CDN配置
如果不配置CDN的话,咱们的外网网址是会被暴露在网络上的,及其不安全,配置cdn的话他会给咱做一个域名代理,会生成一个域名,并且还会给咱做一个加速的效果,让用户访问资源比较快,也减轻咱们服务器的压力,不过目前貌似是按流量收费的
一般用户访问咱们的网站,浏览器都会先去cdn里面去找对应的资源,如果找不到才会回源到咱们的源网站去拿数据。
- 进行域名解析(前提是域名备过案)
首页-->控制台-->域名服务--->域名列表-->解析-->
添加记录:
A类型 @ 解析线路默认 记录值为你的外网ip TTL默认10分钟
一旦解析完成后,只要在nginx配置了域名和项目路径,一般就可以直接用刚配好的域名访问了
但是咱们会发现,访问的时候,通过浏览器的开发者工具,在网络里面的请求头里面能够清晰的看到咱的服务器的真实的ip地址,如此暴露 在网络环境不是很安全,所以接下来咱除了配置A类,还需要配置 cdn(内容分发服务)
- 配置cdn
阿里云-->cdn-->域名管理-->添加域名
然后点击下一步即可,如果是首次配置的话,估计还有个验证域名的,跟着他的步骤即可,
然后就可以点击下一步了,紧接着就是一些页面的配置,默认就好,
然后点击一键配置,
然后点击返回域名列表
返回列表后会多一个CNAME
,所以以后当咱们访问咱服务器的时候,会先到cdn
那儿,这个cname
就相当于一个域名,只不过这个域名不是我们之间能访问的,不过我们可以通过解析来访问到他,
所以咱们还需要再域名列表里面找到解析,点击修改,将A修改成CNAME,如此以后我们访问 itmrhuang.com就会指向另一个域名,就是下面的记录值,
所以将来访问 itmrhuang.com
的时候就会指向 这个 CNAME
的记录的值 itmrhuang.com.w.kunlunaq.com
,所以这个域名会去到 cdn 找资源,如果说 cdn 中没有该资源的话,cdn 才会回源 到咱们的服务器去找。
点击确定后稍微等会儿,就会发现咱们的域名解析这儿还有cdn配置那儿都通过了 ,这个时候你在用 itmrhuang.com去访问就会发现网络里面的请求头已经不再是咱们的源服务器外网ip了,因为他已经被cdn代理了
注意:
解析设置的时候主机记录最好写成 @,不然cdn解析那儿貌似过不了,刚改后几秒内就好了
5、配置SSL
一般只要不是https开头的网络都会提示不安全,所以咱们还需要再阿里云上配置一下SSL
阿里云-->SSL证书-->免费证书--创建证书-->证书申请-->填写证书域名-->提交
稍微等个几秒钟就会提示你签发成功
此时就可以直接点击部署了
这里咱们只需要部署到cdn
里面即可,对于咱们程序,并不需要实现https协议,
也可以使用http
协议来进行访问,选择 cdn
,然后点击部署
部署好后,咱们就可以通过https来访问咱们的服务器了(估计得等一会儿时间才响应成功)
这里需要注意:
咱们的https
是在浏览器中输入的,而https
传输是需要加密的,而这个加密的过程就发生在cdn节点里面,咱们客户端在和cdn
交互的时候使用的是 https
协议,而cdn
和服务器交互的时候可以使用https
协议,也可以使用htpp
协议,所以对于咱们程序来说就可以使用http
协议来访问。
所以就需要将咱们的证书部署到cdn
上。
如此,客户端就能使用https访问咱们非https的协议的服务器。
- 然後回到
CDN
的域名管理这来,可以看到htpps
已经配置成功
然后点击管理-->点击回源配置-->
-
- 开启回源配置,然后点击修改,点击 http 选项,这里一定要选http选项,这样的话 cdn 就可以以http方式访问咱们的 服务器,不然有些资源服务 cdn 没法拿到,可能导致一些后果。
-
- 点击HTTPS配置:
开启HTTP/2设置,
开启强制跳转(以后就输入http
就可以直接强制跳转成https
访问)
- 还可以在缓存配置那儿,配置一些资源缓存,这样可以给全站做一个加速(当然你可以添加一些别的资源,像
html,css,js
等等)