阿里云全站加速提供TLS版本控制功能,您可以根据不同域名的需求,灵活地配置TLS协议版本,低版本的TLS协议将提供对老版本浏览器的支持,但是协议的安全性相对更差一些,高版本的TLS协议将提供更高的安全性,但是对老版本浏览器的兼容性相对...
数据传输过程中对您的关键信息进行加密,防止类似Session ID或者Cookie内容被攻击者捕获...加速SSL证书校验 配置OCSP Stapling DCDN 节点预先缓存在线证书验证结果并下发给客户端,无需浏览器直接向CA站点查询证书状态,减少用户验证时间。
TLS协议版本越高,HTTPS通信的安全性越高,但是相较于低版本TLS协议,高版本TLS协议对浏览器的兼容性较差。您可以根据需要选择对应等级的TLS安全策略。关于全球加速支持的TLS安全策略,请参见 TLS安全策略说明。如何选择TLS安全策略,请...
Gzip压缩兼容所有浏览器,Brotli压缩不兼容较老版本的浏览器,您可以根据业务需要 查询 浏览器的兼容情况。同时开启Gzip压缩和Brotli压缩,且客户端请求头 Accept-Encoding 同时携带 br 和 gzip 时,仅Brotli压缩生效。边缘安全加速 ESA ...
如果您为OSS配置了Referer防盗链,但测试防盗链没有生效,请排查您的浏览器、OSS、CDN设置。排查项目 错误原因 解决办法 浏览器 Referer字段的值被修改或设定为特定的值。在某些特定的浏览器环境下,如微信小程序、iframe等,Referer字段的...
全球加速通过健康检查来判断终端节点的运行状态,健康检查机制提高了业务的可靠性和可用性,避免了异常终端节点对服务的影响。健康检查介绍 您可以为全球加速实例的终端节点组开启健康检查。开启健康检查后,当某个终端节点健康检查出现...
因此,在WebSocket中,浏览器和服务器只需要完成一次握手,两者之间就直接可以创建持久性的连接,并进行双向数据传输,客户端和服务 Websocket配置 SSL/TLS 功能集 功能 功能描述 参考文档 证书配置 开启SSL/TLS 开启SSL/TLS功能,将允许...
标准型全球加速实例:阿里云公网IP 云服务器ECS 传统型负载均衡CLB(原SLB)应用型负载均衡ALB 对象存储服务OSS 交换机(vSwitch)基础型全球加速实例:传统型负载均衡CLB(原SLB)辅助网卡类型的弹性网卡ENI 云服务器ECS 默认的加速区域和...
问题现象:使用CDN泛域名证书匹配目标网站地址,访问三级及以上域名时浏览器报错。问题原因:若您申请的DCDN证书匹配的网站地址属于泛域名,例如*.aliyundoc.com 格式的证书,只能支持通配符当前级别的域名,如 example.aliyundoc.com 、...
DNS时间 DNS时间指从浏览器终端发起的访问请求开始,到浏览器终端获得最终访问主机IP地址所消耗的时间。TCP时间 TCP时间指客户端与目标服务器建立TCP连接所消耗的时间。SSL时间 SSL时间指客户端和Web服务器建立安全套接层(SSL)连接的消耗...
配置Referer防盗链 User-Agent黑白名单:User-Agent是HTTP请求头的一部分,包含用户访问时所使用的操作系统及版本、浏览器类型及版本等标识信息。通过配置User-Agent黑名单和白名单来实现对访客身份的识别和过滤,从而限制访问全站加速资源...
配置SSL证书(可选)由于原生浏览器的安全要求,若您需要在浏览器实现超低延时直播播放,您需要为推流、播放域名配置SSL证书,具体请参见 配置HTTPS安全加速。说明 如果您使用RTS的推流和播放SDK或Demo,则可以选择不配置SSL证书。步骤四 ...
Brotli压缩只兼容部分浏览器,您可以根据业务需要 查询 浏览器的兼容情况。创建 Brotli 压缩规则 登录 ESA控制台。在左侧导航栏,单击 站点管理。在 站点管理 页面,单击目标站点名称,或对应站点 操作 列的 详情。在左侧导航栏,选择 规则...
