【CDN 常見問題】CDN協定跟随回源常見問題

作者：烨爍

CDN協定跟随回源功能是CDN産品中提供給HTTPS場景下的功能，但是該功能會對使用者源站有HTTP和HTTPS協定的要求，是以使用者開啟該功能後常會由于不了解該功能的含義導緻通路出現異常或者不符合預計，是以本文将向大家詳細介紹協定跟随回源的設定和常見問題。

産品文檔參考：

CDN協定跟随回源功能

一、基本概念

協定跟随回源功能其含義通過一句話來描述即是根據用戶端到CDN的請求協定決定CDN回源請求的協定。是以該功能主要是在CDN開啟HTTPS協定後，用戶端是可以同時支援發送HTTP或者HTTPS協定到CDN節點上請求資料的。

在

【CDN 常見問題】CDN接入配置及常見問題

文章中我們描述了在設定“源站類型”時使用者是可以設定回源到源站伺服器的80或者443端口，其中80端口對應回源使用HTTP協定，而443端口對應回源使用HTTPS協定。那麼在這種情況下如果沒有開啟“協定跟随回源”功能的場景下就會出現當用戶端向CDN發起HTTP或者HTTPS協定時都會統一回源到源站伺服器的某一個端口上，是以是無法滿足HTTP和HTTPS協定回源響應不同的内容或者回源使用不同的協定的場景的。如果有該需求那麼就需要開啟“協定跟随回源”功能了。

在CDN開啟HTTPS協定後，用戶端到CDN的HTTP/HTTPS請求将分别連接配接到CDN的L1節點的80/443端口上，而開啟“協定跟随回源”功能後CDN也将把L1接收到的HTTP/HTTPS請求直接按照該協定轉發給後端的伺服器，是以開啟“協定跟随回源”功能後之前設定的端口就将失去作用，HTTP協定就會回源到80端口，而HTTPS協定就會回源到443端口。

二、常見問題

1、源站證書設定。如上面所述，開啟“協定跟随回源”功能後用戶端到CDN的L1節點的HTTPS請求都會自動轉發到後端的443端口并需要源站的443端口配置好SSL證書保證可以正常通過HTTPS協定回源拉取得到加密資料。并且要求源站的SSL校驗僅能夠支援單向校驗方式且源站的HTTPS并未使用SNI技術實作（CDN暫時不支援攜帶SNI資訊回源）。

而對于一些不支援HTTPS協定的源站不能開啟“協定跟随回源”，例如使用者的源站為配置證書或者OSS老版本的圖檔處理的域名（img-cn-hangzhou.aliyuncs.com）。

2、源站取消強制跳轉設定。開啟CDN後建議HTTP和HTTPS協定間的強制跳轉功能由CDN的強制跳轉功能實作，避免源站再開啟強制跳轉功能出現重複跳轉。