防护效果 假如已添加域名“www.example.com”，且配置了“阻断”防护动作的CC防护规则。可参照以下步骤验证防护效果： 步骤1 清理浏览器缓存，在浏览器中输入防护域名，测试网站域名是否能正常访问。 不能正常访问，参照章节网站接入WAF重新完成域名接入。 能正常访问，执行步骤2。 步骤2 清理浏览器缓存，在浏览器中访问满足Cookie条件的“ 如果您设置了“人机验证”防护动作，当用户访问超过限制后需要输入验证码才能继续访问。 步骤3 返回Web应用防火墙控制界面，在左侧导航树中，单击“防护事件”，进入“防护事件”页面，查看防护域名拦截日志，您也可以：下载防护事件数据。 配置示例人机验证 假如防护域名“www.example.com”已接入WAF，您可以参照以下操作步骤验证人机验证防护效果。 步骤1 添加防护动作为“人机验证”CC防护规则。 步骤2 开启CC攻击防护。 步骤3 清理浏览器缓存，在浏览器中访问“ 当您在60秒内访问页面10次，在第11次访问该页面时，页面弹出验证码。此时，您需要输入验证码才能继续访问。 步骤4 返回Web应用防火墙管理控制台，在左侧导航树中，单击“防护事件”，进入“防护事件”页面，您可以查看该防护事件。

资源包有优惠活动吗？ 除归档存储的存储容量资源包外，其他规格资源包均支持包年优惠。相比按需计费方式，购买支持包年优惠的资源包享受一年 85 折，两年 7 折，三年 5 折的优惠。 资源包是否必须购买？是否能指定给具体的桶使用？ 资源包并不是必须要购买的，只要开通了ZOS服务，即使您没有购买也可以使用ZOS服务，此时计费模式采用按需计费。购买资源包后，使用时产生的用量会优先从资源包中进行抵扣。而且除归档存储的存储容量资源包外，其他规格资源包均支持包年折扣。相比按需计费的方式更优惠，因此推荐您按实际业务购买对应的资源包。 当前资源包可选存储类型和资源包类型，根据不同的资源包类型可以抵扣不同的服务。但资源包和具体的桶之间并不存在对应关系，也不支持将资源包指定给某个具体的桶使用。 资源包的冻结、销毁具体指什么？ 资源包冻结：资源包的冻结指资源包到期后发送冻结通知，冻结后的该资源包无法抵扣用户的资源使用量，用户的资源使用量会转为按需计费。但用户的存储数据和产品使用不受资源包冻结的影响。 资源包销毁：资源包的销毁指资源包冻结后的15天会发送销毁通知再一次提示用户该资源包无法抵扣资源使用量，若用户仍需要资源包抵扣资源使用量，请重新订购资源包。 对象存储内网访问是否收费？ 当用户使用同资源池的云主机内网访问对象存储时，可以访问对象存储的内网域名。通过内网域名访问对象存储时，内网流出流量免费，但请求次数等计费项仍然收费。

当您的防护网站以独享模式部署到WAF后，您可以在WAF管理控制台上通过升级操作，将WAF独享引擎实例升级到最新版本，以获取独享引擎实例最新防护性能。为了提升业务的高可靠性，请您参照以下操作指导完成独享引擎实例升级操作。 说明 对于可靠性要求较高的业务，建议您至少购买2个独享引擎实例部署为双活或多活高可靠架构。如果业务部署单引擎实例，当实例对应的ECS发生故障时，WAF将不可用。 前提条件 防护网站以“独享模式”接入WAF。 单独享引擎实例节点升级 如果您的业务只部署了一个独享引擎实例，请参照以下操作升级实例。 步骤 1 购买一个新的独享引擎实例。 新购买的独享引擎实例为最新版本。当实例为最新版本时，“升级”按钮为灰化状态。 确保新购买的实例，虚拟私有云，子网，安全组等配置，与原实例一致。在这些参数都一致的情况下，新实例会自动同步原实例的所有WAF防护配置。 步骤 2 在原独享引擎实例所属VPC下的任一台ECS上，执行curl命令，验证业务是否正常。 HTTP业务 curl http:// WAF独享引擎实例IP : 业务端口H "host：业务域名 " H "UserAgent: Test" HTTPS业务 curl https:// WAF独享引擎实例IP : 业务端口 H "host：业务域名" H "UserAgent: Test 检查业务是否正常，如果业务正常，请执行步骤3；如果业务异常，请参照业务中断排查排查故障后，再执行步骤3。 说明 执行curl命令的主机需要满足以下条件： 网络通信正常。 已安装curl命令。Windows操作系统的主机需要手动安装

