本文解答多个加速域名是否可以使用同一源站IP地址的问题。 多个加速域名可以使用同一源站IP地址。但需要注意，如果多个域名回同一个源站IP地址时，源站需要考虑承载能力，特别是业务有突发场景时，单IP源站可能有崩溃风险。因此建议使用多个源IP，可按承载能力分配权重，或配置主备策略。天翼云CDN支持丰富的回源策略，支持客户自定义源站。例如，支持IP或域名，支持配置多个源站地址，多源站场景下，支持设置源站的主备优先级和权重，实现负载均衡。源站配置说明详情请见：源站配置。

本文简述请求协议的配置方法。 功能介绍 配置请求协议，即配置允许客户端使用何种协议访问域名。 HTTP协议以明文方式发送内容，不提供任何方式的数据加密。 HTTPS协议是以安全为目标的HTTP通道，简单来说，HTTPS是HTTP的安全版，即将HTTP用SSL/TLS协议进行封装，HTTPS的安全基础是SSL/TLS协议。 在天翼云客户控制台开启HTTPS协议，将实现客户端和天翼云边缘节点之间请求的HTTPS加密。如果需要实现全链路HTTPS加密，还需要配置边缘节点以HTTPS协议回源到源站服务器（源站服务器需要支持HTTPS协议）。 开启HTTPS后，HTTPS请求的基本流程： 1.客户端以HTTPS协议请求边缘节点。 2.边缘节点将相应的SSL证书公钥传送给客户端。 3.客户端解析SSL证书公钥的正确性，如果SSL证书公钥正确，则会生成一个随机数（密钥），并用公钥进行加密，并传输给边缘节点。 4.边缘节点用之前的私钥进行解密，得到随机数（密钥）。 5.边缘节点用随机数（密钥）对传输的数据进行加密。 6.客户端用随机数（密钥）对边缘节点的加密数据进行解密，拿到相应的数据。 注意事项 域名配置HTTPS前，需要提前准备好域名的证书文件。 配置说明 1.登录边缘安全加速平台控制台。 2.进入域名基础配置页面，点击“新增域名”。 3.进入请求协议中勾选，需要支持客户端访问的协议HTTP/HTTPS。支持单选、多选。 4.若勾选HTTPS，需要关联对应的证书备注名或上传证书。 配置 说明 关联证书 1.选择有效的证书 上传证书 1.若未找到目标证书，可点击上传。 2.证书备注名，是指在添加自有证书时，为了方便识别和记忆，可以支持客户自定义所上传证书的名称，方便选择时，选定正确的证书与所配置的域名进行关联。 域名新增完成后，编辑请求协议： 1.登录客户控制台。 2.在域名基础配置页面，点击目标域名。 3.在请求协议页面，单击“配置编辑”。 4.在请求协议中可勾选/取消勾选，调整请求协议。 5.若勾选HTTPS，可编辑域名关联的证书，或重新上传证书。

本文简述如何配置源站信息。 功能介绍 源站配置模块支持客户自定义源站。支持IP或域名，支持配置天翼云媒体存储和天翼云对象存储作为源站；支持配置多个源站地址，多源站场景下，支持设置源站的主备优先级和权重，实现负载均衡。 回源场景 功能简介 配置入口 多层级主备及权重回源 客户有多个源站时，支持多主多备，及按不同权重回源。 客户控制台域名管理域名列表回源配置源站配置。 动态回源策略 如果您的加速域名有多个源站，可以配置合适的回源策略来实现不同的效果。动态回源策略支持择优回源、按权重回源、保持登录三种回源方式。 详见：动态回源策略 区分地区、运营商回源 支持分地区、运营商回源。 通过提交工单，由天翼云客服人工配置。 区分IPv4/IPv6协议回源 支持分IPv4/IPv6协议回源。 通过提交工单，由天翼云客服人工配置。 注意事项 一个加速域名最多配置60个源站。 配置说明 1.登录边缘安全加速控制台。 2.在域名基础配置页面，点击目标域名。 3.进入源站设置页面，单击“编辑配置” 4.点击“添加源站”，输入源站地址，在“层级”下拉框中选择“主或备”，即可添加源站。 5.如需对已经添加的源站信息进行修改，可直接在配置项中进行修改。 6.也可以点击对应源站后面的“删除”键删除对应源站。

