CDN 常用知識點
1、常用小知識
HTTPS(安全超文本傳輸協定):
ssl 證書解碼:
http://web.chacuo.net/netssldecoder https://help.aliyun.com/document_detail/27118.html?spm=a2c4g.11186623.6.584.2da11e680ULFUz回源SNI(Server Name Indication):簡單地說這個擴充使得在同一個IP上可以以不同的證書serv不同的域名)。不過,SNI擴充還必須有用戶端的支援,另外本地的OpenSSL必須支援它 開通方法送出工單申請
https://help.aliyun.com/document_detail/111152.html?spm=a2c4g.11186623.6.596.7b1449b37U4q9o驗證方法:curl -voa "https://xxxx.com" --resolve 回源HOST:端口:IP
curl -voa "http://xxxx.com" -x ip:端口
https://www.jianshu.com/p/07c4dddae43aHTTPS 強跳機制
https://help.aliyun.com/document_detail/27133.html?spm=a2c4g.11186623.6.586.24a43430zn0OWuHTTP /2.0
https://help.aliyun.com/document_detail/59894.html?spm=a2c4g.11186623.6.587.50eb17cbD3zcfeHSTS
https://help.aliyun.com/document_detail/95839.html?spm=a2c4g.11186623.6.588.7fc04004Jy9RA7TLS
https://help.aliyun.com/document_detail/95838.html?spm=a2c4g.11186623.6.589.6e4217cb56KmcNHTTP響應頭
https://help.aliyun.com/document_detail/27137.html?spm=a2c4g.11186623.6.600.6759465ezwSwEI配置過濾參數
①保留參數回源,去除參數緩存
②隻針對某個檔案夾、某種檔案類型
range 請求
協定跟随回源
說明:用戶端以https請求,則去源站回源也以https進行回源,源站必須也支援https,不然請求會為502
源站需要同時支援 80 端口和 443 端口,否則有可能會造成回源失敗。
https://help.aliyun.com/document_detail/34949.html?spm=a2c4g.11186623.6.593.533d3e60Osa9H4回源HOST
如果您的一個IP源站綁定了多個域名或站點,就需要指定 回源HOST回到的具體域名,否則回源會失敗
https://help.aliyun.com/document_detail/27131.html?spm=a2c4g.11186623.6.594.50a0723aEonwDohttpstatus:http 狀态碼詳解
https://httpstatuses.com/Chrome浏覽器Network面闆http請求時間分析
https://www.cnblogs.com/zhenwen/p/5827925.htmlcurl -vo /dev/null -x 27.221.34.201:80 "http://f6.market.xiaomi.com/download/AppStore/02456577112f26a5b41b1c800e8ec" -w %{time_namelookup}:%{time_connect}:%{time_starttransfer}:%{time_total}
防盜鍊鍊機制 Referer
防盜鍊功能基于 HTTP 協定支援的 Referer 機制,通過 referer 跟蹤來源,對來源進行識别和判斷。使用者可以通過配置通路的 Referer 黑白名單來對通路者身份進行識别和過濾,進而限制 CDN 資源被通路的情況。
目前防盜鍊功能支援黑名單或白名單機制,訪客對資源發起請求後,請求到達 CDN 節點,CDN節點會根據使用者預設的防盜鍊黑名單或白名單,對訪客的身份進行過濾。符合規則可以順利請求到資源;若不符合規則,則該訪客請求會,傳回403響應碼。 ![nmap –script 使用:nmap-vulners 和 vulscan出現錯誤 ‘/usr/bin/../share/nmap/scripts/vulscan’ found, but will[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)