本节介绍如何修改拦截返回页面。当访问者触发WAF拦截时，默认返回WAF“系统默认”的拦截返回页面，您也可以根据自己的需要，配置“自定义”或者“重定向”的拦截返回页面。 前提条件 已添加防护网站。 约束条件 “自定义”的拦截返回页面支持配置text/html、text/xml和application/json三种页面类型的页面内容。 “重定向”地址的根域名必须和当前被防护的域名（包括泛域名）保持一致。例如，被防护的域名为www.example.com，端口为8080，则重定向URL可设置为“ 操作步骤 步骤1 登录管理控制台。 步骤2 单击管理控制台右上角的，选择区域或项目。 步骤3 单击页面左上方的，选择“安全 > Web应用防火墙（独享版）”。 步骤4 在左侧导航树中，选择“网站设置”，进入“网站设置”页面。 步骤5 在目标网站所在行的“域名”列中，单击目标网站，进入网站基本信息页面。 步骤6 在“告警页面”所在行的页面模板名称后，单击编辑按钮，在弹出的“告警页面”对话框中，选择“页面模板”进行配置。 “页面模板”选择“系统默认”时，默认返回WAF内置的HTTP返回码为418的拦截页面。 “页面模板”选择“自定义”时，如图所示。 HTTP返回码：自定义页面配置的返回码。 页面类型：可选择text/html、text/xml和application/json三种类型。 页面内容：根据选择的“页面类型”配置对应的页面内容。 “页面模板”选择“重定向”时，根据界面提示配置重定向URL。 重定向URL的根域名必须和当前被防护的域名（包括泛域名）保持一致。例如，被防护的域名为www.example.com，端口为8080，则重定向URL可设置为“ 步骤7 单击“确定”，告警页面配置成功。

临时停办：请您到域名接入商处停止域名解析，待网站重新上线时到域名商处重新解析即可。 永久停办：若您的网站已经在天翼云成功备案，现要停止该网站的服务，需注销网站在工信部的ICP备案信息。 温馨提醒：工信部未批复的域名后缀注销后将无法再次备案

参数 类型 名称 是否必填 说明 productcode string 产品类型 是 支持：“005”（视频直播） domain string 域名 是 加速域名 appsconf list 删除发布点配置ID列表 否 删除发布点配置ID列表 streamsconf list 删除流名配置ID列表 否 删除流名配置ID列表

本节介绍Web应用防火墙（独享版）证书管理类常见问题。 配置泛域名时，如何选择证书？ 域名和证书需要一一对应，泛域名只能使用泛域名证书。如果您没有泛域名证书，只有单域名对应的证书，则只能在WAF中按照单域名的方式逐条添加域名进行防护。 ELB已上传的证书，在Web应用防火墙上需要重新导入上传吗？ 在选择证书时，您可以选择已创建证书或选择导入的新证书。在ELB上已上传的证书，还需要在WAF上导入上传。 如何将非PEM格式的证书转换为PEM格式？ WAF当前仅支持PEM格式证书。如果证书为非PEM格式，请参考表在本地将证书转换为PEM格式，再上传。 证书转换命令 格式类型 转换方式 CER/CRT 将“cert.crt”证书文件直接重命名为“cert.pem”。 PFX 提取私钥命令，以“cert.pfx”转换为“key.pem”为例。 openssl pkcs12 in cert.pfx nocerts out key.pem nodes 提取证书命令，以“cert.pfx”转换为“cert.pem”为例。 openssl pkcs12 in cert.pfx nokeys out cert.pem P7B 1. 证书转换，以“cert.p7b”转换为“cert.cer”为例。 openssl pkcs7 printcerts in cert.p7b out cert.cer 2. 将“cert.cer”证书文件直接重命名为“cert.pem”。 DER 提取私钥命令，以“privatekey.der”转换为“privatekey.pem”为例。 openssl rsa inform DER outform PEM in privatekey.der out privatekey.pem 提取证书命令，以“cert.cer”转换为“cert.pem”为例。 openssl x509 inform der in cert.cer out cert.pem 说明 执行openssl命令前，请确保本地已安装 如果本地为Windows操作系统，请进入“命令提示符”对话框后，再执行证书转换命令。

