对于源站服务器有安全组,防火墙,安全狗等等防护措施的场景,接入CDN后需要在源站服务器做白名单配置,获取回源节点白名单大致有以下四种方案
1、CDN控制台 获取
2、DescribeIpStatus 接口
回源节点常有更新,请定期调用接口获取最新节点信息
3、CDN固定 Request Header
CDN回源有个固定 Request Header ,就是 X-Tencent-Ua: Qcloud
可以在源站服务器做一个判断,回到源站的请求必须携带 X-Tencent-Ua: Qcloud 才能通行
例如可以在NGINX中可以加入下面的规则
if ($http_x_tencent_ua != "Qcloud") {
return 403;
}
4、自定义 Request Header
同样需要在源站服务器的NGINX配置中加入规则,规则方法参考第3种方案
个人比较推荐第3和第4种方案
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。