本小节介绍证书管理服务证书申请类常见问题。 第一次申请SSL证书不会操作怎么办？ SSL证书申请过程中如有疑问可直接提交工单。 申请SSL证书时应该使用哪个域名？ 在申请SSL证书时，应该按照需求使用需要建立https加密的域名作为申请的域名。通常，一般是您网站的主要访问域名，即用户通过该域名访问您的网站。以下是一些指导原则来确定您应该使用的域名： 主要域名：使用您网站的主要域名作为申请的域名是最常见的做法。这是用户最常用的域名，用于访问您的网站的主要内容。 常用子域名：如果您的网站使用了一些常用的子域名，例如 "www"、"blog" 或 "shop"，您也可以将这些子域名包括在证书申请中。这样，您可以确保这些常用的子域名也得到了加密和认证。 重要的是要确保您选择的域名在证书申请过程中是准确的和一致的。证书颁发机构将验证您对于所申请的域名的控制权，因此提供准确的域名信息是非常重要的。 主域名绑定后，是否可以修改？ 证书未签发时可至证书管理服务后台进行域名修改，操作步骤如下： SSL证书签发后，SSL证书签发给的主域名以及其他域名信息都无法修改；修改SSL证书域名需要重新下单，重新操作SSL证书申请签发流程。

本文主要介绍绑定域名 通过配置DNS地址池，实现域名与地址的映射，在URL定义域名，通过DNS地址池自动化获取IP。 前提条件 当报文请求连接中使用域名时，才可以进行域名绑定操作。 操作步骤 1、登录性能测试控制台，在左侧导航栏中选择“测试工程”。 2、在待编辑性能测试测试工程所在行，单击工程名称进入测试工程详情页面。 3、在“测试用例”页签，单击“域名绑定”。 4、启用域名绑定，配置IP地址后，单击。

接口描述：调用本接口查询域名列表及域名的基础信息 请求方式：get 请求路径：/domain/querydomainlist 使用说明： 单个用户一分钟限制调用10000次，并发不超过10 请求参数说明： 参数名 类型 是否必填 名称 说明 domain string 否 域名 域名，不填默认所有域名。 productcode string 否 产品类型 传“009”代表应用加速，不传代表全部产品。 status int 否 域名状态 1（审核中）；2（审核成功）；3（配置中）；4（已启用）；5（停止中）；6（已停止）；7（删除中）；8（已删除）；9（审核失败）；10（配置失败）；11（停止失败）；12（删除失败），不填默认所有状态 areascope int 否 加速范围 1（国内）；2（海外）；3（全球）(数字类型)，不填默认1 page int 否 页码 不填默认1 pagesize int 否 每页条数 不填默认50，最大100 返回参数说明： 参数 类型 是否必传 名称及描述 code int 是 状态码 message string 是 描述信息 total int 否 查询结果总条数 totalcount int 否 查询结果总条数 page int 否 当前页数 pagesize int 否 每页条数 pagecount int 否 查询结果总页数 result list 否 返回结果列表 result[].domain string 否 域名 result[].cname string 否 cname result[].productcode string 否 产品类型 result[].productname string 否 产品名称 result[].status int 否 域名状态 result[].insertdate int 否 域名创建时间,单位毫秒 result[].areascope int 否 加速范围 result[].recordnum string 否 备案号

配置说明 1. 登录客户控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【回源配置】。 5. 在【源站】模块，配置指定源站回源HOST。 6. 单击【保存】,完成配置。 参数名 说明 源站类型 可选择IP或域名/媒体存储源站 源站 即源站地址，支持IP或域名。 层级 支持主或备。 权重 即回该源站的权重值。 指定源站回源HOST 回源HOST决定了回源请求访问到源站的哪个站点。当不同源站使用不同回源HOST时，需通过“指定源站回源HOST”进行设定。 操作 可删除源站配置。

本文介绍回源HOST带端口功能及其配置说明。 功能介绍 当源站绑定了多个域名，且源站服务运行在非80/443端口（比如8080）时，开启回源HOST带端口功能，回源时可以在回源HOST中带上具体的端口（如test.ctyun.cn:8080），精准找到源站服务。 注意事项 1. 新增域名，默认开启回源HOST带端口功能，如需关闭，请在域名新增完成后编辑域名关闭功能。 2. 回源HOST带端口功能开启后，默认携带所有非80/443的端口。跟随请求端口回源关闭时回源HOST默认带除了80、443外的回源端口；跟随请求端口回源开启时，回源HOST默认带除了80、443外的请求端口。 配置说明 1. 登录++CDN控制台++。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【回源配置】。 5. 开启/关闭【回源HOST带端口】功能。 6. 单击【保存】，完成配置。 参数名 说明 回源HOST带端口 关闭时，回源HOST不携带端口。 开启时，回源HOST携带非80/443的回源端口回源。

