HTTP/HTTPS 监听器管理

最近更新时间：2023-12-01 16:07:48

我的收藏

本页目录：

新增 HTTP/HTTPS 监听器
1. 登录 全球应用加速控制台，进入“接入管理”页面，单击指定通道的ID/通道名。
2. 进入到下一级页面，选择 HTTP/HTTPS 监听器管理 > 新增，可选的协议有 HTTP 和 HTTPS（备注：IPv6 通道当前不支持 HTTP/HTTPS 监听器配置）。
3. 具体配置如下：
3.1 当选中 HTTP 时，仅需要输入监听端口即可，监听器会默认按照 HTTP 协议进行转发。
﻿
﻿
3.2 当选中 HTTPS 时，则需要额外配置证书和其他信息，如下图：
  
﻿
﻿
“监听器与源站之间使用 HTTP 协议”，指客户端到加速通道 VIP 之间使用 HTTPS 协议，而 VIP 到源站之间使用 HTTP 协议，需要源站开通 HTTP 协议端口；
“监听器与源站之间使用 HTTPS 协议”，指客户端到源站之间全程使用 HTTPS 协议，需要源站开通 HTTPS 协议端口。
SSL 解析方式：支持单向认证、双向认证。
服务器证书/客户端证书：需要在全球应用加速控制台的证书管理上传/更新，然后在新建/修改 HTTPS 监听器时从下拉列表中选择对应的证书，详见 证书管理。
设置HTTP/HTTPS 监听器
单击 HTTP/HTTPS 监听器管理标签页，在操作栏单击设置规则，可以进入下一级页面，进行域名和 URL 管理。
添加域名
1. 为HTTP监听器添加域名只需直接输入域名即可，但须符合域名格式要求，且只支持精确匹配。监听器支持的字符集有：a-z、0-9、.、–，长度3 - 80。
﻿
﻿
2. 为 HTTPS 监听器添加域名需输入域名并选择对应服务器证书
﻿
﻿
域名：需要符合域名的格式要求，只支持精确匹配，支持字符集如下，长度3-80个字符：a-z 0-9  . -
服务器证书：默认使用创建监听器时选择的证书。如您在此处重新上传证书，则该域名将使用新证书进行认证
HTTP3 传输：点击开启后，支持通过 HTTP3（QUIC）访问，若客户端不支持 HTTP3，规则自动降级为 HTTP2.0 及以下协议访问
添加规则
完成“添加域名”操作后，单击添加规则，可以添加对应URL及选择源站类型。同一个域名下可以添加最多20条 URL 规则，具体如下：
1. 基本配置：
﻿
﻿
﻿
URL：支持字符集如下，a-z、A-Z、0-9、_ 、.、- 、/，长度1 - 80。
回源 Host：支持修改回源请求中的 HOST 字段。
源站类型：支持 IP 和域名两种类型，但同一个监听器只支持一种类型。
2. 源站处理策略：
设置源站的转发处理规则，即在同一个监听器绑定多个源站的情况下，选择源站之间的调度策略。
﻿
﻿
轮询：多个源站按轮询策略回源。
轮询加权：多个源站按权重比例回源（源站类型为域名时不支持配置）。
最小连接数：在所有源站中选择连接数最小的源站优先进行调度。
回源 SNI：与源站建立SSL连接之前先发送SNI，源站根据SNI值返回对应的证书。
3. 源站健康检查机制：
您可以选择针对当前域名启用监控检查机制。可以设置独立的检查 URL，请求方式可以支持HEAD及GET，检查状态码可支持 http_1xx，http_2xx，http_3xx，http_4xx，http_5xx，状态码可单选也可多选，即当检测到指定的状态码时，监听器认为后端源站属于正常状态。如果未检测到任何状态码时，监听器认为后端源站异常。
﻿
﻿
修改域名
完成“添加域名”操作后，单击修改域名，可以对域名进行修改。
 
﻿
﻿
删除域名
完成“添加域名”操作后，单击删除可删除域名。如果域名下已有规则绑定源站，则需要勾选“强制删除绑定有源站的规则”。
 
﻿
﻿
HTTP3配置
支持变更对应域名是否开启 HTTP3 传输（当前仅支持在 HTTPS 监听器配置，且创建通道时 HTTP3 特性状态为开启）
﻿
﻿
修改规则
参考上文添加规则，主要差别在于域名和源站类型无法修改。
绑定源站
详情请参见绑定源站，可以对不同源站绑定不同的端口。有关“覆盖端口”及“补齐端口”功能，请参见TCP/UDP 监听器源站绑定。
注意
 一个规则绑定的源站总数最多为100个。
删除规则
完成“添加规则”操作后，单击删除可删除规则，如果规则下有绑定的源站，需要先勾选“强制删除绑定有源站的规则”。
 
