目录 说明 相关链接 计费说明 介绍全站加速产品的计费概述、按需计费、资源包计费、包月资源包计费、变更计费方式、续费、欠费、退款、用量查询、账单查询、高额账单风险说明、计费常见问题等。 用户指南 介绍全站加速的控制台如何配置操作，涉及域名管理、证书管理、统计分析、刷新预取、日志下载、计费详情、UDFScript用户自定义脚本、BosonFaaS边缘函数、权限管理等。 最佳实践 介绍全站加速的业务实例、行业实践案例、如何获取客户端真实IP、QUIC在短视频场景下的最佳实践等。 API调用 介绍全站加速可以调用的API，包括域名管理、证书管理、刷新预热、统计分析、屏蔽解封、日志下载、账单服务、辅助工具、标签管理、报表管理、边缘脚本等。

本文通过图文说明新增证书的操作。 功能介绍 HTTPS为CDN的网络内容传输提供了更好的保障，客户端在极速访问内容的同时，可以更安全有效地浏览网站内容。HTTPS功能的具体介绍，详情请参见：HTTPS配置。本文主要指导客户如何新增证书。 配置说明 新增证书时，客户需要填写证书备注名、证书公钥以及证书私钥。其中公钥和私钥支持PEM格式。具体操作步骤如下： 1. 登录直播控制台。 2. 在【证书管理】页面，找到右上角的添加自有证书按键。 3. 单击【添加自有证书】。 4. 输入【证书备注名】、【证书公钥】和【证书私钥】。 注意 证书备注名，是指在添加自有证书时，为了方便识别和记忆，可以支持客户自定义所上传证书的名称，方便在域名配置关联证书选择时，选定正确的证书与域名进行关联。 5. 填写完成后，单击【确定】。 注意事项 请确保上传的证书还在有效期范围内。 目前只支持PEM格式，如果是其他格式，请先转换成PEM格式。

本文主要介绍了签约主体变更的影响。 自2021年11月11日（“变更日”）起，天翼云官网中原由中国电信股份有限公司云计算分公司（“云计算分公司”）向客户（又称“您”）提供的服务，将变更为天翼云科技有限公司（“天翼云科技公司”）向客户提供。经营主体（“签约主体”）变更将对您提现、开发票、合同申请等事项有所影响，敬请关注。 账户充值 在线支付 签约主体变更后，原有充值方式不受影响。 对公充值 签约主体变更后，对公充值账号也会相应变更，客户如需进行对公充值，请使用新的对公账号信息，操作流程请参考 汇款认领。天翼云对公账号信息变更如下： 变更前： 户名：中国电信股份有限公司云计算分公司 账号： 110060776018170076087 开户行：交通银行北京西单支行 行号：301100000162 变更后： 户名：天翼云科技有限公司 账号： 110060149013001879960 开户行：交通银行股份有限公司北京市分行营业部 行号：301100000023 申请提现 原路提现 签约主体变更后申请提现，系统会原路退回到相应的支付宝、微信、翼支付等充值账户。 银行卡提现 签约主体变更后申请提现，系统统一使用天翼云科技公司的银行账户退款，有可能出现收退款账户不一致问题。 举例：您向天翼云（云计算分公司）的银行账户充值10万元，实际消费8万元，剩余2万元。签约主体变更后，您申请银行卡提现2万元，天翼云使用新的银行账户（天翼云科技公司的银行账户）向您退款，收退款账户不一致。 开具发票

本文介绍应用加速产品功能。 天翼云应用加速产品功能列表如下： 功能类型 功能项 功能描述 相关文档 加速范围 TCP/UDP加速 支持基于TCP/UDP协议的所有应用，甚至私有协议的应用加速。 加速范围 HTTPS无证书加速 HTTPS协议，无需部署证书，即可实现加速，保证数据安全不被篡改。 访问控制 IP黑白名单 通过配置访问的IP黑白名单来对访问者身份进行识别和过滤，屏蔽非法访问。 IP黑白名单 回源相关 域名/IP回源方式 支持域名方式回源，或者IP方式回源。 回源配置 回源相关 源站负载均衡 支持主备、择优、按权重轮询、基于客户端IP哈希等多种源站负载均衡策略。 回源配置 日志管理 日志下载 默认提供15天内的日志下载，若需加长可定制。 日志下载 日志管理 日志格式定制 默认提供通用日志格式，同时支持日志格式定制化服务。 日志下载 性能优化 内容优化 通过智能压缩技术，优化传输内容，提升传输效率。 Gzip压缩 性能优化 多路传输 支持多路传输功能，开启多路传输功能后，有利于提升数据传输效率，在单条路径质量波动较大时有显著的效果。 多路传输 智能选路 实时探测 节点间实时探测获取当前网络状况，并上报智能选路中心，作为选路依据。 智能选路 快速选路 利用加速节点间实时探测的RTT值，结合天翼云自研的最优链路算法，获取最优传输路径，保障回源效果。 智能选路 稳健选路 利用加速节点间实时探测的RTT和丢包率数据，结合天翼云自研的最优链路算法，获取最优传输路径，保障回源效果。 可靠传输 多点覆盖 边缘节点采用多点覆盖，避免单节点故障造成访问故障，提高可靠性。 可靠传输 零时延切换 当边缘节点与下一跳节点建连时，若发现下一跳节点故障时，零时延切换到其他回源链路去。 客户控制台 带宽统计 展示查询范围内的带宽趋势图，可分别统计上行带宽、下行带宽、上行+下行总带宽。 控制台说明 客户控制台 流量统计 展示查询范围内的流量趋势图，可分别统计上行流量、下行流量、上行+下行总流量。 控制台说明 客户控制台 连接数统计 展示查询范围内的连接数和并发连接数趋势图。 控制台说明 客户控制台 地区运营商 统计查询时间范围内的，不同运营商、不同地区的流量、流量占比、带宽峰值、连接数、连接数占比、并发连接数峰值等数据。 控制台说明 客户控制台 域名排行 统计查询时间范围内的TOP域名，并展示对应的流量值、流量占比、带宽峰值、峰值时刻、连接数、连接数占比、并发连接数峰值、并发连接数峰值时刻等数据。 控制台说明 客户控制台 TOP客户端IP排行 统计查询时间范围内的TOP客户端IP，并展示对应的流量值和连接数。 控制台说明 客户控制台 访问用户区域分布 统计查询时间范围内的访问用户区域分布，并展示对应的带宽、流量、连接数。 控制台说明 客户控制台 独立IP访问数 统计查询时间范围内的独立IP访问峰值次数（1小时统计）和日活跃IP总量。 控制台说明 客户控制台 访问运营商分布 统计查询时间范围内的用户访问运营商分布，并展示对应的带宽、流量、连接数。 控制台说明