客户可根据如下方法一、方法二，任意选择一种方式进行操作验证即可。 方法一：DNS解析验证 示例为ctcdn.cn的解析配置 1、客户需在自己的域名解析服务商，添加天翼云控制台返回的TXT记录值（如下记录值仅为示例）。 记录类型 主机记录 记录值 TXT dnsverify 202207060000002jar4fb2hc79iwjq5cdid87t7rci1sgp33exuyvez4kwonobxt 2、域名解析操作完成后，等待（建议10分钟）DNS解析生效后即可进行解析验证。 解析命令：dig dnsverify.ctcdn.cn txt 3、如解析出来的txt值和天翼云控制台返回的TXT记录值一致，则表示配置正确。 确认配置正确后，可前往天翼云控制台，在新增域名界面点击验证，验证通过就可以正常操作新增域名。 方法二：文件验证 示例为ctcdn.cn的解析配置 1、在您的源站根目录下，创建文件名为：dnsverify.txt的文件，文件内容为天翼云控制台返回的TXT记录值（如下记录值仅为示例） 2、文件在源站根目录下创建完成后，即可进行访问验证。 windows验证： linux验证： 3、如访问展示的文件内容和天翼云控制台返回的TXT记录值一致，则表示配置正确。 确认配置正确后，可前往天翼云控制台，在新增域名界面点击验证，验证通过就可以正常操作新增域名。

本文介绍OCSP装订（OCSP Stapling）功能的使用方法。 功能介绍 OCSP（Online Certificate Status Protocol，在线证书状态协议），是由数字证书颁发机构CA（Certificate Authority）提供的一个在线证书查询接口，它建立一个可实时响应的机制，客户端发送查询证书请求到CA服务器，然后CA服务器实时响应验证证书是否合法有效。 客户端会在TLS握手时去实时查询OCSP接口，并在获得查询结果前会阻塞后续流程，在网络不佳时会造成较长时间的页面空白，降低HTTPS性能，严重影响用户体验。 开启OCSP装订（OCSP Stapling）功能后，由CDN进行OCSP信息查询并将查询结果缓存到服务器中。当客户端向服务器发起TLS握手请求时，CDN服务器将证书的OCSP信息和证书一起发送到客户端，供用户验证，无需用户再向数字证书认证机构（CA）发送查询请求。极大地提高TLS握手效率，提升HTTPS性能。 由于OCSP响应是无法伪造的，因此这一过程也不会产生额外的安全问题。 适用场景 开启HTTPS功能后希望提升TLS握手效率，提升HTTPS性能，使网站访问速度更快，用户体验更好。 注意事项 1. 使用OCSP Stapling功能前需先勾选【请求协议】中的【HTTPS】。 2. OCSP Stapling功能默认关闭。 3. OCSP Stapling功能默认缓存1个小时，缓存过期后第一个访问请求OCSP Stapling不生效。 4. 客户端需支持OCSP扩展字段，如果客户端不支持OCSP扩展字段，则该功能无法生效。 配置说明 1. 登录CDN控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【请求协议】。 5. 在【请求协议】模块，勾选【HTTPS】。 6. 单击右侧【HTTPS配置】。 7. 选择域名对应的证书。如果已经在【证书管理】上传证书，可直接选择对应域名证书。如果还未上传证书，可单击【点击上传】，添加自有证书。添加完毕后，再选择对应证书。 8. 在【OCSP Stapling】模块，开启功能。 9. 单击【保存】，完成配置。 参数名 说明 OCSP Stapling 默认关闭，即不开启OCSP Stapling功能。开启OCSP Stapling功能之前，需要先完成HTTPS证书配置。

