服务器 阿里云 云服务器ECS Centos7.4
专业成都网站建设公司,做排名好的好网站,排在同行前面,为您带来客户和效益!创新互联为您提供成都网站建设,五站合一网站设计制作,服务好的网站设计公司,成都网站设计、成都网站制作、外贸网站建设负责任的成都网站制作公司!
域名 阿里云的域名
SSL协议 certbot生成的SSL协议
阿里云官方CDN 学习路径
1.为什么使用CDN?
阿里云内容分发网络 CDN 将源站并纯胡内容分发至最接近用户的节点,使用户可就近取得所需内容,提高用户访问的响应速度和成功率。
从这个节点获取资源,使得访问更加流畅,降低真实服务器的负载。
对于家大业大的服务器拥有者可以通过增加带宽达到相同的效果。
登录阿里云账号,在阿里云 控制台页面 下面产品选择CDN,或者左上角侧导航点击打开,再下来选项中选择CDN
1.开通方式有两种,一种流量方式,一种带宽方式
使用流量,通过购买流量包,在访问缓存在节点资源时候,会消耗流量,直到流量用完。
使用带宽,包年服务
2.选择某一种方式,勾选同意CDN协议,即可开通成功
1.如果走流量,进入CDN控制台,购买流量包
配置如下
2.创建加速域名(域名管理-添加域名)目的获取 CNAME
3.解析域名
针对阿里云域名,依照 步骤
值得注意的主机记录与记录类型搭配的组合 不能与列表中的其他项目冲突
在这一切都完成后,通过WIN+R 输入cmd打开终端,通过 ping 加速域名 来查看是否成功开启CDN
如果出现
如果回显信息包括 . kunlun*点抗 ,则表示CNAME配置已经生效,域名加速也已生效。
访问下自己加速域名下的资源看一看,是否出现了问题?
出现的问题:
1.如果 CDN管理 中的HTTPS显示未开启,而自己确开通了HTTPS(配置了SSL),那么通过HTTPS访问网站资源会报错,说是无法加密解密,我出现这个问题,是因为我使用的certbot配置的SSL,由于挂载得项目需要python2.7等问题,虽然配置SSL成功,但是有一个警告
NGINX configured with OpenSSL alternatives is not officiallysupported by Certbot.
所以出现这个问题后,我不知道是不是因为SSL本身配置的问题
查看 域名管理列表 - 点击加速域名右侧的 管理 ,选择HTTPS配置 强制跳转
配置了 https - http
最终问题得到了解决,资源可以访问到了
2. 配置CDN且预热资源成功,但是总是无法命中,回源怎么办?
进入CDN控制台 -》 域名管理 -》管理 -》缓存配置 -》 添加
地址添加需要缓存的文件后缀,多个以“,”号分隔;添加过期时间和权重,其中权重 1-99 ,权重越高,执行绝拦规则越优先
添加完一个后,可以继续点击添加,添加另一个规则。
以我的为例,我需要对视频进行CDN节点加速,则
1. 关闭CDN服务 , 选择列表内的操作域名 最右侧三个点,点开有 停止 与 删除 ,可供操作
2.CDN提供资源的刷新和预热功能。
通过刷新功能,您可以强制CDN节点回源并获取最新文件;
通过预热功能您可以裤镇在业务高峰前预热热门资源,提高资源访问效率。
通过本文您可以了解刷新和预热功能的配置方法,也可以查询其操作记录。
刷新操作,将最新内容强制推送至CDN节点 - 进入 CDN控制台 -》 点击 刷新预热 -》 选择操作方式 -》 添加对应内容
如:
刷新
淘汰旧文件,重新获取文件的新版本
当文件有跟新时,需要手动执行刷新操作,将CDN中缓存的历史版本设置为超时,并从源站获取最新的版本。
刷新操作相对于一个触发更新的动作。
如果不刷会有啥问题呢?
用户在访问URL时,命中的是CDN中的旧数据,因此需要“缓存刷新”。
预热
首次发布的文件,主动从源站推送到CDN,让用户访问到CDN时不用回源命中
预热时间
资源预热完成时间将取决于用户提交预热文件的数量、文件大小、源站带宽情况、网络状况等诸多因素。
手动访问加速域名,只是推送数据到离你最近的节点,而不是所有的节点,所以阿里云CDN还是需要预热或刷新同步资源。
1,客灶缺户入款购买
2,下载cdn文档
3,提交需隐高辩求文档
4,发送文念厅档给客服
5,操作别名解析
6,登陆系统推送网页
就做别名解析,一般CDN方会提供一个别名地址,根据这个别名做cname解析就可以了。
给服务器加cdn的方法如下:
在现有的服务器的基础上,域名解析使用带有CDN的IP,在服务器上的子域名以及部署使用的域名都换成带有CDN的IP,所有用户的访问流量将会通过CDN节点的形式进行访问转发。通岁老过拦雀老不使用真实IP的形式,将源站隐藏起来。
设置CDN解析启动加速服务,我们在设置完毕之后就可以在我们域名解析面板解析到CDN服务器的IP地址。这里老蒋还是使用的DNSPOD第三方DNS服务,然后A记录解析到CDN服务器的IP就ok。
当然也可以添加搜索引擎的线路类型,指向真实的IP这样可以起到真实IP搜索索引作用。等待生效完毕,我们可以PING测试看看,看到的网站访问IP解析地址就是我们CDN服务器的IP,而不是我们实际的网站IP。
服务器做cdn防御
1、源站隐藏
ddos攻击主要是针对服务器发送请求,然后消耗服务器资源,如果源站都无法找到,攻击方也就没办法进行攻击。CDN高防通过将域名解析至我们提供的解析记录值上,有效隐藏源站服务器IP,遇到DDoS、CC攻击时,攻击也将被转移,所以源站服务器是安全的。
2、智能调度
CDN的核心其实不光简升是节点、缓存,更重要的是智能调度,也就是说,真的发生攻击时,当一个节点压力过大,CDN的负载均衡系统,就会自动进行分流,来化解流量的暴增问题。
售后响应及时
7×24小时客服热线数据备份
更安全、更高效、更稳定价格公道精准
项目经理精准报价不弄虚作假合作无风险
重合同讲信誉,无效全额退款