本文为您介绍云间高速(标准版)EC 产品的定义和产品架构。 什么是云间高速（标准版） 云间高速（标准版）EC（ Express Connect standard）产品基于中国电信坚实而强大的骨干网络架构，为广大用户带来一种突破性的全新体验。这项创新性产品注重高速、安全和稳定，凭借其卓越的性能，为企业提供了独特而强大的混合组网能力。 在当前迅速发展的数字时代，企业面临着日益复杂的网络需求。云间高速(标准版)产品以其卓越的性能为支撑，积极响应并满足了企业云上云下的要求，无论是跨区域的通信还是多网络的协同，都得以灵活而高效地实现。 云间高速(标准版)不仅仅提供了传统网络的高速性能，更加注重安全性与稳定性的结合。用户可将关键数据和敏感信息传输至云端，而无需担忧泄露或中断。企业用户可倚仗这一强大能力，打造出一个真正具备企业级规模和通信能力的云上网络。 相关术语解释 云间高速实例 云间高速（标准版）实例是一体化网络的创建与管理基础资源。完成实例创建后，可在对应资源池区域创建云企业路由器，将需互通的网络实例加载至云企业路由器，并购买带宽包、配置跨区域互通带宽，即可实现全网资源互通。

本文介绍应用托管的应用实例的访问功能。 前提条件 确认当前实例状态处于运行中状态，且服务端口配置正确。 操作步骤 1. 登录应用托管控制台，在左侧导航栏单击【应用实例】，在列表页，找到需要访问的实例，在操作栏点击【访问】按钮。 2. 可进入实例详情页，可查看访问的域名或地址，复制链接到浏览器中可访问对应服务。

参数 参数类型 参数含义 是否必传 备注 token NSString 外部传入的AoneIdToken 是 用于换Accesstoken urlPrefix NSString 多镜像的备用域名 否 支持多镜像的时候传 tunFlag NSString 是否可以切换多镜像 否 支持多镜像的时候传

参数 含义说明 是否必选 protocol 协议类型，如 http 或 https，用于指定通信方式 是 bucket 桶名称，表示资源所在的存储桶，在资源池中唯一标识一个桶 否 domain 服务域名或IP地址 是 port 请求端口号，未指定则使用协议默认端口，HTTP默认80端口，HTTPS默认443端口 否 object 对象路径，指定桶内的具体资源 否 param 查询参数，用于传输额外的请求信息 否

本文介绍PUT上传和POST上传有什么区别。 PUT上传中参数通过请求头域传递；POST上传则作为消息体中的表单域传递。 PUT上传需在URL中指定对象名；POST上传提交的URL为桶域名，无需指定对象名。两者的请求行分别为： PUT /ObjectName HTTP/1.1 POST / HTTP/1.1 两种方式单次上传对象大小范围均为[0, 5GB]，如果需要上传超过5GB的大文件，需要通过分片上传实现。

本文介绍如何购买安全加速服务。 1.打开天翼云官网 2.未实名认证的用户需按提示完成实名认证才能开通安全加速服务； 3.实名认证后进入安全加速产品详情页快速了解产品，之后单击【立即开通】； 4.在购买页面选择适合的计费方式和产品能力，确认订单，点击【立即开通】，安全加速服务即开通； 5.安全加速服务开通后，便可以根据操作手册去控制台开始接入您要加速的域名了。

本页介绍了SSL证书产品的快速入门。 SSL证书根据审核级别不同分为三类，域名验证 (Domain Validation) , 企业验证 (Organization Validation) 和增强型验证 ( Extended Validation )。其具体区别见下表：

本文简述推流失败时的可能原因及解决方案。 问题描述 添加推流域名后进行推流，但提示推流失败。 可能原因及解决方案 当直播推流失败时，可以尝试以下步骤进行排查： 1. 检查推流端。 确保推流端的网络连接正常，没有断开或丢包的情况。 检查推流端的推流设置，确保推流地址、码率、分辨率等参数正确配置。 使用其他推流工具或设备进行推流，看是否能够正常播放。 2. 检查域名解析情况。 检查推流域名是否有正确解析到天翼云提供的解析域名上。详细信息请参见：配置CNAME。 3. 检查鉴权规则。 查看推流是否存在防盗链鉴权，是否符合鉴权规则要求。 4. 检查对应推流URL是否在禁推中。 如果您有使用禁推功能，可以登录直播控制台，查询对应URL是否在禁推中。

