CDN(Content Delivery Network,内容分发网络)是构建在现有互联网基础之上的一层智能虚拟网络,通过在网络各处部署节点服务器,实现将源站内容分发至全国所有节点,使用户可以就近获得所需的内容。接入CDN可以提升用户访问体验、降低回源带宽费用、降低源站资源投入以及提升安全性等。
百度云加速作为安全CDN产品,为网站提供加速的同时,还提供一系列安全方面的服务:
- 将攻击拦截在CDN节点:攻击不会回到源站;
- 降低源站防护成本:包含普通攻击防护设备的投入以及攻击带宽成本;
- 大流量攻击的清洗成本:由于隐藏了源站,流量攻击都在CDN节点被拦截和清洗,用户无需自建成本极高的防护方案;
- 安全工程能力的积累:安全攻防工程能力的建设并非一日之功,除了完善理论基础外,还需要大量的实践检验以及情报积累,这些对于一般的企业而言,都是成本极高的投入。
那么如何快速的将域名接入CDN呢?本篇以云加速为例,通过详述 CDN 接入配置,以及每个步骤常遇到的问题进行解惑,让客户可以顺利接入CDN。
配置CDN之前首先需要有一个已备案的域名,如果您使用的是海外加速业务,此域名可不备案。
二、开通CDN服务
在使用CDN服务前,需要前往您所使用的产品页面进行注册以及实名认证。使用百度账号或者百度推广账号注册/登录http://su.baidu.com ,完成注册/登录后,根据要求进行实名认证后,前往控制台进行域名接入。
三、域名接入
以云加速为例:进入配置后,输入您的域名,请注意这里必须要填写主域名,比如域名为 www.example.com,则主域为 example.com。
此处需要选择接入方式,云加速接入支持NS方式(默认推荐)和CNAME接入方式,下面就两种接入方式进行介绍:
1、NS方式接入:NS方式是将域名解析托管在云加速上,此种方式配置最为简单,加上云加速DNS拥有更加速智能和安全的解析方案,让您的域名管理起来更加轻松、高效,是默认推荐的方式。
具体操作如下:
在输入域名并选择NS方式点击下一步后,会对已添加的域名做一些常规检查,比如是否备案、网站是否正常访问,是否在云加速的黑名单以内,并扫描您域名的历史子域名记录进行系统直接添加。
如果列表中没有您要添加的子域,则可点击「添加子域名」,列表中会新增一条记录:
类型选择:默认是A记录,即IP地址记录,用于把域名指向一个IP地址。同时可以支持CNAME记录,即别名记录,用于把域名指向另一个域名。
1)子域名:这里填写您需要解析的子域名。Eg:要添加的域名为 www.example.com,则这里写:www
2) 线路:这里是将来访的用户按照运营商进行划分,目前可以分为电信、联通、移动、海外、默认。
3) 指向:用户真实服务器的IP地址,如果是cname回源方式,这里填写用户的回源域名。
4) TTL:生存时间,就是一条域名解析记录在DNS服务器中的存留时间,通常选择「自动」。
完成上述配置后点击创建按钮完成该条解析配置的创建工作。
获取到图中NS记录值后,点击设置完成,然后前往域名注册平台修改NS指向即可。
如何在第三方域名运营商修改DNS
到您的域名商网站上修改DNS,每个域名商的面板都不一样,但你只要看见有“DNS修改”字样的链接点开就没错。以下为阿里云DNS修改页面,将域名的DNS修改为XXXX.ns.yunjiasu.com
2、CNAME方式接入:CNAME是通过第三方(一般为购买域名的厂商)域名运营商添加给定的CNAME记录来进行接入的方案。此种方式每添加或修改一个子域名都要在第三方域名运营商进行同步修改,因此没有NS方式方便,同时DNS解析的速度、智能选路以及安全性等都依赖于第三方DNS,对业务的优化带来一定的不确定性。
具体操作如下:
图中TXT记录是一条域名激活记录,通过在您DNS上配置该记录来激活您的云加速的所有配置。如之前所述一样,如果域名不激活,那么一段时间后会被系统清理掉。
点击“复制”,将CNAME记录复制以便在域名商那边修改解析指向。
如何在第三方域名运营商配置CNAME解析
到您的域名商的网站上修改域名解析,每个域名商的面板都不一样,但你只要看见有“解析设置”字样的链接点开就没错。以下为阿里云域名解析设置:
点击“添加记录”,记录类型选择CNAME(以CNAME方式接入CDN的域名,无论在CDN里添加何种类型的子域名记录,在域名商这里都要选择CNAME记录类型),主机记录填写子域名(上例中填写 www),记录值粘贴从CDN拷贝的CNAME记录。确定后等待解析生效。更改后48小时内生效,一般过一两个小时就能生效。
四、验证解析是否生效
linux/mac系统您可以通过“终端”APP进行查询;windows系统可以通过Win+R或点击左下角的“开始”按钮打开“开始”菜单,从中打开“运行”,进行查询。
1、以NS接入方式为例
2、以CNAME接入方式为例
如何判断解析是否正确?
如果解析出的IP不是源站IP,则说明解析生效了。或者用curl -I IP 来查看解析的IP是不是归属云加速(Server: yunjiasu-nginx)
至此,域名已成功接入CDN ,用户可通过17ce.com 等站长工具进行访问速度的验证,关于CDN的其他配置参见:https://su.baidu.com/help/index.html#/2_kuaisurumen/1_zhuceyujieru.md
一、子域单独关闭:
二、主域关闭,访问回源:
另外,还可通过打开「实时同步」来实现过节点但不加速的效果,所有请求都会实时回源,对线上调试问题十分方便。
一、Error1001网站配置未生效,访问提示1001错误主要有以下原因
- 刚刚在百度云加速添加的域名,云加速需要几十秒的时间同步到节点配置中,稍等片刻刷新页面即可解决。
- 当前节点没有您网站的相关(回源)配置,请登录云加速检查该条解析是否已经正确配置,查看您域名的状态是否是激活完成。
- 域名无备案。
二、Error1016网站配置未生效,访问提示1016错误主要有以下原因
- 网站子域名配置问题,子域名未添加、刚刚删除或设置有误;
- 在云加速中已删除域名,但本地localDNS还解析到云加速节点,因域名已删除CDN节点无配置导致。
如出现1016错误提示,请检查对应子域名配置是否正确;如您需要删除云加速中添加的域名,请在确保您网站域名解析已经全部解析到您当前域名服务商的配置后再删除(通常全球解析完成更新需要48-72小时)。
三、常见的“5XX”故障代码含义
这类状态码代表了服务器在处理请求的过程中有错误或者异常状态发生,也有可能是服务器意识到以当前的软硬件资源无法完成对请求的处理。
- 500:多见服务器返回,服务器错误
- 502:网关回源超时
- 520:web server返回了一个未知的错误,该错误大多数为以下几种情况:1)回源连接被reset,多数是防火墙拦截 。 2)http头信息超过了云加速设定的大小。3)回源请求成功,但是返回了一个空值。4)源站存在错误的http响应
当用户在使用过程中出现了以上报错,请按照以上解决方案进行初步解决,如果在此过程中遇到阻断性问题,可联系云加速企业QQ:4008768800,由云加速技术支持为您提供服务