产品概述
实例类型对比
产品功能
应用场景
产品规格上限说明
HTTP/HTTPS 监听器管理
新增 HTTP/HTTPS 监听器
1. 登录 全球应用加速控制台,进入“接入管理”页面,单击指定通道的ID/通道名。
2. 进入到下一级页面,选择 HTTP/HTTPS 监听器管理 > 新增,可选的协议有 HTTP 和 HTTPS(备注:IPv6 通道当前不支持 HTTP/HTTPS 监听器配置)。
3. 具体配置如下:
3.1 当选中 HTTP 时,仅需要输入监听端口即可,监听器会默认按照 HTTP 协议进行转发。
3.2 当选中 HTTPS 时,则需要额外配置证书和其他信息,如下图:
“监听器与源站之间使用 HTTP 协议”,指客户端到加速通道 VIP 之间使用 HTTPS 协议,而 VIP 到源站之间使用 HTTP 协议,需要源站开通HTTP协议端口;
“监听器与源站之间使用 HTTPS 协议”,指客户端到源站之间全程使用 HTTPS 协议,需要源站开通 HTTPS 协议端口。
SSL 解析方式:支持单向认证、双向认证。
服务器证书/客户端证书:需要在全球应用加速控制台的证书管理上传/更新,然后在新建/修改 HTTPS 监听器时从下拉列表中选择对应的证书,详见 证书管理。
设置HTTP/HTTPS 监听器
单击 HTTP/HTTPS 监听器管理标签页,在操作栏单击设置规则,可以进入下一级页面,进行域名和 URL 管理。
添加域名
1. 为HTTP监听器添加域名只需直接输入域名即可,但须符合域名格式要求,且只支持精确匹配。监听器支持的字符集有:
a-z、0-9、.、–,长度3 - 80。
2. 为 HTTPS 监听器添加域名需输入域名并选择对应服务器证书
域名:需要符合域名的格式要求,只支持精确匹配,支持字符集如下,长度3-80个字符:a-z 0-9 .
服务器证书:默认使用创建监听器时选择的证书。如您在此处重新上传证书,则该域名将使用新证书进行认证
HTTP3 传输:点击开启后,支持通过 HTTP3(QUIC)访问,若客户端不支持 HTTP3,规则自动降级为 HTTP2.0 及以下协议访问
添加规则
完成“添加域名”操作后,单击添加规则,可以添加对应URL及选择源站类型。同一个域名下可以添加最多20条 URL 规则,具体如下:
1. 基本配置:
URL:支持字符集如下,
a-z、A-Z、0-9、_ 、.、- 、/,长度1 - 80。回源Host:支持修改回源请求中的HOST字段。
源站类型:支持 IP 和域名两种类型,但同一个监听器只支持一种类型。
2. 源站处理策略:
设置源站的转发处理规则,即在同一个监听器绑定多个源站的情况下,选择源站之间的调度策略。
轮询:多个源站按轮询策略回源。
轮询加权:多个源站按权重比例回源(源站类型为域名时不支持配置)。
最小连接数:在所有源站中选择连接数最小的源站优先进行调度。
回源SNI:与源站建立SSL连接之前先发送SNI,源站根据SNI值返回对应的证书。
3. 源站健康检查机制:
您可以选择针对当前域名启用监控检查机制。可以设置独立的检查 URL,请求方式可以支持HEAD及GET,检查状态码可支持 http_1xx,http_2xx,http_3xx,http_4xx,http_5xx,状态码可单选也可多选,即当检测到指定的状态码时,监听器认为后端源站属于正常状态。如果未检测到任何状态码时,监听器认为后端源站异常。
修改域名
完成“添加域名”操作后,单击修改域名,可以对域名进行修改。
删除域名
完成“添加域名”操作后,单击删除可删除域名。如果域名下已有规则绑定源站,则需要勾选“强制删除绑定有源站的规则”。
HTTP3配置
支持变更对应域名是否开启HTTP3传输(当前仅支持在HTTPS监听器配置,且创建通道时HTTP3特性状态为开启)
修改规则
参考上文添加规则,主要差别在于域名和源站类型无法修改。
绑定源站
详情请参见绑定源站,可以对不同源站绑定不同的端口。有关“覆盖端口”及“补齐端口”功能,请参见TCP/UDP 监听器源站绑定。
注意:
一个规则绑定的源站总数最多为100个。
删除规则
完成“添加规则”操作后,单击删除可删除规则,如果规则下有绑定的源站,需要先勾选“强制删除绑定有源站的规则”。
配置回源请求头
1. 完成“添加规则”操作后,在规则的操作栏选择更多,单击配置回源请求头
2. 单击新增参数,添加请求头的名称参数及取值;如需要携带用户真实IP的头部,其变量值为$remote_addr(默认已经有X-Forwarded-For头部携带客户IP回源),携带用户真实端口的变量值为 $remote_por ;其余带$变量默认不支持,如有需求,可 提交工单 联系我们。
注意:
1. HTTP头部的名称Key值长度默认为1 - 100个字符,由数字0 - 9、字符a - z、A - Z,及特殊符 - _ : 空格 组成。Value 长度为1 - 100个字符,不支持中文;
2. 每条规则最多可配置10条回源 HTTP 请求头;
3. 部分标准头部不支持自助设置/增加/删除,具体清单请参见以下列表。
www-authenticate | authorization | proxy-authenticate | proxy-authorization |
age | cache-control | clear-site-data | expires |
pragma | warning | accept-ch | accept-ch-lifetime |
early-data | content-dpr | dpr | device-memory |
save-data | viewport-width | width | last-modified |
etag | if-match | if-none-match | if-modified-since |
if-unmodified-since | vary | connection | keep-alive |
accept | accept-charset | expect | max-forwards |
access-control-allow-origin | access-control-max-age | access-control-allow-headers | access-control-allow-methods |
access-control-expose-headers | access-control-allow-credentials | access-control-request-headers | access-control-request-method |
origin | timing-allow-origin | dnt | tk |
content-disposition | content-length | content-type | content-encoding |
content-language | content-location | forwarded | x-forwarded-host |
x-forwarded-proto | via | from | host |
referer-policy | allow | server | accept-ranges |
range | if-range | content-range | cross-origin-embedder-policy |
cross-origin-opener-policy | cross-origin-resource-policy | content-security-policy | content-security-policy-report-only |
expect-ct | feature-policy | strict-transport-security | upgrade-insecure-requests |
x-content-type-options | x-download-options | x-frame-options(xfo) | x-permitted-cross-domain-policies |
x-powered-by | x-xss-protection | public-key-pins | public-key-pins-report-only |
sec-fetch-site | sec-fetch-mode | sec-fetch-user | sec-fetch-dest |
last-event-id | nel | ping-from | ping-to |
report-to | transfer-encoding | te | trailer |
sec-websocket-key | sec-websocket-extensions | sec-websocket-accept | sec-websocket-protocol |
sec-websocket-version | accept-push-policy | accept-signature | alt-svc |
date | large-allocation | link | push-policy |
retry-after | signature | signed-headers | server-timing |
service-worker-allowed | sourcemap | upgrade | x-dns-prefetch-control |
x-firefox-spdy | x-pingback | x-requested-with | x-robots-tag |
x-ua-compatible | max-age | | |
删除HTTP/HTTPS 监听器
单击 HTTP/HTTPS 监听器管理标签页,在操作栏单击删除,可以删除指定的监听器,若监听器已绑定源站,则需要选中“允许强制删除绑定有源站的监听器”后,才能删除。删除后,该监听器的端口将停止加速。
文档反馈