阿里云CDN设置

服务器 阿里云 云服务器ECS Centos7.4

域名阿里云的域名

SSL协议 certbot生成的SSL协议

阿里云官方CDN 学习路径

1.为什么使用CDN？

阿里云内容分发网络 CDN 将源站内容分发至最接近用户的节点，使用户可就近取得所需内容，提高用户访问的响应速度和成功率。

从这个节点获取资源，使得访问更加流畅，降低真实服务器的负载。

对于家大业大的服务器拥有者可以通过增加带宽达到相同的效果。

登录阿里云账号，在阿里云 控制台页面 下面产品选择CDN，或者左上角侧导航点击打开，再下来选项中选择CDN

1.开通方式有两种，一种流量方式，一种带宽方式

使用流量，通过购买流量包，在访问缓存在节点资源时候，会消耗流量，直到流量用完。

使用带宽，包年服务

2.选择某一种方式，勾选同意CDN协议，即可开通成功

1.如果走流量，进入CDN控制台，购买流量包

配置如下

2.创建加速域名（域名管理-添加域名）目的获取 CNAME

3.解析域名

针对阿里云域名，依照 步骤

值得注意的主机记录与记录类型搭配的组合 不能与列表中的其他项目冲突

在这一切都完成后，通过WIN+R 输入cmd打开终端，通过 ping 加速域名 来查看是否成功开启CDN

如果出现

如果回显信息包括 . kunlun*.com，则表示CNAME配置已经生效，域名加速也已生效。

访问下自己加速域名下的资源看一看,是否出现了问题?

出现的问题：

1.如果 CDN管理 中的HTTPS显示未开启，而自己确开通了HTTPS（配置了SSL），那么通过HTTPS访问网站资源会报错，说是无法加密解密，我出现这个问题，是因为我使用的certbot配置的SSL,由于挂载得项目需要python2.7等问题，虽然配置SSL成功，但是有一个警告

NGINX configured with OpenSSL alternatives is not officiallysupported by Certbot.

所以出现这个问题后，我不知道是不是因为SSL本身配置的问题

查看 域名管理列表 - 点击加速域名右侧的 管理 ，选择HTTPS配置 强制跳转

配置了 https ->http

最终问题得到了解决，资源可以访问到了

2. 配置CDN且预热资源成功，但是总是无法命中，回源怎么办？

进入CDN控制台 -》 域名管理 -》管理 -》缓存配置 -》 添加

地址添加需要缓存的文件后缀，多个以“,”号分隔；添加过期时间和权重，其中权重 1-99 ，权重越高，执行规则越优先

添加完一个后，可以继续点击添加，添加另一个规则。

以我的为例，我需要对视频进行CDN节点加速，则

1. 关闭CDN服务 , 选择列表内的操作域名 最右侧三个点，点开有 停止 与 删除 ，可供操作

2.CDN提供资源的刷新和预热功能。

通过刷新功能，您可以强制CDN节点回源并获取最新文件；

通过预热功能您可以在业务高峰前预热热门资源，提高资源访问效率。

通过本文您可以了解刷新和预热功能的配置方法，也可以查询其操作记录。

刷新操作，将最新内容强制推送至CDN节点 - 进入 CDN控制台 -》 点击 刷新预热 -》 选择操作方式 -》 添加对应内容

如：

刷新

淘汰旧文件，重新获取文件的新版本

当文件有跟新时，需要手动执行刷新操作，将CDN中缓存的历史版本设置为超时，并从源站获取最新的版本。

刷新操作相对于一个触发更新的动作。

如果不刷会有啥问题呢?

用户在访问URL时，命中的是CDN中的旧数据，因此需要“缓存刷新”。

预热

首次发布的文件，主动从源站推送到CDN，让用户访问到CDN时不用回源命中

预热时间

资源预热完成时间将取决于用户提交预热文件的数量、文件大小、源站带宽情况、网络状况等诸多因素。

手动访问加速域名，只是推送数据到离你最近的节点，而不是所有的节点，所以阿里云CDN还是需要预热或刷新同步资源。

1.云服务器ECS

云服务器ECS：云计算产品的基本款，几乎每个客户都必买的，云服务器从1核1G到32核64G（随着时间推移，配置会越来越高），各种优惠都有，不同时段有不同的优惠活动，可以参考阿里云惠网；关于服务器配置还可以随意升降配置，可以包年包月，也可以按量随用随买。对于很多小公司及个人，只购买一台云服务器ECS就够用了。对于稍微大一点的企业从性能、安全、加载速度等方面诸多考虑，可能需要购买其他的阿里云产品。

阿里云从云服务器ECS衍生出来很多云服务器系列，例如适用于初级用户的轻量应用服务器，还有为了迎合各种高性能场景的云服务器，诸如GPU云服务器、FPGA云服务器、神龙云服务器等，总之都是云服务器，是企业上云的基本款。

