tencent cloud

PrevNext

文档反馈

请输入关键字

Recent Pages

文档
全球应用加速
    文档
    Download PDF

    HTTP/HTTPS 监听器管理

    最后更新时间:2024-12-04 14:53:48
    下载PDF

      新增 HTTP/HTTPS 监听器

      1. 登录 全球应用加速控制台,进入“接入管理”页面,单击指定通道的ID/通道名
      2. 进入到下一级页面,选择 HTTP/HTTPS 监听器管理 > 新增,可选的协议有 HTTP 和 HTTPS(备注:IPv6 通道当前不支持 HTTP/HTTPS 监听器配置)。
      3. 具体配置如下:
      3.1 当选中 HTTP 时,仅需要输入监听端口即可,监听器会默认按照 HTTP 协议进行转发。
      
      
      3.2 当选中 HTTPS 时,则需要额外配置证书和其他信息,如下图:
      
      
      “监听器与源站之间使用 HTTP 协议”,指客户端到加速通道 VIP 之间使用 HTTPS 协议,而 VIP 到源站之间使用 HTTP 协议,需要源站开通HTTP协议端口; “监听器与源站之间使用 HTTPS 协议”,指客户端到源站之间全程使用 HTTPS 协议,需要源站开通 HTTPS 协议端口。
      SSL 解析方式:支持单向认证、双向认证。
      服务器证书/客户端证书:需要在全球应用加速控制台的证书管理上传/更新,然后在新建/修改 HTTPS 监听器时从下拉列表中选择对应的证书,详见 证书管理

      设置HTTP/HTTPS 监听器

      单击 HTTP/HTTPS 监听器管理标签页,在操作栏单击设置规则,可以进入下一级页面,进行域名和 URL 管理。

      添加域名

      1. 为HTTP监听器添加域名只需直接输入域名即可,但须符合域名格式要求,且只支持精确匹配。监听器支持的字符集有:a-z、0-9、.、–,长度3 - 80
      
      
      2. 为 HTTPS 监听器添加域名需输入域名并选择对应服务器证书
      
      
      域名:需要符合域名的格式要求,只支持精确匹配,支持字符集如下,长度3-80个字符:a-z 0-9 .
      服务器证书:默认使用创建监听器时选择的证书。如您在此处重新上传证书,则该域名将使用新证书进行认证
      HTTP3 传输:点击开启后,支持通过 HTTP3(QUIC)访问,若客户端不支持 HTTP3,规则自动降级为 HTTP2.0 及以下协议访问

      添加规则

      完成“添加域名”操作后,单击添加规则,可以添加对应URL及选择源站类型。同一个域名下可以添加最多20条 URL 规则,具体如下:
      1. 基本配置:
      
      
      URL:支持字符集如下,a-z、A-Z、0-9、_ 、.、- 、/,长度1 - 80
      回源Host:支持修改回源请求中的HOST字段。
      源站类型:支持 IP 和域名两种类型,但同一个监听器只支持一种类型。
      2. 源站处理策略: 设置源站的转发处理规则,即在同一个监听器绑定多个源站的情况下,选择源站之间的调度策略。
      
      
      轮询:多个源站按轮询策略回源。
      轮询加权:多个源站按权重比例回源(源站类型为域名时不支持配置)。
      最小连接数:在所有源站中选择连接数最小的源站优先进行调度。
      回源SNI:与源站建立SSL连接之前先发送SNI,源站根据SNI值返回对应的证书。
      3. 源站健康检查机制: 您可以选择针对当前域名启用监控检查机制。可以设置独立的检查 URL,请求方式可以支持HEAD及GET,检查状态码可支持 http_1xx,http_2xx,http_3xx,http_4xx,http_5xx,状态码可单选也可多选,即当检测到指定的状态码时,监听器认为后端源站属于正常状态。如果未检测到任何状态码时,监听器认为后端源站异常。
      
      

      修改域名

      完成“添加域名”操作后,单击修改域名,可以对域名进行修改。
      
      

      删除域名

      完成“添加域名”操作后,单击删除可删除域名。如果域名下已有规则绑定源站,则需要勾选“强制删除绑定有源站的规则”。
      
      

      HTTP3配置

      支持变更对应域名是否开启HTTP3传输(当前仅支持在HTTPS监听器配置,且创建通道时HTTP3特性状态为开启)
      