Q：域名注册如何收费？ A：域名服务按年付费，具体的费用根据域名类型不同费用有所差别，具体费用可以参见资费说明。 Q：域名续费如何收费？ A：域名服务按年续费，用户可以根据情况选择续费几年，具体的费用根据域名类型不同费用有所差别，具体费用可以参见资费说明。 Q：域名赎回如何收费？ A：域名由于没有及时续费进入高价赎回期的可以通过域名赎回功能来赎回域名，具体的费用根据域名类型不同费用有所差别，具体费用可以参见资费说明。（备注：对于.host和.购物两种类型的域名不支持赎回）。 Q：域名购买后可以退订吗？ A：购买后的域名不支持退订。

模板绑定域名 创建完模板后，需要将模板与相应的域名进行绑定。您可以通过以下两种方式实现域名与模板的绑定。 在【功能配置】下方【直播转码】页面中实现域名的绑定。 在【域名管理】下方【域名列表】对应域名的【编辑】页面中【模板配置】中绑定。 以在【功能配置】下方【直播转码】页面中模板绑定域名为例，实现模板与域名的绑定。 1. 在【直播转码】页面中，单击右上方【绑定域名】。 2. 在弹出的【绑定域名】对话框中，选择【转码模板】和【拉流域名】。 如果需要将模板绑定多个域名，则单击【添加】，选择其他域名。 3. 单击【保存】，过几分钟，刷新页面，即可在页面下方【模板绑定】处查看模板绑定的域名。 说明 如果您要删除模板，则需先将模板绑定的域名进行解绑后，再删除模板。 域名绑定转码模板后，请参见：

本文为您介绍BOT防护功能说明，以及如何配置BOT防护策略。 网站域名接入云WAF后，您可以选择开启BOT防护功能。通过BOT防护配置，用户可以根据BOT会话行为特征设置BOT对抗策略，对BOT行为动作处理，保护网站核心业务安全。 BOT防护模块提供了默认内置的防护规则，用户也可以自定义添加防护规则。 系统默认规则 WAF提供已知公开的BOT大类，包括Web爬虫、扫描器爬虫、语言库等爬虫类型，用户可以根据自身需求设置防护状态及处置动作，WAF将对命中的BOT请求进行相应处理。 自定义防护规则 用户可以根据实际业务情况自定义防护规则，WAF将根据命中防护规则的请求进行处理。 前提条件 已开通Web应用防火墙（原生版）实例。 已完成网站域名接入。 使用限制 基础版不支持BOT防护，请升级到更高版本使用。 配置BOT防护模式 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 在“安全防护”页签定位到“BOT防护”区域，可以选择开启/关闭防护状态。 配置项 说明 状态 开启或关闭BOT防护。 防护策略 BOT提供了系统默认规则，用户也可以自定义规则。 单击“前去配置”，可以进入到对应的策略配置页面进行配置。

本文介绍私有Bucket回源功能的适用场景和配置说明。 功能介绍 天翼云全站加速域名的回源地址可以使用客户自有源站或者天翼云媒体存储或天翼云对象存储。若客户使用媒体存储/对象存储作为源站，在新建Bucket时，其权限属性支持以下三种模式： 【公共读】公共读权限可以通过匿名身份直接读取Bucket中的数据，存在较高的安全风险，不推荐，建议选择私有模式。 【公共读写】公共读写权限可以通过匿名身份直接读取/写/删除Bucket中的数据，存在较高的安全风险，不推荐，建议选择私有模式。 【私有】只有该Bucket的拥有者或被授权者可以对该存储空间内的文件进行读写操作。媒体存储/对象存储会校验Authorization请求头，只有鉴权通过的才允许访问。 当客户权限选择【私有】时，需要参考本文档配置私有Bucket回源功能。 适用场景 回源地址使用天翼云媒体存储/对象存储并且Bucket为私有模式的场景。 注意事项 1. 开启私有Buckt回源功能前，请确认您的私有Bucket内容是否适合作为全站加速的回源内容，如存在较为敏感的信息，请勿开启此功能，或单独为全站加速创建一个独立的AK/SK，仅授权全站加速必要目录的只读权限，避免源站敏感信息泄漏。 2. Bucket如为公有模式则无需配置私有Bucket回源，直接在源站配置中选择对的存储源站即可，详情请见：源站配置。 3. 开启私有Bucket回源功能后，全站节点回源站时，会携带Authorization请求头，值为基于AK/SK及Bucket等生成的对应存储私有Bucket鉴权签名信息。 4. 私有Bucket回源功能生效的前提：在【添加域名新增源站】或 【编辑域名修改源站】时，需要选择源站类型为【媒体存储源站】或者【对象存储源站】。否则功能将无效。

