CDN配置前置条件

简介: CDN配置前置条件

二、前置条件
(一)域名备案(工信部+公安)

国内所有域名需要备案,如果使用的服务商不是备案的服务商还要进行接入备案。
个人或公司都可以备案,个人备案不能经营。
工信部备案后,需要进行网站公安备案。
(二)域名解析

域名解析到cdn提供的网址,相当于cdn做第一次路由。
注意:如果域名所在的服务商和cdn所在的服务商不是一家,通常需要dns添加记录证明是你的域名
三、具体详细配置(以腾讯云为例)

以下配置是对一个前后端分离的web应用进行的配置,全部使用https
腾讯云的基本配置有下面几块,根据选项卡一个个配置
在这里插入图片描述
(一)基础配置
1.基本信息

基本信息是在创建cdn时已经设置过的,根据实际情况填写。
2.源站信息

源站的意识是如果缓存不存在,去哪里“要数据”
这里的源站不能使用加速的域名(会出现死循环)。
为了方便,直接写服务的ip+443端口即可,或者再申请一个域名,这个域名指向源服务器所在ip。

如果有多个源站,也可以分配权重,进行负载均衡。比如1台云服务器10M带宽,另外一台5M带宽,可以分配2:1的权重。
(二)访问控制
1.防盗链配置

放盗链不能防止别人获取信息,只能阻止那些用你的资源显示别人网页的行为。
(常见的有链接盗图,图片流量从你这走,但是是别人的网页)
建议使用白名单模式,允许空referer访问
(如果不允许空referer访问,无法输入url地址访问,会直接返回403)
注意,如果你的应用需要调用外部的服务进行跳转,把这个外部服务的网址也加进来,否则无法跳转
我这里有*.qq.com,意味着所有qq.com域名下的都允许(无论二级还是三级域名),比如你要用qq或微信进行登录你的网站应用。
在这里插入图片描述
2.IP黑白名单配置(默认无需配置)

有如下情况需要配置,包括但不限于:
(1) 受到指定ip的攻击,加入黑名单
(2) 只允许白名单内的ip使用
3.IP访问限频配置

推荐开启,根据应用类型配置,如果不知道设置qps多少,可以使用50。然后后台统计大多数人具体的访问量,来进行调整即可
如果设置过小,影响正常使用,如果过大,这个值设置就没有意义了
4.鉴权配置(根据需要配置)

鉴权配置的意义在于,可以后端控制用户获取静态资源,即使用户知道文件位置,如果鉴权不通过,也无法从cdn获取。根据需要配置。有多种鉴权方式,一种是用算法时间鉴权,类似jwt,一种是转发到你的服务器进行验证(至于怎么验证则是后端的设计了)
在这里插入图片描述
5.UA黑白名单配置

添加对指定请求头的控制,通常是君子协议,因为请求头可以改。
(但是大多数普通用户不会改的,所以还是过滤小白的操作)
6.下行限速配置

根据你的应用实际情况配置,为了限制具体的某个文件用户获取的速度。
通常用于高流量的场景,可以不配置,等需要了再配置。
7.访问端口配置

保持默认,开启80和443
在这里插入图片描述
8.区域访问控制插件

建议开启,如果只面向国内用户,建议开启只允许国内ip访问

在这里插入图片描述
9.远程鉴权

需要自己搭建鉴权的服务器,有需要配置(需要后端开发支持),如果不熟悉,直接默认不开启。

目录
相关文章
|
1月前
|
安全 网络安全 CDN
阿里云CDN HTTPS 证书配置流程
阿里云CDN HTTPS 证书配置流程
159 1
|
3月前
|
域名解析 网络协议 CDN
CDN配置CNAME
CDN配置CNAME
54 6
|
3月前
|
安全 算法 网络安全
CDN:配置HTTPS证书
CDN:配置HTTPS证书
48 1
|
3月前
|
负载均衡 网络协议 Serverless
CDN配置源站
阿里云CDN支持的源站类型包括OSS域名、IP、源站域名和函数计算域名,每种源站类型都支持配置多个源站地址,多源站场景下,支持设置源站的主备优先级和权重,实现负载均衡
45 3
|
3月前
|
缓存 前端开发 API
云:CDN配置思路-1
云:CDN配置思路-1
109 2
|
11月前
|
域名解析 缓存 负载均衡
CDN实践配置+原理篇
CDN实践配置+原理篇 前几天配置了下自己在阿里云的对象存储中的CDN加速,这里记录写个教程为引入,来讲解一下CDN的相关原理及过程,希望对你有所帮助
587 0
|
域名解析 缓存 运维
|
缓存 CDN
CDN添加缓存配置
CDN添加缓存配置自制脑图
136 0
CDN添加缓存配置
|
CDN
CDN配置回源host及自定义404
CDN配置回源host及自定义404自制脑图
133 0
CDN配置回源host及自定义404
|
安全 CDN
CDN的安全防护——配置
CDN的安全防护——配置自制脑图
107 0
CDN的安全防护——配置