分类 规格 规格说明 备注 独享模式 WI100 最高支持100M带宽，支持IP、域名防护 支持按需和包年包月计费。 按需：按实际使用时长和购买的产品规格计费。实例从创建成功开始计费到删除实例时结束计费，按实际使用时长（精确到秒）计费。 包月包年：按实际购买时长和购买的产品规格计费。 独享模式 WI100 最高支持100M带宽，支持IP、域名防护 支持按需和包年包月计费。 按需：按实际使用时长和购买的产品规格计费。实例从创建成功开始计费到删除实例时结束计费，按实际使用时长（精确到秒）计费。 包月包年：按实际购买时长和购买的产品规格计费。 独享模式 WI500 最高支持500M带宽，支持IP、域名防护 支持按需和包年包月计费。 按需：按实际使用时长和购买的产品规格计费。实例从创建成功开始计费到删除实例时结束计费，按实际使用时长（精确到秒）计费。 包月包年：按实际购买时长和购买的产品规格计费。 独享模式 WI500 最高支持500M带宽，支持IP、域名防护 支持按需和包年包月计费。 按需：按实际使用时长和购买的产品规格计费。实例从创建成功开始计费到删除实例时结束计费，按实际使用时长（精确到秒）计费。 包月包年：按实际购买时长和购买的产品规格计费。 内容安全 内容安全单次检测 针对单个网站或新媒体账号的文字、图片、音频、视频内容进行检测 支持按需（按次）和包年包月计费。 按需（按次）：单次扫描，按“检测对象”的总个数进行收费。同一个对象再次进行扫描时，需要重新收费。 例如：单次配置了10个检测对象（新媒体账号或网站网址），每个检测对象检测一次，则需要进行10次收费。 包年包月：按购买的检测类型计费。包括按年检测和按月检测。 内容安全 文本安全监测 针对单个网站或新媒体账号的文字内容进行小时级内容安全监测 支持按需（按次）和包年包月计费。 按需（按次）：单次扫描，按“检测对象”的总个数进行收费。同一个对象再次进行扫描时，需要重新收费。 例如：单次配置了10个检测对象（新媒体账号或网站网址），每个检测对象检测一次，则需要进行10次收费。 包年包月：按购买的检测类型计费。包括按年检测和按月检测。 内容安全 文本安全监测 针对单个网站或新媒体账号的文字内容进行小时级内容安全监测 支持按需（按次）和包年包月计费。 按需（按次）：单次扫描，按“检测对象”的总个数进行收费。同一个对象再次进行扫描时，需要重新收费。 例如：单次配置了10个检测对象（新媒体账号或网站网址），每个检测对象检测一次，则需要进行10次收费。 包年包月：按购买的检测类型计费。包括按年检测和按月检测。

参数 是否必填 参数类型 说明 示例 下级对象 domain 是 String 域名必须属于当前用户且合法有效 ctyun.cn scriptname 是 String 函数脚本名 为264位的小写字母、数字、下划线组合，以小写字母、数字开头结尾 luatest

操作步骤 1、安装Nginx。 a.登录弹性云主机。 b.执行以下命令安装Nginx。 sudo aptget update sudo aptget install nginx c.调整防火墙（可选）。 UFW（Uncomplicated Firewall）是一个iptables的接口，可以简化配置防火墙的过程。Ubuntu默认安装了UFW，执行以下命令查看防火墙的状态。 sudo ufw status 如果你没有也不想开启防火墙，则可以直接跳过此步骤，如果你想要开启防火墙可以通过以下命令实现。 sudo ufw enable 之后再次检查防火墙状态验证是否成功开启防火墙。 在测试Nginx之前，需要重新配置我们的防火墙软件以允许访问Nginx。执行以下命令，将Nginx自动注册在UFW。 sudo ufw app list 回显信息： Available applications: Nginx Full Nginx HTTP Nginx HTTPS ... Nginx Full：此配置文件打开端口 80（正常，未加密的Web流量）和端口443（TLS / SSL加密流量） Nginx HTTP：此配置文件仅打开端口 80（正常，未加密的Web流量） Nginx HTTPS：此配置文件仅打开端口 443（TLS / SSL加密流量） 执行以下命令确保防火墙允许HTTP和HTTPS连接。 sudo ufw allow 'Nginx Full' d.验证Nginx是否正常工作。 在浏览器中通过域名或者IP地址进行访问Nginx，如果Nginx正常启动则会打开Welcome to nginx的欢迎页面。 使用浏览器访问 “ 2、安装MySQL。 a.执行以下命令安装MySQL。 sudo apt y install mysqlserver b.查看MySQL运行状态。 sudo systemctl status mysql mysql.service MySQL Community Server Loaded: loaded (/lib/systemd/system/mysql.service; enabled; vendor preset: enabled) Active: active (running) since Wed 20230726 15:57:29 CST; 22min ago Main PID: 10770 (mysqld) Status: "Server is operational" Tasks: 37 (limit: 4217) Memory: 364.9M CGroup: /system.slice/mysqld.service └─10770 /usr/sbin/mysqld Jul 26 15:57:29 ecsubuntu systemd[1]: Starting MySQL Community Server... Jul 26 15:57:29 ecsubuntu systemd[1]: Started MySQL Community Server. c.执行以下命令，进入MySQL。 sudo mysql d.执行以下命令，设置root用户密码。 ALTER USER 'root'@'localhost' IDENTIFIED WITH mysqlnativepassword by 'newpassword'; 其中'newpassword'为待设置的密码。 e.执行以下命令，退出MySQL数据库。 exit; f.执行以下命令，并按照回显提示信息进行操作，加固MySQL。 mysqlsecureinstallation Securing the MySQL server deployment. Enter password for user root:

