调用BatchSetCdnDomainConfig进行域名批量配置。

说明 单用户调用频率为30次/秒。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

请求参数

名称 类型 是否必选 示例值 描述
Action String BatchSetCdnDomainConfig

系统规定参数。取值:BatchSetCdnDomainConfig

DomainNames String example.com

加速域名,多个域名用半角逗号(,)分隔。

Functions String [{"functionArgs":[{"argName":"domain_name","argValue":"api.hellodtworld.com"}],"functionName":"set_req_host_header"}]
功能列表,格式如下:
[{"functionArgs":[{"argName":"该功能参数","argValue":"该功能参数对应的值"},{"argName":"xx","argValue":"xx"}],"functionName":"功能名称"}]

多个参数之间用半角逗号(,)分隔。

部分功能可以设置多条记录,例如filetype_based_ttl_set,当需要更新其中某条记录时,可通过该条记录的configId来指定。

[{"functionArgs":[{"argName":"file_type","argValue":"jpg"},{"argName":"ttl","argValue":"18"}],"functionName":"filetype_based_ttl_set","configId":5068995}]

功能说明:所有参数值均按照字符串类型处理。

名称

参数

referer_white_list_set:Referer白名单

refer_domain_allow_list:白名单列表,多个用半角逗号(,)分隔。

allow_empty:是否允许空Referer字段访问CDN资源,取值:on或off。

referer_black_list_set:Referer黑名单

refer_domain_deny_list:黑名单列表,多个用半角逗号(,)分隔。

allow_empty:是否允许空Referer字段访问CDN资源,取值:on或off。

filetype_based_ttl_set:文件过期时间设置

ttl:缓存时间,单位为秒。

file_type:文件类型。多个文件类型用半角逗号(,)分隔,例如TXT,JPG。

weight:权重。最大为99,最小为1,数字越大优先级越高。

path_based_ttl_set:目录过期时间设置

ttl:缓存时间,单位为秒。

path:目录,必须以正斜线(/)开头。

weight:权重。最大为99,最小为1,数字越大优先级越高。

oss_auth:OSS鉴权Bucket

oss_bucket_id:您的Bucket地址。

ip_black_list_set:IP黑名单

ip_list:IP列表,多个用半角逗号(,)分隔。

ip_allow_list_set:IP白名单

ip_list:IP列表,多个用半角逗号(,)分隔。

ip_white_list_set:Taobao Missile Defense免拦截

ip_list:IP列表,多个用半角逗号(,)分隔。

error_page:错误页面重定向

error_code:错误码。

rewrite_page:重定向页面。

set_req_host_header:修改回源自定义头

domain_name:回源HOST头内容。

set_hashkey_args:保留URL参数

hashkey_args:保留参数列表,多个用半角逗号(,)分隔,最多支持填写10个。

disable:等于on,表示忽略所有参数,off表示不忽略(缓存hashkey忽略所有参数,优先级低于保留缓存参数列表功能)。

keep_oss_args:等于on,表示回源保留所有参数,off表示与缓存hashkey的参数一致。

aliauth:阿里鉴权

auth_type:鉴权类型。取值范围:no_auth(无鉴权)、type_a(鉴权方式A)、type_b(鉴权方式B)和type_c(鉴权方式C)。

auth_key1:鉴权key1(16~32个字符支持大写字母、小写字母和数字)。

auth_key2:鉴权key2(16~32个字符支持大写字母、小写字母和数字)

ali_auth_delta:自定义鉴权缓冲时间。

set_resp_header:设置响应头(浏览器端可见)

key(必填):响应头。

value(必填):响应头内容,删除填写null。

header_operation_type:请求头操作,支持add、delete、modify和rewrite。add:添加,delete:删除,modify:变更,rewrite:替换。

