- 综合排序
- 最热优先
- 最新优先
- 来自专栏一直在努力的Java菜鸡er
CDN源站地址踩坑
CDN源站地址踩坑 为什么官方推荐域名作为源站地址呢,我个人理解是考虑像nginx负载均衡一样的,一个域名下有多个实例ip,每次轮询,但配置CND后,电信用户访问时会优先去电信运营商那个ip。 下面放出我在阿里云社区和腾讯云社区看到的帖子 引自腾讯云社区: 源站类型:自有源 源站地址:source.yeruchimei.top:8080 源站地址填写为域名最大的好处是,当你的源站拥有多个运营商的 建议:能选择源站地址为域名最好是选择为域名。 引自阿里云社区: ReCDN加速源站域名怎么填哦? 如果你原来的域名是img.aaa.com,ip地址是1.1.1.1 想通过cdn加速img.aaa.com,此时填写源站时可以选择ip类型,填1.1.1.1 或者选择域名类型,这时候就需要再申请一个 ) 问题四: 先将source.yeruchimei.top域名做DNS解析,得到具体的IP地址102.102.102.102(因为源站没有合适对应的教育网运营商IP,所以CDN会自动帮其选择最优的
2.2K10编辑于 2022-06-15 - 来自专栏HACK学习
绕过CDN找到源站的思路
绕过CDN的思路 网上有很多绕过CDN的思路,但是存在很多问题,以下是收集并总结的思路。 站在站长的角度,不可能每个站都会用上CDN。 站在DNS服务商的角度,历史解析记录可能不受CDN服务商控制。 站在CDN服务商的角度,提供CDN服务的区域有限制,CDN流量有限制。 查找子域名或者父域名对应IP 查非子域名旁站 通过搜索引擎查找公网上的相同站点(开发环境,备份站点等) MX、TXT记录 对比全网banner 获取目标站点的banner,在全网搜索引擎搜索,也可以使用 可以通过互联网络信息中心的IP数据,筛选目标地区IP,遍历Web服务的banner用来对比CDN站的banner,可以确定源IP。 服务商 入侵CDN服务商 根据CDN解析特性获取源IP(如www.crimeflare.com) 耗尽CDN服务流量,暴露真实IP
2.4K50发布于 2019-08-06 - 来自专栏用户8715145的专栏
cdn怎么到源站获取数据?cdn具备哪些特点?
cdn怎么到源站获取数据?cdn的特点是什么? cdn怎么到源站获取数据? 为了帮助大家更好地理解这个问题,先来介绍下cdn与源站各自的含义,cdn就是内容分发网络的意思,它具有自动化、智能化等多种特点,源站可以被理解成为源头的站点,也就是指上级服务器,它代表了用户的源站主机地址 cdn从源站获取数据的基本原理是对各种缓存服务器进行广泛采集,这个过程看似复杂,其实可以在极短时间内完成,然后将这些资源分布到用户集中访问的网站里面,这就能够使得用户访问网站的速度变得更快,cdn还会利用全局负载技术 cdn具备哪些特点? 上文讲解了cdn怎么到源站获取数据,现在来看看cdn的特点。 cdn怎么到源站获取数据?上文内容就是对该问题的介绍,并且讲解了cdn的特点,cdn技术还可以实现宽带优化,它可以起到减少服务器过载以及分担网络流量等作用。
2.8K20发布于 2021-09-24 - 来自专栏johnnyxsu技术交流分享
CDN源站可用性测试工具
目前较大规模的网站在搭建时都会使用CDN的架构,以提高用户访问网站的速度。如果访问量较大话一台服务器的性能已经不能够满足当前的业务需求,此时往往都用到负载均衡,其后端绑定多个服务器的架构。 本文提供一个功能较为齐全的源站可用性测试工具,用来快速检测源站资源不一致的问题。 /CDNSourceTest.git 工具介绍 sourcetest.sh 为shell测试脚本,能够针对多个源站发起指定次数的HTTP或HTTPS请求,来检测多源站可用性。 如果是http请求,只需要指定源站的监听端口就可以进行测试,测试结束后会打印相关的测试结果信息。 image.png 如果测试有非200的状态码,会打印异常源站。 image.png 和HTTP请求一样,如果测试有非200的状态码,会打印异常源站。如果没有会提出源站正常。 希望通过该工具能工简化多源站一致性的方法,如果有任何想法,欢迎私信。
5.4K272发布于 2019-07-06 - 来自专栏腾讯云 CDN 专家服务
cdn节点访问失败,源站测试正常,节点异常?
