展开

关键词

【最佳实践】巡检项:内容分发网络(CDNHTTPS开启

问题描述 接入CDN以后就可以采用HTTP访问,出于安全考虑,我们建议用户均开启HTTPS加强安全防护 。 配置 HTTPS 时,需要提供域名对应的证书,将其部署在全网 CDN 节点,实现全网数据加密传输功能。 开启HTTPS以后可以显著提升如下优势: 防流量劫持 全站 HTTPS 是根治运营商、中间人流量劫持的解决方案,不仅可以杜绝网页中显示的小广告,更可以保护用户隐私安全。 查看配置 点击『域名管理』--》选中『HTTPS』配置 如果出现『配置证书』按钮,说明没有配置HTTPS image.png 如果出现如下证书列表,则标明已经配置了HTTPS,并且可以看到该域名配置的证书类型及到期时间 HTTPS证书才能开启HTTP2.0, HSTS,OCSP以及QUIC 在证书过期前需要更换证书,防止证书过期引起HTTPS访问失败 如果加速域名服务区域为全球,则所配置的 HTTPS 证书会境内、境外一起生效

9760

CDN-使用HTTPS协议回源

互联网上存在各种劫持,防不胜防,建议网站采用HTTPS(同时配置HTTP强制跳转HTTPS) 强烈推荐CDN配置HTTPS证书,开启强制跳转,回源协议选择HTTPS,不推荐选择HTTP和协议跟随 image.png image.png 测试验证CDN回源是否采用HTTPS协议 在源站服务器配置HTTPS站点(使用自签的HTTPS证书) image.png image.png 源站服务器NGINX日志记录CDN回源请求使用的是 HTTPS协议 image.png 最终结论是CDN回源确实采用HTTPS协议,同时也推荐使用HTTPS协议,因为CDN回源也是通过公网的,也会存在劫持的情况 细心的朋友会发现源站服务器使用了自签的HTTPS 证书,这类证书是不被信任的,但是CDN还是能够正常请求源站服务器获取到资源,这说明CDN回源是不校验证书的,源站服务器使用自签HTTPS证书或者网上申请的HTTPS证书都是可以的

33000
  • 广告
    关闭

    内容分发网络CDN专场特惠,流量包0.06元/GB起

    一键接入,全球加速!提供全球范围内快速、稳定、智能、安全的内容加速服务,支持图片、音视频等多元内容分发

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    降低 CDN 付费 HTTPS 流量消耗实践总结

    从明月下定决心开始使用又拍云 CDN 的时候,就有一个问题困扰着我,那就是 CDN 流量消耗是越来越大,最夸张的时候一天流量消耗达到了惊人的 2G 多了,这对于 HTTPS 付费流量来说成本不低呀! 为了降低 CDN 流量消耗,明月还在 CDN 里启用了“源站资源迁移”,这是又拍云 CDN 都有的,有点儿类似七牛云但又有一些区别,又拍云官方的介绍是“可将源站静态资源无缝迁移到又拍云存储,当客户端下次访问相同的资源时 在又拍云 CDN 支持了“最低 TLS 版本功能”和“智能压缩功能”后(可参考【又拍云 CDN 又增添两大给力功能支持】一文),明月第一时间都开启了(又拍云 CDN 和“云存储空间”都开启了支持),在服务器端也对最低 至此, CDN 流量损耗终于算是“止损”成功了,再次压缩了 CDN 成本的支出! CDN ,虽然是付费的 CDN ,但是运用好了其实是花不了多少钱的,不要犹豫了,快来注册激活吧:又拍云 CDN

    57730

    WordPress建站快速优化指南之HTTPS+CDN优化方案

    WordPress建站快速优化指南之HTTPS+CDN优化方案分享,因为近期自己的网站wordpress建站吧做了一些优化,短期取得了不错的效果,现在简单分享一下心得; ? 1、网站尤其是新站一定要记得做Https,百度对HTTPS站点的扶持态度是很明确的说明了的;HTTPS将作为优质特征之一影响搜索排序。 百度搜索资源平台目前已经完美支持HTTPS验证,并为HTTPS准备了相应的数据提交接口,第一时间对HTTPS进行数据接收。 ? 对于HTTPS站点,百度蜘蛛和百度收录策略都进行了相应升级。 根据不同情况,百度会对HTTPS站点进行一定程度的优先展现。 2、CDN加速也非常的重要,能做尽量做;CDN是Content Delivery Network的简称,即“内容分发网络”的意思。 一般我们所说的CDN加速,一般是指网站加速或者用户下载资源加速。CDN基本思路就是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。 ?

