CDN 常用知识点
1、常用小知识
HTTPS(安全超文本传输协议):
ssl 证书解码:http://web.chacuo.net/netssldecoder
https://help.aliyun.com/document_detail/27118.html?spm=a2c4g.11186623.6.584.2da11e680ULFUz
回源SNI(Server Name Indication):简单地说这个扩展使得在同一个IP上可以以不同的证书serv不同的域名)。不过,SNI扩展还必须有客户端的支持,另外本地的OpenSSL必须支持它 开通方法提交工单申请
https://help.aliyun.com/document_detail/111152.html?spm=a2c4g.11186623.6.596.7b1449b37U4q9o
验证方法:curl -voa "https://xxxx.com" --resolve 回源HOST:端口:IP
curl -voa "http://xxxx.com" -x ip:端口
https://www.jianshu.com/p/07c4dddae43a
HTTPS 强跳机制
https://help.aliyun.com/document_detail/27133.html?spm=a2c4g.11186623.6.586.24a43430zn0OWu
HTTP /2.0
https://help.aliyun.com/document_detail/59894.html?spm=a2c4g.11186623.6.587.50eb17cbD3zcfe
HSTS
https://help.aliyun.com/document_detail/95839.html?spm=a2c4g.11186623.6.588.7fc04004Jy9RA7
TLS
https://help.aliyun.com/document_detail/95838.html?spm=a2c4g.11186623.6.589.6e4217cb56KmcN
HTTP响应头
https://help.aliyun.com/document_detail/27137.html?spm=a2c4g.11186623.6.600.6759465ezwSwEI
配置过滤参数
①保留参数回源,去除参数缓存
②只针对某个文件夹、某种文件类型
range 请求
协议跟随回源
说明:客户端以https请求,则去源站回源也以https进行回源,源站必须也支持https,不然请求会为502
源站需要同时支持 80 端口和 443 端口,否则有可能会造成回源失败。
https://help.aliyun.com/document_detail/34949.html?spm=a2c4g.11186623.6.593.533d3e60Osa9H4
回源HOST
如果您的一个IP源站绑定了多个域名或站点,就需要指定 回源HOST回到的具体域名,否则回源会失败
https://help.aliyun.com/document_detail/27131.html?spm=a2c4g.11186623.6.594.50a0723aEonwDo
httpstatus:http 状态码详解
Chrome浏览器Network面板http请求时间分析
https://www.cnblogs.com/zhenwen/p/5827925.html
curl -vo /dev/null -x 27.221.34.201:80 "http://f6.market.xiaomi.com/download/AppStore/02456577112f26a5b41b1c800e8ec" -w %{time_namelookup}:%{time_connect}:%{time_starttransfer}:%{time_total}
防盗链链机制 Referer
防盗链功能基于 HTTP 协议支持的 Referer 机制,通过 referer 跟踪来源,对来源进行识别和判断。用户可以通过配置访问的 Referer 黑白名单来对访问者身份进行识别和过滤,从而限制 CDN 资源被访问的情况。
目前防盗链功能支持黑名单或白名单机制,访客对资源发起请求后,请求到达 CDN 节点,CDN节点会根据用户预设的防盗链黑名单或白名单,对访客的身份进行过滤。符合规则可以顺利请求到资源;若不符合规则,则该访客请求会,返回403响应码。
https://help.aliyun.com/document_detail/27134.html?spm=a2c4g.11186623.6.602.1b2e5cd50p5tU0