案例背景: cdn节点测试访问异常,出现空响应,直接访问源站正常,这里看起来像是节点出现异常。 问题描述: 通过cdn节点访问出现rst,绑定源站访问正常。 2)在linux上通过curl或者wget测试,可以复现。 image.png 3.通过分析日志看到节点是有发起回源请求的,这里是有发起回源请求的,但是回源节点回源失败。 image.png 4.绑定复现节点测试,在源站抓回源包流,抓包命令: tcpdump -n host 回源节点ip -w . /target.cap image.png 可以看到在节点与源站建联成功之后,源站发rst导致回源失败,从而cdn节点访问失败。 解决方案: 可以通过接口拿到cdn侧回源层ip,检查下源站是否对这些回源层ip有封堵。
4.9K80发布于 2020-12-30 - 来自专栏摸鱼
以 CDN 为基础保护网站的源站 IP
作为一个个人站长,我认为保护自己那脆弱可怜幼小无助的源站ip不被人发现,是一件非常有必要的事;而如果我们想要保护自己的源站IP的话可以先思考一下如何找到别人源站的IP。 如何寻找其他人的源站IP1.直接 Ping 域名对于没有任何防备(不怕你直接打)的网站我们可以使用cmd直接 Ping 他的域名图片直接就能得到他的源站IP2.通过 NGINX 的“特性”间接获取源站IP 例如 cloud.tencent.com ,我们直接Ping的话会发现该网站套了CDN,无法获取源站IP,而我们通过 https 协议访问该网站源站下某个IP(42.194.253.127)时,可以发现 图片图片图片3.通过历史解析记录分析源站IP(该方法适用于解析过IP地址然后套了CDN但是没有更换源站的网站)这里我们用到的网站是 https://securitytrails.com/ (需要注册并登录 ---现在我们知道了如何寻找别人的源站IP,那么针对上面的方法,我们就可以尝试着去保护自己的源站 IP如何保护自己的源站IP1.给你的网站套上 CDN 或 ECDN首先,也是最重要的一点,给你的网站套上
5.8K102编辑于 2022-06-19 - 来自专栏雨落秋垣
CDN 及其他手段隐藏源站 IP 的综合方法
隐藏源站IP是网络安全的重要措施,可以有效防止DDoS攻击、恶意扫描和数据泄露。以下是利用CDN及其他技术手段隐藏源站IP的详细方法。 一、使用CDN服务隐藏源站IP1.基础CDN配置方法CDN通过分布式节点缓存内容并作为反向代理,使用户只能看到CDN节点的IP地址而非源站真实IP。 "管理"在"回源配置"中设置回源端口为443(HTTPS协议)开启"协议跟随回源"功能,使CDN回源协议与用户请求协议一致2.高级CDN配置技巧回源SNI设置:当源站为单个IP提供多个域名服务时,必须配置回源 节点IP、管理IP访问源站定期审查和更新白名单结合fail2ban等工具防止暴力破解五、其他辅助技术手段1.禁用ICMP响应禁止服务器响应ICMP请求,使攻击者难以通过ping发现服务器。 、智能路由等2.源站更新后CDN缓存未及时更新解决方案:设置合理的缓存过期时间提供手动刷新缓存接口使用CDNAPI实现自动化缓存刷新3.配置不当导致IP泄露常见错误:主域名(example.com)和www
1.1K10编辑于 2025-08-15 - 来自专栏技术小生活
CDN节点和源站结果不一致
知识点 CDN作为分布式加速系统,不管如何,只是作为加速,不会对资源更改,返回给客户的内容需要和源站保持一致 问题描述 客户端请求经过CDN节点与直接访问源站的结果不同 问题分析 当客户端请求到达CDN 节点后,会进行下列判断 命中缓存且缓存数据没有过期 CDN节点直接返回结果给客户端 未命中缓存 CDN节点转发客户端请求,同时在HTTP Request Header请求头中追加一些特定的参数,最终请求源站 CDN节点追加的特定参数 Via: cn2**6.l1, vcache10.cn**36, l2cn**5.l2, cache28.l**35 Eagleeye-Traceid: 24689aa4*** 小结 用户通过 URL 进行资源访问时,真实的客户访问资源时并不会关心节点和源站资源是否一致,一般都是cdn厂商的客户反馈访问节点和直接访问源站结果不一致或者节点回源拉取资源后和源站资源不一致,当用户通过 疑问 哪些某些情况下,源站对于HTTP Request Header请求头中追加的特定参数会有不同的处理方式 当客户端请求到达CDN节点后,谁来判断是否命中cdn节点且缓存是否过期
