在CDN地址不固定的情况下,可以通过以下方式来开启白名单:
1、配置Common Name白名单:当CDN节点以HTTPS协议回源时,会对回源请求的SNI和源站返回证书的CommonName进行校验,如果这两者不一致,将无法成功回源,为了解决这个问题,可以将证书的Common Name加入白名单,这样即使SNI和CommonName不一致,也可以成功回源,具体步骤如下:
登录CDN控制台。
在左侧导航栏单击“域名管理”。
在域名管理页面找到目标域名,单击操作列的“管理”。
在指定域名的左侧导航栏中,单击“回源配置”。
在Common Name白名单区域,打开Common Name白名单状态开关。
填写需要加入白名单的域名。
单击确定。
2、设置信任厂商:通过安全管控平台提供的功能,可以信任指定的CDN厂商,放行该厂商提供的所有IP,这样,来自这些IP对账号中ECS云服务器的访问将不受安全管控限制,确保业务中的CDN服务正常运行,具体步骤如下:
登录云盾安全管控平台管理控制台。
定位到“白名单管理” > “CDN白名单”页面,单击添加。
在左侧的厂商列表中选择需要设置为信任的厂商,单击右箭头按钮,将选中的厂商加入右侧信任厂商列表,单击确定,即将所选择的厂商设置为信任厂商,该厂商提供的用于CDN服务的所有IP将被自动加入访问白名单。
以下是两个与本文相关的问题及解答:
1、问题一:如何验证CDN的Common Name白名单是否配置成功?
2解答:验证CDN的Common Name白名单是否配置成功,可以通过以下步骤:
在CDN控制台中查看已配置的Common Name白名单,确保所需的域名已正确添加。
使用测试工具(如curl或Postman)发送HTTPS请求到CDN节点,并检查请求是否能够成功回源。
如果请求成功回源,则说明Common Name白名单配置成功;否则,可能需要检查证书的Common Name是否正确或重新配置白名单。
2、问题二:如何确保信任的CDN厂商提供的IP始终有效?
2解答:为确保信任的CDN厂商提供的IP始终有效,可以采取以下措施:
定期与CDN厂商沟通,获取其最新的IP列表,并更新CDN白名单中的IP地址。
监控CDN服务的访问日志,分析异常流量来源,及时发现并处理潜在的安全风险。
如果发现有非预期的IP地址访问了资源,应立即联系CDN厂商确认其IP地址的有效性和安全性。
到此,以上就是小编对于“cdn的地址不固定怎么开白名单”的问题就介绍到这了,希望介绍的几点解答对大家有用,有任何问题和不懂的,欢迎各位朋友在评论区讨论,给我留言。
【版权声明】:本站所有内容均来自网络,若无意侵犯到您的权利,请及时与我们联系将尽快删除相关内容!
发表回复