cdn配置流程教程,cdn配置https

CDN回源HOST

回源 HOST 是指 CDN 节点在回源过程中,在源站访问的站点域名。

源站与回源 HOST的区别:源站配置的 IP或域名能够指引 CDN 节点回源时找到对应的源站服务器,服务器上可能存在若干 WEB 站点,回源 HOST 指明了资源所在的站点。

CDNreferer防盗链

若您希望对业务资源的访问来源进行控制,CDN 为您提供了 referer 防盗链配置功能。通过对用户 HTTP Request Header 中 referer 字段的值设置过滤策略,从而限制访问来源。

目前防盗链功能支持黑名单或白名单机制,访客对资源发起请求后,请求到达 CDN 节点,CDN节点会根据用户预设的 referer 防盗链黑名单或白名单,对用户的身份进行过滤,符合规则可以顺利请求到资源;若不符合规则,该用户请求将被禁止。

说明:
默认情况下,referer 防盗链不启用,黑/白名单均不生效,且不允许空referer访问。referer 黑名单、白名单二者不兼容,同一时间只能生效一种类型。如已配置 referer 黑/白名单,想取消防盗链限制,直接在黑/白名单中置空内容并保存即可。referer 防盗链支持输入域名,并支持通配符匹配,即假设名单为*.test.com,则www.test.com、a.test.com 均会匹配。referer防盗链输入内容最多可输 100 条,以换行符分隔,一行输入一个。

CDN 为您提供了 IP 黑白名单配置功能,您可以根据业务需要对用户请求的源IP配置过滤策略,帮助您解决恶意IP盗刷、攻击等问题。
说明:
默认情况下,IP 防盗链不启用,黑/白名单均不生效。IP 黑名单、白名单二者不兼容,同一时间只能生效一种类型。如已配置IP 黑/白名单,想取消IP防盗链限制,直接在黑/白名单中置空内容并保存即可。IP 防盗链支持输入 IP 或 IP 网段,如127.0.0.1、127.0.0.1/8。IP 防盗链输入内容最多可输 100 条,以换行符分隔,一行输入一个。

CDN 为您提供了过滤参数开关,您可以根据业务需要,控制是否对用户请求 URL 中问号之后的参数进行过滤。

您可以利用过滤参数灵活的进行版本控制,如果开启过滤参数的话,该请求到 CDN 节点后会截取到没有参数的 URL 向源站请求,并且 CDN 节点仅保留一份副本。如果关闭该功能,则每个不同的URL都缓存不同的副本在 CDN 的节点上。

说明:
默认情况下,过滤参数的开关处于关闭状态,此时将不会忽略用户请求 URL 中?之后的参数。开启过滤参数当前只针对自定义的缓存策略生效,如您选择遵循源站的缓存策略,则开启过滤参数无效。

CDN关闭过滤参数使用示例:
假设用户请求的资源 URL 为:http://www.test.com/1.jpg?version=1.1,接收此请求的节点未缓存该内容,则会进行回源获取,并缓存至节点;假设用户再次请求资源 URL 为:http://www.test..com/1.jpg?version=1.1, 此时节点已经存在该资源,则会命中,直接返回给用户;假设用户再次请求资源 URL 为:http://www.test.com/1.jpg?version=1.2,此时由于过滤参数已经关闭,则无法全路径匹配内容,因此会再次回源进行资源的拉取。

CDN开启过滤参数使用示例:
假设用户请求资源 URL 为:http://www.test.com/1.jpg?version=1.1,接收此请求的节点未缓存该内容,则会进行回源获取,并缓存至节点,由于用户开启了过滤参数,因此节点存放的资源 URL 为http://www.test.com/1.jpg;假设用户再次请求资源 URL 为:http://www.test.com/1.jpg?version=1.1, 此时在节点实际查找的资源为 http://www.test.com/1.jpg,节点已经缓存,因此会直接命中资源,并返回给用户;假设用户再次请求资源 URL 为:http://www.test.com/1.jpg?version=1.2, 此时在节点实际查找的资源为http://www.test.com/1.jpg,节点已经缓存,因此会直接命中资源,并返回给用户。

CDN缓存过期配置
缓存过期配置是指 CDN 加速节点在缓存您的业务内容时遵循的一套过期规则。
CDN 节点上缓存的用户资源都拥有【过期时间】的概念。若资源处于未过期状态,当用户请求到达节点后,节点会将此资源直接返回给用户,提升获取速度;当资源超过了设置的有效时间,处于过期状态,此时用户请求会由节点发送至源站,重新获取内容并缓存至节点,同时返回给用户。

合理的配置缓存时间,能够有效的提升命中率,降低回源率,节省您的带宽。
CDN 支持针对不同“目录路径”和“文件名后缀”的资源进行缓存设置,用户可自定义指定资源内容的缓存过期时间规则。
说明:
所有文件默认缓存过期时间为300分钟(5小时),常规动态文件(如.php .jsp .asp .aspx)不缓存,对此类动态文件请求会直接回源。当某一文件同时设置了文件类型和所属目录类型的缓存过期配置时,会以目录类型的缓存过期配置为准。

CDNHTTPS配置

HTTPS 是指超文本传输安全协议(Hypertext Transfer Protocol Secure),是一种在 HTTP 协议基础上进行传输加密的安全协议,能够有效保障数据传输安全。配置 HTTPS 时,需要您提供域名对应的证书,将其部署在全网 CDN 节点,实现全网数据加密传输功能。

使用HTTPS之前,还需您将证书上传至“证书管理”,使用HTTPS时,直接选择已上上传的证书即可。

标签

发表评论