iT邦幫忙

2023 iThome 鐵人賽

DAY 2
0
自我挑戰組

10年專業ISP服務商之蛻變:從無到有自建屬於自己的CDN服務系列 第 11

[Day11]自建CDN關鍵步驟:建立域名2(HTTP與HTTPS與進階功能介紹)

  • 分享至 

  • xImage
  •  

上一篇我們介紹了「應用配置(AppProfile)」與「域名配置(FQDNConfig)」的差異性,並建立了一個域名。在建立域名時,我們除了選擇站點以及回源以外,還有其他的功能都是保持預設的選項。
因此這一篇要來談談使用這個平台建立域名時,會有哪些功能可以去做設置,又會有什麼效果。

「HTTP/HTTPS」功能實際操作

拿上一篇建立的域名ithome.2etrial.com來做修改,首先到「域名物件」裡點選的https://ithelp.ithome.com.tw/upload/images/20230914/20160839YAekpDxeA7.png圖示,就可以進行修改域名的設定。關於「基礎」的域名名稱、站點選擇,還有「回源」的部分,在上一篇已經有提到過,這篇直接從「HTTP/HTTPS」開始介紹。

協議與端口設定

https://ithelp.ithome.com.tw/upload/images/20230914/20160839sxL9OICg0Z.png

  1. 協議的部分,在平台預設是兩個都會開啟,如果域名不需要有https的話也可以關閉,後續如果有需要的話可以再把它打勾。
    這裡要特別注意的是,如果域名是要套用平台所提供的系統憑證的話,就必須在一開始開始http協議和80 port,否則憑證將會無法通過驗證。詳細原因我在等一下介紹「套用系統憑證」功能時會說明。
  2. HTTP端口預設是80 port,提供了額外的6個特殊端口。
  3. HTTPS端口預設是443 port,並提供了上萬個特殊端口可以隨選隨用。
  • 進階說明:做為一個需要使用CDN服務的業者的角度來看,iNODE NINJA這項產品有個非常好用的功能,就是特殊端口的設置,而且可以透過自己操作就快速設定完成!之前在使用他牌的CDN服務時,如果有使用特殊端口的需求,就必須另外透過與業務或維運團隊提出申請購買,然後經過一段作業時間才可以啟用。而做為將來要提供CDN服務的供應商角度來看,我們可以根據公司的架構和設計,決定要開放哪些範圍的端口給客戶使用。這樣的概念真的非常彈性方便,給個好評!但要注意的是,如果在iNODE NINJA有設置特殊端口的話,要記得到Security Group去修改Inbound Rules,這樣才能順利使用特殊端口開啟網站。

導向HTTPS與開啟HSTS設定

https://ithelp.ithome.com.tw/upload/images/20230914/20160839VtKZyJTNnq.png
https://ithelp.ithome.com.tw/upload/images/20230914/20160839mt5NMSc0Rv.png
4. 「導向HTTPS」預設是關閉,將它開啟以後會跑出「跳轉HTTP碼」可以選擇,預設是以302暫時導向,也可以選擇以301或是307跳轉碼重新導向。

  • 進階說明:開啟「導向HTTPS」的效果是,如果用戶以HTTP協議去訪問域名,那麼CDN伺服器就會請用戶以HTTPS的方式進行訪問,HTTPS協議使用了SSL加密,這樣不只可以保證用戶的數據安全,還可以幫助網站的SEO排名、建立用戶的信任和網站的可信度。
  1. 「開啟HSTS」預設是關閉的。HSTS的技術是讓瀏覽器訪問網站時,強制使用HTTPS進行連線傳輸。
  • 進階說明:我們在配置域名的時候都會將「開啟HSTS」和「導向HTTPS」一起預先開啟。這樣當用戶的瀏覽器第一次以HTTP網站的請求載入時,在經過上圖的跳轉過程以後以HTTPS的方式訪問網站,若下一次還是以HTTP的方式來訪問的話,瀏覽器就會自動將其強制轉換成HTTPS加密的方式載入,即使後來SSL憑證失效導致HTTPS無法使用,用戶將會無法繼續訪問網站,這樣可以確保用戶瀏覽網站的安全性,以增加用戶對網站的信任度。
  1. 「套用系統憑證」的部分在第1點曾經有提到過,平台預設是開啟的情況,也就是說可以在平台直接選購憑證,而不用另外再透過其他管道申購,算是一個滿方便的設定。

憑證上傳

  1. 當我們想要使用自己申購的憑證,可以到「憑證上傳」去新增憑證,並關閉「套用系統憑證」,這時下方就會跑出自己上傳的憑證組可以做選擇。
    https://ithelp.ithome.com.tw/upload/images/20230914/20160839Q95d2mUdja.png
    https://ithelp.ithome.com.tw/upload/images/20230914/20160839RL4DuMKskP.png

HTTP/HTTPS功能到這邊就結束,接下來要進入到建立域名的進階功能設定。

「進階」功能介紹。前篇

「錯誤頁面」功能實際操作

https://ithelp.ithome.com.tw/upload/images/20230914/20160839mNYAMSg8XH.png
進入「進階」設置首先印入眼簾的是「錯誤頁面」的設置,這部分我之後再分享「HTML頁面」功能的時候再一併說明,這裡就先跳過囉!

  1. 「Upstream Timeout」指的是從CDN的EDGE回到源站等待的時間,預設是60秒,也就是說EDGE發現一分鐘後源站都沒有回應,就會認為源站是有問題的,此時就會出現ERR_CONNECTION_TIME_OUT的錯誤頁面。

  2. 「Upstream Compression」是指針對EDGE到源站的請求進行資料無損壓縮,開啟的話可以降低資料的傳輸流量。

  3. iNODE NINJA預設是以HTTP/1.1的協議向源站請求資料。如果將它關閉,則會以HTTP/1.0回源。

  4. 可以決定我們的CDN要不要塞Request ID給源站,若開啟就會看到Header上面有RID資料,這個就取決於個別客戶的需求。

不得不說設置域名的細節真的是很多,當初在閱讀文件和測試的時候有被嚇到,我只能說:還好是中文的!iNODE NINJA這個系統也可以輕易地調整成英文版本,真的很方便。為了避免篇幅太長,今天就先寫到這裡!其他的「進階」功能介紹。後篇 將會在下一篇繼續介紹。


上一篇
[Day10]自建CDN關鍵步驟:建立域名1(詳述App Profile & Domain設定操作)
下一篇
[Day12]自建CDN關鍵步驟:建立域名3(進階功能介紹)
系列文
10年專業ISP服務商之蛻變:從無到有自建屬於自己的CDN服務30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言