- 产品动态
- 产品简介
- 购买指南
- 快速入门
- 操作指南
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Origin Server APIs
- Listener APIs
- ModifyUDPListenerAttribute
- ModifyTCPListenerAttribute
- ModifyHTTPSListenerAttribute
- ModifyHTTPListenerAttribute
- DescribeUDPListeners
- DescribeTCPListeners
- DescribeListenerRealServers
- DescribeHTTPSListeners
- DescribeHTTPListeners
- DeleteListeners
- CreateUDPListeners
- CreateTCPListeners
- CreateHTTPSListener
- CreateHTTPListener
- BindListenerRealServers
- Rule APIs
- SetAuthentication
- ModifyRuleAttribute
- ModifyDomain
- ModifyCertificate
- DescribeRules
- DescribeRuleRealServers
- DeleteRule
- DeleteDomain
- CreateRule
- CreateDomain
- BindRuleRealServers
- DescribeDomainErrorPageInfo
- DeleteDomainErrorPageInfo
- CreateDomainErrorPageInfo
- DescribeRulesByRuleIds
- DescribeDomainErrorPageInfoByIds
- DescribeCustomHeader
- DescribeBlackHeader
- CreateCustomHeader
- Connection Group APIs
- Connection APIs
- OpenSecurityPolicy
- OpenProxies
- ModifySecurityRule
- ModifyProxyConfiguration
- ModifyProxiesProject
- ModifyProxiesAttribute
- InquiryPriceCreateProxy
- DestroyProxies
- DescribeSecurityPolicyDetail
- DescribeProxyDetail
- DescribeProxyAndStatisticsListeners
- DescribeProxiesStatus
- DescribeProxies
- DescribeDestRegions
- DescribeAccessRegionsByDestRegion
- DescribeAccessRegions
- DeleteSecurityRules
- DeleteSecurityPolicy
- CreateSecurityRules
- CreateSecurityPolicy
- CreateProxy
- CloseSecurityPolicy
- CloseProxies
- CheckProxyCreate
- DescribeSecurityRules
- Certificate APIs
- Other APIs
- Data Types
- Error Codes
- 服务协议
- 常见问题
- 联系我们
- 词汇表
- 产品动态
- 产品简介
- 购买指南
- 快速入门
- 操作指南
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Origin Server APIs
- Listener APIs
- ModifyUDPListenerAttribute
- ModifyTCPListenerAttribute
- ModifyHTTPSListenerAttribute
- ModifyHTTPListenerAttribute
- DescribeUDPListeners
- DescribeTCPListeners
- DescribeListenerRealServers
- DescribeHTTPSListeners
- DescribeHTTPListeners
- DeleteListeners
- CreateUDPListeners
- CreateTCPListeners
- CreateHTTPSListener
- CreateHTTPListener
- BindListenerRealServers
- Rule APIs
- SetAuthentication
- ModifyRuleAttribute
- ModifyDomain
- ModifyCertificate
- DescribeRules
- DescribeRuleRealServers
- DeleteRule
- DeleteDomain
- CreateRule
- CreateDomain
- BindRuleRealServers
- DescribeDomainErrorPageInfo
- DeleteDomainErrorPageInfo
- CreateDomainErrorPageInfo
- DescribeRulesByRuleIds
- DescribeDomainErrorPageInfoByIds
- DescribeCustomHeader
- DescribeBlackHeader
- CreateCustomHeader
- Connection Group APIs
- Connection APIs
