关于cdn配置https的信息

1.软文推荐

2.软文推荐

3.软文推荐

目录： 1、阿里云如何配置https域名解析 2、cdn减少https请求 3、CDN回源协议为什么需要配置为https+http？ 4、阿里云CDN设置 5、cdn支持https吗 阿里云如何配置https域名解析

0、开始之前

文章图片很多，注意流量

首先你得准备好一个已经备案成功的域名，并且有一个在阿里云的服务器部署了的网站。

然后就是你迫切的希望升级网站为HTTPS部署。

那么我们开始吧！

1、申请CA证书

1.1登录阿里云控制台，选择菜单：安全》CA证书服务》购买证书

1.2选择免费SSL证书，点击购买

 

 1.3确认订单，支付

 

1.4补全证书信息，选择填写证书相关详细信息，等待审核

 

 

 

 

 

 

 

 

1.5等待审核通过

阿里云会自动推送证书TXT解析记录，或手动录入

 

 

 

 

2、在服务器中导入证书

 

 

 

 

 

 

 

 

 

 

 3、在IIS中绑定证书

 

 

4、直接在CDN中绑定证书

4.1进入控制台》CDN》域名管理：点击添加域名

 

 

 4.2等待CDN审核成功后，进行CDN配置，在配置中开启HTTPS，选择证书，点解确定

 

 

 

 

 4.4在域名解析中添加指向CDN的CNAME值

 

 

5、大功告成，享受安全的HTTPS吧

 cdn减少https请求

1.以开发者模式打开浏览器，定位问题节点为SSL建立连接阶段。

2.使用Wireshark工具进行抓包，同时在客户端重新发起请求，获取整个请求过程的抓包记录。抓包数据如下。客户端在16:50:29.304774时间点返回一个ACK确认包后，连接卡断了将近23秒，在16:50:52.123301时间点才发起Change Cipher Spec数据包，通知服务端之后发送的消息都是加密过的数据包。说明：其中图中左上角的IP地址为CDN节点IP地址。

3.通过分析推断是客户端在SSL建立连接阶段的Change Clipher Spec过程存在问题，判定为协议层面的问题。因此排查CDN的配置，确定CDN支持TLSv1.0～TLSv1.3版本，推测是客户端TSL协议的兼容性问题。

4.登录CDN控制台，关闭CDN侧的TSLv1.3版本协议，如何关闭该协议，请参见配置TLS。

5.客户端重新发起连接进行测试，确认访问HTTPS网站速度恢复正常。

CDN回源协议为什么需要配置为https+http？

https+http回源是指CDN检测到哪种有效，就采取哪种协议回源，这样配置CDN效率高。

解释原因：

回源协议是指源服务器采取的http或者https协议链接。

源服务器绑定了https，那么CDN会通过https读取网站数据。

CDN配置回源协议使用https+http，是为了方便技术人员，这样CDN可以自动的识别源服务器是否有https协议，如果没有就会采取http协议读取。

解决办法：如果确定服务器采取哪种协议，大部分CDN也可以设置指定http或者https协议。

阿里云CDN设置

服务器 阿里云 云服务器ECS Centos7.4

域名 阿里云的域名

SSL协议 certbot生成的SSL协议

阿里云官方CDN 学习路径

1.为什么使用CDN？

阿里云内容分发网络 CDN 将源站内容分发至最接近用户的节点，使用户可就近取得所需内容，提高用户访问的响应速度和成功率。

从这个节点获取资源，使得访问更加流畅，降低真实服务器的负载。

对于家大业大的服务器拥有者可以通过增加带宽达到相同的效果。

登录阿里云账号，在阿里云 控制台页面 下面产品选择CDN，或者左上角侧导航点击打开，再下来选项中选择CDN

1.开通方式有两种，一种流量方式，一种带宽方式

使用流量，通过购买流量包，在访问缓存在节点资源时候，会消耗流量，直到流量用完。

使用带宽，包年服务

2.选择某一种方式，勾选同意CDN协议，即可开通成功

1.如果走流量，进入CDN控制台，购买流量包

配置如下

2.创建加速域名（域名管理-添加域名）目的获取 CNAME

3.解析域名

针对阿里云域名，依照 步骤

值得注意的主机记录与记录类型搭配的组合 不能与列表中的其他项目冲突

在这一切都完成后，通过WIN+R 输入cmd打开终端，通过 ping 加速域名 来查看是否成功开启CDN

如果出现

如果回显信息包括 . kunlun*.com，则表示CNAME配置已经生效，域名加速也已生效。

访问下自己加速域名下的资源看一看,是否出现了问题?

出现的问题：

1.如果 CDN管理 中的HTTPS显示未开启，而自己确开通了HTTPS（配置了SSL），那么通过HTTPS访问网站资源会报错，说是无法加密解密，我出现这个问题，是因为我使用的certbot配置的SSL,由于挂载得项目需要python2.7等问题，虽然配置SSL成功，但是有一个警告

NGINX configured with OpenSSL alternatives is not officiallysupported by Certbot.

所以出现这个问题后，我不知道是不是因为SSL本身配置的问题

查看 域名管理列表 - 点击加速域名右侧的 管理 ，选择HTTPS配置 强制跳转

配置了 https - http

最终问题得到了解决，资源可以访问到了

2. 配置CDN且预热资源成功，但是总是无法命中，回源怎么办？

进入CDN控制台 -》 域名管理 -》管理 -》缓存配置 -》 添加

地址添加需要缓存的文件后缀，多个以“,”号分隔；添加过期时间和权重，其中权重 1-99 ，权重越高，执行规则越优先

添加完一个后，可以继续点击添加，添加另一个规则。

以我的为例，我需要对视频进行CDN节点加速，则

1. 关闭CDN服务 , 选择列表内的操作域名 最右侧三个点，点开有 停止 与 删除 ，可供操作

2.CDN提供资源的刷新和预热功能。

通过刷新功能，您可以强制CDN节点回源并获取最新文件；

通过预热功能您可以在业务高峰前预热热门资源，提高资源访问效率。

通过本文您可以了解刷新和预热功能的配置方法，也可以查询其操作记录。

刷新操作，将最新内容强制推送至CDN节点 - 进入 CDN控制台 -》 点击 刷新预热 -》 选择操作方式 -》 添加对应内容

如：

刷新

淘汰旧文件，重新获取文件的新版本

当文件有跟新时，需要手动执行刷新操作，将CDN中缓存的历史版本设置为超时，并从源站获取最新的版本。

刷新操作相对于一个触发更新的动作。

如果不刷会有啥问题呢?

用户在访问URL时，命中的是CDN中的旧数据，因此需要“缓存刷新”。

预热

首次发布的文件，主动从源站推送到CDN，让用户访问到CDN时不用回源命中

预热时间

资源预热完成时间将取决于用户提交预热文件的数量、文件大小、源站带宽情况、网络状况等诸多因素。

手动访问加速域名，只是推送数据到离你最近的节点，而不是所有的节点，所以阿里云CDN还是需要预热或刷新同步资源。

cdn支持https吗

目前大部分主流的CDN都可以安装SSL证书，只要去Gworg申请SSL证书拿到对用的CDN证书文件就可以配置实现HTTPS。