1、CDN作用
加速访问:通过多个节点缓存,用户可以就近获取资源,降低延迟。
增加带宽:静态资源通过CDN加速,可以用较小的带宽支持较大的流量。
部分隐藏源站:通过CDN配置,直接隐藏服务器IP,增加获取原始IP的难度。
2、前置条件
域名备案:国内所有域名需要备案,包括工信部和公安备案。
域名解析:域名需解析到CDN提供的网址,相当于CDN做第一次路由。
3、具体配置(以腾讯云为例)
基础配置
基本信息:根据实际情况填写。
源站信息:源站不能使用加速的域名,避免死循环,可以直接写服务的IP+443端口或申请一个指向源服务器的域名。
访问控制
防盗链配置:建议使用白名单模式,允许空referer访问。
IP黑白名单配置:根据需要配置,防止指定IP的攻击或只允许特定IP使用。
IP访问限频配置:推荐开启,根据应用类型配置QPS。
鉴权配置:可以后端控制用户获取静态资源,有多种鉴权方式。
缓存配置
缓存键规则配置:忽略URL后面的参数。
节点缓存过期配置:api目录不缓存,html、css、js不超过2小时,php、jsp不缓存。
浏览器缓存过期配置:保持默认或根据需要调整。
回源配置
合并回源配置:建议开启。
分片回源配置:通常不建议开启。
回源HTTP请求头配置:强烈建议开启,增加XForwardPort请求头获取真实IP。
https配置
HTTPS服务:强烈建议开启,不建议使用http。
HTTPS配置:务必上传域名的证书,否则会提示中间人攻击。
4、配置流程及概念详解
添加加速域名:表示该域名即为CDN的加速域名,真正在业务系统中提供给线上客户使用的域名。
业务类型:选择适合的资源类型,如图片小文件、大文件下载、视音频点播等。
源站类型和地址:支持IP、源站域名、OSS源站、直播中心服务器几种类型。
5、常见疑问解答
CNAME配置:将加速域名指向CNAME地址,以便访问加速域名的请求转发到CDN节点上。
原站域名:对象存储中自动给的一个访问域名,用于CDN回源。
CDN配置涉及多个方面,包括加速访问、增加带宽、隐藏源站IP等,具体的配置步骤包括基础配置、访问控制、缓存配置、回源配置和https配置,在实际操作中,需要根据具体的业务需求和应用场景进行详细设置,以确保CDN能够有效提升网站性能和用户体验。
| 参数 | 说明 | 示例 |
| 域名 | CDN 加速的域名,用于访问加速资源 | cdn.example.com |
| 加速区域 | CDN 加速的区域,如中国大陆、全球等 | 中国大陆 |
| 节点选择 | CDN 节点的选择,如按地域、运营商等 | 按地域选择:华东、华南、华北、华中、西南、西北 |
| 资源类型 | 要加速的资源类型,如图片、视频、CSS、JavaScript 等 | 图片、视频、CSS、JavaScript |
| 缓存策略 | 设置资源的缓存时间,如1小时、24小时等 | 24小时 |
| 节流策略 | 设置用户访问频率限制,如每秒1次、每分钟5次等 | 每秒1次 |
| 质量优先 | 是否开启质量优先,当资源有多个版本时,选择质量最好的版本 | 是 |
| 负载均衡 | 是否开启负载均衡,根据用户地理位置分配请求到最近的节点 | 是 |
| HTTPS加速 | 是否开启 HTTPS 加速,保证数据传输的安全性 | 是 |
| 压缩优化 | 是否开启压缩优化,减小资源大小,提高加载速度 | 是 |
| 安全防护 | 是否开启安全防护,如DDoS攻击防护、CC攻击防护等 | 是 |
| 自定义错误页 | 自定义错误页,当访问的资源不存在时,展示自定义错误页 | 是 |
| 回源策略 | 设置回源域名,当 CDN 节点无法找到资源时,回源到指定的域名 | example.com |
| 路径映射 | 将 CDN 域名下的路径映射到源站的实际路径 | /cdn/resource > http://source.example.com/resource |
| HTTP缓存控制 | 设置 HTTP 缓存控制,如 CacheControl、Expires 等 | CacheControl: maxage=3600 |
| 404重定向 | 当访问的资源不存在时,重定向到指定的 URL | 重定向到首页 |
| 白名单/黑名单 | 设置白名单和黑名单,限制访问 CDN 的用户或 IP 地址 | 白名单:ip1, ip2 黑名单:ip3, ip4 |
| 对比测试 | 开启对比测试,比较 CDN 加速前后资源加载速度的变化 | 是 |
这只是一个简单的 CDN 配置归纳,实际配置可能因 CDN 服务提供商而异,在实际应用中,您需要根据具体需求调整相关参数。
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/1183098.html