duplicate:是否允许重复,取值:on或off。

header_source:查找。

header_destination:替换。

match_all:匹配所有,取值:on或off。

https_force:强制HTTPS跳转

enable:功能开关,取值:on或off。

http_force:强制HTTP跳转

enable:功能开关,取值:on或off。

https_option:HTTPS基础参数

http2:HTTP2开关,取值:on或off。

ocsp_stapling:OCSP Stapling开关,取值:on或off。

forward_scheme:静态协议跟随回源

enable:开关,取值:on或off。

scheme_origin:回源协议类型,支持http、https和follow(跟随)。

tmd_signature:频次控制自定义规则

name:规则名称,域名内不可重复。

path:可重复,需校验uri路径合法性。

pathType:匹配规则,0 前缀匹配,1 完全匹配。

interval:监测时长,单位秒,参数限制必须>=10。

count:单IP访问次数。

action:阻断类型,0 封禁,1 人机识别。

ttl:阻断时长,单位秒。

object:拦截对象。

rule:拦截规则。

dynamic:全站加速相关配置

enable:必填,开关,支持on或off。

static_route_type:静态加速文件后缀。

static_route_url:静态加速URI。

static_route_path:静态加速PATH。

dynamic_route_origin:回源路由 scheme,支持http、https或follow。

dynamic_route_round_robin:开启负载均衡开关,支持on或off。

dynamic_route_adapt_cache:开启自适应缓存开关,支持on或off。

set_req_header:自定义回源HTTP头

key:回源头。

value:回源头内容。

l2_oss_key:私有buckct回源

private_oss_auth:私有Bucket回源开关,支持on或off。

range:range回源

enable:开关,支持on、off、force(强制)。

video_seek:视频拖拽播放

enable(必填):开关,支持on或off。

flv_seek_by_time:开启FLV按时间拖拽,支持on或off。

mp4_seek_start:自定义MP4开始参数。

mp4_seek_end:自定义MP4结束参数。

flv_seek_start:自定义FLV开始参数。

flv_seek_end:自定义FLV结束参数。

ali_remove_args:忽略URL参数(删除)

ali_remove_args(必填):删除指定的参数,多个参数之间用空格隔开,剩余参数将作为hashkey中URL args部分。

keep_oss_args:回源保留参数。支持on或off,on表示回源保留所有参数,off表示与缓存hashkey的参数一致。

https_tls_version:TLS协议版本

tls10:开启 TLSv1.0 默认:on,支持on或off。

tls11:开启 TLSv1.1 默认:on,支持on或off。

tls12:开启 TLSv1.2 默认:on,支持on或off。

tls13:开启 TLSv1.3 默认:off,支持on或off。

HSTS:HSTS

enabled(必填):开关,默认为off,支持on或off。

https_hsts_max_age(必填):过期时间,单位:s,建议填写5184000s(60天)。

https_hsts_include_subdomains: HSTS头包含includeSubDomains参数,支持on或off。请谨慎开启,开启前请确保该加速域名的所有子域名都已开启HTTPS,否则会导致子域名自动跳转到HTTPS后无法访问。

