个方向上对HTTP头进行新增、替换和删除。这四个方向是:CDN回源请求头、CDN回客户端响应头、CDN接受源响应头、CDN接受客户端请求头。大部分场景下,主要是在回源请求和回客户端应答这两个方向上进行头部增删改。
配置说明
生效范围:默认针对该域名下的所有请求都会生效此功能。
操作类型:可以选择新增(新增HTTP头)、替换(替换HTTP头的值)和删除(删除HTTP头)。
选择要新增、替换或删除的HTTP头。
当操作类型选择“新增”和“替换”时,一条规则只能配一个HTTP头;选择“删除”时,一条规则可以配置多个HTTP头。
浪潮云CDN提供多种场景的HTTP头供选择:
HTTP头 | 描述 |
---|---|
Accept | 指定客户端能够接收的内容类型。 |
Accept-Charset | 浏览器可以接受的字符编码集。 |
Accept-Encoding | 指定浏览器可以支持的web服务器返回内容压缩编码类型 |
Accept-Language | 浏览器可以接受的语言。 |
Accept-Ranges | 可以请求网页实体的一个或者多个子范围字段。 |
Content-Type | 指定程序响应对象的内容类型。 |
Content-Language | 用于定义页面所使用的语言代码。 |
Content-Disposition | 用来激活浏览器的下载,同时可以设置默认的下载的文件名。 |
Content-Encoding | web服务器支持的返回内容压缩编码类型 |
Content-Location | 请求资源可替代的备用的另一地址 |
Content-MD5 | 返回资源的MD5校验值 |
Content-Range | 在整个返回体中本部分的字节位置 |
Cache-Control | 指定程序请求和响应遵循的缓存机制。 |
Access-Control-Allow-Origin | 用于解决资源的跨域权限问题。 |
Access-Control-Allow-Methods | 指定跨域请求时,允许的跨域请求方法。 |
Cookie | HTTP请求发送时,会把保存在该请求域名下的把有cookie值 一起发送给web服务器 |
Referer | 先前网页的地址,当前请求网页紧随其后,即来路 |
Server | Web服务器软件名称 |
Set-Cookie | 设置Http Cookie |
User-Agent | User-Agent的内容包含发出请求的用户信息 |
Vary | 告诉下游代理是使用缓存响应还是从原始服务器请求 |
Via | 告知代理客户端响应是通过哪里发送的 |
当操作类型为“新增”时,需配置“新值”,即新增的HTTP头的值。
当操作类型为“替换”时,该头部的所有旧值都替换为此处设置的新值。
选择控制方向(单选)。即要在哪个方向上进行HTTP头的新增、替换或删除。
注意事项
新增某个HTTP头时,如原URL请求或响应头中已有该头部,则会新增失败,透传原头部。若需要支持重复头,请联系技术支持配置。
若某个HTTP头同时配置了新增、替换和删除,则功能生效的优先级顺序为:删除 > 替换 > 新增。
证书管理
创建证书
1.登录浪潮云服务控制台。
2.点击“产品与服务”选择“内容分发网络CDN”,进入CDN证书管理界面。
3.在证书管理列表页面上,点击“创建证书”。
4.完成基础配置:
1.证书类型
- SSL证书控制台只支持PEM格式证书,其他格式证书请先转换为PEM格式。
- 证书文件可用后缀为.crt或.pem,私钥文件后缀为.pem或.key。
- SSL证书支持单域名、泛域名、多域名。
2.证书数量
- 创建证书数量无上限限制。
- 在证书符合域名校验的条件下,单个证书可绑定多个域名https。
3.证书要求:
证书名称要求2-64个字符,不能以特殊字符及数字开头,只能包含特殊字符中的"_"或"-"。
证书内容需以"-----BEGIN CERTIFICATE-----"开始,"-----END CERTIFICATE-----"结束。
私钥内容需以"-----BEGIN RSA PRIVATE KEY-----"开始,"-----END RSA PRIVATE KEY-----"结束。
证书、私钥每行64个字符,最后一行可以不足64个字符。
中级机构颁发的证书文件包含多份证书,配置HTTPS时,您需要将服务器证书与中间证书拼接成一份完整的证书后再上传
证书链格式
中级机构颁发的证书链格式如下:
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
拼接规则
通过文本编辑器打开所有*.PEM格式的证书文件,将服务器证书放在第一位,中间证书放在第二位,证书之间不能有空行。通常情况下,证书颁发机构颁发证书时会有对应的说明,请注意查阅规则说明。
4.证书内容示例:
私钥内容示例:
刷新预取
刷新
1.内容格式:
- {协议}://{加速域名}/{资源路径}
- 用户需拥有加速域名权限及刷新操作权限。
- URL须携带’http://’ 或 ‘https://’ 协议标识,且为具体的URL,不支持正则。
- 资源路径:
- 刷新文件:以带后缀的文件名结尾,如
http://www.example.com/test.html
- 刷新目录:以"/"结尾,如
http://www.example.com/test/
- 刷新文件:以带后缀的文件名结尾,如
2.配额:
刷新文件上限:2000条/天/账号,每次刷新提交的数量不超过200个。
刷新目录上限:100条/天/账号,每次刷新提交的数量不超过10个。
- 刷新任务生效时间大约为5分钟。
3.刷新记录:
- 用户可查询最多一个月内刷新记录。
- 刷新记录包括内容、刷新类型(文件、目录)、操作时间、状态(刷新中、刷新成功、刷新失败)。
预取
1.内容格式:
- {协议}://{加速域名}/{资源路径}
- 用户需拥有加速域名权限及刷新操作权限
- URL须携带’http://’ 或 ‘https://’ 协议标识,且为具体的URL,不支持正则与目录。
- 资源路径:
- 刷新文件:以带后缀的文件名结尾,如
http://www.example.com/test.html
- 刷新文件:以带后缀的文件名结尾,如
2.配额:
- 预取文件上限:500条/天/账号,每次提交的数量不超过50个。
- 预取任务生效时间大约为5分钟。
3.预取记录:
- 用户可查询最多一个月内刷新记录。
- 预取记录包括内容、操作时间、状态(刷新中、刷新成功、刷新失败)。
实时监控
可查看当前所有域名或指定域名的带宽(CDN带宽和回源带宽),流量,请求数监控图表,时间周期为5分钟,1小时和24小时。最多可查看30天的数据。 并支持下载监控数据。
用量查询
支持查询当前用户下域名的流量,带宽,回源流量,回源带宽和请求数的使用量,域名可区分:中国大陆,海外,全球三个维度 支持按日查询和按月查询两个时间周期,最长可支持查询6个月前的使用量。
日志分析
热门url
热门url:支持查看所有域名下请求数量指标的TOP100 URL,并且支持TOP100 URL详情导出。
查询条件
请您根据实际需要选择正确的查询条件查询数据:
统计域名:即要查询的域名范围。
统计地域:即域名的加速区域。
- 时间选择:即要查询的时间范围。
注意事项
- 可查询的时间跨度最长为31天,支持查看最近90天的历史数据。
- 最小统计粒度为5分钟。
访客
访客:支持查看所有域名按访客请求数进行排名情况,并展示TOP 100访客详情以及详情导出。
查询条件以及注意事项同上