阿里云CDN设置

阿里云CDN设置,第1张

服务器 阿里云 云服务器ECS Centos7.4

域名阿里云的域名

SSL协议 certbot生成的SSL协议

阿里云官方CDN 学习路径

1.为什么使用CDN?

阿里云内容分发网络 CDN 将源站内容分发至最接近用户的节点,使用户可就近取得所需内容,提高用户访问的响应速度和成功率。

从这个节点获取资源,使得访问更加流畅,降低真实服务器的负载。

对于家大业大的服务器拥有者可以通过增加带宽达到相同的效果。

登录阿里云账号,在阿里云 控制台页面 下面产品选择CDN,或者左上角侧导航点击打开,再下来选项中选择CDN

1.开通方式有两种,一种流量方式,一种带宽方式

使用流量,通过购买流量包,在访问缓存在节点资源时候,会消耗流量,直到流量用完。

使用带宽,包年服务

2.选择某一种方式,勾选同意CDN协议,即可开通成功

1.如果走流量,进入CDN控制台,购买流量包

配置如下

2.创建加速域名(域名管理-添加域名)目的获取 CNAME

3.解析域名

针对阿里云域名,依照 步骤

值得注意的主机记录与记录类型搭配的组合 不能与列表中的其他项目冲突

在这一切都完成后,通过WIN+R 输入cmd打开终端,通过 ping 加速域名 来查看是否成功开启CDN

如果出现

如果回显信息包括 . kunlun*.com,则表示CNAME配置已经生效,域名加速也已生效。

访问下自己加速域名下的资源看一看,是否出现了问题?

出现的问题:

1.如果 CDN管理 中的HTTPS显示未开启,而自己确开通了HTTPS(配置了SSL),那么通过HTTPS访问网站资源会报错,说是无法加密解密,我出现这个问题,是因为我使用的certbot配置的SSL,由于挂载得项目需要python2.7等问题,虽然配置SSL成功,但是有一个警告

NGINX configured with OpenSSL alternatives is not officiallysupported by Certbot.

所以出现这个问题后,我不知道是不是因为SSL本身配置的问题

查看 域名管理列表 - 点击加速域名右侧的 管理 ,选择HTTPS配置 强制跳转

配置了 https ->http

最终问题得到了解决,资源可以访问到了

2. 配置CDN且预热资源成功,但是总是无法命中,回源怎么办?

进入CDN控制台 -》 域名管理 -》管理 -》缓存配置 -》 添加

地址添加需要缓存的文件后缀,多个以“,”号分隔;添加过期时间和权重,其中权重 1-99 ,权重越高,执行规则越优先

添加完一个后,可以继续点击添加,添加另一个规则。

以我的为例,我需要对视频进行CDN节点加速,则

1. 关闭CDN服务 , 选择列表内的操作域名 最右侧三个点,点开有 停止 与 删除 ,可供操作

2.CDN提供资源的刷新和预热功能。

通过刷新功能,您可以强制CDN节点回源并获取最新文件;

通过预热功能您可以在业务高峰前预热热门资源,提高资源访问效率。

通过本文您可以了解刷新和预热功能的配置方法,也可以查询其操作记录。

刷新操作,将最新内容强制推送至CDN节点 - 进入 CDN控制台 -》 点击 刷新预热 -》 选择操作方式 -》 添加对应内容

如:

刷新

淘汰旧文件,重新获取文件的新版本

当文件有跟新时,需要手动执行刷新操作,将CDN中缓存的历史版本设置为超时,并从源站获取最新的版本。

刷新操作相对于一个触发更新的动作。

如果不刷会有啥问题呢?