防护原理 根据身份证、电话号码、银行卡前缀，采用自动机算法构建字典树。 将源站响应体内容作为文本串，利用字典树进行匹配，判断文本串中是否包含身份证等信息的前缀。 若相应内容中包含身份证的前缀，则根据身份证长度截取相应长度的字符串，利用身份证号码验证算法，验证是否为真实身份证号码。 响应体内没有检测到敏感词，则响应原内容给客户。 响应体内有检测到敏感词，则进行告警；如果动作为脱敏，则再将脱敏后的内容响应给客户。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【安全能力】，进入【Web应用防火墙】菜单，并在左侧域名列表选择您要防护的域名。 3. 进入防护能力高级安全防护【敏感信息防护】详细设置页。 配置说明 配置项分类 配置项 说明 基础信息 防护模式 设置敏感词防护策略的开关，可选择关闭、告警、脱敏 关闭：则防护功能不生效 告警：只记录敏感信息泄露日志，具体信息可查看攻击日志 脱敏：对响应内容的敏感数据使用替换部分数据内容，并会产生攻击日志 基础信息 敏感信息 设置需要脱敏处理的敏感信息类型，可选择手机号码/银行卡/身份证/邮箱/地址 基础信息 白名单 当部分敏感词不需要进行脱敏时，可以配置白名单，如果填写多个要使用分号隔开 防护目标 防护目标 需要检测的范围，默认为全站。一个防护条件支持设置多个且条件多个范围之间为且关系，匹配字段支持选择PATH、URI

接口功能介绍 通过该接口可实现对直播流的禁推和解禁。 使用说明 单个用户一分钟限制调用10000次，并发不超过100。 如果使用该接口，需要提前先联系天翼云运营开启域名禁推开关。 禁推场景下，最长支持封禁时长为14天。 接口详情 请求方式：post 请求路径：/live/stream/forbidresumestream 请求参数 参数名 类型 名称 是否必填 说明 ::: action int 操作类型 是 2（解禁）；3（禁推） endtime int 任务结束时间戳 否 单位秒。若操作类型 2（解禁）时，不生效; 若操作类型 3（禁播）时，必填，为禁播结束时间。 streamlist list 流对象列表 是 streamlist[].domain string 域名名称 是 streamlist[].appname string 发布点 是 streamlist[].streamname string 流名 是 响应参数 参数名 类型 说明 ::: code int 状态码。成功时为100000 message string 描述信息。成功时为success 示例 请求路径： 请求示例1：禁播 { "action": 3, "endtime": 1652168400, "streamlist": [ { "domain": "ctyun.cn", "appname": "xxxxx", "streamname": "xxxxx" } ] } 正常响应示例 { "code": 100000, "message": "success" }