- OpenSecurityPolicy
- OpenProxies
- ModifySecurityRule
- ModifyProxyConfiguration
- ModifyProxiesProject
- ModifyProxiesAttribute
- InquiryPriceCreateProxy
- DestroyProxies
- DescribeSecurityPolicyDetail
- DescribeProxyDetail
- DescribeProxyAndStatisticsListeners
- DescribeProxiesStatus
- DescribeProxies
- DescribeDestRegions
- DescribeAccessRegionsByDestRegion
- DescribeAccessRegions
- DeleteSecurityRules
- DeleteSecurityPolicy
- CreateSecurityRules
- CreateSecurityPolicy
- CreateProxy
- CloseSecurityPolicy
- CloseProxies
- CheckProxyCreate
- DescribeSecurityRules
- Certificate APIs
- Other APIs
- Data Types
- Error Codes
- 服务协议
- 常见问题
- 联系我们
- 词汇表
新增 HTTP/HTTPS 监听器
- 登录 全球应用加速控制台,进入“接入管理”页面,单击指定通道的ID/通道名。
- 进入到下一级页面,选择 HTTP/HTTPS 监听器管理 > 新增,可选的协议有 HTTP 和 HTTPS(备注:IPv6 通道当前不支持 HTTP/HTTPS 监听器配置)。
- 具体配置如下:
- 当选中 HTTP 时,仅需要输入监听端口即可,监听器会默认按照 HTTP 协议进行转发。
- 当选中 HTTPS 时,则需要额外配置证书和其他信息,如下图:
- “监听器与源站之间使用 HTTP 协议”,指客户端到加速通道 VIP 之间使用 HTTPS 协议,而 VIP 到源站之间使用 HTTP 协议,需要源站开通HTTP协议端口;
“监听器与源站之间使用 HTTPS 协议”,指客户端到源站之间全程使用 HTTPS 协议,需要源站开通 HTTPS 协议端口。 - SSL 解析方式:支持单向认证、双向认证。
- 服务器证书/客户端证书:需要在全球应用加速控制台的证书管理上传/更新,然后在新建/修改 HTTPS 监听器时从下拉列表中选择对应的证书,详见 证书管理。
- “监听器与源站之间使用 HTTP 协议”,指客户端到加速通道 VIP 之间使用 HTTPS 协议,而 VIP 到源站之间使用 HTTP 协议,需要源站开通HTTP协议端口;
- 当选中 HTTP 时,仅需要输入监听端口即可,监听器会默认按照 HTTP 协议进行转发。
设置HTTP/HTTPS 监听器
单击 HTTP/HTTPS 监听器管理标签页,在操作栏单击设置规则,可以进入下一级页面,进行域名和 URL 管理。
添加域名
为HTTP监听器添加域名只需直接输入域名即可,但须符合域名格式要求,且只支持精确匹配。监听器支持的字符集有:
a-z、0-9、.、–,长度3 - 80。
为 HTTPS 监听器添加域名需输入域名并选择对应服务器证书
- 域名:需要符合域名的格式要求,只支持精确匹配,支持字符集如下,长度3-80个字符:a-z 0-9 .
- 服务器证书:默认使用创建监听器时选择的证书。如您在此处重新上传证书,则该域名将使用新证书进行认证
- HTTP3 传输:点击开启后,支持通过 HTTP3(QUIC)访问,若客户端不支持 HTTP3,规则自动降级为 HTTP2.0 及以下协议访问
添加规则
完成“添加域名”操作后,单击添加规则,可以添加对应URL及选择源站类型。同一个域名下可以添加最多20条 URL 规则,具体如下:
基本配置:
- URL:支持字符集如下,
a-z、A-Z、0-9、_ 、.、- 、/,长度1 - 80。 - 回源Host:支持修改回源请求中的HOST字段。
- 源站类型:支持 IP 和域名两种类型,但同一个监听器只支持一种类型。
- URL:支持字符集如下,
源站处理策略:
设置源站的转发处理规则,即在同一个监听器绑定多个源站的情况下,选择源站之间的调度策略。
- 轮询:多个源站按轮询策略回源。
- 轮询加权:多个源站按权重比例回源(源站类型为域名时不支持配置)。
- 最小连接数:在所有源站中选择连接数最小的源站优先进行调度。
- 回源SNI:与源站建立SSL连接之前先发送SNI,源站根据SNI值返回对应的证书。
源站健康检查机制:
您可以选择针对当前域名启用监控检查机制。可以设置独立的检查 URL,请求方式可以支持HEAD及GET,检查状态码可支持 http_1xx,http_2xx,http_3xx,http_4xx,http_5xx,状态码可单选也可多选,即当检测到指定的状态码时,监听器认为后端源站属于正常状态。如果未检测到任何状态码时,监听器认为后端源站异常。
修改域名
完成“添加域名”操作后,单击修改域名,可以对域名进行修改。
删除域名
完成“添加域名”操作后,单击删除可删除域名。如果域名下已有规则绑定源站,则需要勾选“强制删除绑定有源站的规则”。
HTTP3配置
支持变更对应域名是否开启HTTP3传输(当前仅支持在HTTPS监听器配置,且创建通道时HTTP3特性状态为开启)
修改规则
参考上文添加规则,主要差别在于域名和源站类型无法修改。
绑定源站
详情请参见绑定源站,可以对不同源站绑定不同的端口。有关“覆盖端口”及“补齐端口”功能,请参见TCP/UDP 监听器源站绑定。
注意:一个规则绑定的源站总数最多为100个。
删除规则
完成“添加规则”操作后,单击删除可删除规则,如果规则下有绑定的源站,需要先勾选“强制删除绑定有源站的规则”。
