接下来请在 CDN 服务商处增加一个 CDN。每个服务商提供的配置界面与文案会略有不同,如果对具体的配置项有疑问,可以联系服务商的技术支持。需要对该 CDN 进行如下配置:
+
域名与证书:准备的最终提供服务的子域名(准备工作一节例子中的 foo.example.com)与证书(许多 CDN 供应商都可以自动申请证书),并按照提示配置对应的 DNS 解析记录。
回源 IP
回源 Host(回源域名)
回源协议(如有,选择 https)
在配置完成之后,可以通过下面的请求验证配置的正确性:
+
dig foo.example.com (应该返回指向 CDN 的解析记录,如果之前使用过这个域名,可能需要等待 DNS 解析记录生效)
如果是 API 服务: https://foo.example.com/1.1/date(应该每次都返回当前的时间)
如果是云引擎服务: https://foo.example.com/__engine/1/ping 或 https://foo.example.com/ (参见关于云引擎健康监测的说明)
如果是出于缓解 DDoS 攻击的目的接入 CDN,在确认 CDN 工作正常后,可以移除回源域名的 DNS 解析记录,降低回源 IP 的泄露风险(但不要在 LeanCloud 控制台解绑回源域名,否则回源 Host 无法工作)。