本节指导用户通过漏洞扫描服务完成域名认证。 前提条件 已获取管理控制台的登录帐号与密码。 域名的“认证状态”为“未认证”。 操作步骤 1. 登录管理控制台。 2. 在左侧导航树中，单击，选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务页面。 3. 在“资产列表 > 网站”页签，单击对应的网站信息“去认证”。 4. 进入域名认证入口，如下图所示。 5. 在弹出的“认证域名”对话框中，选择域名认证方式完成域名认证。一键认证，如下图所示。 6. 单击“完成认证”，进行域名认证。 执行完成后，该域名的状态为“已认证”。

本文介绍域名解绑标签的操作步骤。 功能介绍 标签为域名分类管理工具，通过标签功能对具有相同属性的域名进行分类管理。如果标签已不再适用于您当前某个或多个域名的用途，您可以解绑域名标签。本文介绍如何为域名解绑标签。 配置说明 1. 登录边缘安全加速控制台。 2. 单击左侧导航【域名】【域名管理】。 3. 在【域名管理】页面，找到目标域名的【标签】列。 4. 单击标签图标【】。 5. 找到【已选择标签】框。 6. 方式一：如果只是某个标签不适用，直接单击该标签的【×】来解除绑定，如。 7. 方式二：如果是整个标签组不适用，可单击最后面的【】解除绑定，如。 8. 确认无误后，单击【确定】提交。

websocket加速介绍 天翼云全站加速产品支持对websocket协议和http/https协议同时加速，即同一个域名可以既有http/https协议，又有websocket加速，您无需拆分域名，使用全站加速产品就可以实现对域名下http/https协议的应用和websocket协议的应用同时加速。全站加速节点会自动识别客户端与全站加速边缘节点通信使用的协议，自动切换协议。通常情况下，websocket协议的应用多为动态业务，对实时性要求很高，全站加速的动态探测选路能力可以为websocket应用选择最快的回源路径，提升websocket业务的访问效果。 配置说明 1. 登录客户控制台。 2. 在【域名管理】【域名列表】页面，点击【添加域名】。 3. 【加速类型】下拉框，选择【全站加速】。 4. 【域名类型】选择【全站加速websocket加速】。 说明 当选择【加速类型】为【全站加速】后，这时才会弹出【域名类型】的配置框。 配置界面 其他相关配置 配置了websocket加速类型的域名，还可以配置websocket回源发送超时时间、websocket回源连接超时时间、websocket回源响应超时时间。其中，websocket回源连接超时时间可在控制台自助配置，websocket回源发送超时时间和websocket回源响应超时时间需要您提交工单申请配置。 如您不需要单独配置websocket的超时时间，则无需配置，全站加速将默认使用http/https的回源发送超时时间、回源连接超时时间、回源响应超时时间。

本文介绍基于标签快速查询某类域名统计数据的操作方法。 功能介绍 在完成域名绑定标签后，在日常运营时，如果您需要查询某一属性的域名数据，就可以基于标签筛选相关域名，查询对应的数据。 配置说明 1. 登录CDN控制台。 2. 单击左侧导航栏【数据分析】【CDN加速用量】。 3. 在筛选工具模块，【范围】的首个框先选定目标产品，在提示【请选择标签】的第2个框，选定本次计划筛选并查询的目标【标签组】、【标签】。 4. 在选定标签组和标签之后，系统会自动过滤并在提示【请选择域名】的第3个框中只显示符合条件的域名，您可再根据自己的实际需求勾选目标域名，运营商，区域，协议类型，协议版本，时间范围等，最后提交单击【查询】，最终带宽/流量显示的将是您预期的数据。 参数名 配置值 说明 标签组 必选项，按标签组筛选域名 如果先勾选某个标签组，则默认筛选出该标签组内全部标签所绑定的域名。 标签 必选项，按标签筛选域名 在选定某个标签组后，可以选择所关联的一个或多个标签进行筛选，选出目标标签绑定的域名。

参数 是否必填 参数类型 说明 示例 code 是 int 状态码 成功100000 message 是 string 信息描述 成功返回success，其他返回异常信息描述 verifyresult 否 boolean 域名校验结果，false(校验失败)，true（校验通过） true verifydesc 否 string 域名校验失败的原因 顶级域名不存在 domainzone 否 string 域名对应的主域名zone ctyun.cn content 否 string 根据域名生成的记录值 202208201502416f4431f54f7b441b9425dc0e1a6b9d853a8fcd1119e1424294