内置角色 角色说明 边缘安全加速平台管理者 最高权限，具备该角色的用户可查看配平台所有菜单、所有域名，并且具备编辑权限。 边缘安全加速平台参与者 查看权限，具备该角色的用户可查看平台所有菜单，但是无法查看任何域名并且不具备安全与加速服务控制台的编辑权限 边缘安全加速平台查看者 查看权限，具备该角色的用户可查看平台所有菜单、所有域名，但是不具备安全与加速服务控制台的编辑权限。

参数 是否必填 参数类型 说明 示例 下级对象 domain 是 String 有效且合法的域名，该域名在当前账户下 ctyun.cn

指标 说明 域名防护数 为您统计目前已开启防护策略的域名数以及总域名数占比 DDoS剩余防护次数/总数 为您统计目前剩余的DDoS防护次数，并展示订购的DDoS防护总次数。点击右侧按钮可进入服务升级页面 告警策略 为您统计目前您配置的安全与加速告警策略的数量。点击右侧按钮可进入告警配置页面 IPv6解析支持数 为您统计目前已开启IPv6解析的域名数以及总域名数占比 IPv6检测剩余次数 为您统计本月剩余的IPv6支持度检测次数。若您需要增加检测次数，可点击右侧按钮可进入服务升级页面 证书数量 为您统计目前在平台管理的证书数量。点击右侧按钮可进入证书管理页面

概述 本章节将通过sdk快速创建一个沙箱，并在沙箱隔离环境里面运行一段python代码 控制台操作 创建API Key 登录控制台，在身份凭证管理菜单，创建API Key 创建自定义域名 登录控制台，进入“域名管理”菜单，按照提示完成自定义域名创建 客户端操作 安装SDK 前置条件：已安装python 3.9+ 安装依赖： shell pip install e2bcodeinterpreter2.3.0 pip install e2b2.6.0 pip install pythondotenv 配置环境变量 在您的项目文件夹新建 .env 文件（如果之前不存在的话），并配置 API 密钥和自定义域名，参考如下替换为您的API Key和自定义域名 plaintext E2BDOMAINyour.domain E2BAPIKEYyour.api.key 编写代码创建Agent沙箱 创建一个main.py源文件，代码如下： python from dotenv import loaddotenv from e2bcodeinterpreter import Sandbox The .env file should be located in the project root directory dotenv will automatically look for .env in the current working directory loaddotenv() sbx Sandbox.create(template"codeinterpreter") 代码执行 execution sbx.runcode("print('hello world')") print(execution.logs) 不再使用时，关闭沙箱 sbx.kill() 运行代码 python python main.py 输出内容如下： shell Logs(stdout: ['hello worldn'], stderr: [])

section49bbf3dd441b752d)。 3880 39576 包年订购折扣 针对一次性包年付费服务，包年优惠价格为1年8.5折，2年7折，3、4、5年5折。 优惠折扣 Web应用防火墙v2.0 SaaS版订购享受8折优惠。 说明 包年订购折扣与优惠折扣不能同享，取低者计算。 Web应用防火墙 v2.0 SaaS版 标准版域名扩展包 1个域名扩展包支持10个域名，其中支持添加1个主域名（备案的域名）。 600 6120 包年订购折扣 针对一次性包年付费服务，包年优惠价格为1年8.5折，2年7折，3、4、5年5折。 优惠折扣 Web应用防火墙v2.0 SaaS版订购享受8折优惠。 说明 包年订购折扣与优惠折扣不能同享，取低者计算。 Web应用防火墙 v2.0 SaaS版 标准版业务扩展包 一个业务扩展包包含1000QPS/个，最多支持30个业务扩展包，每增加一个业务扩展包，可增加50Mbps带宽弹性上限，100Mbps带宽保护上限。 1000 10200 包年订购折扣 针对一次性包年付费服务，包年优惠价格为1年8.5折，2年7折，3、4、5年5折。 优惠折扣 Web应用防火墙v2.0 SaaS版订购享受8折优惠。 说明 包年订购折扣与优惠折扣不能同享，取低者计算。 Web应用防火墙 v2.0 SaaS版 标准版规则扩展包 一个规则扩展包包含50条防护规则/域名，当前仅适用IP黑白名单防护模块。 70 714 包年订购折扣 针对一次性包年付费服务，包年优惠价格为1年8.5折，2年7折，3、4、5年5折。 优惠折扣 Web应用防火墙v2.0 SaaS版订购享受8折优惠。 说明 包年订购折扣与优惠折扣不能同享，取低者计算。 Web应用防火墙 v2.0独享版 单机版（1节点/实例） 支持01Gbps的业务防护，默认业务请求峰值3000QPS（200Mbs)，默认防护域名（不区分主域名、子域名）/IP（公网IP、私网IP）个数100个/实例，防护端口数最大支持65535个（常用端口除外），更多信息请参见[产品规格](