2.8K40编辑于 2022-01-11 - 来自专栏腾讯云智能顾问
【最佳实践】巡检项:内容分发网络(CDN)备用源站
问题描述 若巡检结果为缺少配置热备源站,则表示在CDN回源层面,当源站出现故障或者响应超时时,无备用源站可用,则无法保障业务的持续性访问。 解决方案 您可以为您的主源站添加热备源站,所有回源请求均会先访问主源站,若返回为 4XX/5XX 错误码,或链接超时、协议不兼容等情况后,会再次回源至热备源站进行资源拉取,保障用户回源高可用。 支持针对热备源站独立配置源站地址和回源 HOST。 具体操作指引见<如何设置源站>,操作截图如下: 注意事项 热备源的源站类型不支持 COS 源和第三方对象存储。 若主源站开启了 IPv6 源站,则不支持添加热备源站。 热备源站不支持配置权重。
3.1K30编辑于 2022-04-13 - 来自专栏深白小栈
网站教程:利用宝塔nginx反代自建CDN加速隐藏源站
因为闲置了一台美国小鸡,加上习惯性不暴露源站ip,所以就打算用境外这台机子对源站进行反代加速,顺带隐藏源站ip,原理就不说了,一看就会,下面开始教程。 自定义host 准备两台宝塔面板的服务器,一台源服务器A,一台反代服务器B,把网站放在A服务器,然后解析一条线路在B服务器上,然后在B服务器上下载我的工具箱,并修改host,ip填A服务器的,域名填你的网站域名 然后源站有证书的,设置一下ssl证书。 设置反向代理 在服务器添加反向代理,输入你的网站域名,缓存时间设置180分钟即可,如图。
9.5K20编辑于 2023-02-22 - 来自专栏小黑博客
开启CDN获取源IP
打开nginx配置,http模块填写如下内容: set_real_ip_from 0.0.0.0/0; real_ip_header X-Forwarded-For; 图片 原理未知
3.1K10编辑于 2022-12-28 - 来自专栏葫芦
teg cdn回源迁移
回源机群进程信息: 1.master回源机:lysnc rsync nginx 2.slave回源机:nginx 3.master和slave配置ssh免密,以便lsync同步数据 数据流信息: 1.业务发布时通过 rsync 将文件同步到 回源master。 2.master通过lsync将文件同步于回源机群。 3.cdn通过访问回源机群nginx 拉取文件。 迁移前逻辑架构如图: ? 迁移步骤 1.新机器中选一台作为master其余为slave。 2.在老的master上添加新回源机群指向,开始同步数据。 同步中逻辑架构如图: ? 3.待数据同步完成后,新回源master 增加新回源slave集群指向保持数据同步。 4.业务svr修改指向为新回源master,cdn修改指向为新回源机群。 5.下架老回源机群。 迁移后逻辑架构如图: ?
2.2K20发布于 2019-04-17 - 来自专栏yiwei的专栏
客户容灾案例--利用CDN备份源站实现COS双写双读
读请求 和方案一相比,用户读请求仍然使用CDN进行加速。不同的是,这里可以引入腾讯云CDN的热备源站能力,来实现备份源站的热备份。 备份源站的配置方法如下: 1、进入CDN控制台域名管理页面(https://console.cloud.tencent.com/cdn/domains),点击添加域名。 源站地址:主COS存储桶的访问域名,可在对应存储桶的概览页面查看到 回源host:同COS源站地址 image.png 2、域名新建成功后,进入刚刚新建的域名详情界面,点击【添加热备源站】按钮,添加自有源站 image.png CDN热备源站注意事项 CDN热备源站的逻辑是在主源站访问失败的情况下有兜底处理逻辑,但是无法根据主存储桶的健康状态切换成被存储桶。 但是在场景2中,每次访问对象会存在至少5s的延时,部分业务场景下就会存在问题。在场景2的实际测试中,客户端基本可以在6s以内获取资源,后续访问相同资源,会触发CDN缓存直接返回,而无需回源。
2.3K50发布于 2021-10-18 - 来自专栏程序员小明
这就是CDN回源原理和CDN多级缓存啊!
