边缘安全
  • 概述
  • DDoS 防护
    • DDoS 防护概述
    • 使用独立 DDoS 防护
    • 配置独立 DDoS 防护策略
      • 调整 DDoS 防护等级
      • 独立 DDoS 攻击流量告警
      • 配置 IP 黑白名单
      • 配置区域封禁
      • 配置端口过滤
      • 配置特征过滤
      • 配置协议封禁
      • 配置连接类攻击防护
      • 相关参考
        • 处置方式
        • 相关概念介绍
  • Web 防护
    • 概述
    • 托管规则
    • CC 攻击防护
    • 自定义规则
    • 自定义速率限制规则
    • 防护例外规则
    • 托管定制规则
    • Web 安全监控告警
    • 相关参考
      • Web 防护请求处理顺序
      • 处置方式
      • 匹配条件
  • Bot 管理
    • 概述
    • Bot 智能分析
    • Bot 基础特征管理
    • 客户端画像分析
    • 主动特征识别
    • 自定义 Bot 规则
    • Bot 管理例外规则
    • 相关参考
      • 处置方式
  • 策略模板
  • IP 和网段分组
  • 源站防护
  • 自定义响应页面
  • 告警通知推送
  • SSL/TLS
    • 概述
    • 部署/更新 SSL 托管证书至 EdgeOne 域名
    • 使用免费证书部署至 EdgeOne 域名
    • HTTPS 配置
      • 强制 HTTPS 访问
      • 启用 HSTS
      • SSL/TLS 安全配置
        • 配置 SSL/TLS 安全等级
        • TLS 版本及密码套件说明
      • 开启 OCSP 装订

自定义响应页面

功能简介

当用户在访问站点出现异常问题并收到响应状态码时,为了能让用户更好地理解当前遇到的问题以及解决方案,EdgeOne 提供了自定义响应页面能力,能够帮助您使用指定的自定义响应页面告知用户当前的网站状态,避免用户在请求出错时无法确定具体的原因和处理方式。

EdgeOne 在站点加速、安全防护能力中均提供了自定义响应页面能力,您可以根据实际使用场景进行配置:
自定义站点回源错误响应的页面:可自定义回源 4xx、5xx 状态码时响应用户的页面内容,详情请参见 自定义错误页面
自定义安全防护策略拦截时响应的响应页面:自定义用户在触发 Web 防护、Bot 防护拦截策略响应用户的状态码以及页面内容,详情请参见 在安全防护中配置自定义响应页面响应

同时,为了方便管理和使用,EdgeOne 提供了 自定义响应页面模板 能力,可用于自定义管理响应页面内容,供不同功能模块引用。您可以通过编辑该响应页面模板,即可将响应页面内容修改同时下发生效到所有被引用的功能模块中。

配置自定义响应页面模板

您可以自定义响应页面需要响应的 Content-Type 和包含的内容信息。参考如下步骤配置:
1. 登录 边缘安全加速平台 EO 控制台,在左侧菜单栏中,单击站点列表,在站点列表内单击需配置的站点。
2. 在站点详情页面,单击自定义响应页面。
3. 单击添加自定义响应页面,配置自定义响应页面内容。相关参数说明如下:
Content-Type:自定义响应页面响应时包含的 HTTP 响应头 Content-Type 取值,支持 application/htmlapplication/jsontext/plainapplication/xml。例如:选择为 text/plain,则 EdgeOne 响应自定义响应页面时,将返回 HTTP 响应头 Content-Type: text/plain
页面内容:自定义响应页面的 Body,大小不超过 2KB。页面内容建议包含 {{ EO_REQ_ID }},该字段将在响应时自动获取用户请求 ID 信息,响应时该字段将替换为请求 ID,方便用于问题定位。

4. 单击保存,即可完成响应页面的创建。
注意:
若自定义响应页面已被其它功能模块引用,则不允许删除。如必须删除,请需要前往引用该页面的功能模块进行解除引用。
对已创建的自定义响应页面编辑保存后,引用该自定义响应页面的功能模块都将自动按照编辑后的页面生效。

在安全防护中配置自定义响应页面响应

假如当前站点域名 www.example.com 配置了 Web 防护自定义规则,用于管控仅允许中国大陆境内用户访问,对其它地区用户访问进行拦截。其它用户访问时,需要通过自定义响应页面告知用户拦截原因。您已参考 配置自定义响应页面模板 配置了一个名称为 Custom-Pages1 的自定义响应页面。接下来您可以参照如下步骤配置:
1. 登录 边缘安全加速平台 EO 控制台,在左侧菜单栏中,单击站点列表,在站点列表内单击需配置的站点。
2. 单击安全防护 > Web 防护。默认为站点级防护策略,若需为当前站点下特定域名配置差异化的防护策略,请进入域名级防护策略 Tab,单击相应域名进入域名级防护策略配置页,后续步骤一致。
3. 在自定义拦截页面分类下,选择需要配置的拦截页面模块,以示例场景为例,可选择安全防护(除托管规则外)拦截页面,单击编辑
4. 在编辑页面中,配置自定义响应页面内容,选择使用文件页面拦截,并选择已配置好的名为 Custom-Pages1 的页面。

5. 配置完成后,单击保存,即可完成配置。