典型配置场景：添加定制角色，只允许访问安全与加速服务，但不允许编辑 新增策略列表： 平台最小权限（必选） 资源最小权限 （必选） 安全与加速菜单总览 安全与加速菜单域名 安全与加速菜单加速 安全与加速菜单安全 安全与加速菜单工具 安全与加速菜单运营管理 安全与加速菜单计费 典型配置场景：添加定制角色，只允许访问零信任服务，允许编辑 新增策略列表： 平台最小权限（必选） 资源最小权限 （必选） 零信任菜单 典型配置场景：添加定制角色，允许访问所有菜单，允许编辑，但限制可管理的安全与加速服务域名 新增策略列表： 平台最小权限（必选） 资源最小权限 （必选） 安全与加速服务可编辑权限 所有菜单权限 限制可管理的安全与加速服务域名： 1. 添加资源最小权限 （必选）后，返回策略列表，找到accessonedomain策略。 2. 进入设置页面，服务资源默认为workspace，代表所有域名资源。点击修改后，选择要赋予的域名对象。 说明 1、资源菜单具有层级关系，选择上层资源，自动包含下层资源，无需再次选择下层资源。 2、如需选择多项资源，需要创建多条“资源最小权限 （必选）”策略，再对每条规则设置服务资源。

接口描述：调用本接口查询多个域名下URL范围量排名，可按流量/请求数排名 请求方式：post 请求路径：/statistics/querytopurldata 使用说明： 单个用户一分钟限制调用10000次，并发不超过100； 单次查询输入域名的个数不能超过100个； 请求参数说明（json）： 参数 类型 是否必传 名称 描述 toprank int 是 倒序取toprank条数据 取值区间[1, 100] starttime int 是 开始时间戳 起始时间，时间戳(秒) endtime int 是 结束时间戳 结束时间，时间戳(秒) domain list 是 域名列表 可多个域名，作为统计筛选项 httpcode list 否 http状态码 可多个http状态码，作为统计筛选项，不传默认所有状态码 status string 否 命中状态 HIT或者MISS，作为统计筛选项，不传默认所有命中状态 sorttype string 否 排序指标 flow或者request，作为统计筛选项，不传默认flow 返回参数说明： 参数 类型 是否必传 名称及描述 code int 是 状态码 message string 是 描述信息 result list 否 统计结果 result[].rank int 否 倒叙排名 result[].channel string 否 域名 result[].uri string 否 uri值 result[].port string 否 result[].request long 否 请求数 result[].flow long 否 流量

参数名 类型 是否必填 名称 说明 domain string 是 域名 单次调用支持新增一个域名 accessRateLimitInfoList list 否 访问限速

本文介绍带宽控制的适用场景和配置方法。 功能介绍 天翼云带宽控制功能可通过设置总带宽值来控制带宽总用量，避免因带宽突发带来更多的带宽费用。 带宽控制功能支持全网边缘总带宽限制，支持分时段控制，您可以根据自身带宽需求选择对应的限制策略。带宽超出设置值后，可选择对请求进行限速、拒绝或者重定向操作。 适用场景 1. 存在带宽突发场景，希望突发情况下CDN带宽费用可以进行有效控制。 2. 对带宽成本有严格把控需求时可选择使用带宽控制功能，超过设置带宽后，对用户设置合理限速。 注意事项 1. 可以针对多个域名合并进行总带宽控制，但是一个域名同时只能配置在一个控制任务中。 2. 不支持对泛域名配置带宽控制功能。 3. 由于域名带宽的监控数据存在一定延迟（大约10分钟），实际带宽达到阈值大约10分钟后生效。 4. 带宽控制功能开启后，如带宽超出限制值后采用限速或拒绝策略，可能会影响用户体验，请慎重开启该功能。 配置说明 该功能暂不支持客户自助配置，如需使用，请通过提交工单给天翼云客服，由其人工操作开启。 提交工单时，请附带如下信息： 参数 说明 限制带宽值 提供需要限制的总带宽大小。 限速时段 可选择全天生效或者固定时段生效。 限制策略 带宽超过限速值后处理方式，可选择单链接限速/拒绝/重定向。选择单链接限速时，所有用户的请求都会按该值来限速；选择拒绝时，超出带宽上限的部分用户请求会被拒绝；选择重定向时，超出带宽上限的部分用户请求会被302重定向至新的地址。 限制策略配置 1.限制策略选择单链接限速，则提供对应的限制值。 2.限制策略选择拒绝，默认拒绝响应403状态码，也可自定义。 3.限制策略选择重定向，则需提供重定向状态码及重定向地址。