模板绑定域名 创建完模板后，需要将模板与相应的域名进行绑定。您可以通过以下两种方式实现域名与模板的绑定。 在【功能配置】下方【直播录制】页面中实现域名的绑定。 在【域名管理】下方【域名列表】对应域名的【编辑】页面中【模板配置】中绑定。 以在【功能配置】下方【直播录制】页面中模板绑定域名为例，实现模板与域名的绑定。 1. 在【直播录制】页面中间模板列表处，选择模板，并单击右上方【绑定域名】。 2. 在弹出的【绑定域名】对话框中，选择【录制模板】和【推流域名】。 3. 单击【保存】，刷新页面，即可查看模板绑定的域名。 说明 如果您要删除模板，则需先单击【解绑】将模板绑定的域名进行解绑后，再删除模板。 配置录制模板和绑定域名后，您可以配置录制相关的回调信息，详情请参见

pae6781ad8ed47868)。配置AK/SK后，单击右侧“确定”。 域名信息：域名信息的获取方式请参见桶概览。域名信息配置后，单击右侧“连通性测试”测试云防火墙与对象存储的连通性。 桶名称：通过下拉列表选择桶。 存储目录 配置日志在桶中存储的目录。 若不配置，则存储在桶的根目录。 若配置的目录在桶中不存在，则自动在桶中创建对应的目录。 6. 配置完成后，单击“确定”。回到日志管理页面，在任务列表可查看已创建的任务。 相关操作： 投递状态变更：可随时对日志投递任务进行开启或关闭。 编辑日志投递任务：支持修改日志存储时长、数据格式、压缩方式、投递方式、存储目录。 删除投递任务：若不需要某个投递任务时，可以删除投递任务。 创建Syslog日志投递任务 您可以将访问控制日志、入侵防御日志、流量日志、病毒防护日志通过Syslog外发。 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“日志审计 > 日志管理”，进入日志管理页面。 3. 在页面上方切换防火墙实例。 4. 单击“创建日志投递任务”，弹出创建日志投递任务窗口，在投递方式中选择“Syslog”。 5. 配置日志投递任务参数。 参数 说明 任务名称 自定义任务名称。 投递方式 选择Syslog，配置正确的IP地址、端口和协议，填写完成后可单击“连通性测试”测试是否正确。 日志存储类型 选择需要投递到对象存储的日志类型，若日志管理中未开启存储，将会被自动开启。 6. 配置完成后，单击“确定”。回到日志管理页面，在任务列表可查看已创建的任务。 相关操作： 投递状态变更：可随时对日志投递任务进行开启或关闭。 编辑日志投递任务：支持修改日志存储时长、数据格式、压缩方式、投递方式、存储目录。 删除投递任务：若不需要某个投递任务时，可以删除投递任务。

接口描述：调用本接口删除/启用/停用域名 请求方式：post 请求路径：/domain/changedomainstatus 使用说明： 删除域名前，先确保域名是已停用状态； 停用域名前，先确保域名是已启用状态； 启用域名前，先确保域名是已停用状态，且域名备案已通过； 单个用户一分钟限制调用10000次，并发不超过100 请求参数说明（json）： 参数名 类型 是否必填 名称 说明 domain string 是 域名 productcode string 是 产品类型 “007”（安全加速） status int 是 状态操作类型 1（删除），2（停用），3（启用） 返回参数说明： 参数 类型 是否必传 名称及描述 code int 是 状态码，成功100000 message string 是 描述信息，成功返回success，其他返回异常信息描述 示例： 请求路径： 示例1： 请求参数： {     "status": 1,     "productcode": "007",     "domain": "ctyun.cn" } 返回结果： {     "code": 100000,     "message": "success" } 错误码请参考：API返回参数code和message含义

简述IPv6功能和配置规则。 功能介绍 天翼云边缘安全加速平台安全与加速服务已经支持接收IPv6协议的请求，开启IPv6后，当您的用户处于IPv6环境时，客户端可以通过IPv6协议访问天翼云边缘节点。 配置说明 新增域名时，开启IPv6，操作步骤如下： 1.登录边缘安全加速平台控制台。 2.进入安全与加速工作台域名域名管理页面，点击“新增域名”。 3.在域名的基本信息中找到IPv6解析开关，按需开启IPv6。 域名添加完成后，如果需要变更IPv6开关的状态，操作步骤如下： 1.登录边缘安全加速平台控制台。 2.进入安全与加速工作台域名域名管理页面，在列表中找到目标域名。 3.变更列表中IPv6解析开关，从“停用”改为“启用”，或者从“启用”改为“停用”。 注意 当DDoS防护开关(非中国内地区域)为开启时，暂不支持开启IPv6。 配置界面 新增域名，开启IPv6： 变更IPv6状态：