配置回源请求头
- 完成“添加规则”操作后,在规则的操作栏选择更多,单击配置回源请求头
- 单击新增参数,添加请求头的名称参数及取值;如需要携带用户真实IP的头部,其变量值为$remote_addr(默认已经有X-Forwarded-For头部携带客户IP回源),携带用户真实端口的变量值为 $remote_por ;其余带$变量默认不支持,如有需求,可 提交工单 联系我们。
注意:
- HTTP头部的名称Key值长度默认为1 - 100个字符,由数字0 - 9、字符a - z、A - Z,及特殊符 - _ : 空格 组成。Value 长度为1 - 100个字符,不支持中文;
- 每条规则最多可配置10条回源 HTTP 请求头;
- 部分标准头部不支持自助设置/增加/删除,具体清单请参见以下列表。
| www-authenticate | authorization | proxy-authenticate | proxy-authorization |
| age | cache-control | clear-site-data | expires |
| pragma | warning | accept-ch | accept-ch-lifetime |
| early-data | content-dpr | dpr | device-memory |
| save-data | viewport-width | width | last-modified |
| etag | if-match | if-none-match | if-modified-since |
| if-unmodified-since | vary | connection | keep-alive |
| accept | accept-charset | expect | max-forwards |
| access-control-allow-origin | access-control-max-age | access-control-allow-headers | access-control-allow-methods |
| access-control-expose-headers | access-control-allow-credentials | access-control-request-headers | access-control-request-method |
| origin | timing-allow-origin | dnt | tk |
| content-disposition | content-length | content-type | content-encoding |
| content-language | content-location | forwarded | x-forwarded-host |
| x-forwarded-proto | via | from | host |
| referer-policy | allow | server | accept-ranges |
| range | if-range | content-range | cross-origin-embedder-policy |
| cross-origin-opener-policy | cross-origin-resource-policy | content-security-policy | content-security-policy-report-only |
| expect-ct | feature-policy | strict-transport-security | upgrade-insecure-requests |
| x-content-type-options | x-download-options | x-frame-options(xfo) | x-permitted-cross-domain-policies |
| x-powered-by | x-xss-protection | public-key-pins | public-key-pins-report-only |
| sec-fetch-site | sec-fetch-mode | sec-fetch-user | sec-fetch-dest |
| last-event-id | nel | ping-from | ping-to |
| report-to | transfer-encoding | te | trailer |
| sec-websocket-key | sec-websocket-extensions | sec-websocket-accept | sec-websocket-protocol |
| sec-websocket-version | accept-push-policy | accept-signature | alt-svc |
| date | large-allocation | link | push-policy |
| retry-after | signature | signed-headers | server-timing |
| service-worker-allowed | sourcemap | upgrade | x-dns-prefetch-control |
| x-firefox-spdy | x-pingback | x-requested-with | x-robots-tag |
| x-ua-compatible | max-age |
删除HTTP/HTTPS 监听器
单击 HTTP/HTTPS 监听器管理标签页,在操作栏单击删除,可以删除指定的监听器,若监听器已绑定源站,则需要选中“允许强制删除绑定有源站的监听器”后,才能删除。删除后,该监听器的端口将停止加速。
是
否
本页内容是否解决了您的问题?