      

      修改规则

      参考上文添加规则,主要差别在于域名和源站类型无法修改。

      绑定源站

      详情请参见绑定源站,可以对不同源站绑定不同的端口。有关“覆盖端口”及“补齐端口”功能,请参见TCP/UDP 监听器源站绑定。
      注意:
      一个规则绑定的源站总数最多为100个。

      删除规则

      完成“添加规则”操作后,单击删除可删除规则,如果规则下有绑定的源站,需要先勾选“强制删除绑定有源站的规则”。
      
      

      配置回源请求头

      1. 完成“添加规则”操作后,在规则的操作栏选择更多,单击配置回源请求头
      
      
      2. 单击新增参数,添加请求头的名称参数及取值;如需要携带用户真实IP的头部,其变量值为$remote_addr(默认已经有X-Forwarded-For头部携带客户IP回源),携带用户真实端口的变量值为 $remote_por ;其余带$变量默认不支持,如有需求,可 提交工单 联系我们。
      注意:
      1. HTTP头部的名称Key值长度默认为1 - 100个字符,由数字0 - 9、字符a - z、A - Z,及特殊符 - _ : 空格 组成。Value 长度为1 - 100个字符,不支持中文;
      2. 每条规则最多可配置10条回源 HTTP 请求头;
      3. 部分标准头部不支持自助设置/增加/删除,具体清单请参见以下列表。
      www-authenticate
      authorization
      proxy-authenticate
      proxy-authorization
      age
      cache-control
      clear-site-data
      expires
      pragma
      warning
      accept-ch
      accept-ch-lifetime
      early-data
      content-dpr
      dpr
      device-memory
      save-data
      viewport-width
      width
      last-modified
      etag
      if-match
      if-none-match
      if-modified-since
      if-unmodified-since
      vary
      connection
      keep-alive
      accept
      accept-charset
      expect
      max-forwards
      access-control-allow-origin
      access-control-max-age
      access-control-allow-headers
      access-control-allow-methods
      access-control-expose-headers
      access-control-allow-credentials
      access-control-request-headers
      access-control-request-method
      origin
      timing-allow-origin
      dnt
      tk
      content-disposition
      content-length
      content-type
      content-encoding
      content-language
      content-location
      forwarded
      x-forwarded-host
      x-forwarded-proto
      via
      from
      host
      referer-policy
      allow
      server
      accept-ranges
      range
      if-range
      content-range
      cross-origin-embedder-policy
      cross-origin-opener-policy
      cross-origin-resource-policy
      content-security-policy
      content-security-policy-report-only
      expect-ct
      feature-policy
      strict-transport-security
      upgrade-insecure-requests
      x-content-type-options
      x-download-options
      x-frame-options(xfo)
      x-permitted-cross-domain-policies
      x-powered-by
      x-xss-protection
      public-key-pins
      public-key-pins-report-only
      sec-fetch-site
      sec-fetch-mode
      sec-fetch-user
      sec-fetch-dest
      last-event-id
      nel
      ping-from
      ping-to
      report-to
      transfer-encoding
      te
      trailer
      sec-websocket-key
      sec-websocket-extensions
      sec-websocket-accept
      sec-websocket-protocol
      sec-websocket-version
      accept-push-policy
      accept-signature
      alt-svc
      date
      large-allocation
      link
      push-policy
      retry-after
      signature
      signed-headers
      server-timing
      service-worker-allowed
      sourcemap
      upgrade
      x-dns-prefetch-control
      x-firefox-spdy
      x-pingback
      x-requested-with
      x-robots-tag
      x-ua-compatible
      max-age
      
      

      删除HTTP/HTTPS 监听器

      单击 HTTP/HTTPS 监听器管理标签页,在操作栏单击删除,可以删除指定的监听器,若监听器已绑定源站,则需要选中“允许强制删除绑定有源站的监听器”后,才能删除。删除后,该监听器的端口将停止加速。
      
      
      联系我们

      联系我们,为您的业务提供专属服务。

      联系我们
      技术支持

      如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

      提交工单
      7x24 电话支持
      Copyright © 2013-2024 Tencent Cloud. All Rights Reserved.
      隐私条款服务条款缓存条款