如果使用其他浏览器,需要确保浏览器支持HTTP/3。HTTP版本支持向前兼容。例如,选择最大版本为 HTTP/3 ,若客户端不支持 HTTP/3 ,全球加速同时支持 HTTP/2 或 HTTP/1.1 请求接入。说明 配置 HTTP协议的最大版本 功能默认不开放。如需使用...
配置强制HTTPS功能后,若您的应用程序中仍存在对非加密HTTP资源的引用,则访问者的浏览器可能会显示“混合内容(Mixed Content)”警告。开启强制HTTPS 登录 ESA控制台。在左侧导航栏,单击 站点管理。在 站点管理 页面,单击目标站点名称...
DNS时间 DNS时间指从浏览器终端发起的访问请求开始,到浏览器终端获得最终访问主机IP地址所消耗的时间。TCP时间 TCP时间指客户端与目标服务器建立TCP连接所消耗的时间。SSL时间 SSL时间指客户端和Web服务器建立安全套接层(SSL)连接的消耗...
您可以配置智能路由类型监听,使 全球加速 实例可以自动选择就近或健康的终端节点组进行流量转发,将客户端的网络访问请求送达至最佳终端节点。前提条件 您已经创建了标准型 全球加速 实例。具体操作,请参见 创建和管理标准型全球加速实例...
数据上传路径 数据下载路径 指标 说明 DNS时间 指从浏览器终端发起的访问请求开始,到浏览器终端获得最终访问主机IP地址所消耗的时间。TCP时间 指客户端与目标服务器建立TCP连接所消耗的时间。SSL时间 指客户端和Web服务器建立安全套接层...
清除浏览器缓存:清空浏览器缓存,或使用无痕(隐私)模式测试,确保浏览器获取最新的响应头。联系技术支持:如果您尝试了上述所有方法,但问题仍然存在,可能是CDN服务方面的问题。请联系阿里云DCDN的技术支持或提交工单寻求帮助。
规则生效优先级 同一个功能(例如:浏览器缓存过期时间)在全局配置和规则中都配置的情况下,规则中配置的生效优先级更高。同一个规则功能(例如:缓存规则)的配置列表内,如果存在多条规则配置,则执行顺序是从上到下,顺序执行。可以在...
边缘需求定制:通过图片处理参数对图片处理进行控制,可以根据不同的浏览器和客户端版本定制不同的图片处理需求,满足不同的业务能力。使用限制 使用图片处理功能时有如下限制:原图限制 图片格式只支持JPEG、JPG、PNG、WebP、BMP、GIF、...
User-Agent是HTTP请求头的一部分,包含用户访问时所使用的操作系统及版本、浏览器类型及版本等标识信息...示例二:白名单 规则:*IE*|*firefox*结果说明:只有当请求来源于IE或者火狐浏览器时,才可以访问所请求的资源,其余请求均不可访问。
设置为绕过缓存的情况下,缓存相关功能中,仅 浏览器缓存过期时间 这一项能够生效。符合缓存条件:所有符合条件的请求都经过边缘节点上的缓存组件,可直接从缓存节点上获取资源,而无需从源站重新获取,有效避免通过较长的链路回源,从而...
边缘需求定制 通过图片处理参数对图片处理进行控制,可以根据不同的浏览器和客户端版本定制不同的图片处理需求,满足不同的业务能力。使用限制 使用图片处理功能时有如下限制:原图限制 图片格式只支持JPEG、JPG、PNG、WebP、BMP、GIF、...
当客户端通过浏览器请求Web服务时,如果请求的URL不存在,Web服务器默认会返回404报错页面。Web服务器默认的报错页面通常不美观,为了提升访问者的体验,您可以配置自定义页面,根据所需自定义HTTP或HTTPS响应状态码跳转的完整URL地址。...
服务端指定 Vary:User-Agent,用来识别发送请求的浏览器类型,告知接收端(例如:DCDN 节点),根据不同的浏览器类型缓存对应版本的资源。Vary:Accept-Encoding Vary:Accept-Encoding,User-Agent 响应 配置示例 示例一:需要对“.txt”格式...