filetype_force_ttl_code:文件状态码过期时间设置

file_type(必填):文件类型,多个用半角逗号(,)分隔,例如:TXT,JPG。

code_string(必填):状态码,多个用半角逗号(,)分隔。例如:302=0,301=0,4xx=2。

path_force_ttl_code:路径状态码过期时间设置

path(必填):必须以正斜线(/)开头,例如:/image。

code_string(必填):状态码,多个用半角逗号(,)分隔。例如:302=0,301=0,4xx=2。

gzip:页面Gzip优化

enable(必填):功能开关,支持on或off。

tesla:页面优化加速

enable(必填):功能开关,支持on或off。

trim_js:支持on或off,开启该功能,优化html中内嵌的js代码。

trim_css:支持on或off,开启该功能,优化html中内嵌的css代码。

https_origin_sni:回源SNI

enabled(必填):功能开关,支持on或off。

https_origin_sni(必填):回源SNI。

limit_rate:单请求限速

ali_limit_rate(必填):默认限速,限速多少(例如200k、1m等),单位Byte/s。

ali_limit_rate_after:不限速大小,在发送了多少数据之后限速,单位Byte。

traffic_limit_arg:限速参数名称,根据URL中提取的arg进行限速,例如:rate。

traffic_limit_unit:限速参数单位,支持m、k、g,当rate=1,则限速1m或1k或1g。

ali_limit_start_hour:限速开始时间,取值范围[0,24],小于限速结束时间,默认值为0。

ali_limit_end_hour:限速结束时间,取值范围[0,24],大于限速开始时间,默认值为24。

brotli:页面Brotli压缩

enable(必填):功能开关,支持on或off。

brotli_level:压缩等级,取值范围[1,11]。

ali_ua:User-Agent限制访问

ua:User-Agent。

type:名单类型,black或white。

set_l2_req_header:修改L2回源自定义头

set_l2_req_header是v1版本,建议您使用v2版本:origin_request_header,功能更丰富。

key:回源头。

value:回源头内容,删除头请填写null。

host_redirect:rewrite功能

regex:需要重写的URL,例如:^/$。

replacement:目标URL,例如: /go/act/sale/tbzlsy.php。

flag:仅支持redirect、break。

quic:QUIC基础参数

quic_enable:quic开关,支持on或off。

forward_timeout:回源请求超时时间

forward_timeout:单位为秒,配置时建议不要大于100秒。

ali_video_split:音视频分离

enabled:开关,支持on或off。

ipv6:ipv6配置

switch(必填):开关,支持on或off,on表示开启,off表示关闭。

region:开启IPv6功能的地区,支持星号(*)。

ali_video_preview:视频试看

enable(必填):开关,支持on或off,支持TS、MP3文件格式,FLV和MP4使用拖拽功能实现。

ali_video_preview_argument(必填):自定义试看参数名,试看参数值的单位必须是秒。

default_ttl_code:状态码缓存时间

default_ttl_code(必填):状态码默认缓存时间,单位为秒,例如:4xx=3,200=3600,5xx=1,多个使用半角逗号(,)分隔。

edge_function:边缘函数

必填参数:

 rule:DSL规则。

 pri:优先级。

 enable:本条规则是否生效,取值范围on或off。

可选参数:

 name:规则名称,仅支持英文字母和下划线(_)。

 pos:规则执行位置。

 brk:命中本条规则后,当前执行位置剩余规则均跳过。

 option:option管控。

 grammar:grammar管控,取值范围:空、es2、js。

 jsmode:js域名白单管控,取值范围:redirect、bypass。

follow_302:302跟随

enable(必填):开关,支持on或off。

max_tries:回源次数上限,其默认值为2,可配置范围是1~6(回源次数-1=302跟随次数)。

retain_args:支持on/off,302跟随时保留原请求参数回目标源,默认:不保留。

retain_header:支持on/off,302跟随时保留原请求头回目标源,默认:不保留。

aws_s3_bucket:AWS s3鉴权bucket

enabled(必填):开关,支持l2或off。

bucketname:Amazon S3 bucket名称。

accesskey(必填):AWS AccessKey。

secretkey(必填):AWS SecretKey。

region(必填):Amazon S3存储区域。

origin_certificate_verification:回源证书校验

enabled(必填):开关,支持on或off,打开表示开启回源证书校验,否则关闭。

common_name_whitelist:表示证书白名单列表,匹配了这些白名单的证书可以通过校验。

origin_dns_host:设置回源域源站

ali_origin_dns_host(必填):回源查询DNS使用的域名。

cc_defense:设置频次控制自定义规则顺序

tmdRules:自定义规则顺序,多个顺序使用半角逗号(,)隔开。

cc_rule:设置频次控制功能

enabled(必填):开关,支持on或off。

template(必填):模版,支持normal(正常)、attack(攻击)和none(无)。

argCheck(必填):参数检测,支持on或off。

back_to_origin_argument_rewrite:回源参数改写

优先级:添加参数>删除参数>仅保留参数>修改参数。多个参数用空格分隔。

delete_argument:删除参数列表。

save_argument:保留参数列表。仅保留列出的参数,添加参数和删除参数仍会生效。

ignore_all_argument:支持on或off,忽略所有参数,回源的时候将会删除所有参数,但是通过添加参数功能添加的参数仍然能够生效。

add_argument:添加参数,优先级最高。

modify_argument:修改参数,优先级最低,若参数被删除则不会保留。

enable:开关,支持on或off。

back_to_origin_url_rewrite:回源URL改写

source_url(必填):需要被重写的URL。

target_url(必填):重写的目标URL。

flag:改写操作的执行规则,仅支持:空、break、enhance_break。空:执行完该条规则后,后续rewrite规则会继续执行;break:执行完该条规则后,后续rewrite规则不再执行;enhance_break:类似break,区别在于会带着参数一起进行处理,并且针对flv直播也会生效。

self_defined_cachekey:自定义Cachekey

uri:URL。

args:参数操作。

headers:HTTP Header。

variable:自定义变量。

advanced_origin:高级回源Bullet

variable_type(必填):变量类型,支持header、arg、uri、cookie。

variable(必填):变量。

conditions(必填):条件,“==”或者“!=”。

value(必填):值。

origin(必填):回源查询dns使用的域名。

origin_request_header:回源HTTP请求头

header_operation_type(必填):请求头操作,支持add、delete、modify和rewrite,add:添加,delete:删除,modify:变更,rewrite:替换。

