全部产品
Search

搜索本产品

    Edge Security Acceleration:Konfigurasi Penandatanganan URL

    文档中心

    Edge Security Acceleration:Konfigurasi Penandatanganan URL

    更新时间:Jul 06, 2025

    Secara default, konten yang didistribusikan oleh Dynamic Content Delivery Network (DCDN) tersedia secara publik. Pengguna dapat mengakses konten tersebut menggunakan URL. Untuk mencegah hotlinking dan akses tidak sah, Anda dapat menggunakan daftar putih dan daftar hitam Referer, daftar putih dan daftar hitam alamat IP, serta penandatanganan URL untuk mengelola kontrol akses. Penandatanganan URL menambahkan string tanda tangan dan timestamp ke URL guna meningkatkan kontrol akses.

    Cara kerja penandatanganan URL

    Points of presence (POPs) bekerja sama dengan server asal untuk mengimplementasikan penandatanganan URL guna melindungi sumber daya pada server asal dengan cara yang lebih aman dan andal. Penandatanganan URL melibatkan objek-objek berikut:

    • Server Asal: Server asal menandatangani URL berdasarkan aturan penandatanganan URL, termasuk algoritma penandatanganan dan kunci kriptografi. Kemudian, server asal mengembalikan URL yang telah ditandatangani kepada klien.

    • Klien: Klien memulai permintaan dan mengirimkan URL yang telah ditandatangani ke POP untuk otentikasi.

    • POP: POP memverifikasi informasi penandatanganan yang dibawa oleh permintaan, termasuk tanda tangan dan timestamp.

    1. Anda mengonfigurasi aturan penandatanganan URL, termasuk algoritma penandatanganan dan kunci kriptografi, di server asal.

      Sebagai contoh, http://DomainName/timestamp/md5hash/FileName adalah URL yang ditandatangani oleh server asal.

    2. Ketika klien mencoba mengakses URL, server asal menandatangani URL berdasarkan aturan penandatanganan URL dan mengembalikan URL yang telah ditandatangani kepada klien, seperti yang ditunjukkan pada Langkah 2 dan Langkah 3 pada gambar sebelumnya.

    3. Klien menggunakan URL yang telah ditandatangani untuk meminta sumber daya dari POP, seperti yang ditunjukkan pada Langkah 4 pada gambar sebelumnya.

    4. POP memverifikasi informasi penandatanganan, termasuk tanda tangan dan timestamp, dalam URL yang telah ditandatangani dan menentukan apakah permintaan tersebut valid.

      • Jika permintaan gagal dalam otentikasi, POP menolak permintaan tersebut.

      • Jika permintaan lolos otentikasi, POP merespons permintaan tersebut.

        Catatan

        • Jika sumber daya yang diminta tidak disimpan di cache pada POP, POP menghapus parameter penandatanganan URL dari URL dan mengembalikan URL ke versi aslinya sebelum permintaan dialihkan ke server asal. Sebagai contoh, URL dikembalikan ke http://DomainName/FileName. Kemudian, URL asli digunakan untuk menghasilkan kunci cache atau permintaan dialihkan ke server asal.

        • Setelah permintaan lolos otentikasi, karakter khusus seperti tanda sama dengan (=) dan tanda tambah (+) dalam URL diloloskan.

    Konfigurasi dan aktifkan penandatanganan URL

    Penting

    • Sebelum mengaktifkan penandatanganan URL, pastikan Anda telah mengonfigurasi aturan penandatanganan URL, termasuk algoritma penandatanganan dan kunci kriptografi, di server asal.

    • Logika otentikasi pada POP harus sama dengan logika otentikasi pada server asal.