本文介绍HTTPS定义及配置方法。 功能介绍 HTTP协议以明文方式发送内容，不提供任何方式的数据加密。HTTPS协议是以安全为目标的HTTP通道，简单来说，HTTPS是HTTP的安全版，即将HTTP用SSL/TLS协议进行封装，HTTPS的安全基础是SSL/TLS协议。 在天翼云CDN控制台开启HTTPS协议，可实现客户端和天翼云CDN节点之间数据包的安全加密传输。如果想要实现全链路HTTPS传输，则需要在CDN节点配置HTTPS协议回源（源站服务器需支持HTTPS协议）。 HTTPS请求的基本流程： 1. 客户端向CDN节点发起HTTPS请求。 2. CDN节点将对应域名的SSL证书公钥发送给客户端。 3. 客户端验证对应证书公钥是否正确，如果正确则生成一个密钥，并使用公钥进行加密，再发送给CDN节点。 4. CDN节点使用对应私钥进行解密，得到密钥。 5. CDN节点使用对应密钥对传输的数据加密。 6. 客户端使用对应密钥对CDN节点传输的加密数据进行解密，从而获取相应数据。 配置说明 1. 登录CDN控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【请求协议】。 5. 在【请求协议】模块，勾选【HTTPS】。 6. 单击右侧【HTTPS配置】。 7. 选择域名对应的证书。如果已经在【证书管理】上传证书，可直接选择对应域名证书。如果还未上传证书，可单击【点击上传】，添加自有证书。添加完毕后，再选择对应证书。 8. 单击【保存】，完成配置。

本文介绍回源URI改写功能的适用场景和配置说明。 功能介绍 回源URI改写可以实现在用户请求需要回源时进行URI改写， 配置回源URI改写功能后，CDN节点向源站发起回源请求时将使用改写后的URI。 适用场景 1. 源站服务器的资源所在路径发生了变化，而用户仍然使用原来的URI，此时可在CDN控制台配置回源URI改写功能，将原URI指向新的资源路径。 2. 源站内有同样的资源在多个地方复用，也可以通过回源URI改写将资源指向指定的资源路径。 注意事项 1. 回源URI改写功能只能针对请求URI进行改写，无法对URI后的参数进行改写，若要对URI后的参数进行改写，详情请见：回源参数改写。 2. URI改写会按照从上到下顺序执行规则列表，因此规则列表的顺序会影响改写结果。 3. 单个域名可配置的回源URI改写的规则上限是50条。 配置说明 1. 登录CDN控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【回源配置】。 5. 在【回源URI改写】模块，单击【增加规则】。 6. 配置【改写模式】、【待改写PATH】、【改写后PATH】。 7. 单击【保存】，完成配置。 参数名 说明 改写模式 默认解码，对回源URI解码后改写，回源时再编码；选择编码，对回源URI原始编码改写，回源时不再编码。 待改写PATH 以/开头的URI，不含 改写后PATH 以/开头的URI，不含 操作 可删除配置。

HTTP触发器 HTTP触发器 Http触发器为函数提供了基于Http协议的访问方式，主要适用于web服务、API暴露等场景，同时也提供了丰富的配置已满足各种访问形式。 使用限制 根据相关规章制度，Http触发器的域名需要您提供，需要提前创建自定义域名，详情请查看配置自定义域名。 函数计算会基于您提供的自定义域名创建子域名作为工作流访问端点url，因此也需要您给子域名配置CNAME记录。 一个工作流下，只能创建一个Http触发器。 触发消息格式 通过HTTP触发器和自定义域名访问工作流时，仅会把请求中的body部分作为工作流的输入，数据类型必须为JSON格式。 操作步骤 1. 登录工作流控制台，点击目标工作流，进入工作流详情详情。 2. 在配置选项卡中，选择左边的 工作流调度 选项卡。 3. 点击 创建工作流调度 ，在弹出的右抽屉中选择 Http触发器，配置参数解释如下表。 配置项 参数说明 示例 名称 工作流调度的名称 httpTicker 请求方法 触发器支持的Http请求方法，目前只支持POST。 POST 公网 选择已创建的自定义域名，并确保该域名已经配置CNAME记录，记录值每个地域的内外网不同，具体留意页面提示。适用于公网环境访问。 认证方式 无需认证：请求没有认证限制，任何人都能访问。 JWT认证：请求启用JWT认证，访问时需要带上jwt，函数网关会自动校验请求的合法性。配置方式请参考函数计算HTTP触发器> JWT配置指南 部分