header_name(必填):请求头名称。

header_value:请求头值。

duplicate:是否允许重复,取值on或off。

header_source:查找。

header_destination:替换。

match_all:匹配所有,支持on或off。

origin_response_header:回源HTTP响应头

header_operation_type(必填):响应头操作,支持add、delete、modify和rewrite,add:添加,delete:删除,modify:变更,rewrite:替换。

header_name(必填):响应头名称。

header_value:响应头值。

duplicate:是否允许重复,取值on或off。

header_source:查找。

header_destination:替换。

match_all:匹配所有,支持on或off。

origin_dns_host:设置回源域源站

ali_origin_dns_host(必填):回源查询DNS使用的域名。

ddos_domain:DDoS防护调度

enable(必填):开关,支持on或off。

args:参数操作。

dispatch_target(必填):联动目标。

attack_dispatch_partner(必填)。

dispatch_target_type(必填):联动目标类型,支持ip或cname。

dispatch_qps:国内防护QPS阈值。

ali_location:区域封禁

ali_origin_dns_host(必填):回源查询DNS使用的域名。

hls_token_rewrite:M3U8标准加密改写

enable(必填):开关,支持on或off。

hls_token_arg_name:追加参数名称。如果不设置,使用MtsHlsUriToken作为追加的参数名。

cdn_remote_auth:远程鉴权

enable(必填):开关,支持on或off。

remote_auth_addr(必填):鉴权服务器地址。格式:<props>https://cdn.aliyun.com/auth 或者<props>http://123.123.123.123/auth。

remote_auth_method(必填):请求方法,支持get/post/head。

remote_auth_type(必填):鉴权文件类型。all表示所有类型,多个文件类型用竖线分隔、区分大小写,jpg和JPG是不一样的。

remote_auth_reserve_args(必填):保留参数设置,all表示保留所有参数,多个参数用竖线分隔、ali_delete_all_args表示删除所有URL参数、区分大小写,key跟KEY是不一样的。

remote_auth_custom_args(非必填):添加自定义参数,多个参数用竖线分隔、区分大小写,key跟KEY是不一样的。

remote_auth_reserve_header(必填):保留请求头设置,all表示保留所有请求头,多个请求头用竖线分隔、ali_delete_all_headers表示删除所有请求头参数、不区分大小写,http_remote_addr跟HTTP_Remote_Addr一样。

remote_auth_custom_header(非必填):添加自定义请求头,多个请求头用竖线分隔、不区分大小写,http_remote_addr跟HTTP_Remote_Addr一样。

remote_auth_success_code(必填):鉴权成功状态码。例如:200,鉴权服务器传给CDN的鉴权结果。

remote_auth_fail_code(必填):鉴权失败状态码。例如:403,鉴权服务器传给CDN的鉴权结果。

remote_auth_fail_resp_code(必填):鉴权失败CDN响应状态码。例如:403,CDN传给用户的状态码。

remote_auth_timeout(必填):鉴权超时配置,单位ms。例如:500,单位ms,允许设置最大3000。

remote_auth_timeout_action(必填):鉴权超时行为,支持pass/reject、鉴权超时的情况下,如果配置为pass,CDN将直接放过用户请求;如果配置为reject,CDN将响应上面配置的“鉴权失败CDN响应状态码”给您。