    47720

    WordPress使用腾讯云CDN配置教程(https

    1.介绍 1.1前言 本站域名,服务器,对象储存,CDN全部都用的腾讯云的,不要问为什么(joke还是个孩子)。 腾讯云的cdn使用还是比较简单的。 1.2腾讯云CDN介绍 CDN:内容分发网络(Content Delivery Network),通过将服务内容分发至全网加速节点,利用全球调度系统使用户能够在就近节点获取所需内容,有效降低访问延迟,提升服务可用性 - 腾讯云CDN新开通每个月送50G流量,5个月后每个月送10G,像我这种个人使用的小博客一般都够用了。 - 使用的要求:需要注册腾讯云账号并实名认证,域名必须备案才能使用。 2.使用教程 2.1添加加速域名 image.png 进去cdn管理界面,点添加域名,重点是源站设置,如果你是服务器就直接写你服务器的ip,如果你是空间就填写你空间域名提供给你的解析ip或者解析域名 (主要是防止盗用链接的) 2.2.6高级配置(重点) image.png image.png 2.3HTTPS达到A+ 一般情况下配置以上内容就算配置完成了 如果你想让你的站点在使用cdn后检测

    3K40

    分享一个支持httpsCDN及启用SSL后续问题汇总

    在分享这些问题之前,我先分享一个国内支持 httpsCDN,让个人博客也能无忧启用 https,而不暴露真实 IP。 我现在用的是腾讯云内测的支持 httpsCDN,其他人也就暂时用不了。 本以为国内基本就没有其他支持 httpsCDN 了,结果晓庄等几个博主留言分享了一个支持 httpsCDN——VeryCloud。 周末抽空了解并试用了下,发现真不错! 强制 https 访问,这是腾讯云 CDN 都没有的功能,云端提供了!本来我还更高兴的! = POST ) { rewrite (.*) https://zhangge.net$1 permanent; } ④、CDN 公共库 支持 httpsCDN / 又拍云 CDN 公共库:http://jscdn.upai.com/ ⑤、http 被缓存 这个问题是我在用腾讯 CDN 的时候出现的,原因是因为腾讯云 CDN 不支持设置强制 https 跳转,而且还会缓存

    8.1K70

    接入cdn以后访问https正常但访问http不正常

    ,我们的问题原因就逐渐清晰: a.HTTPS访问场景 当用户用Https访问时, 协议跟随回源会用https回源访问, 这时源站正常响应httpsCDN收到以后正常返回客户的200,完成一次正常回源请求 HTTP访问场景 当用户用Http访问时, 协议跟随回源会用http回源访问,这是源站发现是http请求,301强制跳转成https location给cdn, 但因【回源跟随301/302配置 】不支持https方式、会继续以http方式回源站,整过程简化为:http->https->http, 因此造成回环请求,CDN检测到回环请求以后返回给客户端423. image.png 从上述分析可以看到, 正式由于源站设置了https强制调整的同时, 又设置了回源跟随301/302和协议跟随回源,才造成了接入cdn以后用户用https访问正常, 用http访问不正常 解决方案 对于此case,如果源站设置了https强制跳转,可以通过如下2种方法解决: 方法1:关闭回源跟随301/302 方法2:开启https回源 小结 这里我们可以看到,CDN加速网站输入账号密码点登陆无反应这种类似的案例一般也可以先检查一下是否有类似的设置

    1K91

    接入cdn以后访问https正常但访问http不正常

    的强制跳转,把整个访问流程用下图描述并分析,我们的问题原因就逐渐清晰: a.HTTPS访问场景 当用户用Https访问时, 协议跟随回源会用https回源访问, 这时源站正常响应httpsCDN HTTP访问场景 当用户用Http访问时, 协议跟随回源会用http回源访问,这是源站发现是http请求,301强制跳转成https location给cdn, 但因【回源跟随301/302配置 】不支持https方式、会继续以http方式回源站,整过程简化为:http->https->http, 因此造成回环请求,CDN检测到回环请求以后返回给客户端423 image.png 从上述分析可以看到 , 正式由于源站设置了https强制调整的同时, 又设置了回源跟随301/302和协议跟随回源,才造成了接入cdn以后用户用https访问正常, 用http访问不正常。 解决方案 对于此case,如果源站设置了https强制跳转,可以通过如下2种方法解决: 方法1:关闭回源跟随301/302 方法2:开启https回源 小结 这里我们可以看到,CDN加速网站输入账号密码点登陆无反应这种类似的案例一般也可以先检查一下是否有类似的设置

    14020

    借助腾讯云 CDN 开启全站 https 及问题解决分享

    自从百度推荐全站 https 以来,一直就想让博客跟上这个节奏。可惜,国内所有的免费CDN都不支持https。 偶尔的心血来潮,百度了一把支持httpsCDN,打开了腾讯云的一个Q&A: 1.3 CDN 支持 https 吗? https 目前处在邀请测试阶段,暂时还不提供申请,还请谅解。 [image.png] 一、http回源 腾讯云CDN默认是http回源,这样就有一个问题:因为我们要全站https,不想有http, 那么势必需要将http的请求301到https上。 因此,腾讯云CDN偶尔会缓存网站的http结果,导致强制跳转https失效!结果就是访问http页面也不会自动跳转了。 六、整理总结 全站https已有3天,总体还是不错的!不过,腾讯云CDNhttps功能目前还在邀请测试阶段,所以想尝鲜的小伙伴就只能耐心等待正式公测了。