本文介绍CDN加速欠费产生后的处理规则。 当客户的天翼云账户中，没有余额或产生欠费的情况下，天翼云会关停客户的CDN加速服务，并通过短信通知客户充值。 关停服务 关停客户的CDN加速服务，即天翼云CDN会立即将加速域名的CNAME入口解析至客户源站地址，控制台上域名状态变更为“已停止”，1天后将加速域名的CNAME解析至不可用地址。 恢复服务 对域名进行停用操作后，CDN节点会立即删除配置，但仍会在系统数据库中保留原来的配置记录，客户可通过在线充值结清欠款，并对域名进行【启用】操作，CDN加速产品即可恢复服务。操作步骤如下： 1. 登录CDN控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到【已停止】的域名，单击【操作】列的【启用】。 4. 对弹出的【启用确认】，单击【确认启用】。 预警设置 为避免欠费情况的产生，可通过对客户在天翼云官网账户的可用额度进行预警设置，当用户的余额低于阈值，系统会发送短信提醒。 操作步骤： 1. 登录天翼云账户。 2. 单击右上角。 3. 单击【费用中心】。 4. 打开【可用额度预警】开关，修改预警阈值，当用户的余额低于阈值，系统会发送短信提醒。

参数 参数说明 取值样例 防护方式 “全部域名”：默认防护当前策略下绑定的所有域名。 “指定域名”：选择策略绑定的防护域名或手动输入泛域名对应的单域名。“防护方式”选择“指定域名”时，需要配置此参数。 指定域名 防护域名 “防护方式”选择“指定域名”时，需要配置此参数。 需要手动输入当前策略下绑定的需要防护的泛域名对应的单域名，且需要输入完整的域名。 www.example.com 条件列表 单击“添加”增加新的条件，一个防护规则至少包含一项条件，最多可添加30项条件，多个条件同时满足时，本条规则才生效。 条件设置参数说明如下： 字段 子字段：当字段选择“Params”、“Cookie”或者“Header”时，请根据实际使用需求配置子字段。 子字段的长度不能超过2048字节，且只能由数字、字母、下划线和中划线组成。 逻辑：在“逻辑”下拉列表中选择需要的逻辑关系。 内容：输入或者选择条件匹配的内容。 “路径”包含“/product” 不检测模块 “所有检测模块”：通过WAF配置的其他所有的规则都不会生效，WAF将放行该域名下的所有请求流量。 “Web基础防护模块”：选择此参数时，可根据选择的“不检测规则类型”，对某些规则ID或者事件类别进行忽略设置（例如，某URL不进行XSS的检查，可设置屏蔽规则，屏蔽XSS检查）。 Web基础防护模块 不检测规则类型 “不检测模块”选择“Web基础防护模块”时，您可以选择以下三种方式进行配置： 按ID：按攻击事件的ID进行配置。 按类别：按攻击事件类别进行配置，如：XSS、SQL注入等。一个类别会包含一个或者多个规则ID。 所有内置规则。 按类别 不检测规则ID 当“不检测规则类型”选择“按ID”时，需要配置此参数。 “防护事件”列表中事件类型为非自定义规则的攻击事件所对应的规则编号。建议您直接在防护事件页面进行误报处理。 041046 不检测规则类别 当“不检测规则类型”选择“按类别”时，需要配置此参数。 在下拉框中选择事件类别。 WAF支持的防护事件类别有：XSS攻击、网站木马、其他类型攻击、SQL注入攻击、恶意爬虫、远程文件包含、本地文件包含、命令注入攻击。 SQL注入攻击 规则描述 可选参数，设置该规则的备注信息。 不拦截SQL注入攻击 高级设置 如果您只想忽略来源于某攻击事件下指定字段的攻击，可在“高级设置”里选择指定字段进行配置，配置完成后，WAF将不再拦截指定字段的攻击事件。 在左边第一个下拉列表中选择目标字段。支持的字段有：Params、Cookie、Header、Body、Multipart。 当选择“Params”、“Cookie”或者“Header”字段时，可以配置“全部”或根据需求配置子字段。 当选择“Body”或“Multipart”字段时，可以配置“全部”。 当选择“Cookie”字段时，“防护域名”和“路径”可以为空。 说明 当字段配置为“全部”时，配置完成后，WAF将不再拦截该字段的所有攻击事件。 Params 全部

本文介绍如何确认域名CNAME解析是否正常。 问题概述 本文主要介绍如何确认域名CNAME解析是否符合预期且工作正常。 验证方式 Windows PC客户端：同时按住Windows+R键，输入cmd，敲回车以打开命令提示符窗口，输入命令“nslookup 域名”，查看返回的结果中是否显示正确的CNAME信息。 MAC OS 或者 Linux 客户端：打开终端工具，输入命令“dig 域名”，查看返回的结果中是否显示正确的的CNAME信息。 相关概念 关于CNAME、DNS的相关基本概念解释，详情请见：术语解释。