    1. Masuk ke Konsol DCDN.

    2. Di panel navigasi sisi kiri, klik Domain Names.

    3. Pada halaman Domain Names, temukan nama domain yang ingin Anda kelola dan klik Configure.

    4. Di pohon navigasi sisi kiri nama domain, klik Access Control.

    5. Klik tab URL Signing.

    6. Aktifkan URL Authentication Setting.

    7. Di kotak dialog URL Signing, konfigurasikan parameter sesuai dengan tabel berikut.

      Otentikasi URL

      Parameter

      Deskripsi

      Authentication Type

      DCDN mendukung tiga jenis penandatanganan URL. Anda dapat memilih tipe penandatanganan berdasarkan kebutuhan bisnis Anda untuk melindungi sumber daya pada server asal Anda. Tipe penandatanganan yang didukung:

      Catatan

      Jika penandatanganan URL gagal, kode status HTTP 403 akan dikembalikan. Berikut ini menjelaskan kemungkinan penyebabnya:

      • Nilai MD5 tidak valid

        Contoh: X-Tengine-Error:denied by req auth: invalid md5hash=de7bfdc915ced05e17380a149bd760be

      • Timestamp tidak valid

        Contoh: X-Tengine-Error:denied by req auth: expired timestamp=1439469547

      Primary Key

      Tentukan kunci utama untuk tipe penandatanganan yang dipilih. Kunci harus memiliki panjang 6 hingga 128 karakter dan dapat berisi huruf dan angka.

      Secondary Key

      Tentukan kunci sekunder untuk tipe penandatanganan yang dipilih. Kunci harus memiliki panjang 6 hingga 128 karakter dan dapat berisi huruf dan angka. Anda harus menentukan kunci utama atau kunci sekunder.

      Validity Period

      Tentukan periode validitas untuk URL yang telah ditandatangani. Pengguna dapat mengakses points of presence (POPs) sebelum URL yang telah ditandatangani kedaluwarsa. Waktu kedaluwarsa URL yang telah ditandatangani ditentukan oleh nilai timestamp dan periode validitas.

      • Satuan: detik.

      • Nilai valid: 1 hingga 31536000.

      • Nilai default: 1800, yang setara dengan 30 menit.

      • Sebagai contoh, timestamp ketika server penandatanganan menghasilkan URL yang telah ditandatangani adalah 2020-08-15 15:00:00 (UTC+8), dan nilai Periode Validitas adalah 1800. Dalam hal ini, URL yang telah ditandatangani tetap valid hingga 15:30:00 pada 15 Agustus 2020 (UTC+8).

    8. Klik OK.

    Periksa hasil otentikasi URL

    Untuk memastikan bahwa logika penandatanganan diimplementasikan dengan benar, kami sarankan Anda menjalankan tes di Konsol DCDN untuk memeriksa apakah URL ditandatangani dengan benar.

    1. Di bagian Generate Encrypted URL for Testing, konfigurasikan Original URL dan parameter lainnya sesuai dengan tabel berikut.

      Hasil Otentikasi URL

      Parameter

      Deskripsi

      Original URL

      Masukkan URL lengkap, seperti https://www.aliyun.com.

      Authentication Type

      Pilih tipe penandatanganan URL yang Anda tentukan di Konfigurasi dan aktifkan penandatanganan URL.

      Authentication Key

      Masukkan Primary Key atau Secondary Key yang Anda tentukan di Konfigurasi dan aktifkan otentikasi URL.

      Validity Period

      Masukkan periode validitas URL penandatanganan yang Anda tentukan di Konfigurasi dan aktifkan otentikasi URL. Satuan: detik.

    2. Klik Generate untuk mendapatkan Authentication URL dan Timestamp.

      Otentikasi URL

    Nonaktifkan penandatanganan URL

    Penting

    Jika penandatanganan URL dinonaktifkan pada POP tetapi permintaan pengguna masih membawa parameter penandatanganan URL, POP gagal menghapus parameter penandatanganan URL. Dalam hal ini, permintaan tidak dapat mengenai cache pada POP dan dialihkan ke server asal. Ini meningkatkan lalu lintas jaringan pada server asal dan biaya transfer data. Jika Anda ingin menonaktifkan penandatanganan URL, pastikan penandatanganan URL dinonaktifkan pada server asal dan POP.

    1. Pada tab Otentikasi URL di Konsol DCDN, nonaktifkan URL Authentication Setting.

    2. Di server asal, hapus pengaturan penandatanganan URL.

    Operasi API terkait