    7.5K10

    借助腾讯云CDN开启全站https及问题解决分享

    自从百度推荐全站 https 以来,一直就想让博客跟上这个节奏。可惜,国内所有的免费 CDN 都不支持 https。 偶尔的心血来潮,百度了一把支持 httpsCDN,打开了腾讯云的一个 Q&A: 1.3CDN 支持 https 吗? https 目前处在邀请测试阶段,暂时还不提供申请,还请谅解。 一、http 回源 腾讯云 CDN 默认是 http 回源,这样就有一个问题:因为我们要全站 https,不想有 http, 那么势必需要将 http 的请求 301 到 https 上。 因此,腾讯云 CDN 偶尔会缓存网站的 http 结果,导致强制跳转 https 失效!结果就是访问 http 页面也不会自动跳转了。 五、整理总结 全站 https 已有 3 天,总体还是不错的!不过,腾讯云 CDNhttps 功能目前还在邀请测试阶段,所以想尝鲜的小伙伴就只能耐心等待正式公测了。

    1.3K50

    WordPress使用腾讯云CDN配置如何实现https访问?

    WordPress使用腾讯云CDN配置如何实现https访问? 最近有很多站长朋友问腾讯云CDN配置如何实现https访问?下面小编赵一八笔记以WordPress模板为例,希望能够帮到大家。 腾讯云cdn.jpg 一.腾讯云CDN介绍 CDN:内容分发网络(Content Delivery Network),通过将服务内容分发至全网加速节点,利用全球调度系统使用户能够在就近节点获取所需内容 二.腾讯云CDN使用教程 2.1添加加速域名 进去cdn管理界面,点添加域名,重点是源站设置,如果你是服务器就直接写你服务器的ip,如果你是空间就填写你空间域名提供给你的解析ip或者解析域名。 (官方解释:当5分钟内产生的带宽超出所设置值时,可以根据配置关闭CDN服务,或请求直接返回源站。) HTTPS配置:开启强制跳转HTTPS,并设置转跳301,(转跳302对收录有一定的影响),大家可以百度一下。301和302区别。

    49420

    如何针对网站CDN的识别和绕过?

    若不唯一,则目标网站可能存在CDN 相关工具网站有: https://asm.ca.com/en/ping.php/ http://ping.chinaz.com/ https://ping.aizhan.com 如何绕过CDN? 1.通过子域名 由于CDN也不便宜,所以有些站点的主站使用了CDN,或者部分域名使用了CDN,某些子域名可能未使用。 查询网站有: https://dnsdb.io/zh-cn/ https://x.threatbook.cn/ http://toolbar.netcraft.com/site_report? 查询网站: https://asm.ca.com/en/ping.php 6.Zmap zmap扫全网 相关文章 7.查询Https证书 https://censys.io/ 这个网址会将互联网所有的 若目标站点有https证书,并且默认虚拟主机配了https证书,我们 就可以找所有目标站点是该https证书的站点。

    32330

    如何使用腾讯云CDN 及腾讯云CDN的详细配置教程

    一:腾讯云CDN的开启办法 腾讯云CDN付费流量购买地址:https://buy.cloud.tencent.com/cdn_package 腾讯云CDN后台地址:https://console.cloud.tencent.com /cdn/ 腾讯云CDN后台管理界面如上图。 这里以https://d.abc.com/为例。给大家做一个演示。 请参考图片中的信息填写样式,进行填写。 红圈处圈起来的地方,请不要勾选,因为一旦勾选了之后,在CDN这里就会过滤掉? 至此,如果你的网站没有设置https,则腾讯云CDN加速已经全部完成了,如果网站设置了https,那么你就需要继续向下看。 四:CDNhttps设置 点击高级设置-->HTTPS设置 然后在新打开的页面,上传你的证书和私钥 至此,HTTPS网站的CDN配置亦已结束。

    11.2K41

    腾讯云cdn问题 Q&A

    https://cloud.tencent.com/document/product/228/2939#.E5.8A.A0.E9.80.9F.E5.8E.9F.E7.90.86 接入使用cdn服务首先要保证两点 计费模式可以查看此文档:https://cloud.tencent.com/document/product/228/2949 Q:流量包能不能退货 A:不能 Q:接入CDN需要满足哪些条件 A: 如果Winsock最后使用http/https来访问,CDN就支持。 Q:主备源切换机制 A:1、当回源请求至主源站错误(包括 4XX、5XX 错误码及 TCP 连接错误)后,会直接回源至热备源站。 Q:缓存时间为0访问时会怎样 A:刷新时间设置为 0 时,不缓存,所有请求转发至源站 https://cloud.tencent.com/document/product/228/6290 Q:源站https 详情请查看:https://console.cloud.tencent.com/cdn/statistics/usage Q:是否支持泛域名接入 A:支持 Q:CDN支持哪些端口访问 A:支持443,80,8080

    1.6K40

    相关产品

    • 内容分发网络 CDN

      内容分发网络 CDN

      内容分发网络(CDN)通过将站点内容发布至遍布全国的海量加速节点,使用户可就近获取所需内容,避免网络拥堵、地域、运营商等因素带来的访问延迟问题,有效提升下载速度、降低响应时间,提供流畅的用户体验。

    相关资讯

    热门标签

    扫码关注云+社区

    领取腾讯云代金券