回源域名一般是cdn领域的专业术语,通常情况下,是直接用ip进行回源的,但是如果客户源站有多个ip,并且ip地址会经常变化,对于cdn厂商来说,为了避免经常更改配置(回源ip),会采用回源域名方式进行回源 常规的CDN都是回源的。即:当有用户访问某一个URL的时候,如果被解析到的那个CDN节点没有缓存响应的内容,或者是缓存已经到期,就会回源站去获取。如果没有人访问,那么CDN节点不会主动去源站拿的。 spm=a2c4e.11153987.0.0.419f6ec5UvPSJ1 CDN本来是给我们的网站加速的,但是有时会因为不合适的回源策略给服务器带来负担,只有选择正确的策略才能给自己的网站带来更高的访问效率 CDN缓存的缺点 CDN的分流作用不仅减少了用户的访问延时,也减少的源站的负载。 当客户端向CDN节点请求数据时,CDN节点会判断缓存数据是否过期,若缓存数据并没有过期,则直接将缓存数据返回给客户端;否则,CDN节点就会向源站发出回源请求,从源站拉取最新数据,更新本地缓存,并将最新数据返回给客户端
17.4K80发布于 2019-05-31 - 来自专栏幻影网络科技
kangle穿刺及cdn回源配置
数据库的填写 详见图片画框处 输入我给你的账号密码 确保上面两处“域名”,“数据库”全部配置完成点击提交即可 初始化服务器 点击kangle导航栏的初始化服务器 然后点击确定即可 ##2. .52hyjs.com/usr/themes/handsome/assets/img/emotion/aru/speechless.png" class="emotion-aru"> 别着急 接着往下看 利用cdn 加速去掉端口 加快访问速度 CDN加速(全球加速又拍云 国外免费加速) 本篇主要讲解 国外免费CDN 打开网站注册 传送门 注册成功后 登录成功后 点击站点管理 增加站点 选择你需要的产品 kangle里面分配给你的那个域名 切记一定要加上端口号 详见图片 点击确认后会给你分配一个 CNAME记录值 这时候 就去你的域名注册商那里 解析你的域名到这个CNAME记录值就可以了 又拍云CDN 本站免费提供虚拟空间 he 二级域名服务 可联系站长开通 2019.10月后生效
4.6K10编辑于 2022-11-08 - 来自专栏技术道路人生
CDN-回源超时时间
回源配置中有个【回源超时配置】,可修改项有【TCP连接时间】和【回源加载时间】 TCP连接时间:CDN与源站服务器建立连接(TCP三次握手)的时间,如果在指定时间内CDN还无法正常连接到源站服务器,则CDN 1、CDN节点有异常,但如果也有其他CDN节点与源站服务器建立连接失败,那可能是源站服务器的问题 2、源站服务器配置了防火墙、安全狗,安全组,将CDN节点给拦截了 3、源站服务器性能超载,带宽爆满 4、 源站服务器针对单个客户端IP做了访问次数限制 回源加载时间:CDN与源站服务器建立连接成功后,如果在指定时间内源站服务器还未将数据传给CDN,则CDN主动断开 举个栗子:CDN与源站服务器建立连接之后 发起HTTP请求,源站服务器接受了CDN的HTTP请求,但源站服务器拒绝从8011端口传数据出去给CDN,那CDN也就没办法收到源站服务器发送出去的数据了,10秒之后CDN主动断开连接 image.png 发起HTTP请求,但源站服务器拒绝了CDN的HTTP请求,源站服务器收不到CDN发起的HTTP请求,那也就没办法传数据给CDN了,10秒之后CDN主动断开连接
3.7K30发布于 2021-09-28 - 来自专栏Mr_du
腾讯云cdn回源ip获取
背景: 安全性考虑(假装safe)源站做了访问策略,限制了访问ip,接入cdn后回源的都是cdn节点信息,那么如何获取呢??? ---- 找到了一篇接口文章(https://cloud.tencent.com/document/product/228/7364)用于查询 CDN 所有回源层 IP 列表。 utf-8') hexstring = hmac.new(secretkey, source_str, hashlib.sha1) base64s = binascii.b2a_base64 ','/v2/index.php',{}) print(sign) 替换其中的API密钥即可,密钥获取:https://console.cloud.tencent.com/cam/capi 输出参数 : image.png 请求示例: image.png 得到最终所有回源IP,添加到源站白名单即可。