本文简述回源URI改写功能及配置方法。 功能介绍 回源URI改写可以实现在用户请求回源时对回源URI进行改写，配置回源URI改写功能后，边缘节点向源站发起回源请求时将使用改写后的URI。 适用场景 源站服务器的资源所在的路径发生了变化，而用户仍请求原来的URI，此时可在控制台配置回源URI改写功能，将原URI指向新的资源路径。 源站内有同样的资源在多个地方复用，也可以通过回源URI改写将资源指向指定的资源路径。 注意事项 回源URI改写功能只能针对请求URI进行改写，无法对URI后的参数进行改写，若要对URI后的参数进行改写，详情请见：回源参数改写。 URI改写会按照从上到下的顺序执行规则列表，因此规则列表的顺序会影响改写结果。 单域名可配置的回源URI改写的规则上限是50条。 配置说明 1.登录边缘安全加速平台控制台。 2.进入安全与加速工作台域名基础配置页面，点击目标域名。 3.进入源站设置页面，单击“编辑配置”。 4.在【回源URI改写】模块，单击【增加规则】 5.配置【改写模式】、【待改写PATH】、【改写后PATH】。 6.单击【保存】，完成配置。 配置界面 参数名 说明 改写模式 默认解码，对回源URI解码后改写，回源时再编码；选择编码，对回源URI原始编码改写，回源时不再编码。 待改写PATH 以/开头的URI，不含 改写后PATH 以/开头的URI，不含 操作 可删除配置。

本节为您介绍如何删除内网域名。 操作步骤 1. 登录到内网DNS控制中心页面。 2. 可以看到域名记录，在目标记录行“操作”列单击“删除”。 3. 阅读并了解弹窗提示信息后，单击“确定”完成删除。

参数名 配置值 说明 待改写PATH 需改写的URI 以/开头的URI，不含 目标PATH 改写后URI 以/开头的URI，不含

日志下载步骤 1. 登录边缘安全加速控制台，选择【边缘接入】控制台。 2. 进入【运营管理】【日志服务】【离线日志】页面。 3. 筛选对应域名/实例，选择时间后，单击下载对应域名/实例的日志。默认支持近30天的日志下载，同时支持单个日志下载和批量下载。 单日志下载：选中单个域名后面的文件下载键进行单个日志文件下载。 批量下载：第一列选中多个域名，并点击【批量下载】可进行批量日志下载。

本节介绍如何通过标签筛选资源。 操作场景 您可以在权威域名列表查看域名绑定的标签情况，并通过标签筛选实现资源检索。本节介绍如何通过标签筛选资源。 前提条件 已登录网络控制台，选择内网DNS。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“内网DNS”；进入网络控制台内网域名列表页面。 4. 在权威域名列表右上方，点击 “标签筛选” 按钮，弹出 “标签筛选” 弹窗。 5. 在“标签筛选”弹窗中，按照使用限制与配置参数说明要求，输入目标标签键值，新增筛选标签。 6. 点击确定，执行筛选标签操作，列表将展示标签筛选结果。 使用限制与配置参数说明 ● 最多可筛选10个标签，筛选结果将展示所有包含筛选标签项的资源。 ● 筛选的标签键唯一，不可筛选相同标签键。 ● 标签筛选和其他筛选搜索操作不可并存。若列表存在筛选、搜索、排序条件时添加标签筛选条件，则清空当前筛选、搜索、排序条件；若列表存在筛选标签时添加筛选、搜索、排序条件，则清空当前筛选标签条件。 执行结果 按照标签筛选成功后，权威域名列表将展示所有包含筛选标签项的资源。

