在现代互联网应用中,CDN(内容分发网络)已经成为不可或缺的一部分,通过CDN的部署,可以显著提高网站和应用的访问速度、安全性和稳定性,以下是关于CDN设置的详细解释和配置方法:
CDN的作用与配置思路
1、加速访问:CDN服务通常有多个节点缓存,用户可以就近获取所需资源,从而减少延迟。
2、变相增加带宽:通过将静态资源通过CDN加速,可以用较小的带宽支持较大的流量。
3、部分隐藏源站:通过CDN配置,直接隐藏服务器的IP地址,增加了获取原始IP的难度。
前置条件
1、域名备案:国内所有域名需要备案,如果使用的服务商不是备案的服务商还要进行接入备案。
2、域名解析:域名解析到CDN提供的网址,相当于CDN做第一次路由。
具体详细配置(以腾讯云为例)
基础配置
1、基本信息:在创建CDN时已经设置过,根据实际情况填写。
2、源站信息:源站的意识是如果缓存不存在,去哪里“要数据”,这里的源站不能使用加速的域名(会出现死循环),为了方便,直接写服务的ip+443端口即可,或者再申请一个域名,这个域名指向源服务器所在ip。
访问控制
1、防盗链配置:放盗链不能防止别人获取信息,只能阻止那些用你的资源显示别人网页的行为。
2、IP黑白名单配置:受到指定ip的攻击,加入黑名单;只允许白名单内的ip使用。
3、IP访问限频配置:推荐开启,根据应用类型配置,如果不知道设置qps多少,可以使用50,然后后台统计大多数人具体的访问量,来进行调整即可。
4、鉴权配置:鉴权配置的意义在于,可以后端控制用户获取静态资源,即使用户知道文件位置,如果鉴权不通过,也无法从cdn获取。
5、UA黑白名单配置:添加对指定请求头的控制,通常是君子协议,因为请求头可以改。
6、下行限速配置:根据你的应用实际情况配置,为了限制具体的某个文件用户获取的速度。
7、访问端口配置:保持默认,开启80和443。
8、区域访问控制插件:建议开启,如果只面向国内用户,建议开启只允许国内ip访问。
9、远程鉴权:需要自己搭建鉴权的服务器,有需要配置(需要后端开发支持),如果不熟悉,直接默认不开启。
缓存配置
1、缓存键规则配置:建议比如html这种url后面需要后面加参数的进行忽略。
2、节点缓存过期配置:重点配置区域,首先把api的目录设定为不缓存,html,css,js这种建议不要超过2小时,php,jsp这种不缓存(因为是后端生成的)。
3、浏览器缓存过期配置:保持默认即可,需要前端开发时去做,建议保持默认或者根据需要。
4、状态码缓存:保持默认404,如果需要返回别的状态,根据需要调整。
5、HTTP头部缓存配置:建议开启,方便开发和应用。
6、访问URL重写配置:重写url可以在cdn配置,也可以在服务器入口处配置,根据需要配置。
回源配置
1、合并回源配置:建议开启即可。
2、分片回源配置:通常不建议开启,容易出小问题。
3、回源HTTP请求头配置:重点配置,强烈建议开启,增加X-Forward-Port请求头获取真实ip。
4、回源跟随301/302配置:建议开启,简单来说就是你的外链也进行缓存。
5、回源超时配置:保持默认配置。
6、回源URL重写配置:根据情况,一般情况默认即可。
https配置
1、HTTPS服务:重点配置区域,强烈建议开启,不建议使用http,建议全部https。
2、HTTPS配置:重点配置区域,务必上传域名的证书(https证书),否则会提示中间人攻击,直接无法访问。
3、HTTP 2.0配置:开启。
4、强制跳转:建议开启,通常情况下,后端的服务器应该也增加跳转或者直接关闭http的访问(只允许https)、302,不携带头部。
相关问答FAQs
1、问:为什么CDN可以提高网站访问速度?
答: CDN可以提高网站访问速度是因为它将网站的静态资源(如图片、视频等)缓存到离用户更近的服务器上,当用户访问这些资源时,CDN会从最近的服务器提供这些资源,从而减少了数据传输的距离和时间,提高了访问速度。
2、问:如何选择合适的CDN服务提供商?
答: 选择合适的CDN服务提供商需要考虑以下几个因素:覆盖范围(确保CDN节点遍布全球,特别是目标用户所在的地区)、性能(查看CDN提供商的性能指标,如响应时间和缓存命中率)、价格(比较不同CDN提供商的价格和服务套餐,选择性价比高的)、技术支持(选择提供良好技术支持的CDN提供商,以便在遇到问题时能够及时解决)以及安全性(确保CDN提供商具有良好的安全措施,如DDoS防护和SSL加密)。
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/62666.html
