使用CDN加速服务对域名加速

本文涉及的产品
.cn 域名,1个 12个月
全局流量管理 GTM,标准版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
简介: 本文介绍如何使用CDN加速服务对域名加速。

本文介绍如何使用CDN加速服务对域名加速。

场景介绍

本文主要介绍如何使用阿里CDN域名加速服务来对视频网站的音视频、图片等文件进行有效缓存,进行文件预热、刷新等操作,以提高网站的访问速度,完善用户体验和设置域名的htts证书以及添加URL鉴权、IP黑名单、防盗链等方式添提高网站的安全性,和借助阿里的CDN域名加速服务实现各种场景的域名加速服务。

目标读者

本文的设置针对视频网站的运维人员或者为需要结合阿里相关API文档对自身平台需要二次开发的程序员,旨在通过本文的描述基本上可以实现域名加速,访问控制等设置以及域名使用的带宽、流量等数据查询的相关功能,对域名设置有基础的认知,能够通过域名配置实现域名加速。

运维人员需要了解加速区域、加速类型,以及回源地址设置为不同类型,对网站的功能影响,以及相关设置的解释和作用,cname的配置和指向;二次开发人员需要在运维了解的基础上,拥有一定的开发基础,以及整体的框架设计的能力。

相关概念

DNS解析记录指向,成功添加加速域名后,CDN会分配一个CNAME地址。需要在域名解析服务商处将加速域名的DNS解析记录指向CNAME地址,访问请求才能转发到CDN节点上,实现CDN加速。

防盗链,常见的就是referer防盗链和URL鉴权防盗链,另外还有远程鉴权、ip黑白名单等方式,通过对资源地址加防盗链增加资源访问的安全性。

前提条件

  1. 已在阿里云服务平台开启CDN域名加速服务。

  2. 拥有域名解析服务,实现将DNS指向cname域名

前提条件

步骤一:新建加速域名

  1. 登录阿里云服务台,依次点击:CDN—域名管理—添加域名。

  1. 添加加速域名。

在添加页面,填入相关参数,其中的加速域域名最后一级域名必须是已经备案后的域名,否者无法添加域名,其中的业务类型加速区域应当符合实际业务需要,其中的源站信息如下所示。

源站信息的填写需要和源站类型保持一致也要符合自身实际回源源站类型。完成基础信息补充后,点击下一步。

域名添加完成后,如上图所示,这里就可以对加速域名进行基本配置,这里先不配置,直接下一步,添加域名解析记录。

最后需要我们在自己DNSPod上添加解析记录,这里以腾讯的DNSPod平台为例。

按照提示说明将参数添加后,就完成canme的指向,基于此,新建加速域名就已经完成。

  1. 使用阿里云API新建域名。

使用以上的具体action完成Java代码开发。

其中的Sources如下:

以上代码只做简易说明,完成加速域名新增后和在控制台上操作效果一致,只需要将cname配置到DNSPod上即可完成域名的添加。

步骤二:加速域名的配置

  1. 控制台上添加参数实现配置。

加速域名配置项,阿里控制台上支持的比较多,具体以实际上需要完成配置。

回源配置以回源协议、回源host、以及回源302跟随等选项,并包括回源请求头、响应头、回源URL、参数改写等组成,这里根据实际业务需要即可。这里的配置包括简单的开关和添加具体的参数,这里以回源请求头为例,(其他操作与此类似,添加参数,保存参数,在列表中管理参数,其中的状态为异步返回通知,如果是二次开发,需要专门处理)。

点击确定后,进入管理列表,这里可以完成对配置项的编辑和删除。

加速域名的配置在控制台上比较好操作,功能众多而且很好实现,相比之下代码配置相对复杂一些。

实际上就是使用当前action,具体配置参数都在functions里,按接口文档指定funtions后,整理配置参数即可完成。

批量配置代码示例(回源SNI)

这里还是按照API说明,使用批量设置action,传递回源sni参数,这里的配置是停用\启用,并传递参数,所以实现起来相对简单些,完成加速域名的配置后,配置会在一段时间后生效,具体和不同的配置项有关。这里的API配置和控制台上的操作,效果一致。常见的配置包括URL鉴权、防盗链、黑白名单、文件缓存等实现起来都比较类似。

URL鉴权配置实现

对于整体请求方式保持不变,但是具体参数需要以不同function区分,有的参数较多,有的返回结果是异步,这里需要开发人员处理好,这边不再赘述。

步骤三:HTTPS证书的绑定与解绑

使用HTTPS证书绑定后的域名极大的提高了网站的安全性,并在当前越来越多的浏览器的支持下HTTPS变的越来越普遍,这里我们同样可以借助阿里服务台对域名进行设置。

在阿里控制台上绑定HTTPS域名证书:

依次点击菜单,开启域名安全加速,根据时间情况填写证书信息,证书名称应该保证不重复,后点击保存。

绑定证书后的域名证书详情:

通过API的支持,我们同样可以完成证书的配置,但是这里比较麻烦的是证书数据获取,据说上传证书和证书中心不属于同一个产品,会有相同的证书ID查询的证书信息不是同一个情况。

使用当前对外接口可以实现HTTPS证书的开启和关闭,通过参数ServerCertificateStatus实现开启或者关闭证书

使用action实现证书的绑定和解绑:

这里需要说明的是,证书的公钥和私钥通常为一长串可能带“/n”的字符串,这里需要先对数据进行处理,比如去掉换行符号,或者其中的“/”。然后再使用设置域名证书的接口对域名进行设置证书。