2.云数据库RDS

云数据库：目前主流是MySQL，阿里云提供MySQL、PostgreSQL，SQL Server，MongoDB，Memcache（Redis）等不同的数据库产品。相对于云服务器，云数据库属于非必需品，因为用户完全可以在云服务器上搭建数据库。由于自身业务发展需要，将数据库独立出来，这时候就需要阿里云的RDS云数据库了。

3.负载均衡SLB

负载均衡SLB：对多台云服务器进行流量分发服务。为了应对业务需求，企业往往会有多台云服务器提供服务器，负载均衡就是将用户的请求按照企业自定义的策略转发到最优的服务器。

4.对象存储OSS

如果企业静态文件较多（图片、视频等大文件），可以将大量的存储内容转移独立出来，放到对象存储OSS里面。

5.CDN

内容分发网络，假设企业的云服务器在杭州，那么位于东北地区的用户访问速度就会比较慢，CDN可以解决这个问题，CDN将源站内容分发至最接近用户的节点，使用户可就近取得所需内容，提高用户访问的响应速度和成功率。

6.专有网络 VPC

大家普遍会给阿里云打上公有云的标签，实际上阿里云可以提供的不仅仅是公有云，还有私有云、混合云等。专有网络VPC可以帮助企业在阿里云构建出一个隔离的网络环境，用户可以自定义IP 地址范围、网段、路由表和网关等，VPC可以提供更安全和灵活的网络环境，为我们构建混合云提供服务。

7.弹性伸缩

传统的企业自建的私有机房是不具有弹性伸缩功能的，假设企业遇到业务波峰，只能通过人为的升级硬件来应对，业务回落时就会造成硬件资源的浪费，而弹性伸缩很好的解决了这个痛点。阿里云弹性伸缩可以管理您的集群，在高峰期自动增加ECS实例，在业务回落时自动减少ECS实例，节省基础设施成本。另外，这个弹性伸缩是免费的。

8.DDoS高防IP

DDoS是目前比较常见的攻击方式，为了抵御DDoS攻击，用户可以通过配置高防IP，将攻击流量引流到高防IP，确保源站的稳定可靠。讲真，阿里云的DDoS高防IP还挺贵的。

9.安骑士

当用户购买了云服务器ECS后，可能会受到阿里云发送的安骑士漏洞风险短信，安骑士一款主机安全软件，为您提供主机漏洞检测、基线检查、病毒查杀、资产统一管理等功能，为您建立安全运维管理平台。安骑士企业版可以免费试用7天，之后想再使用，是需要付费的。

10.证书服务

我们在访问网站时，会在浏览器的地址栏中看到绿色的锁，意思是该网站是基于HTTPS协议的。前几年网站基本上都是基于http协议，阿里云百科网目前还是基于http协议，相对于http协议，https提供了一层加密服务，会更加安全一些。网站想要实现HTTPS，可以向阿里云申请签发证书服务器，即我们常说的SSL证书。阿里云目前可以申请到免费的SSL证书（Symantec赛门铁克品牌）。

11.态势感知

态势感知说起来还比较高端，有点类似于先知的意思。态势感知会收集企业20种原始日志和网络空间威胁情报，利用机器学习还原已发生的攻击，并预测未发生的攻击，帮客户扩大安全可见性，并集中管理云上资产安全事件。

12.堡垒机

日防夜防家贼难防，开个玩笑哈。企业往往更加关注外部的安全威胁而忽略了企业内部，实际上运维人员误操作或者仿冒运维人员将对企业造成很严重的损失，更有甚至是致命的。例如：携程的宕机12小时事件，由于员工错误操作，删除了服务器代码，据不完全统计，携程宕机带来的直接损失就是每小时160万美金。堡垒机基于协议正向代理实现，对SSH、Windows远程桌面、SFTP等常见运维协议的 数据流进行全程记录，再通过协议数据流重组的方式进行录像回放，达到运维审计的目的。

13.消息队列MQ

说起消息队列，最典型的应用场景就是一年一度的双十一购物节，消息队列是一个真正具备低延迟、高并发、高可用、高可靠，可支撑万亿级数据洪峰的分布式消息中间件。当小仙女们开启大规模的剁手模式时，用户大量并发访问商品数据库，消息队列可以缓解瓶颈，减少页面响应时间，当然还有其他方面的功能优势，咱这里阿里云百科网就不过多赘述，双十一就是MQ的典型应用场景，大概就是这么个意思。

14.域名

域名与主机ip绑定，通过域名解析访问到主机上的服务，主要是简单易记，相当于别名。

15.虚拟主机

新手建站一般都是从虚拟主机开始的，无需自己配置web环境，简单易管理，价格也便宜。

16.企业邮箱

企业邮箱就是以公司域名为后缀的邮箱，企业自建的邮件系统。目前各大互联网大佬，例如：阿里云、腾讯云、网易等都有提供免费版的企业邮箱，如果想解除诸多限制，可以选购阿里云的企业邮箱付费版。

17.云解析DNS

DNS就是将你的域名解析到服务器的IP上，一般来讲域名解析是免费的，免费版就够用了。

---