CDN FAQ

什么是 HTTPS?

HTTPS,是指超文本传输安全协议(Hypertext Transfer Protocol Secure),是一种在 HTTP 协议基础上进行传输加密的安全协议,能够有效保障数据传输安全。配置 HTTPS 时,需要您提供域名对应的证书,将其部署在全网 CDN 节点,实现全网数据加密传输功能。

CDN 是否支持 HTTPS 配置?

又拍云 CDN 目前已经全面支持 HTTPS 配置。您可以上传自有证书进行部署,或前往又拍云后台申请证书

如何配置 HTTPS 证书?

您可以在 CDN 控制台中配置 HTTPS 证书,详情请参见设置 SSL 证书

CDN 有没有方法让用户控制只允许 HTTPS 访问,禁止 HTTP 访问?

使用强制 HTTPS 访问功能。服务-配置-HTTPS-HTTPS 配置,有 HTTPS 访问功能开关,开启后,即使用户发起 HTTP 请求,也会强制跳转为 HTTPS 进行访问。

能提供又拍云 CDN 所有节点的 IP 吗?

出于安全原因,平台暂不支持提供 CDN 节点的 IP 列表,但可以在节点 IP 检测工具查询 IP 归属,详情请参见如何使用 IP 检测工具

又拍云云 CDN 有没有境外加速能力?

又拍云 CDN 目前已经具备境外加速能力。又拍云 CDN 提供了1000+个全球节点,覆盖全球 90 个国家,200 多个城市,通过智能调度,就近访问,有效解决出海业务跨地域延迟高的问题。

接入 CDN 后,源站需要修改配置才能享受加速服务?

基本不需要。但是为了能够达到更好的加速效果,我们建议您先做动静分离,动态文件和静态文件分配在不同域名下,仅需要对静态资源做加速。

哪里可以下载 CDN 访问日志?

您可以在 CDN 控制台中下载 CDN 访问日志,工具箱-日志下载。

CDN 支持 POST 请求吗?

CDN 支持 POST 请求。

CDN 是否支持源站的 Cache-Control 设置?

又拍云 CDN 后台没有任何缓存配置时,默认支持源站的 Cache-Control 设置。又拍云 CDN 加速平台目前的缓存优先级如下:不缓存配置(后台设置) > 自定义缓存配置(后台配置) > 源站缓存配置 > 默认缓存策略。

CDN 是否支持 Gzip 及 Brotli 压缩?

支持的,具体可以参考 如何设置智能压缩?

CDN 加速支持非80端口吗?

目前 CDN 加速的端口支持80、443 两个端口。

CDN 边缘节点和中心节点分别是什么?

CDN 边缘节点是客户实际请求的节点,CDN 中心节点是位于源站服务器与 CDN 边缘节点之间的一个中间层回源服务器。

如何获取客户端真实 IP?

又拍云 CDN 回客户源的时候会带上 X-Real-IP 和 X-Forwarded-For 的请求头下去,值为用户实际访问 CDN 的来源 IP 地址。特别地,为了兼容部分服务端程序,我们额外还提供了 Client-IP 请求头的支持,其值和 X-Real-IP、X-Forwarded-For 相同。

如何配置 CDN 的 IP 黑白名单?

CDN 为您提供了 IP 黑白名单配置功能。您可以根据业务需要对用户请求的源 IP 配置过滤策略,帮助您解决恶意 IP 盗刷、攻击等问题。详情请参见 如何设置 IP 黑白名单?。更多配置问题:如何设置 IP 访问限制如何设置 CC 防护

CDN 是否支持 Range 回源?

CDN 回源请求都是模拟客户端请求的,如果客户端是 Range 请求,那么回源请求也是 Range 的。

CDN 无法完全隐藏 IP 的原因?

  1. 使用 CDN 前,IP 已经暴露。
  2. 服务器上有多个网站,如果其他域名没有用 CDN,也有可能暴露。

配置 CDN 后上传文件有没有大小限制?