28K71发布于 2019-06-26 - 来自专栏技术道路人生
CDN-境内境外回源路径
加速区域选择【全球】,源站只使用国内云服务器,测试结论如下 1、当用户访问到国内节点时,CDN使用国内的回源节点进行回源,最终回源到国内云服务器(源站) image.png 国内用户:129.211.208.231 国内CDN节点:220.194.88.144 完整访问路径:国内用户 -> 国内CDN节点 -> 国内云服务器 2、当用户访问到海外节点时,CDN使用海外的回源节点进行回源,最终回源到国内云服务器( 源站),这里有个问题,使用海外CDN节点回源到国内云服务器存在跨境,有可能无法正常回源 image.png 海外用户:43.129.95.138 海外CDN节点:119.28.165.12 完整访问路径 :海外用户 -> 海外CDN节点 -> 国内云服务器 注意:海外CDN节点 -> 国内云服务器,这段路径存在跨境,可能影响正常回源 解决方案 1、使用2个源站,1个国内云服务器和1个海外云服务器,国内 CDN节点回源到国内云服务器,海外CDN节点回源到海外云服务器 推荐架构: 1)国内用户 -> 国内CDN节点 -> 国内云服务器 2)海外用户 -> 海外CDN节点 -> 海外云服务器
4.9K00发布于 2021-09-27 - 来自专栏技术道路人生
CDN-使用HTTPS协议回源
互联网上存在各种劫持,防不胜防,建议网站采用HTTPS(同时配置HTTP强制跳转HTTPS) 强烈推荐CDN配置HTTPS证书,开启强制跳转,回源协议选择HTTPS,不推荐选择HTTP和协议跟随 image.png image.png 测试验证CDN回源是否采用HTTPS协议 在源站服务器配置HTTPS站点(使用自签的HTTPS证书) image.png image.png 源站服务器NGINX日志记录CDN回源请求使用的是 HTTPS协议 image.png 最终结论是CDN回源确实采用HTTPS协议,同时也推荐使用HTTPS协议,因为CDN回源也是通过公网的,也会存在劫持的情况 细心的朋友会发现源站服务器使用了自签的HTTPS 证书,这类证书是不被信任的,但是CDN还是能够正常请求源站服务器获取到资源,这说明CDN回源是不校验证书的,源站服务器使用自签HTTPS证书或者网上申请的HTTPS证书都是可以的
3.9K00发布于 2021-10-15 - 来自专栏技术综合
腾讯云CDN使用(接入方式:COS源)
鉴于流量也没有, 就丢腾讯云的CDN里算了, 反正一个月免费10G流量. 当然没有自有源, 就用腾讯的存储桶(即COS源), 腾讯免费送50G的对象存储, 对于我反正够用 1. image.png 拉到底, 可以看到静态网站, 默认配置应该就可以了, https那个后面在CDN里配置, 没有的也可以不选 ? image.png 2. CDN配置 2.1 新建CDN ? image.png 源站类型如果你有自己部署过的服务, 则选择能访问到你服务的类型, 比如ip能访问, 你就选源站IP;能用域名访问就选源站域名; 没有服务, 就选择COS吧, 上面提到了 ? 2.2 管理CDN 新建源站信息, 编辑主源站 ? image.png 我们配COS的, 记得选上静态网站这个选项哦, 然后选择对应的存储桶即可啦 ? 配置域名解析 可以看到新建了cdn域名后, 会给个CNAME, ? 然后我们去云解析 ? image.png 然后记录类型选择CNAME, 记录纸填入之前cdn里的CNAME, 保存即可啦 ?
6.4K10发布于 2020-08-25
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号