复制类型：覆盖 使用场景：当您需要将所选规则覆盖目标域名，不保留目标域名原规则，可以通过规则复制复制规则来操作。 操作步骤： 1. 进入【访问控制/限流】【扫描器访问拦截】模块； 2. 选中一条控制ID，选中规则复制复制规则，复制类型选择【覆盖】； 3. 选择您要复制规则的域名（支持复制上限域名为200个，只能选中已启用、且包含相同防护范围策略的域名）； 4. 点击复制，则完成规则批量新增的操作。 复制类型：更新 使用场景：当您需要匹配目标域名中相同防护范围的规则，更新其余配置项（如处理动作等），可以通过规则复制复制规则来操作。 操作步骤： 1. 进入【访问控制/限流】【扫描器访问拦截】模块； 2. 选中一条控制ID，选中规则复制复制规则，复制类型选择【更新】； 3. 选择您要复制规则的域名（支持复制上限域名为200个，只能选中已启用、且包含相同防护范围策略的域名）； 4. 点击复制，则完成规则批量新增的操作。 注意 复制类型为追加：域名列表展示域名状态为【已启用】的域名 复制类型为覆盖：域名列表只展示访问控制含相同防护范围，并且域名状态为【已启用】的域名； 复制类型为更新：域名列表只展示具有相同检测扫描器类型的规则并且域名状态为【已启用】的域名。

本文介绍如何使用全站加速跨账号下的媒体存储【即对象存储（融合版）】资源。 背景说明 通过全站加速来访问媒体存储【即对象存储（融合版）】资源，可加快用户访问速度，提升用户体验。本文介绍如何使用全站加速来加速媒体存储【即对象存储（融合版）】的资源，提升存储资源访问速度，解决存储文件访问量大、并发高、异地访问等瓶颈问题。 配置说明 在执行以下步骤前，请确认您已在媒体存储【即对象存储（融合版）】上创建存储空间，同时已经开通全站加速服务。 步骤一：获取Bucket域名 登录媒体存储【即对象存储（融合版）】控制台。 单击左侧导航栏【对象存储】【Bucket列表】。 在【Bucket列表】页面，单击目标Bucket，再单击【基础配置】。 查看基本信息里的访问域名，获取【Bucket域名】。 步骤二：配置全站加速源站为媒体存储【即对象存储（融合版）】的Bucket域名 登录客户控制台。 单击左侧导航栏【域名管理】【域名列表】。 在【域名列表】页面，单击目标域名对应的【编辑】按钮或者【添加域名】按钮。 1. 编辑域名：单击【回源配置】，单击【添加源站】，源站类型选择【媒体存储源站】，在【源站】列填入Bucket域名，在【层级】行选择“主”或“备”，输入权重等，点击【保存】。 2. 新增域名：找到【回源配置】和【默认回源HOST】。单击【新增源站】，选择【媒体存储源站】填入Bucket域名，并按需配置【基础信息】、【Https配置】、【缓存设置】、【访问控制】，单击【添加域名】。

本文介绍基于标签快速查询某类域名统计数据的操作方法。 功能介绍 在完成域名绑定标签后，在日常运营时，如果您需要查询某一属性的域名数据，就可以基于标签筛选相关域名，查询对应的数据。 配置说明 1. 登录客户控制台。 2. 单击左侧导航栏【数据分析】【全站加速用量】。 3. 在筛选工具模块，【范围】的首个框先选定目标产品，在提示【请选择标签】的第2个框，选定本次计划筛选并查询的目标【标签组】、【标签】。 4. 在选定标签组和标签之后，系统会自动过滤并在提示【请选择域名】的第3个框中只显示符合条件的域名，您可再根据自己的实际需求勾选目标域名，运营商，区域，协议类型，协议版本，时间范围等，最后单击【查询】，最终带宽/流量显示的将是您预期的数据。 参数名 配置值 说明 标签组 必选项，按标签组筛选域名 如果先勾选某个标签组，则默认筛选出该标签组内全部标签所绑定的域名。 标签 必选项，按标签筛选域名 在选定某个标签组后，可以选择所关联的一个或多个标签进行筛选，选出目标标签绑定的域名。