您好,CDN HTTP 请求体大小限制最大为 512M,也就是配置 CDN 后,表示能够提交的最大请求 body 限制,适用于 POST 和 PUT 请求。默认为 512 M,用户可以根据业务实际情况将此值调小,例如设置为 1M。

又拍云云 CDN 支持中文域名吗?

目前又拍云 CDN 不支持中文域名(转码之后也不支持)。

CDN 回源能走内网吗?

您好,目前 CDN 回源仅支持走公网。

源站 IP 可以配置多个吗?

您可配置多个源站 IP。当您配置了多个 IP 后,可以配置主、备用线路,CDN 会在主线路根据轮训权重进行轮训访问主线路 IP,当所有主线路 IP 回源失败次数超出阈值,该 IP 默认会在设置的静默时间内,不再向主线路源站回源,这是回去根据轮训权重进行轮训访问备用线路。

关闭加速服务后,服务配置会保留吗?

关闭后的服务配置会保留,但不会继续为您提供加速服务,此时用户请求会返回405状态码。

删除加速域名后,服务配置会保留吗?

删除域名后,但不会继续为您提供加速服务,此时用户请求会返回400状态码。

域名已在工信部进行过备案了,为何添加 CDN 绑定域名失败,并收到站内行提示域名未备案?

备案完成后,一般工信部信息同步以及又拍云 CDN 备案信息拉取均需要一定周期,请您等待24小时后再进行接入。

加速域名 / 源站支持配置端口吗?

  • 加速域名端口:目前 CDN 加速的端口默认支持80、443两个端口,暂不支持其他端口。
  • 源站端口:支持源站地址后配置端口,可配置端口(1 – 65535)。

什么是 CDN 回源 HOST 配置?

回源 HOST 是指 CDN 节点在回源过程中,在源站访问的站点域名。源站与回源 HOST:源站配置的 IP/域名能够指引 CDN 节点回源时找到对应的源站服务器,服务器上可能存在若干 Web 站点,回源 HOST 指明了资源所在的站点。

如何判断 CDN 是否生效?

Ping 域名查看返回结果: 若返回的结果有aicdn.com,则又拍云 CDN 节点接入成功。

wordpress 配置 CDN 加速后,后台登录不上。

wordpress 涉及到一些动态请求和参数请求,如果缓存设置不得当会造成登录异常,建议您将相应的动态文件类型的缓存时间设置为不缓存和参数跟随开启全程跟随,常见动态文件有 .asp 、 .jsp 、 .php 、 .perl 、 .cgi 等

如何控制文件在浏览器的缓存时间?

又拍云 CDN 是支持修改浏览器缓存的。具体可以参考文档如何进行浏览器缓存的设置

如何调整缓存配置的优先级?

缓存优先级目前不支持配置的,又拍云 CDN 加速平台目前的缓存优先级如下:不缓存配置(后台设置) > 自定义缓存配置(后台配置) > 源站缓存配置 > 默认缓存策略。

CDN 自有源可以设置不缓存某种文件吗?缓存时间设置成0,是否就是不缓存?

您可以按照目录和文件类型设置对应的缓存时间。若缓存时间设置为0,即 CDN 节点不缓存该资源,用户每次发送访问请求至 CDN 节点时,CDN 节点都需回源站拉取相应资源。相关缓存设置可参照 如何进行缓存过期配置

缓存过期配置有什么作用?

合理的配置缓存时间,能够有效的提升命中率,降低回源率,节省您的带宽。

CDN 默认的缓存配置是什么?

在域名接入时,默认配置如下:

  • CDN 服务:
  1. 针对静态资源,所有正常状态码(大于等于 200 小于 400)均缓存 8 天。特别地,301 响应缓存 2 小时,302 响应缓存 20 分钟
  2. 针对动态资源,程序会自动识别,则不进行缓存
  3. 对于其他大于等于 400 的不正常响应,则不进行缓存
  • 存储服务:
  1. 对于正常的状态码(大于等于 200 小于 400):8 天
  2. 对于其他大于等于 400 的不正常响应缓存 5 分钟

什么是缓存刷新?