本文简述工单列表页面支持的功能。 功能介绍 您可以在【工单列表】页面查看域名当前进行操作的进展或者历史相关操作记录。 操作步骤 1. 登录直播控制台。 2. 单击左侧导航栏中的【域名管理】下方的【工单列表】。 3. 您可以过滤域名、事件类型或者状态，查询对应工单。

本文介绍强制跳转的场景及配置方法。 功能介绍 通过配置强制跳转功能，将客户端到边缘节点的原请求方式强制重定向为HTTP或者HTTPS请求。天翼云CDN支持配置HTTP和HTTPS强制跳转，适用场景： 已经配置HTTPS证书的加速域名，可配置强制跳转，通过301或302重定向方式，将客户端到CDN节点的HTTP请求强制跳转为HTTPS请求，HTTPS请求更安全。 对于安全性要求不高的业务应用，对应的加速域名可配置强制跳转，通过301或302重定向方式，将客户端到CDN节点的HTTPS请求强制跳转为HTTP请求。 配置说明 1. 登录CDN控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【HTTPS配置】。 5. 在【强制跳转】模块，开启功能。 6. 【跳转类型】选择目标跳转场景，如“Http>Https”、“Https>Http”。 7. 选择合适的【跳转方式】，如302跳转或301跳转。 8. 单击【保存】，完成配置。 参数名 说明 强制跳转 默认为关闭，即不开启强制跳转功能。 跳转类型 Http>Https：将客户端到CDN节点的Http请求强制重定向为方式Https。 Https>Http：将客户端到CDN节点的Https请求强制重定向为方式Http。 跳转方式 跳转状态码，支持302/301状态码。

本文介绍上传加速的应用场景及配置说明等。 什么是上传加速？ 随着自媒体时代的到来，用户上传图片、大文件、短视频的需求日益增长，传统CDN主要针对的是源站向客户端分发内容的加速，而用户上传的内容，往往都是纯动态内容，无法通过缓存的方式进行加速。 天翼云全站加速提供了一种上传加速服务，针对用户上行传输数据全程加速。使用本方案后，用户请求自动被调度到最近的节点，节点接收到用户上传的数据后，通过如下技术将用户上传的内容快速上传到源站： 根据您的用户分布，天翼云全站加速产品可选择最优的边缘节点供用户接入。 用户上传内容到边缘节点后，全站加速平台通过智能选路选出最优回源路径，快速地将用户上传的内容传输到源站或者云端。 应用场景 全站加速上传加速业务的主要应用场景包括：图片上传、音视频上传、新闻素材和稿件上传等场景。 配置说明 1. 登录客户控制台。 2. 在【域名管理】【域名列表】页面，点击【添加域名】。 3. 加速类型下拉框，选择【全站加速】，这时弹出【域名类型】配置框。 4. 域名类型选择【全站加速上传加速】。 说明 当选择【加速类型】为【全站加速】后，这时才会弹出【域名类型】的配置框。

本文介绍强制跳转的场景及配置方法。 功能介绍 通过配置强制跳转功能，将客户端到边缘节点的原请求方式强制重定向为HTTP或者HTTPS请求。天翼云全站加速支持配置HTTP和HTTPS强制跳转，适用场景： 已经配置了HTTPS证书的加速域名，可配置强制跳转，通过301或302重定向方式，将客户端到全站加速节点的HTTP请求强制跳转为HTTPS请求，HTTPS请求更安全。 对于安全性要求不高的业务应用，对应的加速域名可配置强制跳转，通过301或302重定向方式，将客户端到全站加速节点的HTTPS请求强制跳转为HTTP请求。 配置说明 1. 登录客户控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】 4. 单击右侧【HTTPS配置】。 5. 开启【强制跳转】功能。 6. 【跳转类型】选择目标跳转场景，如“Http>Https”、“Https>Http”。 7. 选择合适的【跳转方式】，如302跳转或301跳转。 8. 配置完毕单击【保存】。 参数名 说明 强制跳转 默认为关闭，即不开启强制跳转功能。 跳转类型 Http>Https：将客户端到全站加速节点的Http请求强制重定向为方式Https。 Https>Http：将客户端到全站加速节点的Https请求强制重定向为方式Http。 跳转方式 跳转状态码，支持302/301状态码。

在使用记录集的过程中，如果发现记录集的配置信息不符合您的业务需求，可以通过修改记录集功能，重新配置TTL、值、描述等参数。 1. 登录管理控制台，并选择目标区域。 2. 选择“网络 > 内网DNS服务” 进入内网DNS服务页面。 3. 在“总览”页签，选择“我的资源”下的“内网域名”。进入域名列表页。 4. 在域名列表页面，单击域名名称。 系统进入该域名的记录集页面。 5. 选择待修改的记录集，单击“操作”列下的“修改”。系统进入“修改记录集”页面。 根据实际需要，修改记录集的配置参数。系统支持修改记录集的TTL、值和描述。 6. 单击“确定”，保存修改后的记录集。