步骤五：构造签名 1. 先将SecurityKey作为密钥，eopdate作为数据，根据hmacsha256加密算法算出ktime。 2. 将ktime作为密钥，AccessKey作为数据，根据hmacsha256加密算法算出kAk。 3. 将kAk作为密钥，eopdate的年月日值（前8位）作为数据，根据hmacsha256加密算法算出kdate。 4. 将kdate作为密钥，步骤二的待签名字符串作为数据，根据hmacsha256加密算法算法签名并转化为BASE64编码算出signature。 步骤六：构造请求头 1. 将eopdate作为Key，步骤二的结果作为Value加入http请求头中。 2. 将ctyuneoprequestid作为Key，步骤三的结果作为Value加入http请求头中。 3. 将EopAuthorization作为Key，通过字符串拼接的方式将AK、Header、Signature通过空格进行拼接，并将结果作为Value加入http请求头中。 注意 1. 当您通过接口发送短信之后，接口服务会及时响应并返回成功的标识，但这仅仅代表平台已经成功接收到您的发送请求了。 2. 接下来平台会将请求转发给电信运营商，因为发送短信是异步进行的，还需要电信运营商的网络以及接收消息的手机终端支持。 3. 如果您想第一时间知道消息的最终发送状态，故需要您在控制台的消息配置———事件回调配置中增加状态报告通知的URL，以便平台在接收到运营商的反馈消息时通知您消息的最终发送结果。 JAVA示例 完整的Java签名Demo代码： java package com.example; / Hello world! / import java.net.URL; import java.nio.charset.StandardCharsets; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.text.SimpleDateFormat; import java.util.Arrays; import java.util.Base64; import java.util.Date; import java.util.HashMap; import java.util.Locale; import java.util.Map; import java.util.UUID; import org.apache.http.client.methods.CloseableHttpResponse; import org.apache.http.client.methods.HttpPost; import org.apache.http.entity.ContentType; import org.apache.http.entity.StringEntity; import org.apache.http.impl.client.CloseableHttpClient; import org.apache.http.impl.client.HttpClients; import org.apache.http.util.EntityUtils; import javax.crypto.Mac; import javax.crypto.spec.SecretKeySpec; import com.alibaba.fastjson.; public class App { public static void main(String[] args) throws Exception { //请参考帮助文档填写以下内容 Map params new HashMap<>(); //固定参数 params.put("action", "SendSms"); //请填写您在控制台上申请并通过的短信签名。 params.put("signName", ""); //请填写接收短信的目标手机号，多个手机号使用英文逗号分开 params.put("phoneNumber", ""); //请填写您在控制台上申请并通过的短信模板，此模板为测试专用模板，可直接进行测试 params.put("templateCode", "SMS64124870510"); //请填写短信模板对应的模板参数和值。此值为测试模板的变量及参数，可直接使用 params.put("templateParam", "{"code":"123456"}"); params.put("extendCode", "");// 选填 params.put("sessionId",""); // 选填 String body JSONObject.toJSONString(params); // SETUP1:获取AccessKey和SecurityKey String accessKey ""; // 填写控制台>个人中心>安全设置>查看>AccessKey String securityKey "";// 填写控制台>个人中心>安全设置>查看>SecurityKey // SETUP2:构造时间戳 SimpleDateFormat TIMEFORMATTER new SimpleDateFormat("yyyyMMdd'T'HHmmss'Z'"); SimpleDateFormat DATEFORMATTER new SimpleDateFormat("yyyyMMdd"); Date nowdate new Date(); String singerDate TIMEFORMATTER.format(nowdate); String singerDd DATEFORMATTER.format(nowdate); System.out.println("singerDate:" + singerDate); System.out.println("singerDd:" + singerDd); // SETUP3:构造请求流水号 String uuId UUID.randomUUID().toString(); System.out.println("uuId:" + uuId); // SETUP4:构造待签名字符串 String CampmocalHeader String.format("ctyuneoprequestid:%sneopdate:%sn", uuId, singerDate);// uuid去掉this // header的key按照26字母进行排序, 以&作为连接符连起来 URL url new URL(" String query url.getQuery(); String afterQuery ""; if (query ! null) { String param[] query.split("&"); Arrays.sort(param); for (String str : param) { if (afterQuery.length() < 1) afterQuery afterQuery + str; else afterQuery afterQuery + "&" + str; } } // String body ""; String calculateContentHash getSHA256(body); // 报文原封不动进行sha256摘要 String sigtureStr CampmocalHeader + "n" + afterQuery + "n" + calculateContentHash; System.out.println("calculateContentHash：" + calculateContentHash); System.out.println("sigtureStr：" + sigtureStr); // SETUP5:构造签名 byte[] ktime HmacSHA256(singerDate.getBytes(), securityKey.getBytes()); byte[] kAk HmacSHA256(accessKey.getBytes(), ktime); byte[] kdate HmacSHA256(singerDd.getBytes(), kAk); String Signature Base64.getEncoder().encodeToString(HmacSHA256(sigtureStr.getBytes("UTF8"), kdate)); // SETUP6:构造请求头 HttpPost httpPost new HttpPost(String.valueOf(url)); httpPost.setHeader("ContentType", "application/json;charsetUTF8"); httpPost.setHeader("ctyuneoprequestid", uuId); httpPost.setHeader("Eopdate", singerDate); String signHeader String.format("%s Headersctyuneoprequestid;eopdate Signature%s", accessKey, Signature); httpPost.setHeader("EopAuthorization", signHeader); System.out.println("Signature" + Signature); System.out.println("signHeader" + signHeader); httpPost.setEntity(new StringEntity(body, ContentType.create("application/json", "utf8"))); try (CloseableHttpClient httpClient HttpClients.createDefault(); CloseableHttpResponse response httpClient.execute(httpPost)) { String string EntityUtils.toString(response.getEntity(), "utf8"); System.out.println("返回结果：" + string); } catch (Exception e) { System.out.println(e.getMessage()); } } private static String toHex(byte[] data) { StringBuilder sb new StringBuilder(data.length 2); byte[] var2 data; int var3 data.length; for (int var4 0; var4 < var3; ++var4) { byte b var2[var4]; String hex Integer.toHexString(b); if (hex.length() 1) { sb.append("0"); } else if (hex.length() 8) { hex hex.substring(6); } sb.append(hex); } return sb.toString().toLowerCase(Locale.getDefault()); } private static String getSHA256(String text) { try { MessageDigest md MessageDigest.getInstance("SHA256"); // byte[] a text.getBytes(StandardCharsets.UTF8); md.update(text.getBytes(StandardCharsets.UTF8)); return toHex(md.digest()); } catch (NoSuchAlgorithmException var3) { return null; } } private static byte[] HmacSHA256(byte[] data, byte[] key) throws Exception { try { Mac mac Mac.getInstance("HmacSHA256"); mac.init(new SecretKeySpec(key, "HmacSHA256")); return mac.doFinal(data); } catch (Exception e) { return null; } } }

在您的备案订单完成工信部短信核验后，ICP备案申请会由管局审核人员进行最终审核。管局审核通过后您的ICP备案即完成。 各省管局审核时间不同，实际审核时长会根据ICP备案场景有所不同，一般为120工作日，具体以实际审核时间为准。审核通过后备案完成，结果将发送至您主体负责人的手机和邮箱。 说明：备案成功前，域名不要解析天翼云服务器，首次备案网站不要上线访问。

在您的备案订单完成工信部短信核验后，ICP备案申请会由管局审核人员进行最终审核。管局审核通过后您的ICP备案即完成。 各省管局审核时间不同，实际审核时长会根据ICP备案场景有所不同，一般为120工作日，具体以实际审核时间为准。审核通过后备案完成，结果将发送至您主体负责人的手机和邮箱。 说明：备案成功前，域名不要解析天翼云服务器，首次备案网站不要上线访问。

Key Value(说明) ContentType application/json ctyuneoprequestid 用户请求id，通过uuid生成，形如33dfa732b27b464fb15a21ed6845afd5 EopAuthorization 由天翼云官网accessKey和securityKey经签名后生成，签名逻辑详见后续说明 eopdate 请求时间，形如yyyymmddTHHMMSSZ，例如20211221T163014Z host 终端节点域名 appkey 控制台我的应用中每个应用具有的AppKey信息，鉴权时需要加入header decrypted 接口加密功能开关，需要启用接口加密时，设置decryptedtrue

Key Value(说明) ContentType application/json ctyuneoprequestid 用户每次请求生成唯一字符串，例如JAVA中UUID，用于定位唯一请求 EopAuthorization 由天翼云官网accessKey和securityKey经签名后生成，签名逻辑详见后续说明 eopdate 请求时间，形如yyyymmddTHHMMSSZ，例如20211221T163014Z host 终端节点域名 appkey 控制台我的应用中每个应用具有的AppKey信息，鉴权时需要加入header decrypted 接口加密功能开关，需要启用接口加密时，设置decryptedtrue