image_transform:CDN图片转换

enable(必填):开关,支持on或off。

filetype(必填):支持转码的图片格式,以竖线分割符号分隔。

webp:自适应转换webp开关,支持on或off,判断客户端支持webp格式,并转换格式为webp,为您节省流量。

orient:图片自旋转开关,支持on或off,只对有自旋转属性的图片生效。

slim:图片瘦身,在不改变分辨率、尺寸、格式的前提下,缩小图片质量达到省流目的。

allowed_crawlers:合法爬虫

enable(必填):开关,支持on或off。

search_engines_ip:搜索引擎IP,支持observer、allow和off。

threat_intelligence:威胁情报

enable(必填):开关,支持on或off。

malicious_machine_fingerprint_high:恶意高危指纹,支持observer、block和off。

malicious_machine_fingerprint_medium:恶意中危指纹,支持observer、block和off。

malicious_machine_fingerprint_normal:恶意普通指纹,支持observer、block和off。

malicious_crawler_ip:恶意爬虫IP,支持observer、block和off。

malicious_proxy_ip:恶意代理IP,支持observer、block和off。

intelligent_algorithm:AI智能防护

enable(必填):开关,支持on或off。

fingerprint_intelligent_algorithm:指纹智能算法,支持observer、block和off。

edgeroutine:边缘程序

enable(必填):开关,支持on或off。

edge_routine_id(必填):程序ID,字符范围为a-z或者0-9或者中划线。

edge_routine_mode:触发模式,支持redirect或bypass,默认为redirect。

edge_routine_fallback_cdn:CDN兜底,支持on或off,默认关闭。

origin_host:设置回源域Host

origin(必填):源站。

host(必填):host。

condition:高级条件2.0

rule(必填):条件内容。

name:条件名称。

ali_origin_port_scheme:设置回源端口和协议

port(必填):回源端口,当scheme为follow时,需填写为http:80|https:443这样的格式。

scheme(必填):回源协议,支持follow、http、https。

origin_sni:设置回源域SNI

origin(必填):源站。

sni_host(必填):SNI host。

keepalive_sni(非必填):长连接SNI匹配,开启后,不同回源SNI将使用不同长连接,支持on或off。

返回数据

名称 类型 示例值 描述
DomainConfigList Array of DomainConfigModel

域名配置ID列表。

DomainConfigModel
ConfigId Long 1234567

配置ID。

DomainName String www.example.com

域名。

FunctionName String set_req_host_header

功能。

RequestId String 04F0F334-1335-436C-A1D7-6C044FE73368

请求ID。

示例

请求示例

http://cdn.aliyuncs.com/?Action=BatchSetCdnDomainConfig
&DomainName=example1.com,example2.com
&Functions=[{"functionArgs":[{"argName":"domain_name","argValue":"api.hellodtworld.com"}],"functionName":"set_req_host_header"}]
&<公共请求参数>

正常返回示例

XML格式

<BatchSetCdnDomainConfigResponse>
  <RequestId>04F0F334-1335-436C-A1D7-6C044FE73368</RequestId>
  <DomainConfigModel>
        <DomainName>www.example.com</DomainName>
        <ConfigId>1234567</ConfigId>
        <FunctionName>set_req_host_header</FunctionName>
  </DomainConfigModel>
</BatchSetCdnDomainConfigResponse>

JSON格式

{
    "RequestId": "04F0F334-1335-436C-A1D7-6C044FE73368",
    "DomainConfigModel": [
        {
            "DomainName": "www.example.com",
            "ConfigId": 1234567,
            "FunctionName": "set_req_host_header"
        }
    ]
}

错误码

HttpCode 错误码 错误信息 描述
400 InvalidFunctions.Malformed The specified Functions is incorrectly formatted. 配置格式错误。
400 InvalidArgValue.Malformed The specified ArgValue is invalid. 参数格式错误,请检查更新后重试。
400 MissingParameter%s The specified value of ArgName[%s] is missing. 参数不能为空。
400 InvalidFunctionArgs.Malformed The specified FunctionArgs is invalid. 指定的功能参数是错误的。
400 InvalidHeaderKey.ValueNotSupported The specified value of parameter HeaderKey is not supported. 指定的HTTP头参数不合法,超出可选范围。取值:Content-Type,Cache-Control,Content-Disposition,Content-Language,Expires,Access-Control-Allow-Origin,Access-Control-Allow-Methods,Access-Control-Allow-Headers,Access-Control-Max-Age,Access-Control-Expose-Headers,Access-Control-Allow-Credentials。
400 ConfigurationConflicts The staging environment has a configuration in effect and cannot modify the production environment configuration. 现在模拟环境的配置和生产环境配置不一致,无法直接修改生产环境配置。请您前往模拟环境完成您所需的配置,然后发布到生产环境进行覆盖。
400 NoPermission.SLR The current user does not have permission to create servicelinkedrole. Please contact the Alibaba Cloud account or administrator to authorize AliyunCDNFullAccess or custom policy:Service Name:cdn-ddos.cdn.aliyuncs.com,Role: AliyunServiceRoleForCDNAccessingDDoS,Permission: ram: CreateServiceLinkedRole 当前用户没有创建服务关联角色的权限,请联系主账号或权限管理员授权AliyunCDNFullAccess或授权创建服务关联角色的自定义权限策略。自定义权限策略的相关信息如下: Service Name:cdn-ddos.cdn.aliyuncs.com 服务关联角色名称:AliyunServiceRoleForCDNAccessingDDoS 执行该操作所需的用户权限:ram:CreateServiceLinkedRole

访问错误中心查看更多错误码。