基本概念 SSL/TLS证书 SSL(Secure Sockets Layer)即安全套接层协议,SSL协议位于TCP/IP协议与各种应用层协议之间,客户端(例如浏览器)可以验证与其连接的服务器的真实性和完整性,并使用加密来交换信息。IETF将SSL标准化后的名称改为...
加密套件组 支持的TLS协议 特点 对兼容性要求较高,安全性要求可适当放宽的大部分网站或应用 全部加密算法套件(默认)TLS1.0、TLS1.1、TLS1.2、TLS1.3(可选)支持数量最多的加密套件和协议,具有良好的兼容性,能兼容旧版浏览器和各类型...
成功绑定hosts文件后,您可以打开浏览器,在本地访问服务域名进行连通性测试,测试结果可通过浏览器自带的开发者工具查看。如果 Remote Address 后的IP和您在hosts文件中绑定的IP一致,表示配置正确,您可以在域名解析服务商处配置CNAME。...
HTTP和HTTPS协议的健康检查是基于GET请求,通过发送GET请求模拟浏览器的访问行为来检查终端节点的服务器应用是否健康。端口 健康检查服务访问终端节点时的探测端口。取值范围:1~65535。健康检查间隔时间 健康检查的时间间隔,单位为秒。...
通过配置Bot管理,您可以设置对应的防爬虫规则,为浏览器Web页面或基于iOS/Android原生开发的App(需要您的App集成我们的SDK)提供防爬功能。Bot管理支持您灵活配置对不同特征的请求做爬虫挑战,也支持您直接使用系统内置的爬虫库(搜索...
在中国香港、日本地区及其他地域的电脑中打开浏览器。输入应用系统域名访问在美国(硅谷)和美国(弗吉尼亚)地域部署的应用。测试结果如下:如下图为中国香港用户通过应用系统域名访问的结果,应答服务器为美国(弗吉尼亚)源站的ECS02。...
TLS协议版本越高,HTTPS通信的安全性越高,但是相较于低版本TLS协议,高版本TLS协议对浏览器的兼容性较差。TLS安全策略对应的TLS协议版本和配套的加密算法套件如下:安全策略 支持TLS版本 支持加密算法套件 tls_cipher_policy_1_0 TLSv1.0...
加速访问专有网络类型后端服务 全球加速 支持将以下专有网络类型云资源添加为终端节点后端服务:实例类型 专有网络类型云资源 标准型 全球加速 实例 云服务器 ECS(Elastic Compute Service)传统型负载均衡 CLB(Classic Load Balancer)...
set_resp_header:设置 HTTP 响应头(浏览器端可见)key(必填):响应头。value(必填):响应头内容,删除填写 null。header_operation_type:请求头操作,支持 add、delete、modify、rewrite,添加 add、删除 delete、变更 modify、替换...
set_resp_header:设置 HTTP 响应头(浏览器端可见)key(必填):响应头。value(必填):响应头内容,删除填写 null。header_operation_type:请求头操作,支持 add、delete、modify、rewrite,添加 add、删除 delete、变更 modify、替换...
如果您的 全球加速 不存在服务关联角色AliyunServiceRoleForGaVpcEndpoint,您在配置 云服务器 ECS、弹性网卡 ENI、传统型负载均衡 CLB(原SLB)、应用型负载均衡 ALB或网络型负载均衡 NLB为 全球加速 终端节点时,系统会自动创建服务关联...
出海加速表示通过自定义规则,联动使用DDoS高防(非中国内地)保险版或无忧版实例与加速线路实例,实现在业务正常访问期间,流量经过加速线路提升访问速度;在业务被攻击时,流量切换到DDoS高防(非中国内地)进行清洗,只有正常业务流量被...
产品能力 负载均衡服务下配置的负载均衡器可以被 边缘安全加速 ESA 域名和 四层代理 应用引用。并提供以下功能:设置多级的主备源站,在主源异常时容灾调度到备源。在多个源站之间按比例分配请求,实现多个源站之间的负载均衡。支持使用...
创建标准型全球加速实例 创建包年包月基础型实例 购买基础带宽包 创建访问控制策略组 终端节点(基础型 全球加速 实例)更新 基础型 全球加速 实例的终端节点后端服务类型支持 云服务器 ECS(Elastic Compute Service)。添加和管理终端...