服务器支持80和443端口如何配置CDN
CDN的作用和配置思路
1、CDN作用:
加速访问:CDN服务通常有多个节点缓存,用户可以就近获取,延迟较低。
变相增加带宽:国内具有公网IP的带宽是很贵的,而通过CDN加速静态资源,可以用小的带宽支持较大的流量。
部分隐藏源站:通过CDN配置,直接隐藏了服务器的IP,增加了获取原始IP的难度。
2、配置思路:
CDN加速服务的端口:如果是Web应用或API端口,通常是HTTPS的443端口,如果使用HTTP,则是80端口(不推荐使用HTTP)。
根据应用实际状况配置CDN:需要注意哪些文件后缀需要缓存,哪些目录的文件是实时更新的无需缓存,哪些端口是API接口实时更新的无需缓存,源数据放在自己的服务器还是对象存储或别的地方,是否有必要设置备用源站线路。
前置条件
1、域名备案:国内所有域名需要备案,如果使用的服务商不是备案的服务商还要进行接入备案,个人或公司都可以备案,但个人备案不能经营,工信部备案后,还需要进行网站公安备案。
2、域名解析:域名解析到CDN提供的网址,相当于CDN做第一次路由,注意,如果域名所在的服务商和CDN所在的服务商不是一家,通常需要DNS添加记录证明是你的域名。
具体详细配置(以腾讯云为例)
1、基础配置:
基本信息:在创建CDN时已经设置过,根据实际情况填写。
源站信息:源站的意识是如果缓存不存在,去哪里“要数据”,这里的源站不能使用加速的域名(会出现死循环),为了方便,直接写服务的IP+443端口即可,或者再申请一个域名,这个域名指向源服务器所在IP,如果有多个源站,也可以分配权重,进行负载均衡。
2、访问控制:
防盗链配置:建议使用白名单模式,允许空referer访问。
IP黑白名单配置:受到指定IP的攻击,加入黑名单;只允许白名单内的IP使用。
IP访问限频配置:推荐开启,根据应用类型配置。
鉴权配置:可以后端控制用户获取静态资源。
UA黑白名单配置:添加对指定请求头的控制。
下行限速配置:根据你的应用实际情况配置。
访问端口配置:保持默认,开启80和443。
区域访问控制插件:建议开启,如果只面向国内用户,建议开启只允许国内IP访问。
远程鉴权:需要自己搭建鉴权的服务器,有需要配置(需要后端开发支持),如果不熟悉,直接默认不开启。
3、缓存配置:
缓存键规则配置:建议比如HTML这种URL后面需要加参数的进行忽略。
节点缓存过期配置:首先把API的目录设定为不缓存,HTML、CSS、JS这种建议不要超过2小时,PHP、JSP这种不缓存(因为是后端生成的)。
浏览器缓存过期配置:保持默认即可。
状态码缓存:保持默认404,如果需要返回别的状态,根据需要调整。
HTTP头部缓存配置:建议开启。
访问URL重写配置:重写URL可以在CDN配置,也可以在服务器入口处配置,根据需要配置。
4、回源配置:
合并回源配置:建议开启。
分片回源配置:通常不建议开启,容易出小问题。
回源HTTP请求头配置:重点配置,强烈建议开启,增加XForwardPort请求头获取真实IP。
回源跟随301/302配置:建议开启。
回源超时配置:保持默认配置。
回源URL重写配置:根据情况,一般情况默认即可。
回源SNI配置:保持默认关闭。
5、HTTPS配置:
HTTPS服务:重点配置,强烈建议开启,不建议使用HTTP,建议全部HTTPS。
HTTPS配置:务必上传域名的证书(HTTPS证书),否则会提示中间人攻击,直接无法访问。
HTTP 2.0配置:开启。
强制跳转:建议开启,通常情况下,后端的服务器应该也增加跳转或者直接关闭HTTP的访问(只允许HTTPS)。
相关问题与解答
1、问题一:为什么建议使用HTTPS而不是HTTP?
答案一:使用HTTPS可以加密数据传输,保证数据的安全性,如果不适用请调整对应端口,CDN加速对前后端分离的应用应该是加速最好的,如果是后端生成内容,前端接收就没那么好的效果了,不过现在应该都是前后端分离的。
2、问题二:如何设置多个源站并进行负载均衡?
答案二:在源站信息中,可以添加多个源站并分配权重,进行负载均衡,比如1台云服务器10M带宽,另外一台5M带宽,可以分配2:1的权重。
到此,以上就是小编对于“服务器支持80和443如何配置cdn”的问题就介绍到这了,希望介绍的几点解答对大家有用,有任何问题和不懂的,欢迎各位朋友在评论区讨论,给我留言。
【版权声明】:本站所有内容均来自网络,若无意侵犯到您的权利,请及时与我们联系将尽快删除相关内容!
发表回复