本文介绍直播流禁推的方法。 您可以通过以下两种方式实现直播流禁推： 通过直播控制台自助下发禁推任务，详细操作请参见：流管理。 通过OpenAPI接口自助下发禁推任务，详细操作请参见：直播流禁推和解禁。 注意 自助操作禁推前，需

功能 说明 开启HTTPS功能，实现客户端和CDN节点之间使用HTTPS加密传输。 相对于HTTP1.1，HTTP2.0新增了多路复用、压缩HTTP头、划分请求优先级和服务端推送等特性，解决HTTP1.1中存在的一些问题，优化请求性能。 用户到CDN节点的请求需要强制跳转为HTTP或者HTTPS时，可以配置强制跳转功能。 开启OCSP装订功能后，由CDN进行OCSP信息查询并将查询结果缓存到服务器中，提升HTTPS响应性能。 国密算法，即国家商用密码算法。是由国家密码管理局认定和公布的密码算法标准及其应用规范，其中部分密码算法已经成为国际标准。 TLS即安全传输层协议，目的是为互联网通信提供安全及数据完整性保障，您可以按需对不同加速域名配置不同的TLS协议版本。 CDN支持HTTPS加速服务，您可以通过控制台上传证书，并批量关联域名启用HTTPS加速服务，实现全网数据加密传输。 HSTS是一种网站用来声明他们只能使用安全连接（HTTPS）访问的方法。 网站可通过声明HSTS，来强制客户端（如浏览器）只能使用HTTPS与服务器连接，拒绝所有的HTTP连接并阻止用户接受不安全的SSL证书，降低第一次访问请求被拦截的风险。 加密套件是用于在SSL/TLS握手期间协商安全设置的算法的组合。在Client Hello和Server Hello消息交换之后，客户端发送密码支持套件列表，服务器从列表中选择密码套件进行响应。

模块名称/角色名称 租户系统管理员 租户安全管理员 租户运维管理员 租户审计管理员 总览 √ √ √ 系统管理 用户管理 √ 白名单 √ 操作日志管理 √ √ √ 资产管理 √ √ √ 总览 √ √ √ 服务器 √ √ √ 域名 √ √ √ 运营管理 √ √ √ 安全报告 √ √ √ 组件管理 √ √ √ 安全组件 √ √ √ 威胁分析 √ √ √ 风险分析 √ √ √ 主机漏洞 √ √ √ 网站漏洞 √ √ √ 补丁漏洞 √ √ √ 基线合规 √ √ √ 病毒 √ √ √ 设置 √

此小节介绍添加系统资源。 背景说明 云堡垒机系统集中管理云资源，主要包括管理资源账户和运维权限管理。为实现统一管理资源，需添加资源到系统。 一个主机或应用资源可能有多个登录主机或应用的账户。CBH系统纳管主机或应用的账户（资源账户）后，无需反复输入账户和密码，通过登录资源账户，自动登录资源进行运维管控。 系统默认资源账户 Empty ，登录Empty资源账户时需手动输入主机账户和对应密码。 前提条件 主机与CBH网络通畅，才能从云平台导入和自动发现主机资源。 添加应用资源前，需先添加应用发布服务器到CBH系统。 操作步骤 资源的不同添加方式 资源类型 添加方式 主机资源 添加单个主机资源 Excel文件批量导入 按照Excel模板要求配置主机基本信息，可选择配置主机账户信息。 录入主机资源账户后，不再生成Empty资源账户。 从云平台批量导入 选择与CBH网络通畅的云平台，导入云平台主机信息和主机账户信息。 导入主机全部资源账户，且不再生成Empty资源账户。 自动发现 通过IP地址或地址段，自动发现与CBH网络通畅的主机。 自动发现主机只能添加主机信息，需另添加主机资源账户。 应用资源 添加单个应用资源 配置说明 系统内协议类型 @ 主机地址: 端口需唯一，不能重复，即系统纳管的主机资源唯一。 主机资源基本信息说明 参数 说明 主机名称 自定义的主机资源名称，系统内“主机名称”不能重复。 协议类型 选择主机的协议类型。 专业版支持协议类型有SSH、RDP、VNC、TELNET、FTP、SFTP、DB2、MySQL、SQL Server、Oracle、SCP、Rlogin。 标准版支持协议类型有SSH、RDP、VNC、TELNET、FTP、SFTP、SCP、Rlogin。 主机地址 输入主机与云堡垒机网络通畅的IP地址 ，选择主机的EIP地址或私有IP地址，建议优先选择可用私有IP地址。 主机的EIP为独立的公网IP，对外访问的端口受网络安全限制，可能导致从云堡垒机无法跳转登录到主机。 端口 输入主机的端口号。 系统类型 （可选）选择主机的操作系统类型或者设备系统类型。 默认支持14种系统类型，包括Linux、Windows、Cisco、Huawei、H3C、DPtech、Ruijie、Sugon、Sugon、Digital China smsg 10600、Digital China smdd 10600、ZTE、ZTE595052tm、Surfilter、ChangAn。 终端速度 Rlogin协议类型主机可选择不同终端速率。 编码 SSH、TELNET协议类型主机可选择运维界面中文编码。 可选择UTF8、Big5、GB18030。 终端类型 SSH、TELNET协议类型主机可选择运维终端类型。 可选择Linux、Xterm。 更多选项 （可选）选择配置“文件管理”、“剪切板”、“X11转发”。 文件管理：仅SSH、RDP、VNC协议类型主机可配置。 剪切板：仅RDP协议类型主机可配置。 X11转发：仅SSH协议类型主机可配置。 部门 选择主机所属部门。 标签 （可选）自定义标签或选择已有标签。 主机描述 （可选）对主机的简要描述。 应用资源基本信息说明 参数 说明 应用名称 自定义的应用发布名称，系统内“应用名称”不能重复。 应用服务器 选择已创建的应用发布服务器。 所属部门 选择应用所属部门。 应用地址 （可选）输入有效IP或域名。 若地址有对应的端口，则地址为URL：端口号。 应用发布为数据库或客户端时，输入数据库服务器的地址。 应用端口 （可选）输入应用访问端口。应用发布为数据库时，输入对应数据库访问的端口。应用发布为除数据库外其他应用时，无需填写。 应用参数 （可选）输入应用相关参数。应用发布为数据库时，输入实例名。 应用发布为除数据库外其他应用时，无需填写。 更多选项 （可选）选择“文件管理”和“剪切板”。 标签 （可选）自定义标签或选择已有标签。 应用描述 （可选）对应用发布的简要描述。

