本篇首要敘說怎樣為站點(diǎn)裝備 cdn 加快服務(wù)，供貨商是又拍云

問題

當(dāng)我裝備完結(jié)后，我發(fā)現(xiàn)：為什么站點(diǎn)的翻開速度還不如從前呢？不是 cdn 加快嗎？這怎樣還降速呢？

所以我便開始了復(fù)盤，最后的結(jié)果是：CNAME 解析過錯(cuò)，便是跟沒沒有解析到供貨商。我天吶，原來我開了近一個(gè)月的服務(wù)，都是未敞開的狀況啊，瞬間潰散，下面咱們就來看看怎樣正確敞開 cdn 全站加快服務(wù)

知識點(diǎn)

為了讓咱們了解的更清楚呢，這兒搬運(yùn)一波詞條的解說，然后淺顯解說

DNS 解析

域名解析（Domain Name System）是把域名指向網(wǎng)站空間 IP，讓人們經(jīng)過注冊的域名能夠便利地拜訪到網(wǎng)站的一種服務(wù)。IP 地址是網(wǎng)絡(luò)上標(biāo)識站點(diǎn)的數(shù)字地址，為了便利記憶，選用域名來替代 IP 地址標(biāo)識站點(diǎn)地址。域名解析便是域名到 IP 地址的轉(zhuǎn)化進(jìn)程。域名的解析工作由 DNS 服務(wù)器完結(jié)。域名解析也叫域名指向、服務(wù)器設(shè)置、域名裝備以及反向 IP 登記等等。說得簡單點(diǎn)便是將好記的域名解析成 IP，服務(wù)由 DNS 服務(wù)器完結(jié)，是把域名解析到一個(gè) IP 地址，然后在此 IP 地址的主機(jī)大將一個(gè)子目錄與域名綁定。

淺顯來講便是用一串你自己能夠界說的域名，來解析到雜亂、不方便記憶的IP 地址上?；ヂ?lián)網(wǎng)中的地址是數(shù)字的 IP 地址，域名解析的效果首要便是為了便于記憶。

CDN

CDN（Content Delivery Network），即內(nèi)容分發(fā)網(wǎng)絡(luò)。CDN 是構(gòu)建在現(xiàn)有網(wǎng)絡(luò)根底之上的智能虛擬網(wǎng)絡(luò)，依托布置在各地的邊緣服務(wù)器，經(jīng)過中心平臺的負(fù)載均衡、內(nèi)容分發(fā)、調(diào)度等功能模塊，運(yùn)用戶就近獲取所需內(nèi)容，降低網(wǎng)絡(luò)擁塞，提高用戶拜訪響應(yīng)速度和命中率。CDN 的關(guān)鍵技術(shù)首要有內(nèi)容存儲和分發(fā)技術(shù)。

簡言之，用戶拜訪服務(wù)器資源時(shí)，不同區(qū)域的用戶依據(jù)間隔服務(wù)器的遠(yuǎn)近有著不同的響應(yīng)速度，你能夠理解成雙十一秒殺購物，如果你就在服務(wù)器周圍，理論上你秒殺到對應(yīng)商品的概率是遠(yuǎn)大于其他用戶的

cdn 的供貨商有很多臺散布在不同區(qū)域的服務(wù)器，當(dāng)你需求拜訪的資源參加 cdn 后，cdn 服務(wù)器會定期從你的服務(wù)器復(fù)制資源。這樣當(dāng)用戶拜訪你服務(wù)器上的資源時(shí)，cdn 會主動(dòng)讓用戶拜訪到間隔他們最近的一臺 cdn 服務(wù)器上的資源

依據(jù)間隔的遠(yuǎn)近，將用戶的懇求分配到不同的服務(wù)器上，從而完成加快的效果，也便是 內(nèi)容分發(fā)網(wǎng)絡(luò)

HTTPS

HTTPS （Hyper Text Transfer Protocol over SecureSocket Layer），是以安全為方針的 HTTP 通道，在 HTTP 的根底上經(jīng)過傳輸加密和身份認(rèn)證保證了傳輸進(jìn)程的安全性。HTTPS 在 HTTP 的根底下參加 SSL，HTTPS 的安全根底是 SSL，因而加密的具體內(nèi)容就需求 SSL。 HTTPS 存在不同于 HTTP 的默許端口及一個(gè)加密/身份驗(yàn)證層（在 HTTP 與 TCP 之間）。這個(gè)系統(tǒng)供給了身份驗(yàn)證與加密通訊辦法。它被廣泛用于萬維網(wǎng)上安全靈敏的通訊，例如交易支付等方面。