设置相关信息后开启/关闭证书:

这里单纯的绑定和解绑比较简单,麻烦的是随着证书的绑定和解绑,带来证书已关联域名的修改和证书信息数据本地保存的问题,由于设置相同证书可以给多个域名设置,证书名称不同,ID也不唯一,所以后续通过证书ID获取唯一证书信息是做不到的,这里设置后的证书需要通过域名来查询证书详细信息,这样能保证数据有效。

通过绑定证书后的域名查询证书信息:

这里的实现其实并不是很难,只是需要对证书各种API这块比较了解,才能以独特的视角整理出问题的解决方案,另外关于这里的说明,阿里的文档给出的并不能算仔细。

  1. 整理和总结

通过CDN加速域名创建(包括解析记录的指向),以及常见加速域名的配置,基本上可以完成业务上对加速域名的基本需求,通过URL鉴权、黑名单、防盗链的配置能够有效提高网站资源的安全性,也能够满足平常用户对视频、直播业务用户的基本需求,HTTPS更是提高了网站的安全性,使用户放心的使用我们网站提高的服务和资源。

图22、结合阿里云CDN加速二次开发的业务

加速域名的添加

域名的基本配置实现:

域名设置HTTPS证书:

以上展示的代码仅作为参考,附图和说明文字仅作为开发思路的梳理和总结,以上基本可以满足对一个加速域名的加速需求,使用阿里的CDN加速,能够让我们快速的实现域名加速,为我们的网站提供更好,更快,更安全的服务。

相关实践学习
Serverless极速搭建Hexo博客
本场景介绍如何使用阿里云函数计算服务命令行工具快速搭建一个Hexo博客。
相关文章
|
22天前
|
运维 监控 安全
在实际应用中,如何选择基于不同域名还是不同 IP 进行代理多服务的配置?
综上所述,在实际应用中选择基于不同域名还是不同 IP 进行代理多服务的配置,需要根据具体的业务需求、可扩展性、性能、安全性以及维护和管理成本等多方面因素进行综合考虑,权衡利弊,选择最适合自己系统架构和运营需求的配置方式。
|
1月前
|
域名解析 缓存 网络协议
浏览器中输入URL返回页面过程(超级详细)、DNS域名解析服务,TCP三次握手、四次挥手
浏览器中输入URL返回页面过程(超级详细)、DNS域名解析服务,TCP三次握手、四次挥手
|
2月前
|
监控 安全 BI
阿里云国际跨账号迁移CDN域名操作步骤
阿里云国际跨账号迁移CDN域名操作步骤
|
4月前
|
应用服务中间件 nginx Docker
本地通过域名访问虚拟机上nginx的服务、搭建域名访问环境一(反向代理配置)
这篇文章介绍了如何通过域名在本地访问虚拟机上的nginx服务,包括创建nginx容器、修改配置文件、修改本地host文件以及进行访问测试的详细步骤。文章提供了具体的Docker命令来创建并配置nginx容器,展示了配置文件的修改示例,说明了如何在本地系统的hosts文件中添加虚拟机IP和自定义域名,以及如何通过浏览器进行测试访问。
本地通过域名访问虚拟机上nginx的服务、搭建域名访问环境一(反向代理配置)
|
4月前
|
缓存 网络协议 API
【API管理 APIM】APIM中对后端API服务的DNS域名缓存问题
【API管理 APIM】APIM中对后端API服务的DNS域名缓存问题
|
4月前
|
消息中间件 域名解析 网络协议
【Azure 应用服务】部署Kafka Trigger Function到Azure Function服务中,解决自定义域名解析难题
【Azure 应用服务】部署Kafka Trigger Function到Azure Function服务中,解决自定义域名解析难题
|
5月前
|
JSON 前端开发 Serverless
函数计算产品使用问题之如何将新域名与函数计算服务关联
实时计算Flink版作为一种强大的流处理和批处理统一的计算框架,广泛应用于各种需要实时数据处理和分析的场景。实时计算Flink版通常结合SQL接口、DataStream API、以及与上下游数据源和存储系统的丰富连接器,提供了一套全面的解决方案,以应对各种实时计算需求。其低延迟、高吞吐、容错性强的特点,使其成为众多企业和组织实时数据处理首选的技术平台。以下是实时计算Flink版的一些典型使用合集。
|
2月前
|
域名解析 网络协议
非阿里云注册域名如何在云解析DNS设置解析?
非阿里云注册域名如何在云解析DNS设置解析?
|
2月前
|
存储 安全 数据库
阿里云最新域名注册和续费、企业邮箱、云虚拟主机收费标准与价格参考
域名注册和续费以及企业邮箱和云虚拟主机是很多用户上云第一步需要购买的产品,从2024年9月1日开始,全球域名又迎来了一波价格上调,目前阿里云的.com英文域名的注册价格由原来的78元涨价到了83元,续费价格也涨到了90元,不过企业新用户注册有1元购等活动。企业邮箱目前活动价540.00元/1年起,云虚拟主机独享基础增强版月付49元/1个月起,年付588元/1年起。本文为大家整理汇总了截止目前,阿里云域名注册和续费及转入收费标准、企业邮箱收费标准与活动价格、云虚拟主机最新收费标准,以供参考。
|
2月前
|
弹性计算 网络协议 安全
如何使用阿里云虚拟主机和域名设置网站?
如何使用阿里云虚拟主机和域名设置网站?