参数 类型 是否必填 名称 描述 values list< string> 是 预取文件列表 单次最多50条。若域名有做防盗链配置，则相应的预取url需同样带有防盗链。 headers list< object> 否 指定请求头 字段headers详细说明见下方

本文简述UA防盗链功能及使用建议。 功能介绍 UserAgent（简称UA）是HTTP请求头的一部分，包含用户访问时所使用的操作系统及版本、浏览器类型及版本等标识信息，因此UserAgent是访客身份的象征，标志访客访问时所使用的工具，通过识别HTTP请求中的UserAgent字段中包含的部分信息，可以规范访客的行为，拦截或允许某一类访客的访问，实现防盗链、防盗刷、防攻击的目的。 UserAgent白名单：用于配置允许用户使用的访问工具，UA白名单之外的访问工具全部拒绝访问（节点响应403），UA白名单之内的访问工具全部允许访问。 UserAgent黑名单：用于配置禁止用户使用的访问工具，UA黑名单之外的访问工具全部允许访问，UA黑名单之内的访问工具全部拒绝访问（节点响应403）。 注意事项 UA黑名单与UA白名单只能二选一，不可同时配置，为互斥关系。 如果用户请求中携带的UserAgent字段的值在配置的UserAgent黑名单范围内，则该请求仍可访问到直播加速节点，但是会被直播加速节点拒绝并返回403状态码。 操作步骤 1. 登录直播控制台。 2. 在【域名列表】页面，单击目标域名操作列中的【编辑】。 3. 单击【访问控制】。 4. 单击【UA鉴权】。 5. 单击UA鉴权开关进行启用。 6. 设置类型，可选【白名单】或【黑名单】，并输入对应的UA，选择【鉴权范围】，配置完成后单击【提交保存】。

本文介绍回源加密算法的配置方法。 功能介绍 回源协议为HTTPS协议时，天翼云边缘安全加速平台安全与加速服务默认使用国际标准加密算法回源，也可以选择使用国密加密算法回源或者跟随客户端加密算法回源；未选择默认使用国际加密算法回源。 配置说明 1. 登录边缘安全加速平台控制台。 2. 进入安全与加速工作台域名基础配置页面，点击目标域名。。 3. 进入源站设置页面，单击“编辑配置”。 4. 当【回源协议】选择HTTPS回源或者协议跟随时，可选择【回源加密算法】，支持选择国密加密回源、国际加密回源、跟随客户端加密算法回源。 5. 单击【保存】，完成配置。 参数名 说明 国密加密回源 国密算法，即国家商用密码算法，是由国家密码管理局认定和公布的密码算法标准及其应用规范。国密加密回源，即回源时的HTTPS协议采用国密加密算法。 国际加密回源 国际加密回源，即采用国际标准的密码算法回源，如果没有特殊配置，我们通常回源时使用的加密算法都是国际加密算法。 跟随客户端加密算法回源 若客户端使用国际加密算法接入天翼云AOne安全与加速平台，则回源时也使用国际加密算法回源；若客户端使用国密加密算法接入天翼云AOne安全与加速平台，则回源时也使用国密加密算法回源。

异常状态 检查 SSH验证失败（可修改） 检查节点参数（IP、端口、用户名、密码）是否正确。检查虚拟机是否开启SSH登录权限。 获取安装包失败（可重试） 检查安装Windows计算机是否能访问天翼云对象存储域名 上传安装包失败（可重试） 检查虚拟机SFTP是否正常，可以通过SSH上传文件。 安装失败（可重试） 检查虚拟机规格系统是否与要求一致。 长期离线 检查虚拟机是否和Windows计算机8098端口互通。如果8098端口不通，检查安全组配置。检查虚拟机是否启动omsagent（ps ef

Apache Dubbo官方发布了CVE201917564漏洞通告，漏洞等级中危，Web应用防火墙提供了对该漏洞的防护。本章节介绍Apache Dubbo反序列化漏洞的最佳实践。 漏洞介绍 CVE201917564漏洞等级为中危。当用户选择HTTP协议进行通信时，攻击者可以通过发送POST请求的时候来执行一个反序列化的操作，由于没有任何安全校验，该漏洞可以造成反序列化执行任意代码。 影响的版本范围 漏洞影响的Apache Dubbo产品版本包括： 2.7.0～2.7.4、2.6.0～2.6.7、2.5.x的所有版本。 安全版本 Apache Dubbo 2.7.5版本。 解决方案 建议您将Apache Dubbo升级到2.7.5版本。 如果您无法快速升级版本，或者希望防护更多其他漏洞，可以使用天翼云Web应用防火墙对该漏洞进行防护，请参照以下步骤进行防护： 步骤 1 申请WAF独享引擎。 步骤 2 将网站域名添加到WAF中并完成域名接入，详细操作请参见网站接入WAF。 步骤 3 将Web基础防护的状态设置为“拦截”模式，详细操作请参见配置Web基础防护规则。