开启防护后，云防火墙默认放行所有流量，您可以配置防护规则，实现流量的拦截/放行。 防护规则支持防护以下几种场景： 防护互联网边界中公网资产的流量，请参见“互联网边界防护规则”。 防护互联网边界中私网资产的场景，请参见“NAT流量防护规则”。 防护VPC与VPC之间、VPC与线下IDC之间的访问流量，请参见“VPC边界防护规则”。 注意 如果IP为Web应用防火墙（WAF）的回源IP，建议配置放行的防护规则或白名单，请谨慎配置阻断的防护规则，否则可能会影响您的业务。 回源IP的相关信息请参见《Web应用防火墙用户指南》中《放行WAF回源IP》。 配置白名单请参见“通过添加黑白名单拦截/放行流量”。 规格限制 仅“专业版”支持VPC边界防护和NAT流量（私网IP）防护。 约束条件 CFW不支持应用层网关(Application Level Gateway，ALG)。ALG能够对应用层数据载荷中的字段进行分析，并针对在载荷中会包含端口和IP地址的多通道协议（例如FTP、SIP等）动态调整策略。但CFW的防护策略仅支持对端口设置静态策略。如果需要允许多通道协议通信，建议配置一条放通所有端口的规则。 CFW长连接业务场景限制，配置策略的时候需要同时开启双向放通的安全策略，如果只开启单向策略，部分场景（开启和关闭防护）需要客户端重新发起连接。 配额限制： 最多添加20000条防护规则。 单条防护规则最大限制如下： 最多添加20条IP地址（源和目的各20条）。 最多关联2条“IP地址组”（源和目的各2条）。 最多关联5条服务组。 域名防护限制： 域名防护时不支持添加中文域名格式。 网络型域名组最多只能保存1000个地址解析结果，超出时，可能导致无法正常访问对应的域名；对于解析结果较多或变化频繁的域名，如果防护流量是HTTP、HTTPS协议，建议优先使用应用型域名组添加策略。 域名防护依赖于用户配置的域名服务器。默认域名服务器可能存在域名解析对应的IP地址不全，建议有访问自身业务相关域名场景时配置“DNS服务器配置”。 仅入方向规则（“方向”配置为“外内”）的“源”地址支持配置“预定义地址组”。

内网DNS可实现后端服务器故障，其他服务器接管此服务，本节帮助您了解后端服务器故障，其他服务器接管此服务的解决方案。 操作场景 当该网站在运行过程中，因ECS1故障，需要将业务切换到备份的云主机ECS2时，若云主机没有配置内网域名，则需要通过修改主业务节点ECS的代码来重新设置云主机的内网IP地址。该操作需要中断业务并重新发布网站，耗时耗力。 解决方案 为ECS1提供的服务创建一个内网域名，这样当ECS1故障时，通过修改内网DNS的域名解析记录即可切换为ECS2. 无需中断业务，也不需要重新发布网站。 表1内网域名配置详情： 设备 内网域名 关联VPC 内网IP 记录集类型 说明 ECS1 main.finance.test vpcfinance 10.0.0.4 A 公共接口ECS ECS2 vpcfinance 10.0.0.5 A 备份公共接口ECS RDS1 main.db.test vpcfinance 10.0.1.1 A 数据库，用于存储业务数据 RDS2 vpcfinance 10.0.1.2 A 备份数据库 操作步骤 1. 登录到内网DNS控制中心页面。 2. 单击控制中心顶部的，选择“地域”，此处我们选择华东1。 3. 单击“创建内网域名”。 4. 在“创建内网域名”弹窗，参考“表1内网域名配置详情”创建内网域名finance.test 和db.test。 5. 在创建好的内网域名，单击“管理记录集>添加记录集”创建A记录。 6. 参考“表1 内网域名配置详情”，完成内网域名及记录集创建配置。 7. 设置云主机的DNS服务地址为内网DNS地址。具体步骤可参见更改主机DNS使内网DNS配置生效。 8. 当ECS1故障时，在内网域名的记录集下修改记录集的IP地址为ECS2的地址。这样用户的程序和接口均不需要变化既可以替换到备用云主机继续提供服务。