用户在访问URL时,命中的是CDN中的旧数据,因此需要“缓存刷新”。

预热

首次发布的文件,主动从源站推送到CDN,让用户访问到CDN时不用回源命中

预热时间

资源预热完成时间将取决于用户提交预热文件的数量、文件大小、源站带宽情况、网络状况等诸多因素。

手动访问加速域名,只是推送数据到离你最近的节点,而不是所有的节点,所以阿里云CDN还是需要预热或刷新同步资源。

URL鉴权功能在保护用户站点的内容资源不被非法站点下载盗用。cdn 的防盗链可以实现部分的防盗链作用,但是 refer 是可以伪造的,所以 cdn 提供了鉴权功能来实现满足这部分的需求。cdn采用防盗链方法添加 refer 黑、白名单方式可以解决部分盗链问题,但是由于 refer 内容可以伪造, refer 防盗链方式还不能很好的保护站点资源,因此采用 URL 鉴权方式保护用户源站资源更为安全有效。

说到CDN我们也不得不说说我们熟悉的 DNS (Domain Name System)。我们都知道DNS是将域名解析成IP地址的。

DNS也有不同的记录类型,我们来简单说说:

第二列表示的是TTL(Time to Live),默认是秒,所以这里设置的TTL的时间是30分钟。

在阿里云的域名解析中设置的 TTL 就是30分钟。

如果这时候我们ping a.example.com,此时我们会a.example.com的别名b.example.com,然后根据b.example.com的A类型找到其所对应的IP地址。

当我们想把一个网站迁移到一个新域名,旧的域名也同时可以访问。或者我们想将图片、文件等一些静态资源放到CDN上加速的时候,CNAME就会发挥作用了。

这样凡是@qq.com的邮件都会被发送到 mx1.qq.com 、 mx2.qq.com 、 mx3.qq.com 中的一个,第五列30、10、20是代表 优先级 的,数字越小优先级越大,会先发送到mx3.qq.com,其次mx2.qq.com最后mx1.qq.com,然后通过A记录或者AAAA记录获取该域名的IP。6848表示 TTL (Time to Live),默认是秒。

MX记录必须直接指向A记录或者AAAA记录,禁止MX记录指向CNAME。

TXT 记录的两个最重要用途是防止垃圾邮件和域名所有权验证。

虽然域所有权验证最初不是 TXT 记录的一个功能,但这种方法已经被一些网站管理员工具和 云 提供商采用。

管理员可以通过上传包含特定信息的新 TXT 记录,或编辑当前的 TXT 记录,来证明他们控制着该域。工具或云提供商可以检查 TXT 记录,并看到它已按要求进行了更改。这有点像用户通过打开并点击发送到该电子邮件的链接来确认其电子邮件地址,证明他们拥有该地址。

从DNS的存储结构上来说,Name Server中含有权威DNS服务的目录。NS记录指定哪台server是回答DNS查询的权威域名服务器。当一个DNS查询看到NS记录的时候,会再去NS记录配置的DNS服务器查询,得到最终的结果。

当解析a.com的时候,我们看到a.com有两个NS记录,所以确定a.com的记录在ns1.a.com和ns2.b.com上。ns1和ns2是网站a.com提供的智能DNS服务器,可以提供高可用、负载均衡、分布式sharding等服务。比如当一个北京用户想要访问a.com的时候,ns1看到这个这是一个北京的ip就返回一个离北京最新的机房IP。

我们配置CDN的时候要弄清楚几个概念:

加速域名 :比如图中的static.example.com就是加速域名,也就是使用该域名访问的静态资源会走CDN加速。

源站 :也就是资源实际存放的节点,通常是服务提供方或者像OSS这样专门存储资源的地方。

同时也要配置一条加速域名指向CDN的智能DNS服务器的一条CNAME记录比如是。

访问流程:

同时CDN的智能DNS还充当了负载均衡的作用,如果一个节点压力过大,则可以叫流量导向其他的节点。

登录阿里云控制台打开CDN进入域名管理页面

点击添加域名

填写源站信息,点击确定

点击下一步,需要审核后才能继续配置

审核通过后在回到域名管理

点击打开配置向导

根据2中的信息在自己的域名下添加这条CNAME记录

回到域名管理的首页,CNAME验证已生效

勾选localcdn.chencm.cn,点击启用

我们可以dig localcdn.chencm.cn

可以看到已经生效了,可以再通过浏览器访问验证下:


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/53500.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-02-25
下一篇2023-02-25

发表评论

登录后才能评论

评论列表(0条)

    保存