SSL证书可以跨区域、跨帐号或跨平台使用吗？ 证书签发后会获取一对证书公私钥文件，只要部署环境的域名与证书域名一致，即可使用；SSL证书不限制使用地区、账号、平台以及部署次数。 SSL证书与域名的关系？ 单张SSL证书能够绑定几个域名？ 单张SSL证书绑定域名数量与证书域名类型有关。 单域名证书就支持1个域名。 单个域名能绑定几张SSL证书？ 同一个域名支持申请多张证书，看客户需求，没有限制。 通配符证书支持哪些域名？ 通配符证书支持一个主域名及其所有的子域名。它使用通配符字符 "" 来表示子域名的部分，从而允许在一个证书中保护多个子域名。通配符字符 "" 只能出现在证书的最左边的子域名部分，例如 ".ctyun.cn"。 以下是一些泛域名证书可以支持的示例域名： ctyun.cn blog.ctyun.cn shop.ctyun.cn mail.ctyun.cn api.ctyun.cn app.ctyun.cn 在上述示例中，泛域名证书 ".ctyun.cn" 可以用于保护所有以 ".ctyun.cn" 结尾的子域名，包括 "blog.ctyun.cn"、"shop.ctyun.cn" 等等。然而，它不能用于保护其他顶级域名，如 "ctyun.net" 或 "ctyun.org"。 系统生成的CSR和自己生成CSR的区别？ 系统生成的CSR，对应产生的key私钥文件会加密存储在云端，key不易丢失，方便下载。 自己生成CSR，对应产生的key私钥文件会保存在生成CSR 的人手中，需要自行保存好key私钥文件；若key文件丢失，则提交CSR 后签发的证书公钥无法找到匹配私钥文件去部署；需要重新生成CSR申请证书。

参数 说明 是否允许空referer访问 可以设置是否允许空Referer字段访问资源，即是否允许通过浏览器地址栏直接访问资源URL。 类型 支持黑名单和白名单模式。 ● 白名单：允许名单内的域名或IP请求访问资源，拒绝其它域名和IP请求访问。 ● 黑名单：允许非名单内的域名和IP请求访问资源，拒绝名单中的域名或IP请求访问。 黑白名单规则 黑名单或白名单中的域名/IP。最多添加400个，使用换行符分隔，支持通配、支持IP、支持端口。 鉴权范围 配置需要进行鉴权的协议。如果未配置，则默认对所有请求进行校验。

Q：如何选择适合我的域名？ A：您可以从以下4个方面构思： 单位名称的中英文缩写 企业的产品注册商标 与企业广告语一致的中英文关键词 比较有趣的名字，如： hello，cool，yes等等 域名命名原则 a) 容易记这是最重要的原则 b) 要同你的商业有直接关系 c) 长度要短 d) 正确拼写英文单词或拼音 e) 用你的商标或企业名称 f) 注册.com下的域名 g) 不要侵犯人家的商标 Q：域名注册可以实时完成吗？ A：应国家相关政策，域名注册前需要先完成实名制审核后才可以完成注册，域名注册前要现在后台完成实名制模板创建，创建模板后提交有关部门审核，审核时间大概需要13天。模板创建成功后，注册域名前先查询，若是未注册的域名，选择审核通过的模板后注册可以实时完成，先到先得，注册后其他人无法注册。域名注册成功后，还要通过实名制审核、命名审核，审核通过后才可使用。否则域名注册成功后是不可使用的状态，当然其他人也无法注册。 Q：域名的所有权是如何界定的？ A：在中国境内，域名注册成功后要进行实名制登记。可以是个人、企业、机构等等主体。实名制认证完成后，即认为是域名的所有人，拥有域名所有权。 Q：域名有什么用？ A：域名是互联网的基础寻址方式，打开任何互联网内容都需要用域名来进入引导，域名注册成功后要做相应的解析，才能在实现寻址功能。 Q：域名需要实名认证吗？ A：根据2017年颁布的《互联网域名管理办法》规定，域名注册后必须实名制才可以使用，实名制认证是中国地区本着网络安全和用户安全设立的规则。中国地区的注册局、注册商、代理商以及用户都要遵循实名制认证的规定。在中国以外的注册商注册域名，是不强制要求实名制的。 实名制认证需要用户提交跟持有人一致的证件，系统自动审核真实性和是否存在。核验成功后，域名的状态会置为OK，即可以正常解析使用。否则域名虽然能注册成功，但域名无法做解析。 Q：同一个域名可以注册多个扩展名吗？ A：可以，同一个域名注册多个扩展名，例如www.公司名.net和www.公司名.com，可用来确保公司品牌的唯一性，并保证其不被他人抢注。

