【2025年1月2日】关于腾讯云小程序平台更名为腾讯云超级应用服务的公告
控制台更新动态
Android SDK 更新动态
iOS SDK 更新动态
Flutter 更新动态
IDE 更新动态
基础库更新动态
加速配置
概述
为了让您的用户访问您存在 COS 里的文件时,能像收快递一样从“附近的网点”快速提取,而不是每次都跑到“遥远的中心仓库”去取,我们建议您配置加速服务,这样用户访问 COS 资源时,速度更快、更稳定,也更安全。
前提条件
1. 购买加速服务
2. 准备域名
EO 配置步骤
1. 登录 EO 控制台
使用购买 EO 服务的腾讯云账号,登录后进入 EO 控制台。
2. 添加域名
在左侧菜单,点击“域名管理”,选择添加域名并按照下图进行配置:
配置项如下:
2.1 Domain name
填写您申请的域名(前提条件中提到的加速域名)。
2.2 Access Key ID 和 Secret Access Key
填写开通 COS 桶使用的腾讯云账号(购买 TCSAS 套餐的账号)下的 SecretKey 和 SecretId,在访问管理-API 密钥处获取。
2.3 Origin settings:
将 COS 的访问域名配置到 EO 加速的回源地址。
COS 源站域名获取方式:
进入 COS 配置页面,点击左侧菜单“存储桶列表”,找到对应的存储桶( 可以使用上图中的 COS bucket 在右侧搜索框中搜索)。
在右下角找到访问域名,复制后,填写到上方的“Origin settings”。
2.4 配置 DNS 解析
根据提示配置好 DNS 解析,配置好后点击完成。
3. 配置 HTTPS 证书
在添加域名之后,需要给域名配置 HTTPS 证书,在域名列表的 HTTPS Configuration 处点击“编辑”,按提示配置好 HTTPS 证书。
4. 配置TypeB鉴权
在左侧菜单,点击“Site Acceleration”,点击“Rule Engine”,配置 TypeB 鉴权。
添加操作类型 Token 鉴权,并配置好自己指定的密钥,配置好后点击右上角发布,返回域名管理页面显示成功即可。
注意:
TypeB 需要对指定文件类型(后缀为 zip、txt、apkg、pem、jpg)进行身份验证。并且过期时间需要配置为 7200 秒。
5. 安全配置
为保障您的数据安全,避免加速域名 PUT 及 DELETE 安全漏洞,我们建议您通过 EO 配置中的 web 防护对 PUT 和 DELETE 进行 block 操作。
避免通过加速域名的根路径直接查看资源列表的问题,通过 EO 配置中的 Web 保护阻止根路径“/”处的资源。
6. 回填配置
在完成域名添加和 TypeB 鉴权配置后,回到 TCSAS 存储配置页面,Acceleration domain name 填写添加好的域名,TypeB authentication key 填写上方 TypeB 鉴权配置中的“Primary Key”,点击保存后,等待系统测试,测试通过代表配置成功。
说明:
配置后需要延迟几分钟后才会生效。
文档反馈