﻿
﻿
配置回源请求头
1. 完成“添加规则”操作后，在规则的操作栏选择更多，单击配置回源请求头
﻿
﻿
2. 单击新增参数，添加请求头的名称参数及取值；如需要携带用户真实IP的头部，其变量值为 $remote_addr（默认已经有 X-Forwarded-For 头部携带客户 IP 回源），携带用户真实端口的变量值为 $remote_por ；其余带$变量默认不支持，如有需求，可 提交工单 联系我们。
注意
1. HTTP 头部的名称 Key 值长度默认为1 - 100个字符，由数字0 - 9、字符a - z、A - Z，及特殊符 - _ : 空格 组成。Value 长度为1 - 100个字符，不支持中文；
2. 每条规则最多可配置10条回源 HTTP 请求头；
3. 部分标准头部不支持自助设置/增加/删除，具体清单请参见以下列表。
www-authenticate
authorization
proxy-authenticate
proxy-authorization
age
cache-control
clear-site-data
expires
pragma
warning
accept-ch
accept-ch-lifetime
early-data
content-dpr
dpr
device-memory
save-data
viewport-width
width
last-modified
etag
if-match
if-none-match
if-modified-since
if-unmodified-since
vary
connection
keep-alive
accept
accept-charset
expect
max-forwards
access-control-allow-origin
access-control-max-age
access-control-allow-headers
access-control-allow-methods
access-control-expose-headers
access-control-allow-credentials
access-control-request-headers
access-control-request-method
origin
timing-allow-origin
dnt
tk
content-disposition
content-length
content-type
content-encoding
content-language
content-location
forwarded
x-forwarded-host
x-forwarded-proto
via
from
host
referer-policy
allow
server
accept-ranges
range
if-range
content-range
cross-origin-embedder-policy
cross-origin-opener-policy
cross-origin-resource-policy
content-security-policy
content-security-policy-report-only
expect-ct
feature-policy
strict-transport-security
upgrade-insecure-requests
x-content-type-options
x-download-options
x-frame-options(xfo)
x-permitted-cross-domain-policies
x-powered-by
x-xss-protection
public-key-pins
public-key-pins-report-only
sec-fetch-site
sec-fetch-mode
sec-fetch-user
sec-fetch-dest
last-event-id
nel
ping-from
ping-to
report-to
transfer-encoding
te
trailer
sec-websocket-key
sec-websocket-extensions
sec-websocket-accept
sec-websocket-protocol
sec-websocket-version
accept-push-policy
accept-signature
alt-svc
date
large-allocation
link
push-policy
retry-after
signature
signed-headers
server-timing
service-worker-allowed
sourcemap
upgrade
x-dns-prefetch-control
x-firefox-spdy
x-pingback
x-requested-with
x-robots-tag
x-ua-compatible
max-age
﻿
﻿
删除 HTTP/HTTPS 监听器
单击 HTTP/HTTPS 监听器管理标签页，在操作栏单击删除，可以删除指定的监听器，若监听器已绑定源站，则需要选中“允许强制删除绑定有源站的监听器”后，才能删除。删除后，该监听器的端口将停止加速。
 
﻿
﻿

上一篇: TCP/UDP 监听器管理下一篇: TLS 版本及密码套件说明

www-authenticate	authorization	proxy-authenticate	proxy-authorization
age	cache-control	clear-site-data	expires
pragma	warning	accept-ch	accept-ch-lifetime
early-data	content-dpr	dpr	device-memory
save-data	viewport-width	width	last-modified
etag	if-match	if-none-match	if-modified-since
if-unmodified-since	vary	connection	keep-alive
accept	accept-charset	expect	max-forwards
access-control-allow-origin	access-control-max-age	access-control-allow-headers	access-control-allow-methods
access-control-expose-headers	access-control-allow-credentials	access-control-request-headers	access-control-request-method
origin	timing-allow-origin	dnt	tk
content-disposition	content-length	content-type	content-encoding
content-language	content-location	forwarded	x-forwarded-host
x-forwarded-proto	via	from	host
referer-policy	allow	server	accept-ranges
range	if-range	content-range	cross-origin-embedder-policy
cross-origin-opener-policy	cross-origin-resource-policy	content-security-policy	content-security-policy-report-only
expect-ct	feature-policy	strict-transport-security	upgrade-insecure-requests
x-content-type-options	x-download-options	x-frame-options(xfo)	x-permitted-cross-domain-policies
x-powered-by	x-xss-protection	public-key-pins	public-key-pins-report-only
sec-fetch-site	sec-fetch-mode	sec-fetch-user	sec-fetch-dest
last-event-id	nel	ping-from	ping-to
report-to	transfer-encoding	te	trailer
sec-websocket-key	sec-websocket-extensions	sec-websocket-accept	sec-websocket-protocol
sec-websocket-version	accept-push-policy	accept-signature	alt-svc
date	large-allocation	link	push-policy
retry-after	signature	signed-headers	server-timing
service-worker-allowed	sourcemap	upgrade	x-dns-prefetch-control
x-firefox-spdy	x-pingback	x-requested-with	x-robots-tag
x-ua-compatible	max-age