缓存刷新方式有 URL 刷新、目录刷新和 URL 预热。详细操作步骤请参见 如何进行刷新预热

  • URL 刷新是以文件为单位进行缓存刷新。

  • 目录刷新是以目录为单位,将目录下的所有文件进行缓存刷新。

  • URL 预热是以文件为单位进行资源预热。

刷新与预热的区别:

  • 刷新后,会删除该资源在全网 CDN 节点上的缓存。当用户请求到达节点时,节点会回源站拉取对应资源,返回给用户并缓存到节点,保证用户获取到最新资源。

  • 预热后,该资源会提前缓存到全网 CDN 节点。当用户请求到达节点时,可以直接在节点获取到资源。

缓存刷新有什么要求?缓存刷新需要多久生效?

缓存刷新方式有 URL 刷新、目录刷新和 URL 预热。

  • URL 刷新:每次刷新提交的 URL 数量不超过50个,刷新任务生效时间约为5分钟。当文件配置的缓存过期时间少于5分钟时,建议不使用刷新工具,而是等待超时更新。

  • 目录刷新:每次刷新提交的 URL 目录数量不超过10个,刷新任务生效时间约为5分钟。当文件夹配置的缓存过期时间少于5分钟,建议不使用刷新工具,而是等待超时更新。

  • URL 预热:建议不要同时预热太多资源文件,否则会对源站造成回源压力,每次预热提交的 URL 数量不超过50个,预热任务生效时间依据预热文件大小而定,约需要5到30分钟。

CDN 加速节点上的缓存内容是实时更新的吗?

目前 CDN 加速节点上的缓存内容不会实时更新。CDN 节点根据您在控制台配置的 如何进行缓存过期配置 来更新缓存,若您需要实时更新某个文件的缓存,您可以通过 如何进行刷新预热 的手段来进行。

怎么查看缓存刷新的记录?

您可以在 CDN 控制台中查看缓存刷新的记录,详情请参见 操作记录

访问监控中的带宽数据是如何统计的?

各 CDN 节点会实时采集流量数据,上报至计算中心,汇总为域名总流量数据。按照时间周期,使用流量/时间,折算为带宽数据进行展示。 例如: – 某1分钟产生的总流量为6MB,则对应的带宽为(6 * 8)/ 60 = 0.8Mbps。 – 带宽计费时使用5分钟粒度数据结算,则对应带宽值 = 5分钟粒度总流量 ÷ 300秒。

状态码统计会统计所有产生的状态码吗?

会,CDN 统计分析所有的请求记录,只要产生的状态码,都会产生记录下来,方便您排查异常问题。

CDN 流量异常/遭受 DDOS、CC 攻击。

您好,如果您认为业务访问量并非可能达到这么大,可以下载日志根据您的业务访问情况,来做出相关访问限制。CDN 并不清楚您的业务逻辑,所以默认是不会对访问作出限制的,需要您自行按照业务情况去配置,详情请参见 如何下载日志

为避免您的站点被盗刷流量或者遭遇类似 CC、DDOS 等攻击,强烈建议做如下配置:

  1. 防盗链配置:对业务资源的访问来源进行控制,通过对用户 HTTP Request Header 中 referer 字段的值设置访问控制策略,从而限制访问来源,避免恶意用户盗刷。详情请参见 如何配置 Referer 防盗链

  2. IP黑白名单配置:您可以根据业务需要对用户请求的源 IP 配置过滤策略,帮助您解决恶意 IP 盗刷、攻击等问题,详情请参见 如何配置 IP 黑白名单

  3. IP访问限频配置:通过对客户端 IP 在每一个节点每一秒钟访问次数进行限制,进行 CC 攻击的抵御。配置开启后,超出阈值限制的请求会在计数周期内直接返回 403,设置较低频次限制可能会影响您的正常高频用户的使用,请根据业务情况、使用场景合理设置阈值,详情请参见 如何设置 IP 访问限制

这篇文章有帮助吗?

相关文章