关于程序员:华为CDN体验及常见问题

最近始终想和大家分享CDN的应用状况，我抉择的是华为的CDN零碎。在整个应用的过程中，应用体验能够说是十分好。

为什么要应用CDN，因为当初的互联网工作，如果做不到良好的用户体验，咱们所做的之后所有工作都相当于是无用功。

据2016年CNNIC公布的第38次《中国互联网络倒退情况统计报告》显示我国手机网民规模已达6.56亿，占整体网民的92.5%，手机上网曾经成为主导地位。但蓬勃发展的挪动利用也存在这一些不可避免的问题，其中网络根底倒退滞后是次要起因之一。传统互联网技术并不能解决挪动网络传输具备的高延时、高误码率、上下行传输不对称、网络抖动大等新个性。其中2G、2.5G、3G、4G别离存在不同的传输问题。Gomez的数据显示，一个页面10s内无奈关上，会有40%的用户跳出，大部分手机用户违心等5s—7s。由此可见网络传输提早重大制约着企业的壮大和倒退。

由CDN平台丰盛的网络资源作为撑持通过协定优化、链路优化、流量节俭、图片智能散发、检测并防劫持等晋升APP利用的拜访体验，在失常通信速率根底上均匀晋升50%--100%的以上，让挪动互端用户有一个全新的拜访体验。可用于电商、金融、资讯、社交、O2O线下到线上、地图、游览、游戏等诸多挪动应用领域。

例如京东2015年挪动订单占比(履约)从第一季度到第四季度别离为42%、47%、52%、61.2%，和传统Web端能够做到平分秋色甚至更多。良好的挪动利用体验，会为企业带来更好的用户满意度。对于处于疾速倒退中的企业而言，用户会因为产品自身的优质体验而口口相传，进而迅速的占领市场。借助CDN，能够疾速的对挪动利用的服务能力进行晋升，使得企业不会在挪动利用的战场上落后。

良好的挪动利用体验，会为企业带来更好的用户满意度。对于处于疾速倒退中的企业而言，用户会因为产品自身的优质体验而口口相传，进而迅速的占领市场。借助CDN，能够疾速的对挪动利用的服务能力进行晋升，使得企业不会在挪动利用的战场上落后。

在咱们工作的时候须要用到CDN的时候很多，能够说CDN解决了咱们大部分的技术性难题，然而CDN也有好有坏，抉择一款适宜本人的CDN就显得尤为重要。

我为什么抉择华为的CDN呢？

数据网站的安全性是排在所有货色之前的。有人必定放心域名接入CDN后是否平安，源站是否存在危险，是否会蒙受各种网络攻击？比方页面异样，数据泄露，页面挂马，业务中断，拖库等等一系列问题。

那么华为是如何解决这些问题的呢？

HTTPS平安减速

通过配置减速域名的HTTPS证书，并将其部署在全网CDN节点，实现HTTPS平安减速。

HTTP和HTTPS的区别是什么呢？

·

HTTP：HTTP协定以明文形式发送内容，不提供任何形式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就能够间接读取其中的信息。

HTTPS：为了数据传输的平安，HTTPS在HTTP的根底上退出了SSL协定，SSL依附证书来验证服务器的身份，并为浏览器和服务器之间的通信加密。

劣势：HTTPS数据传输过程是加密的，安全性较好，能避免传输内容被窃取。

有余：HTTP传输方式响应速度快于HTTPS，因为HTTP应用TCP三次握手，客户端 和服务器只须要替换3个包，而HTTPS还须要加上SSL握手9个包。

配置HTTPS平安减速前，须要筹备SSL证书，CDN反对应用自有证书，也能够返回 SSL证书治理 购买证书或治理托管证书。

CDN HTTPS平安减速具体配置办法请戳这里~

Referer防盗链

通过配置referer黑白名单对访问者身份进行辨认和过滤，实现限度拜访起源的目标。

防盗链性能基于 HTTP 协定反对的 referer 机制，通过referer跟踪起源，对起源进行辨认和判断。用户拜访减速域名网站内容时，拜访申请达到CDN节点后，CDN节点会依据配置的referer黑白名单，对访问者的身份进行辨认和过滤，合乎规定的能够顺利拜访到该内容。如果不合乎规定，该拜访申请将会被禁止，返回403禁止拜访的错误信息。

劣势：能够管制拜访申请的起源，比方某些页面或域名过去的申请能够拜访，某些不能拜访，依据本人的需要灵便定制。

有余：referer信息能够伪造。

IP黑白名单

配置IP黑白名单，通过设置过滤策略，对用户申请IP地址进行过滤，从而限度拜访起源。

设置黑名单之后，除了黑名单中的IP地址都能拜访；设置白名单之后，只有白名单中的IP地址能拜访。

劣势：办法简略，成果显著，能屏蔽可疑IP地址。

有余：有局限性，应用时必须晓得访问者的IP地址，实用的场景无限。

URL鉴权

CDN散发的内容默认为公开资源，URL鉴权性能次要用于爱护用户站点资源，避免资源被歹意用户下载盗用。华为云CDN提供了3种URL鉴权配置。

校验办法：

1.是否携带鉴权参数。如果没有携带鉴权参数，认为申请非法，返回HTTP 403谬误。

2.工夫校验：判断零碎以后工夫是否在区间[timestamp, timestamp+无效工夫]内。超出该区间，认为过期生效并返回HTTP 403谬误。

3.加密串校验：工夫校验通过后，则以sstring形式结构出一个字符串。而后应用md5算法算出HashValue，并和用户申请中带来的md5hash进行比照。后果统一则认为鉴权通过并返回文件，否则鉴权失败返回HTTP 403谬误。

![file](/img/bVcZdt4)

劣势：鉴权通过后才被认定为非法申请，否则视为非法申请，回绝拜访。能无效爱护CDN站点资源。

本文由博客群发一文多发等经营工具平台 OpenWrite 公布