配置说明 1. 登录客户控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【HTTPS配置】。 5. 按需选择加密套件。 注意 1. 选择加密套件前，请确保已配置证书，未配置证书将无法选择加密套件。 2. 仅配置国际标准证书时，加密套件支持选择全部加密套件、强加密套件、自定义加密套件。 3. 仅配置国密证书时，加密套件仅支持选择全部加密套件、自定义加密套件。 4. 同时配置国际标准证书和国密证书时，加密套件仅支持选择全部加密套件、自定义加密套件。

参数 是否必填 参数类型 说明 示例 下级对象 id 是 String 证书表id 9af85bad1d6f413bbb3757a71efd073f domainType 是 String 域名类型，取值范围：单域名SINGLE、通配符WILDCARD、多域名MULTI MULTI verifyMethod 是 String 域名验证方式，取值范围：手工验证MANUAL、文件验证FILE MANUAL contactId 是 String 联系人id a2701f8ea14ff59cd36262dd544f6b67 encryptionAlgorithm 是 String 加密算法，取值范围：RSA、ECC、SM2 RSA csrGenerateMethod 是 String CSR生成方式，取值范围：系统生成AUTO、自动生成MANUAL AUTO domainName 是 String 域名 test.cn companyId 否 String 公司id a2701f8ea14ff59cd36262dd544f6b68 csrId 否 String CSR id a2701f8ea14ff59cd36262dd544f6b69 country 是 String 国家 CN province 是 String 省 北京市 city 是 String 城市 北京市

本节介绍创建任务时为什么总是提示域名格式错误。 创建任务时，为了让漏洞扫描服务识别出网站使用的协议（http或https），需要在输入的时候填写此信息。 正确的域名格式为：“http(s)://域名或IP”。 例如：一个使用https协议，IP地址为10.10.10.1的网站，在创建任务时应输入的“目标网址”为“

本文介绍热门分析。 功能说明 支持三个月内、最长时间跨度为一个月的热门数据统计，包括域名排行和TOP客户端IP统计。并支持数据下载导出，表格内容与页面一致。 操作指引 进入【统计分析】【热门分析】功能模块，即可查看域名排行和TOP客户端IP排行。 域名排行 域名排行可按照流量或连接数对域名的访问量进行排行。选择“流量优先”时按照流量大小排序，选择“连接数优先”时按照连接数排序，并支持表格导出。 TOP客户端IP TOP客户端IP可展示TOP客户端IP对应的流量、连接数。可选择域名、地区、流量优先或连接数优先进行查询。选择“流量优先”时按照流量大小排序，选择“连接数优先”时按照连接数排序，并支持表格导出。

本文将为您介绍Web应用防火墙（边缘云版）的概览页。 网站接入边缘云WAF防护并新增域名成功后，系统将会自动为您捕获网站的业务数据及受攻击数据，您可以通过概览页面查询近24小时带宽峰值、请求数量、QPS、域名数量以及各种攻击行为的检测数据，帮助您了解网站当前的整体情况。 若您想知道更详细的网站安全相关报表，可见安全分析报表。 若您想知道更详细的网站业务相关报表，可见站点分析报表。 前提条件 网站已经成功接入边缘云WAF防护，您可以通过【域名列表】是否含有已启用域名来确认。具体操作请见WAF接入。 操作步骤 1. 登录Web应用防火墙（边缘云版）控制台，进入左侧导航栏【概览页面】。 2. 将自动为您查询近24小时的数据。 3. 概览页主要提供三个部分的数据查看：消息中心、业务统计数据、安全防护数据。 查询消息中心 概览页面顶部具备消息通知栏，支持查看威胁消息、域名配置信息以及系统消息。 威胁消息。展示互联网已经公布和尚未披露的0 day漏洞信息，您可以查看漏洞对网站是否有影响，如果受到漏洞的影响，可以联系天翼云安全专家沟通具体的解决方案，联系方式见服务保障。 域名消息。在此模块展示域名配置的相关消息，域名新增/停用或者配置下发后，可以在此查看域名的配置情况，配置成功将会形成新消息。 系统消息。即系统公告，展示更新说明、版本发布、边缘云WAF功能相关动态等信息。