看圖，相信你一定遇到過這樣的網(wǎng)站

呈現(xiàn)這樣的情況，表示這個(gè)網(wǎng)站運(yùn)用了 HTTP 協(xié)議傳輸數(shù)據(jù)，提醒用戶謹(jǐn)慎拜訪網(wǎng)站。 HTTP 協(xié)議是明文傳輸協(xié)議，無法加密傳輸數(shù)據(jù)或校驗(yàn)數(shù)據(jù)完整性，也無法進(jìn)行身份驗(yàn)證，這時(shí)候就有必要了解下 SSL 證書

SSL

SSL(Secure Sockets Layer 安全套接字協(xié)議),及其繼任者傳輸層安全（Transport Layer Security，TLS）是為網(wǎng)絡(luò)通信供給安全及數(shù)據(jù)完整性的一種安全協(xié)議。TLS 與 SSL 在傳輸層與應(yīng)用層之間對網(wǎng)絡(luò)連接進(jìn)行加密。

個(gè)人運(yùn)用的話，沒有更高的要求，咱們到供貨商處申購免費(fèi)的證書就好，下文裝備會具體講到

裝備 CDN 服務(wù)

綁定 upyun

這兒提醒咱們，運(yùn)用一個(gè)新的產(chǎn)品時(shí)一定要仔細(xì)閱讀官方文檔，否則怎樣會有：沒有好文檔的產(chǎn)品不是合格產(chǎn)品的說法呢？有關(guān)于 upyun 資源的綁定和注冊，請直接拜訪官方文檔

增加解析記載

這兒我首要想強(qiáng)調(diào)的一點(diǎn)便是 dns 記載的增加，咱們在這兒獲取到對應(yīng)的 CNAME 域名 后，到域名的供貨商出增加解析記載，這兒我以萬網(wǎng)接入為例

在 云解析 DNS 控制臺 找到 增加記載

主機(jī)記載 位置處要特別留意，有以下兩種情況

• 頂級域名：主機(jī)記載為 @
  
• 子域名：主機(jī)記載為 二級域，例如：synopsis.coder-jason.cn這個(gè)二級域名，主機(jī)記載處填寫synopsis
  

其余項(xiàng)依照下圖裝備就好

測驗(yàn)

咱們在本地翻開命令行工具，輸入ping指令到自己的域名，查看 dns 裝備是否生效，得到圖示響應(yīng)即裝備成功，也能夠經(jīng)過官方辦法測驗(yàn)裝備

安全性提高

SSL 證書布置

咱們在域名的供給商處能夠找到 數(shù)字證書辦理服務(wù)控制臺 ，填寫信息后提交申請即可

待審閱經(jīng)往后，咱們下載布置就好，這兒以 Nginx 布置為例。服務(wù)器裝置 浮屠面板 后（具體過程請參考文），點(diǎn)擊 ssl 證書，在對應(yīng)窗口張貼咱們下載好的證書就能夠了，留意區(qū)分文件后綴，不要張貼過錯(cuò)

由于運(yùn)用了又拍云的 cdn 服務(wù)，所以也需在圖示位置增加證書

至此，網(wǎng)站就完成加密拜訪啦，您能夠經(jīng)過ssl 狀況檢測工具查看裝備狀況

IP 拜訪約束

upyun cdn 辦理控制臺 下拉找到 Ip 拜訪約束

點(diǎn)擊辦理增加約束規(guī)矩

點(diǎn)擊保存

CC 防護(hù)

在 upyun cdn 辦理控制臺 拜訪控制中找到CC 防護(hù)，增加防護(hù)規(guī)矩

點(diǎn)擊保存

又拍云聯(lián)盟

如果不介意站點(diǎn)下方增加服務(wù)商 logo ，能夠參加又拍云聯(lián)盟免費(fèi)獲取每月 10GB 存儲空間 + 15GB 流量

點(diǎn)擊這兒預(yù)覽增加效果