阿里云CDN設(shè)置

服務(wù)器 阿里云 云服務(wù)器ECS Centos7.4

專業(yè)成都網(wǎng)站建設(shè)公司，做排名好的好網(wǎng)站，排在同行前面，為您帶來客戶和效益!創(chuàng)新互聯(lián)為您提供成都網(wǎng)站建設(shè)，五站合一網(wǎng)站設(shè)計(jì)制作，服務(wù)好的網(wǎng)站設(shè)計(jì)公司，成都網(wǎng)站設(shè)計(jì)、成都網(wǎng)站制作、外貿(mào)網(wǎng)站建設(shè)負(fù)責(zé)任的成都網(wǎng)站制作公司!

域名 阿里云的域名

SSL協(xié)議 certbot生成的SSL協(xié)議

阿里云官方CDN 學(xué)習(xí)路徑

1.為什么使用CDN？

阿里云內(nèi)容分發(fā)網(wǎng)絡(luò) CDN 將源站并純胡內(nèi)容分發(fā)至最接近用戶的節(jié)點(diǎn)，使用戶可就近取得所需內(nèi)容，提高用戶訪問的響應(yīng)速度和成功率。

從這個(gè)節(jié)點(diǎn)獲取資源，使得訪問更加流暢，降低真實(shí)服務(wù)器的負(fù)載。

對(duì)于家大業(yè)大的服務(wù)器擁有者可以通過增加帶寬達(dá)到相同的效果。

登錄阿里云賬號(hào)，在阿里云 控制臺(tái)頁(yè)面 下面產(chǎn)品選擇CDN，或者左上角側(cè)導(dǎo)航點(diǎn)擊打開，再下來選項(xiàng)中選擇CDN

1.開通方式有兩種，一種流量方式，一種帶寬方式

使用流量，通過購(gòu)買流量包，在訪問緩存在節(jié)點(diǎn)資源時(shí)候，會(huì)消耗流量，直到流量用完。

使用帶寬，包年服務(wù)

2.選擇某一種方式，勾選同意CDN協(xié)議，即可開通成功

1.如果走流量，進(jìn)入CDN控制臺(tái)，購(gòu)買流量包

配置如下

2.創(chuàng)建加速域名（域名管理-添加域名）目的獲取 CNAME

3.解析域名

針對(duì)阿里云域名，依照 步驟

值得注意的主機(jī)記錄與記錄類型搭配的組合 不能與列表中的其他項(xiàng)目沖突

在這一切都完成后，通過WIN+R 輸入cmd打開終端，通過 ping 加速域名 來查看是否成功開啟CDN

如果出現(xiàn)

如果回顯信息包括 . kunlun*點(diǎn)抗 ，則表示CNAME配置已經(jīng)生效，域名加速也已生效。

訪問下自己加速域名下的資源看一看,是否出現(xiàn)了問題?

出現(xiàn)的問題：

1.如果 CDN管理 中的HTTPS顯示未開啟，而自己確開通了HTTPS（配置了SSL），那么通過HTTPS訪問網(wǎng)站資源會(huì)報(bào)錯(cuò)，說是無(wú)法加密解密，我出現(xiàn)這個(gè)問題，是因?yàn)槲沂褂玫腸ertbot配置的SSL,由于掛載得項(xiàng)目需要python2.7等問題，雖然配置SSL成功，但是有一個(gè)警告

NGINX configured with OpenSSL alternatives is not officiallysupported by Certbot.

所以出現(xiàn)這個(gè)問題后，我不知道是不是因?yàn)镾SL本身配置的問題

查看 域名管理列表 - 點(diǎn)擊加速域名右側(cè)的 管理 ，選擇HTTPS配置 強(qiáng)制跳轉(zhuǎn)

配置了 https - http

最終問題得到了解決，資源可以訪問到了

2. 配置CDN且預(yù)熱資源成功，但是總是無(wú)法命中，回源怎么辦？

進(jìn)入CDN控制臺(tái) -》 域名管理 -》管理 -》緩存配置 -》 添加

地址添加需要緩存的文件后綴，多個(gè)以“,”號(hào)分隔；添加過期時(shí)間和權(quán)重，其中權(quán)重 1-99 ，權(quán)重越高，執(zhí)行絕攔規(guī)則越優(yōu)先

添加完一個(gè)后，可以繼續(xù)點(diǎn)擊添加，添加另一個(gè)規(guī)則。

以我的為例，我需要對(duì)視頻進(jìn)行CDN節(jié)點(diǎn)加速，則

1. 關(guān)閉CDN服務(wù) , 選擇列表內(nèi)的操作域名 最右側(cè)三個(gè)點(diǎn)，點(diǎn)開有 停止 與 刪除 ，可供操作

