使用场景
针对已成功接入DDoS高防(边缘云版)的域名,当您需要调整网站的回源配置、请求协议、回源HTTP请求头时,您可在【网站配置】页面进行配置。
前提条件
已开通DDoS高防(边缘云版)。
域名状态为“已启用”。
使用说明
1.登录DDoS高防(边缘云版)控制台。
2.进入【业务接入】-【域名接入】页面。
3.选择需要配置的域名,在操作栏点击【网站配置】按钮。
4.您可在基本信息栏中查看域名、CNAME、域名状态、创建时间信息。
5.您可在回源配置栏中进行回源配置的调整。
| 配置项 | 说明 |
|---|---|
| 源站 | 源站指的是节点转发回源时的地址: 1、源站地址需要为公网可达的IP,支持IPv4和IPv6,暂不支持只配置IPv6。 2、支持配置多个 源站,相同层级源站会按照权重轮询。 3、源站支持配置域名形式,且域名需支持可解析为具体源站IP,回源时将按照解析域名得到的地址回源。 4、同时配置IPv4和IPv6时,如勾选跟随协议,则来自IPv6的地址将总是转发到IPv6的源站,来自IPv4的地址将总是转发到IPv4的源站。 5、如不勾选跟随协议,则不做区分,混合回源(即IPv4有可能回源到IPv4和IPv6,IPv6同理)。 6、只配置IPv4时,IPv4和IPv6请求都将通过IPv4回源。 |
| 回源HOST | 回源HOST决定了回源请求访问到源站的哪个站点,未填写时默认为加速域名。自定义配置时,请确保您的源站有配置相应的HOST。 |
| 回源协议 | 回源协议指节点请求您源站资源时使用的应用层协议,根据源站支持情况进行选择: HTTP回源:HTTP / HTTPS 访问均使用 HTTP 回源。 HTTPS回源:HTTP / HTTPS 访问均使用 HTTPS 回源,可以避免您的回源数据被窃取或者篡改,会少量消耗您源站的处理器资源(源站需要支持 HTTPS 访问)。 跟随协议:HTTP 访问使用 HTTP 回源,HTTPS 访问使用 HTTPS 回源。如果您仅需对部分关键的敏感数据采用 HTTPS 协议传输,其他业务采用 HTTP 协议传输,建议您选择“跟随协议”(源站需要支持 HTTPS 访问)。 |
| 回源端口 | 回源端口是节点请求您源站资源时使用的端口,可以根据源站支持情况进行配置: 默认HTTP回源采用80端口,支持自定义修改,仅允许配置1个。 默认HTTPS回源采用443端口 ,暂不支持自定义修改,如有需求,可联系技术支持处理。 |
6.您可在请求协议栏中进行请求协议配置的调整。
| 配置项 | 说明 |
|---|---|
| 请求协议 | 请求协议是指客户端请求时使用的协议类型,默认选择HTTP协议的80端口,若请求包含HTTPS协议的网站,则勾选“HTTPS”。 |
| 服务端口 | 服务端口是客户端请求时使用的端口,默认HTTP开放80端口,HTTPS开放443 ,如需开放特殊非标端口,可联系技术支持处理。 |
| 证书 | HTTPS提供对网络服务器的身份认证,保护交换数据的隐私和完整性。 证书来源天翼云证书管理平台,可进行下拉选择证书备注名,若未找到证书可直接点击上传。 |
| HTTP2 | 若您的请求协议中勾选了HTTPS,且您的业务需支持HTTP2协议,请开启HTTP2开关。 |
| 强制跳转 | 开启强制跳转将请求的HTTP强制302跳转至HTTPS进行请求,需保障请求协议HTTPS已开启。 |
7.您可在回源HTTP请求头栏中自定义配置转发回源时的请求头部,支持配置多条,支持对已配置的参数进行编辑和删除。
说明自定义配置转发回源时的请求头部:
1、若设置的头部不存在,则会增加该头部。
2、若回源请求头部参数已存在,则设置的请求头会覆盖原有头部。
8.完成配置编辑后,点击右上角【保存】按钮即可。