域名排行 域名排行支持客户按加速类型、标签、域名、流量优先、访问次数优先、时间等搜索条件，查询到相应的域名、域名对应的流量、流量占比、带宽峰值、峰值时刻、访问次数。 TOP客户端IP TOP客户端IP支持客户按加速类型、标签、域名、状态码类型、地区（大区/省份）、流量优先、访问次数优先、时间等搜索条件，查询TOP客户端IP、IP归属及其对应的流量、访问次数。 热门UA 热门UA支持客户按加速类型、标签、域名、流量优先、访问次数优先、时间等搜索条件，查询热门UA及其对应的流量、流量占比、访问次数、访问占比。支持按设备类型、浏览器、操作系统进行排行。

参数 是否必填 参数类型 说明 示例 下级对象 time long 否 时间戳,单位秒，不传默认当前时间 1667232000 cycle string 否 峰值周期，day（按日查询峰值及95峰值），month（按月查询峰值及95峰值），不传默认day day producttype string 是 产品类型，支持：“001”(静态加速)，“003”(下载加速),“004”(视频点播加速),“008”(CDN加速)，“014”（下载加速闲时） 001 domain string 否 域名，仅支持单个域名查询，不传默认名下所有域名，作为统计筛选项。特别说明：传域名统计的是该域名的峰值，不传域名统计的是所有域名整体的峰值，整体域名的峰值不等于单个峰值的累加，因为峰值时刻不一样。 test.ctyun.cn abroad int 否 国内外区域，0（国内），1（国外），不传默认全部区域 0

本文介绍了边缘安全加速平台域名管理操作加速配置的使用方法。 使用场景 边缘安全加速控制台域名列表中提供域名的快捷跳转配置功能，可直接在域名列表中选择对应域名、对应配置模块跳转进行配置查看及编辑。 使用说明 1.登录边缘安全加速控制台。 2.进入安全与加速工作台域名域名管理页面，选择在目标域名，点击操作栏【加速配置】。 3.点击需要配置的模块，跳转至对应配置页面。 功能模块 说明 缓存配置 包括缓存配置、状态码缓存配置项。 动态配置 包括请动态加速开关、选路方式、动态回源策略配置项。 上传配置 包含上传加速开关等配置项。

接口描述：调用本接口删除/启用/停用域名 请求方式：post 请求路径：/domain/changedomainstatus 使用说明： 删除域名前，先确保域名是已停用状态； 停用域名前，先确保域名是已启用状态； 启用域名前，先确保域名是已停用状态，且域名备案已通过； 单个用户一分钟限制调用10次。 请求参数说明（json）： 参数名 类型 是否必填 名称 说明 ::::: domain string 是 域名 productcode string 是 产品类型 “001”（静态加速）,“003”:（下载加速）, “004”（视频点播加速）,“008”（CDN加速），“014”（下载加速闲时） status int 是 状态操作类型 1（删除），2（停用），3（启用） 返回参数说明： 参数 类型 是否必传 名称及描述 :::: code int 是 状态码，成功100000 message string 是 描述信息，成功返回success，其他返回异常信息描述 示例： 请求路径： 示例1： 请求参数： json { "status": 1, "productcode": "001", "domain": "a.ctyun.cn" } 返回结果： json { "code": 100000, "message": "success" } 错误码请参考：参数code和message含义

接口描述：调用本接口批量启用/停用域名 请求方式：post 请求路径：/domain/batchchangedomainstatus 使用说明： 停用域名前，先确保域名是已启用状态； 启用域名前，先确保域名是已停用状态，且域名备案已通过； 单个用户一分钟限制调用10次。 请求参数说明： 参数名 类型 是否必填 名称 说明 domain list 是 域名列表 单次调用域名个数最多不超过20个，相同域名去重 productcode string 是 产品类型 “006”（全站加速） status int 是 状态操作类型 2（停用），3（启用） 返回参数说明： 参数 类型 是否必传 名称及描述 code int 是 状态码，成功100000 message string 是 描述信息，成功返回success，其他返回异常信息描述 successnumber int 否 操作成功的个数 domaindetails list 否 每个域名操作结果 domaindetails[].domain string 否 domaindetails[].code string 否 单个域名操作的状态码，成功100000 domaindetails[].message string 否 单个域名操作的描述信息，成功返回success，其他返回异常信息描述 示例： 请求路径： 请求参数： {     "status": 2,     "productcode": "006",      "domain": [         "a.a1.ctyun.cn",         "a.a2.ctyun.cn",         "a.a3.ctyun.cn",         "a.a4.ctyun.cn"     ] } 返回结果： {     "code": 100000,     "message": "success",     "successnumber": 4,     "domaindetails": [         {             "code": 100000,             "message": "success",             "domain": "a.a1.ctyun.cn"         },         {             "code": 100000,             "message": "success",             "domain": "a.a2.ctyun.cn"         },         {             "code": 100000,             "message": "success",             "domain": "a.a3.ctyun.cn"         },         {             "code": 100000,             "message": "success",             "domain": "a.a4.ctyun.cn"         }     ] } 错误码请参考：参数code和message含义