接口描述：调用本接口查询域名的BOT通用配置开关状态 请求方式：post 请求路径：/waf/botprotect/querybotprotectconfig 使用说明： 查询前，您需要先开通对应WAF功能； 查询前，需要先调用更新bot防护配置接口，设置bot防护配置 该域名之前未创建过，没有在途工单，该域名没有叠加其余产品； 单个用户一分钟限制调用10000次，并发不超过100； 请求参数说明（json）： 参数名 类型 是否必填 名称 说明 action string 是 操作参数 取值SetScdnBotInfo domainName string 是 域名 多个用英文逗号隔开，最多同时支持5个 返回参数说明： 参数 类型 是否必传 名称及描述 code string 是 状态码，成功100000 message string 是 描述信息，成功返回success，其他返回异常信息描述 data list 否 查询结果以及域名对应状态 botProtectConfig参数 参数 类型 是否必传 名称以描述 domainName string 是 域名 enable string 是 防护开关； 1、监控 ： LOG 2、拦截 ：BLOCK 3、关闭 ：CLOSE 示例： 请求路径： 示例1： 请求参数： json { "request":{ "action":"SetScdnBotInfo", "domainName":"www.ctyun.cn" }, } 复制 返回结果： json { "respone": { "code": "100000", "message": "SUCCESS", "data": [{ "domain": "www.ctyun.cn", "enable": "BLOCK" }] } } 复制 错误码请参考：API返回参数code和message含义

参数名称 输入示例 说明 源/目的 0.0.0.0/0 所有IP。 域名 www.example.com 对www.example.com域名生效。 域名 .example.com 所有以example.com为后缀的域名，例如：test.example.com。 服务源端口/目的端口 165535 所有端口生效。 服务源端口/目的端口 80443 对80到443之间的所有端口生效。 服务源端口/目的端口 80 443 对80和443端口生效。

参数名 类型 名称 是否必填 说明 starttime int 开始时间戳 是 起始时间，时间戳(秒) endtime int 结束时间戳 是 结束时间，时间戳(秒) interval string 时间粒度 否 时间间隔粒度，单位为s，只支持2种，5分钟（300）和一天（86400），默认300。 domain list 域名列表 否 域名列表，不传默认名下所有域名，且域名的个数不超过100个

参数名 类型 名称 是否必填 说明 starttime int 开始时间戳 是 起始时间，时间戳(秒) endtime int 结束时间戳 是 结束时间，时间戳(秒) interval string 时间粒度 否 时间间隔粒度，单位为s，只支持2种，5分钟（300）和一天（86400），默认300 domain list 域名列表 否 域名列表，不传默认名下所有域名，且域名的个数不超过100个

热门Referer 热门Referer支持客户按加速类型、标签、域名、流量优先、访问次数优先、时间等搜索条件，查询热门Referer、热门Referer对应的流量、流量占比、访问次数、访问占比。选择【流量优先】时按照流量大小排序，选择【访问次数优先】时按照访问次数排序，并支持表格导出。 域名排行 域名排行支持客户按加速类型、标签、域名、流量优先、访问次数优先、时间等搜索条件，查询到相应的域名、域名对应的流量、流量占比、带宽峰值、峰值时刻、访问次数。并支持表格导出。 TOP客户端IP TOP客户端IP支持客户按加速类型、标签、域名、状态码类型、全部地区（大区/省份）、流量优先、访问次数优先、时间等搜索条件，查询TOP客户端IP及其对应的IP归属、流量、访问次数。并支持表格导出。 热门UA 热门UA支持客户按加速类型、标签、域名、流量优先、访问次数优先、时间等搜索条件，查询热门UA及其对应的流量、流量占比、访问次数、访问占比。支持按设备类型、浏览器、操作系统进行排行。并支持表格导出。

如何为云点播配置CDN加速服务? 如何为云点播配置CDN加速服务？ 1、用户需先选定CDN服务供应商，推荐使用天翼云CDN服务。 2、用户可在控制台【区域管理】获得存储桶地址。请注意，云点播对外暴露三个存储桶地址，分别为“原视频桶地址”、“转码视频桶地址”和“截图桶地址”，用户可根据自身需要选择对应的存储桶地址（类似vodoriginexample.gdoss.xstore.ctyun.cn的域名）。如下图所示： 3、将以上步骤获得的桶域名提供给CDN运营商，在回源域名和回源HOST处，将该域名填入。注意：（1）回源HOST必须与回源域名保持一致。（2）每一条桶域名对应一组CDN配置，若存在多个桶域名，需要多条CDN配置。 4、其余高级CDN配置可咨询CDN供应商。 注意 由于云点播的签名验证机制较为复杂，如果不能妥善处置相应签名的透传、防盗链等问题，可能导致通过CDN域名访问出现失败，因此在配置初始可尝试将存储区域ACL权限设置为【公共读】，以实现不带签名快速验证的目的。但配置为公共读以后，互联网上任何用户都可以对该Bucket内的文件进行访问，这可能造成您数据的外泄以及费用激增，请谨慎配置公共读权限。