本节为您介绍数据库迁移服务优势。 兼容性强 支持国内外主流厂商的数据库。 兼容表如下表所示： 模块 源库类型 目标类型 支持范围 迁移评估 自建Oracle（10g、11g、12c、18c、19c版本） 数据库信息、表、结构信息采集，提供差异点分析、改造建议 迁移评估 自建MySQL（5.6、5.7、8.0版本） 数据库信息、表、结构信息采集，提供差异点分析、改造建议 迁移评估 SQL Server（2008 R2、2012、2014、2016、2017、2019版本） 数据库信息、表、结构信息采集，提供差异点分析、改造建议 迁移评估 PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 数据库信息、表、结构信息采集，提供差异点分析、改造建议 数据迁移 自建Oracle（10g、11g、12c、18c、19c） 自建Oracle（10g、11g、12c、18c、19c） 表和指定类型结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建Oracle（10g、11g、12c、18c、19c） 自建MySQL（5.6、5.7、8.0版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建Oracle（10g、11g、12c、18c、19c） 天翼云CTRDS MySQL（5.7、8.0版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建Oracle（10g、11g、12c、18c、19c） 天翼云CTRDS PostgreSQL（12、13、14版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建Oracle（10g、11g、12c、18c、19c） 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建Oracle（10g、11g、12c、18c、19c） 达梦（DM7、DM8版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建Oracle（10g、11g、12c、18c、19c） 人大金仓（KingbaseESV7、V8版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建Oracle（10g、11g、12c、18c、19c） TIDB（V5、V6版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建Oracle（10g、11g、12c、18c、19c） 中国电信TeleDB 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建Oracle（10g、11g、12c、18c、19c） 中国电信TelePG 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建MySQL（5.6、5.7、8.0版本） 自建MySQL（5.7、8.0版本） 表和指定类型结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建MySQL（5.6、5.7、8.0版本） 天翼云CTRDS MySQL（5.7、8.0版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建MySQL（5.6、5.7、8.0版本） 天翼云CTRDS PostgreSQL（12、13、14版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建MySQL（5.6、5.7、8.0版本） 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建MySQL（5.6、5.7、8.0版本） 人大金仓（KingbaseES V7、V8版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建MySQL（5.6、5.7、8.0版本） 达梦（DM7、DM8版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建MySQL（5.6、5.7、8.0版本） TIDB（V5、V6版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建MySQL（5.6、5.7、8.0版本） 中国电信TeleDB 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建MySQL（5.6、5.7、8.0版本） 中国电信TelePG 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建MySQL（5.6、5.7、8.0版本） 达梦（DM7、DM8版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 表和指定类型结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 天翼云CTRDS MySQL（5.7、8.0版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 天翼云CTRDS PostgreSQL（12、13、14版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 自建MySQL（5.6、5.7、8.0版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 人大金仓（KingbaseES V7、V8版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） TIDB（V5、V6版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 中国电信TeleDB 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 中国电信TelePG 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建SQL Server（2008 R2、2012、2014、2016、2017、2019版本） 自建SQL Server（2008 R2、2012、2014、2016、2017、2019版本） 表和指定类型结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建SQL Server（2008 R2、2012、2014、2016、2017、2019版本） 天翼云CTRDS MySQL（5.7、8.0版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建SQL Server（2008 R2、2012、2014、2016、2017、2019版本） TIDB（V5、V6版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建SQL Server（2008 R2、2012、2014、2016、2017、2019版本） 自建MySQL（5.6、5.7、8.0版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建SQL Server（2008 R2、2012、2014、2016、2017、2019版本） 中国电信TeleDB 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建SQL Server（2008 R2、2012、2014、2016、2017、2019版本） 天翼云CTRDS SQL Server（2012、2014、2016、2017或2019版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 天翼云CTRDS MySQL（5.7、8.0版本） 中国电信TeleDB 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 天翼云CTRDS MySQL（5.7、8.0版本） 人大金仓（KingbaseESV7、V8版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 天翼云CTRDS PostgreSQL（12、13、14版本） 人大金仓（KingbaseESV7、V8版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 阿里云RDS MySQL 天翼云CTRDS MySQL（5.7、8.0版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 阿里云RDS PostgreSQL 天翼云CTRDS PostgreSQL（12、13、14版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 阿里云RDS SQL Server 天翼云CTRDS SQL Server（2012、2014、2016、2017或2019版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 华为云RDS MySQL 天翼云CTRDS MySQL（5.7、8.0版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 华为云RDS PostgreSQL 天翼云CTRDS PostgreSQL（12、13、14版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 华为云RDS SQL Server 天翼云CTRDS SQL Server（2012、2014、2016、2017或2019版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 腾讯云RDS MySQL 天翼云CTRDS MySQL（5.7、8.0版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据同步 自建MySQL（5.6、5.7、8.0版本） 自建MySQL（5.6、5.7、8.0版本） 表结构存量同步、存量数据同步、增量数据同步 数据同步 自建MySQL（5.6、5.7、8.0版本） 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 表结构存量同步、存量数据同步、增量数据同步 数据同步 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 表结构存量同步、存量数据同步、增量数据同步 数据同步 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 自建MySQL（5.6、5.7、8.0版本） 表结构存量同步、存量数据同步、增量数据同步 数据订阅 自建MySQL（5.6、5.7、8.0版本） 自建Kafka（0.10.1.0~2.0版本） 增量数据同步