作者:烨烁
CDN协议跟随回源功能是CDN产品中提供给HTTPS场景下的功能,但是该功能会对用户源站有HTTP和HTTPS协议的要求,因此用户开启该功能后常会由于不理解该功能的含义导致访问出现异常或者不符合预计,因此本文将向大家详细介绍协议跟随回源的设置和常见问题。
产品文档参考:CDN协议跟随回源功能
一、基本概念
协议跟随回源功能其含义通过一句话来描述即是根据客户端到CDN的请求协议决定CDN回源请求的协议。因此该功能主要是在CDN开启HTTPS协议后,客户端是可以同时支持发送HTTP或者HTTPS协议到CDN节点上请求数据的。
在【CDN 常见问题】CDN接入配置及常见问题文章中我们描述了在设置“源站类型”时用户是可以设置回源到源站服务器的80或者443端口,其中80端口对应回源使用HTTP协议,而443端口对应回源使用HTTPS协议。那么在这种情况下如果没有开启“协议跟随回源”功能的场景下就会出现当客户端向CDN发起HTTP或者HTTPS协议时都会统一回源到源站服务器的某一个端口上,因此是无法满足HTTP和HTTPS协议回源响应不同的内容或者回源使用不同的协议的场景的。如果有该需求那么就需要开启“协议跟随回源”功能了。
在CDN开启HTTPS协议后,客户端到CDN的HTTP/HTTPS请求将分别连接到CDN的L1节点的80/443端口上,而开启“协议跟随回源”功能后CDN也将把L1接收到的HTTP/HTTPS请求直接按照该协议转发给后端的服务器,因此开启“协议跟随回源”功能后之前设置的端口就将失去作用,HTTP协议就会回源到80端口,而HTTPS协议就会回源到443端口。
二、常见问题
1、源站证书设置。如上面所述,开启“协议跟随回源”功能后客户端到CDN的L1节点的HTTPS请求都会自动转发到后端的443端口并需要源站的443端口配置好SSL证书保证可以正常通过HTTPS协议回源拉取得到加密数据。并且要求源站的SSL校验仅能够支持单向校验方式且源站的HTTPS并未使用SNI技术实现(CDN暂时不支持携带SNI信息回源)。
而对于一些不支持HTTPS协议的源站不能开启“协议跟随回源”,例如用户的源站为配置证书或者OSS老版本的图片处理的域名(img-cn-hangzhou.aliyuncs.com)。
2、源站取消强制跳转设置。开启CDN后建议HTTP和HTTPS协议间的强制跳转功能由CDN的强制跳转功能实现,避免源站再开启强制跳转功能出现重复跳转。
