【CDN 常见问题】CDN协议跟随回源常见问题-阿里云开发者社区

开发者社区> 烨烁> 正文

【CDN 常见问题】CDN协议跟随回源常见问题

简介: CDN协议跟随回源功能是CDN产品中提供给HTTPS场景下的功能,但是该功能会对用户源站有HTTP和HTTPS协议的要求,因此用户开启该功能后常会由于不理解该功能的含义导致访问出现异常或者不符合预计,因此本文将向大家详细介绍协议跟随回源的设置和常见问题。
+关注继续查看

CDN协议跟随回源功能是CDN产品中提供给HTTPS场景下的功能,但是该功能会对用户源站有HTTP和HTTPS协议的要求,因此用户开启该功能后常会由于不理解该功能的含义导致访问出现异常或者不符合预计,因此本文将向大家详细介绍协议跟随回源的设置和常见问题。

产品文档参考:CDN协议跟随回源功能
一、基本概念
协议跟随回源功能其含义通过一句话来描述即是根据客户端到CDN的请求协议决定CDN回源请求的协议。因此该功能主要是在CDN开启HTTPS协议后,客户端是可以同时支持发送HTTP或者HTTPS协议到CDN节点上请求数据的。
【CDN 常见问题】CDN接入配置及常见问题文章中我们描述了在设置“源站类型”时用户是可以设置回源到源站服务器的80或者443端口,其中80端口对应回源使用HTTP协议,而443端口对应回源使用HTTPS协议。那么在这种情况下如果没有开启“协议跟随回源”功能的场景下就会出现当客户端向CDN发起HTTP或者HTTPS协议时都会统一回源到源站服务器的某一个端口上,因此是无法满足HTTP和HTTPS协议回源响应不同的内容或者回源使用不同的协议的场景的。如果有该需求那么就需要开启“协议跟随回源”功能了。
在CDN开启HTTPS协议后,客户端到CDN的HTTP/HTTPS请求将分别连接到CDN的L1节点的80/443端口上,而开启“协议跟随回源”功能后CDN也将把L1接收到的HTTP/HTTPS请求直接按照该协议转发给后端的服务器,因此开启“协议跟随回源”功能后之前设置的端口就将失去作用,HTTP协议就会回源到80端口,而HTTPS协议就会回源到443端口。
二、常见问题
1、源站证书设置。如上面所述,开启“协议跟随回源”功能后客户端到CDN的L1节点的HTTPS请求都会自动转发到后端的443端口并需要源站的443端口配置好SSL证书保证可以正常通过HTTPS协议回源拉取得到加密数据。并且要求源站的SSL校验仅能够支持单向校验方式且源站的HTTPS并未使用SNI技术实现(CDN暂时不支持携带SNI信息回源)。
而对于一些不支持HTTPS协议的源站不能开启“协议跟随回源”,例如用户的源站为配置证书或者OSS老版本的图片处理的域名(img-cn-hangzhou.aliyuncs.com)。
2、源站取消强制跳转设置。开启CDN后建议HTTP和HTTPS协议间的强制跳转功能由CDN的强制跳转功能实现,避免源站再开启强制跳转功能出现重复跳转。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
9497 0
CDN 499 问题排查
本文主要针对客户 CDN 加速域名出现 499 的排查方法
1746 0
Objective-C下的NSCoding协议
原文出处:http://blog.csdn.net/likendsl/article/details/8513733 由于Sqlite数据库的blob数据和NSData的兼容比较好,我想尝试把一个NSArray存入Sqlite。Sqlite不支持数组的直接存储,所以我寻找了一些数组转化为NSData的方法。网上大多数的解决办法都是针对于字符数组,eg:  NSArray*array0
1051 0
SOFAMesh中的多协议通用解决方案x-protocol介绍系列(1) : DNS通用寻址方案
x-protocol 的定位是云原生、高性能、低侵入性的通用 Service Mesh 落地方案,依托 Kubernetes 基座,利用其原生的服务注册和服务发现机制,支持各种私有 RPC 协议低成本、易扩展的接入,快速享受 Service Mesh 所带来的红利。
732 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
13186 0
【 CDN 最佳实践】CDN 加速 OSS 常见问题及处理思路
CDN加速OSS是常见的站点动静分离的方式,可以实现将静态资源存储在OSS上,并通过CDN加速OSS实现静态资源的访问加速效果。但是在实际使用的过程中可能会出现使用方法以及配置上的问题导致使用上出现难题。本文档主要就CDN加速OSS的配置以及各注意事项进行描述已解决本使用场景中遇到的问题。
611 0
【CDN 常见问题】CDN 接入配置及常见问题
CDN顺利接入线上系统的域名是每个客户头疼的问题,本文档通过详述CDN接入配置各步骤配置以及每部设置常遇到的疑惑点进行解惑,让客户可以将顺利迁移至CDN提供加速服务。
402 0
域名过期导致的问题-研究DNS相关知识
问题描述 域名是通过代理商在阿里买的,然后域名解析用的腾讯dnspod的收费版域名过期消息通知都是发到代理商那里,我们不知道域名过期这事过期后,阿里把权威dns改成EXPIRENS3.HICHINA.COM/EXPIRENS4.HICHINA.COM。
1527 0
+关注
烨烁
专注于阿里云存储、加速与视频相关内容。
15
文章
2
问答
来源圈子
更多
作为全球云计算的领先者,阿里云为全球230万企业提供着云计算服务,服务范围覆盖200多个国家和地区。我们致力于为企业、政府等组织机构提供安全可靠的云计算服务,给用户带来极速愉悦的服务体验。
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载