[Day11]自建CDN關鍵步驟：建立域名2(HTTP與HTTPS與進階功能介紹)

15th鐵人賽 https ssl 端口 hsts

525 瀏覽

上一篇我們介紹了「應用配置（AppProfile)」與「域名配置(FQDNConfig)」的差異性，並建立了一個域名。在建立域名時，我們除了選擇站點以及回源以外，還有其他的功能都是保持預設的選項。
因此這一篇要來談談使用這個平台建立域名時，會有哪些功能可以去做設置，又會有什麼效果。

「HTTP/HTTPS」功能實際操作

拿上一篇建立的域名ithome.2etrial.com來做修改，首先到「域名物件」裡點選的圖示，就可以進行修改域名的設定。關於「基礎」的域名名稱、站點選擇，還有「回源」的部分，在上一篇已經有提到過，這篇直接從「HTTP/HTTPS」開始介紹。

協議的部分，在平台預設是兩個都會開啟，如果域名不需要有https的話也可以關閉，後續如果有需要的話可以再把它打勾。
這裡要特別注意的是，如果域名是要套用平台所提供的系統憑證的話，就必須在一開始開始http協議和80 port，否則憑證將會無法通過驗證。詳細原因我在等一下介紹「套用系統憑證」功能時會說明。
HTTP端口預設是80 port，提供了額外的6個特殊端口。
HTTPS端口預設是443 port，並提供了上萬個特殊端口可以隨選隨用。

進階說明：做為一個需要使用CDN服務的業者的角度來看，iNODE NINJA這項產品有個非常好用的功能，就是特殊端口的設置，而且可以透過自己操作就快速設定完成！之前在使用他牌的CDN服務時，如果有使用特殊端口的需求，就必須另外透過與業務或維運團隊提出申請購買，然後經過一段作業時間才可以啟用。而做為將來要提供CDN服務的供應商角度來看，我們可以根據公司的架構和設計，決定要開放哪些範圍的端口給客戶使用。這樣的概念真的非常彈性方便，給個好評！但要注意的是，如果在iNODE NINJA有設置特殊端口的話，要記得到Security Group去修改Inbound Rules，這樣才能順利使用特殊端口開啟網站。

4. 「導向HTTPS」預設是關閉，將它開啟以後會跑出「跳轉HTTP碼」可以選擇，預設是以302暫時導向，也可以選擇以301或是307跳轉碼重新導向。

進階說明：開啟「導向HTTPS」的效果是，如果用戶以HTTP協議去訪問域名，那麼CDN伺服器就會請用戶以HTTPS的方式進行訪問，HTTPS協議使用了SSL加密，這樣不只可以保證用戶的數據安全，還可以幫助網站的SEO排名、建立用戶的信任和網站的可信度。

進階說明：我們在配置域名的時候都會將「開啟HSTS」和「導向HTTPS」一起預先開啟。這樣當用戶的瀏覽器第一次以HTTP網站的請求載入時，在經過上圖的跳轉過程以後以HTTPS的方式訪問網站，若下一次還是以HTTP的方式來訪問的話，瀏覽器就會自動將其強制轉換成HTTPS加密的方式載入，即使後來SSL憑證失效導致HTTPS無法使用，用戶將會無法繼續訪問網站，這樣可以確保用戶瀏覽網站的安全性，以增加用戶對網站的信任度。

HTTP/HTTPS功能到這邊就結束，接下來要進入到建立域名的進階功能設定。

進入「進階」設置首先印入眼簾的是「錯誤頁面」的設置，這部分我之後再分享「HTML頁面」功能的時候再一併說明，這裡就先跳過囉！

「Upstream Timeout」指的是從CDN的EDGE回到源站等待的時間，預設是60秒，也就是說EDGE發現一分鐘後源站都沒有回應，就會認為源站是有問題的，此時就會出現ERR_CONNECTION_TIME_OUT的錯誤頁面。
「Upstream Compression」是指針對EDGE到源站的請求進行資料無損壓縮，開啟的話可以降低資料的傳輸流量。
iNODE NINJA預設是以HTTP/1.1的協議向源站請求資料。如果將它關閉，則會以HTTP/1.0回源。
可以決定我們的CDN要不要塞Request ID給源站，若開啟就會看到Header上面有RID資料，這個就取決於個別客戶的需求。

不得不說設置域名的細節真的是很多，當初在閱讀文件和測試的時候有被嚇到，我只能說：還好是中文的！iNODE NINJA這個系統也可以輕易地調整成英文版本，真的很方便。為了避免篇幅太長，今天就先寫到這裡！其他的「進階」功能介紹。後篇將會在下一篇繼續介紹。