本文主要介绍操作类问题。 云容灾网关drm进程启动失败，如何处理 ？ 问题描述 ：安装部署完容灾网关或者代理客户端后，drm进程启动失败。 可能由以下原因导致： 1. service账号对“/dev/null”目录没有写权限 2. 本机无法解析hostname域名 处理方法 1 ： 赋予service账号对“/dev/null”目录的读写权限。 步骤 1登录容灾网关或者代理客户端所在服务器。 步骤 2以“root”用户，执行以下命令，修改“/dev/null”目录权限。 chmod 666 /dev/null 步骤 3执行以下命令，检查“/dev/null”目录权限。 ll /dev/null 回显如下类似信息，表示权限设置成功： crwrwrw 1 root root 1, 3 Apr 9 09:21 /dev/null 处理方法 2 ： 增加“hostname”域名解析。 步骤 1登录容灾网关或者代理客户端所在服务器。 步骤 2以“root”用户，执行以下命令，增加hostname域名解析。 echo "127.0.0.1 hostname" >> /etc/hosts 步骤 3执行以下命令，检查hostname域名解析。 ping hostname 回显如下类似信息，表示权限设置成功： PING testdr (127.0.0.1) 56(84) bytes of data.64 bytes from localhost (127.0.0.1): icmpseq1 ttl64 time0.022 ms 安装容灾网关时，网关drm进程已经存在，7443端口未被监听，导致配置安装云容灾网关失败 虚拟机执行命令： cat /proc/sys/kernel/random/entropyavail 查看返回值是否小于500，若小于500，需安装haveged，以满足加密程序对系统熵的要求；系统熵不足会导致线程阻塞问题，网关drm进程存在，7443端口监听很慢或不被监听 。 解决方法： 使用haveged对/dev/random补熵，下载，安装并启动haveged。 查看熵值，与初始熵值对比。 cat /proc/sys/kernel/random/entropyavail

版本 域名/IP个数 扫描次数 单个任务时长 任务优先级 单用户并发扫描数 基础版 Web漏扫：包含5个二级域名或IP:端口。 Web漏扫：5个域名每日总共可以扫描5次。 2小时 低 默认Web漏扫最大并发为1个域名。 专业版 Web漏扫：包含1个二级域名或IP:端口。 主机漏扫：包含20个IP地址。 无限制 高 默认Web漏扫最大并发为3个域名。 默认主机漏扫最大并发为5个IP。 高级版 Web漏扫：默认包含1个一级域名（不限制下属二级域名个数）/IP（不限制端口个数）。 主机漏扫：不限制IP地址个数。 无限制 高 默认Web漏扫最大并发为5个域名。 默认主机漏扫最大并发为10个IP。 企业版 Web漏扫：默认包含5个一级域名（不限制下属二级域名个数）/IP（不限制端口个数）。 主机漏扫：不限制IP地址个数。 说明 当默认的扫描配额不能满足您的需求时，您可以通过购买扫描配额包增加扫描配额（一个扫描配额包中包含一个一级域名扫描配额）。 无限制 高 默认Web漏扫最大并发为10个域名。 默认主机漏扫最大并发为20个IP。 说明 更高并发需要，请提交工单联系专业工程师为您服务。

版本 域名/IP个数 扫描次数 单个任务时长 任务优先级 单用户并发扫描数 基础版 Web漏扫：包含5个二级域名或IP:端口。 Web漏扫：5个域名每日总共可以扫描5次。 2小时 低 默认Web漏扫最大并发为1个域名。 专业版 Web漏扫：包含1个二级域名或IP:端口。 主机漏扫：包含20个IP地址。 无限制 高 默认Web漏扫最大并发为3个域名。 默认主机漏扫最大并发为5个IP。 高级版 Web漏扫：默认包含1个一级域名（不限制下属二级域名个数）/IP（不限制端口个数）。 主机漏扫：不限制IP地址个数。 无限制 高 默认Web漏扫最大并发为5个域名。 默认主机漏扫最大并发为10个IP。 企业版 Web漏扫：默认包含5个一级域名（不限制下属二级域名个数）/IP（不限制端口个数）。 主机漏扫：不限制IP地址个数。 说明 当默认的扫描配额不能满足您的需求时，您可以通过购买扫描配额包增加扫描配额（一个扫描配额包中包含一个一级域名扫描配额）。 无限制 高 默认Web漏扫最大并发为10个域名。 默认主机漏扫最大并发为20个IP。 说明 更高并发需要，请提交工单联系专业工程师为您服务。