2.CDN提供資源的刷新和預(yù)熱功能。

通過刷新功能，您可以強(qiáng)制CDN節(jié)點(diǎn)回源并獲取最新文件；

通過預(yù)熱功能您可以褲鎮(zhèn)在業(yè)務(wù)高峰前預(yù)熱熱門資源，提高資源訪問效率。

通過本文您可以了解刷新和預(yù)熱功能的配置方法，也可以查詢其操作記錄。

刷新操作，將最新內(nèi)容強(qiáng)制推送至CDN節(jié)點(diǎn) - 進(jìn)入 CDN控制臺(tái) -》 點(diǎn)擊 刷新預(yù)熱 -》 選擇操作方式 -》 添加對(duì)應(yīng)內(nèi)容

如：

刷新

淘汰舊文件，重新獲取文件的新版本

當(dāng)文件有跟新時(shí)，需要手動(dòng)執(zhí)行刷新操作，將CDN中緩存的歷史版本設(shè)置為超時(shí)，并從源站獲取最新的版本。

刷新操作相對(duì)于一個(gè)觸發(fā)更新的動(dòng)作。

如果不刷會(huì)有啥問題呢?

用戶在訪問URL時(shí)，命中的是CDN中的舊數(shù)據(jù)，因此需要“緩存刷新”。

預(yù)熱

首次發(fā)布的文件，主動(dòng)從源站推送到CDN，讓用戶訪問到CDN時(shí)不用回源命中

預(yù)熱時(shí)間

資源預(yù)熱完成時(shí)間將取決于用戶提交預(yù)熱文件的數(shù)量、文件大小、源站帶寬情況、網(wǎng)絡(luò)狀況等諸多因素。

手動(dòng)訪問加速域名，只是推送數(shù)據(jù)到離你最近的節(jié)點(diǎn)，而不是所有的節(jié)點(diǎn)，所以阿里云CDN還是需要預(yù)熱或刷新同步資源。

CDN 怎么解析域名

1,客灶缺戶入款購(gòu)買

2,下載cdn文檔

3,提交需隱高辯求文檔

4,發(fā)送文念廳檔給客服

5,操作別名解析

6,登陸系統(tǒng)推送網(wǎng)頁(yè)

cdn域名怎么解析，工作中專用DNS域名解析？

就做別名解析，一般CDN方會(huì)提供一個(gè)別名地址，根據(jù)這個(gè)別名做cname解析就可以了。

怎么給服務(wù)器加cdn

給服務(wù)器加cdn的方法如下：

在現(xiàn)有的服務(wù)器的基礎(chǔ)上，域名解析使用帶有CDN的IP，在服務(wù)器上的子域名以及部署使用的域名都換成帶有CDN的IP，所有用戶的訪問流量將會(huì)通過CDN節(jié)點(diǎn)的形式進(jìn)行訪問轉(zhuǎn)發(fā)。通歲老過攔雀老不使用真實(shí)IP的形式，將源站隱藏起來。

設(shè)置CDN解析啟動(dòng)加速服務(wù)，我們?cè)谠O(shè)置完畢之后就可以在我們域名解析面板解析到CDN服務(wù)器的IP地址。這里老蔣還是使用的DNSPOD第三方DNS服務(wù)，然后A記錄解析到CDN服務(wù)器的IP就ok。

當(dāng)然也可以添加搜索引擎的線路類型，指向真實(shí)的IP這樣可以起到真實(shí)IP搜索索引作用。等待生效完畢，我們可以PING測(cè)試看看，看到的網(wǎng)站訪問IP解析地址就是我們CDN服務(wù)器的IP，而不是我們實(shí)際的網(wǎng)站IP。

服務(wù)器做cdn防御

1、源站隱藏

ddos攻擊主要是針對(duì)服務(wù)器發(fā)送請(qǐng)求，然后消耗服務(wù)器資源，如果源站都無(wú)法找到，攻擊方也就沒辦法進(jìn)行攻擊。CDN高防通過將域名解析至我們提供的解析記錄值上，有效隱藏源站服務(wù)器IP，遇到DDoS、CC攻擊時(shí)，攻擊也將被轉(zhuǎn)移，所以源站服務(wù)器是安全的。

2、智能調(diào)度

CDN的核心其實(shí)不光簡(jiǎn)升是節(jié)點(diǎn)、緩存，更重要的是智能調(diào)度，也就是說，真的發(fā)生攻擊時(shí)，當(dāng)一個(gè)節(jié)點(diǎn)壓力過大，CDN的負(fù)載均衡系統(tǒng)，就會(huì)自動(dòng)進(jìn)行分流，來化解流量的暴增問題。