本节介绍购买专业版漏洞扫描服务的注意事项。 如果您在购买专业版之前使用过免费体验版（即基础版）进行扫描，在购买专业版时，“扫描配额包”的选择必须等于或者大于当前资产列表已添加的网站个数。 如果当前资产列表的某个基础版域名，您不想升级为专业版为其付费，请您在购买专业版之前对其进行删除。 如果您只需要将当前基础版域名全部升级为专业版规格，“扫描配额包”的选择等于当前资产列表已添加的网站个数。 如果您需要增加域名配额，即增加扫描的网站个数，“扫描配额包”的选择大于当前资产列表已添加的网站个数，且“扫描配额包”的选择值为您期望的域名配额值。 购买成功后，当前资产列表所有基础版域名默认升级为专业版，享受专业版规格。

参数名 类型 是否必填 名称 说明 productcode string 是 产品类型 “006”（全站加速） domain string 是 域名 支持单个域名

接口描述：调用本接口进行域名归属权校验 请求方式：get 请求路径：/domain/verifydomainownership 使用说明： 单个用户一分钟限制调用10000次，并发不超过100 请求参数说明（json）： 参数名 类型 是否必填 名称 说明 ::::: domain string 是 域名 域名 verifytype int 否 解析方法 1（DNS解析验证） ；2（文件验证） 。默认1 返回参数说明： 参数 类型 是否必传 名称及描述 :::: code int 是 状态码，成功100000 message string 是 描述信息，成功返回success，其他返回异常信息描述 verifyresult boolean 否 域名归属权校验结果，true（成功），false(失败) 示例： 请求路径： 示例1： 请求： 返回结果： json { "code": 100000, "message": "success", "verifyresult": false } 错误码请参考：参数code和message含义

本文介绍回源协议的支持场景和配置方法。 功能介绍 回源协议指CDN节点回源站请求内容时使用的协议。配置该功能后，CDN节点将根据指定的协议回源。CDN加速支持HTTP协议回源、HTTPS协议回源、跟随客户端请求协议回源三种方式。 配置说明 1. 登录CDN控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【回源配置】。 5. 在【回源协议】模块，选择所需的回源方式 6. 单击【保存】，完成配置。 参数名 说明 HTTP回源 无论用户请求的协议是HTTP还是HTTPS，CDN节点以HTTP协议回源。 HTTPS回源 无论用户请求的协议是HTTP还是HTTPS，CDN节点HTTPS协议回源。 协议跟随 客户端以HTTP或HTTPS协议请求CDN，CDN节点跟随客户端的协议请求源站。回源协议采用HTTPS主要是为了保证信息在传输过程中不被改写或记录，如果您仅需要对敏感的那部分数据（例如：用户身份验证数据）采用更安全的HTTPS协议传输，其他非敏感数据（例如：图片）采用HTTP协议传输，建议配置协议跟随。

本文介绍回源协议的支持场景和配置方法。 功能介绍 回源协议指节点回源站请求内容时使用的协议。配置该功能后，节点将根据指定的协议回源。全站加速支持HTTP协议回源、HTTPS协议回源、跟随客户端请求协议回源三种方式。 配置说明 1. 登录客户控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【回源配置】。 5. 在【回源协议】模块，选择所需的回源方式 6. 单击【保存】，完成配置。 参数名 说明 HTTP 无论用户请求的协议是HTTP还是HTTPS，节点以HTTP协议回源。 HTTPS 无论用户请求的协议是HTTP还是HTTPS，节点HTTPS协议回源。 跟随 客户端以HTTP或HTTPS协议请求全站加速，节点跟随客户端的协议请求源站。注意回源协议采用HTTPS主要是为了保证信息在传输过程中不被改写或记录，如果您仅需要对敏感的那部分数据（例如：用户身份验证数据）采用更安全的HTTPS协议传输，其他非敏感数据（例如：图片）采用HTTP协议传输，建议您回源协议配置为跟随。