接口描述：本接口可对单个标签绑定多个域名。 请求方式：post 请求路径：/tag/bindtag 使用说明： 单个用户一分钟限制调用10000次，并发不超过100 请求参数说明： 参数名 类型 是否必填 名称 说明 productcode string 是 产品类型 "006"：全站加速 tasktype int 是 操作类型 0（新增关联）；1（解除关联） taggroup string 是 标签组名 tag string 是 标签名 domain string 是 域名 仅支持单个域名和某个标签的关联/解除关联。 返回参数说明： 参数名 类型 是否必填 名称 说明 code int 是 状态码 message string 是 描述信息 tagdata list 否 所有的标签及绑定的域名 tagdata[].taggroup string 否 标签组 tagdata[].tag string 否 标签名 tagdata[].domain list 否 标签名关联域名 示例： 请求路径： 请求参数： {     "productcode": "006",     "tasktype": 0,     "taggroup": "A",     "tag": "a",     "domain": "abc.ctyun.cn" } 返回结果： {     "code": 100000,     "message": "success" } 错误码请参考：参数code和message含义

参数名称 参数说明 名称 证书名称。 证书类型 仅支持“国际证书”。 到期时间 证书到期时间。 证书过期后，对源站的影响是覆灭性的，比主机崩溃和网站无法访问的影响还要大，且会造成WAF的防护规则不生效，建议您在证书到期前及时更新证书。 应用域名 已使用该证书的域名。域名与证书是一一对应的，同一个证书可以绑定到多个域名。

产品功能区别 功能 可用区资源池 地域资源池 域名递归转发（全局域名） 支持 不支持 PTR(将IPV4地址反向映射到域名) 支持 不支持 云产品内网域名权威解析 支持 不支持 创建入站终端节点 支持 不支持 删除入站终端节点 支持 不支持 查询入站终端节点 支持 不支持 修改入站终端节点 支持 不支持 IDC通过专线接入访问入站终端节点 支持 不支持

配置示例 示例一：使用正则精确匹配UA黑名单 参数名 配置示例 忽略大小写 关 匹配方式 正则 类型 黑名单：^Chrome$ 结果说明：当客户端UA为Chrome时，不允许访问该域名下的所有资源，响应403状态码。 示例二：使用正则模糊匹配UA黑名单 参数名 配置示例 忽略大小写 开 匹配方式 正则 类型 黑名单：Chrome 结果说明：当客户端UA包含Chrome字段（忽略大小写）时，不允许访问该域名下的所有资源，响应403状态码。 示例三：使用通配符精确匹配UA黑名单 参数名 配置示例 忽略大小写 关 匹配方式 通配符 类型 黑名单：Chrome 结果说明：当客户端UA为Chrome时，不允许访问该域名下的所有资源，响应403状态码。 示例四：使用通配符模糊匹配UA黑名单 参数名 配置示例 忽略大小写 开 匹配方式 通配符 类型 黑名单：Chrome 结果说明：当客户端UA包含Chrome字段（忽略大小写）时，不允许访问该域名下的所有资源，响应403状态码。 示例五：使用正则精确匹配UA白名单 参数名 配置示例 忽略大小写 关 匹配方式 正则 类型 白名单：^Firefox$ 结果说明：只有客户端UA为Firefox时，才能允许访问该域名下的所有资源。 示例六：使用通配符模糊匹配UA白名单 参数名 配置示例 忽略大小写 开 匹配方式 通配符 类型 白名单：Firefox 结果说明：只有客户端UA包含Firefox字段（忽略大小写）时，才能允许访问该域名下的所有资源。

域名证书 部分省份管局要求提供，域名证书请到域名注册商处获取。 手持个人证件照片 个人进行ICP备案时，部分省市管局要求上传互联网信息服务负责人手持个人证件照片，如手持身份证、手持户口本等。 暂住证或居住证 部分省份，例如福建，当ICP备案申请人的身份证户籍地与申请ICP备案的省份不一致时，需要提供暂住证或居住证的电子材料，如原件彩色拍照照片。 网站建设方案说明书 部分省份管局要求，如果ICP备案主体下域名过多，需提供网站建设方案说明书，需包含以下内容： 1.网站服务内容介绍：包含网站内容截图或设计图、网站栏目及内容介绍、多网站（或域名）用途和域名扩展使用情况。 2.组网方案：包含设备配置、组网结构、使用技术及部署情况。 3.网络安全与信息安全管理制度：包含网络安全防御措施、信息安全管控制度和应急处理方案。 4.承诺：如备案成功后被发现主体信息有误、网站实际开办内容与备案信息不一致、域名有交易行为、网站内容涉及九不准等违法违规问题，自愿接受接入服务商关闭网站、主管部门注销备案并列入黑名单的处罚。需网站负责人签字、按手印。