参数名 类型 是否必填 名称 说明 productcode string 否 产品类型 产品类型，“006”（全站加速），不传代表全部产品 domain string 是 域名 functionnames string 否 功能函数名称 若该参数不传，则默认返回的是该域名全部功能的配置参数，若传该参数，则返回指定功能的配置信息，多个功能用英文逗号分割，若该参数未配置，可能返回为空，目前支持参数：blackreferer（referer黑名单），whitereferer（referer白名单），filetypettl（文件过期时间设置），ipblacklist（ip黑名单），ipwhitelist（ip白名单），reqheaders（自定义回源请求头），respheaders（自定义响应头），reqhost（回源host），errorcode（错误码缓存配置），sharedhost（共享缓存域名）

添加应用资产 在完成应用服务器添加后，您可添加应用资源至云堡垒机中。 1. 使用“管理角色”账户登录云堡垒机（原生版）控制台。 2. 在左侧导航栏选择“资产管理 > 应用资产”，进入“应用资产”页面。 3. 单击“新增”按钮，弹出“新增应用资产”对话框，并填写相关内容。 参数 填写说明 应用名称 填写应用名称，在同一堡垒机内应用名称不得重复。 应用服务器 先选择浏览器，然后再选择浏览器所属的应用服务器。 浏览器当前仅支持：Chrome、IE、Firefox、SecBrowser。 目标地址 填写正确的应用IP或域名。 说明 若网页地址有对应的端口，则地址为URL:端口号。 资产组 选择新增应用资源所属的资产组。 应用描述 填写应用服务器的简要描述。 4. 填写完成后，单击“提交”即可完成新增应用资源。

本文介绍计费类常见问题。 应用加速支持哪些计费方式？ 应用加速计费分为三个部分：频道费+端口费+带宽费。 频道费：按照加速域名数量收费。 端口费：按照使用的tcp端口和udp端口总数收费。 带宽费：由于应用加速支持加速的应用非常多（支持加速基于tcp/udp的所有协议的应用），有些应用上行带宽大，有些应用下行带宽大，因此应用加速带宽费按照上行+下行总带宽收费。 VIP客户：灵活多样，有需求的客户可以拨打客服热线 4008109889 联系我们进行商务洽谈接入。 停用应用加速服务后，为什么仍有一部分费用产生？ 由于一些用户的LocalDNS服务器有缓存，在停用应用加速服务后，若客户LocalDNS服务器中缓存未过期，LocalDNS还会把访问已停用应用加速域名的请求解析到应用加速节点，产生少量应用加速的费用。 应用加速为什么会收取频道费和端口费？ 因为应用加速是在传输层做TCP/UDP的加速服务，支持的应用层协议很多，因此不会对每种协议进行解析，而是通过监听IP和端口来识别不同的加速域名，当域名A使用了节点的某个IP的某个端口时，域名B则无法使用相同的节点IP和端口，必须使用其他IP或者其他端口，所以应用加速会收取频道费和端口费。

本文介绍用量查询可支持的维度和查询方法。 功能说明 该模块可供客户查看带宽流量、回源统计、请求数、命中率、状态码、回源状态码、PV/UV、地区运营商、高性能网络（仅开通服务后可见）等指标。 操作指引 登录天翼云客户控制台，进入【数据分析】【全站加速用量】功能模块，即可通过筛选项进行组合查询带宽流量、回源统计、请求数、命中率、状态码、回源状态码、PV/UV、地区运营商、高性能网络（仅开通服务后可见）等指标。筛选项包括加速类型、标签、域名、运营商、地区、加速区域、协议类型、协议版本、时间等。 带宽流量 带宽流量支持客户按加速类型、标签、域名、运营商、地区、加速区域【中国内地/全球（不含中国内地）/北美/欧洲/亚太1区/亚太2区/亚太3区/中东&非洲/南美】、协议类型（http/https/quic）、协议版本（IPv4/IPv6）、查询时间粒度（1分钟/5分钟/1小时/1天）、查询时间范围等搜索条件，查看带宽峰值、95带宽峰值、总流量等数据。同时，还支持数据对比，支持客户选择长度相同的任意两个时间段的数据进行对比。 其中加速类型，可选择【全站加速】、【全站加速上传加速】、【全站加速websocket加速】，分别展示全站加速域名、上传加速域名、websocket加速域名的带宽流量。