怎么给服务器加cdn

给服务器加cdn的方法如下：

在现有的服务器的基础上，域名解析使用带有CDN的IP，在服务器上的子域名以及部署使用的域名都换成带有CDN的IP，所有用户的访问流量将会通过CDN节点的形式进行访问转发。通过不使用真实IP的形式，将源站隐藏起来。

设置CDN解析启动加速服务，我们在设置完毕之后就可以在我们域名解析面板解析到CDN服务器的IP地址。这里老蒋还是使用的DNSPOD第三方DNS服务，然后A记录解析到CDN服务器的IP就ok。

当然也可以添加搜索引擎的线路类型，指向真实的IP这样可以起到真实IP搜索索引作用。等待生效完毕，我们可以PING测试看看，看到的网站访问IP解析地址就是我们CDN服务器的IP，而不是我们实际的网站IP。

服务器做cdn防御

1、源站隐藏

ddos攻击主要是针对服务器发送请求，然后消耗服务器资源，如果源站都无法找到，攻击方也就没办法进行攻击。CDN高防通过将域名解析至我们提供的解析记录值上，有效隐藏源站服务器IP，遇到DDoS、CC攻击时，攻击也将被转移，所以源站服务器是安全的。

2、智能调度

CDN的核心其实不光是节点、缓存，更重要的是智能调度，也就是说，真的发生攻击时，当一个节点压力过大，CDN的负载均衡系统，就会自动进行分流，来化解流量的暴增问题。

服务器 阿里云 云服务器ECS Centos7.4

域名阿里云的域名

SSL协议 certbot生成的SSL协议

阿里云官方CDN 学习路径

1.为什么使用CDN？

阿里云内容分发网络 CDN 将源站内容分发至最接近用户的节点，使用户可就近取得所需内容，提高用户访问的响应速度和成功率。

从这个节点获取资源，使得访问更加流畅，降低真实服务器的负载。

对于家大业大的服务器拥有者可以通过增加带宽达到相同的效果。

登录阿里云账号，在阿里云 控制台页面 下面产品选择CDN，或者左上角侧导航点击打开，再下来选项中选择CDN

1.开通方式有两种，一种流量方式，一种带宽方式

使用流量，通过购买流量包，在访问缓存在节点资源时候，会消耗流量，直到流量用完。

使用带宽，包年服务

2.选择某一种方式，勾选同意CDN协议，即可开通成功

1.如果走流量，进入CDN控制台，购买流量包

配置如下

2.创建加速域名（域名管理-添加域名）目的获取 CNAME

3.解析域名

针对阿里云域名，依照 步骤

值得注意的主机记录与记录类型搭配的组合 不能与列表中的其他项目冲突

在这一切都完成后，通过WIN+R 输入cmd打开终端，通过 ping 加速域名 来查看是否成功开启CDN

如果出现

如果回显信息包括 . kunlun*.com，则表示CNAME配置已经生效，域名加速也已生效。

访问下自己加速域名下的资源看一看,是否出现了问题?

出现的问题：

1.如果 CDN管理 中的HTTPS显示未开启，而自己确开通了HTTPS（配置了SSL），那么通过HTTPS访问网站资源会报错，说是无法加密解密，我出现这个问题，是因为我使用的certbot配置的SSL,由于挂载得项目需要python2.7等问题，虽然配置SSL成功，但是有一个警告

NGINX configured with OpenSSL alternatives is not officiallysupported by Certbot.

所以出现这个问题后，我不知道是不是因为SSL本身配置的问题

查看 域名管理列表 - 点击加速域名右侧的 管理 ，选择HTTPS配置 强制跳转

配置了 https ->http

最终问题得到了解决，资源可以访问到了

2. 配置CDN且预热资源成功，但是总是无法命中，回源怎么办？

进入CDN控制台 -》 域名管理 -》管理 -》缓存配置 -》 添加

地址添加需要缓存的文件后缀，多个以“,”号分隔；添加过期时间和权重，其中权重 1-99 ，权重越高，执行规则越优先

添加完一个后，可以继续点击添加，添加另一个规则。

以我的为例，我需要对视频进行CDN节点加速，则

1. 关闭CDN服务 , 选择列表内的 *** 作域名 最右侧三个点，点开有 停止 与 删除 ，可供 *** 作

2.CDN提供资源的刷新和预热功能。

通过刷新功能，您可以强制CDN节点回源并获取最新文件；

通过预热功能您可以在业务高峰前预热热门资源，提高资源访问效率。

通过本文您可以了解刷新和预热功能的配置方法，也可以查询其 *** 作记录。

刷新 *** 作，将最新内容强制推送至CDN节点 - 进入 CDN控制台 -》 点击 刷新预热 -》 选择 *** 作方式 -》 添加对应内容

如：

刷新

淘汰旧文件，重新获取文件的新版本

当文件有跟新时，需要手动执行刷新 *** 作，将CDN中缓存的历史版本设置为超时，并从源站获取最新的版本。

刷新 *** 作相对于一个触发更新的动作。

如果不刷会有啥问题呢?

用户在访问URL时，命中的是CDN中的旧数据，因此需要“缓存刷新”。

预热

首次发布的文件，主动从源站推送到CDN，让用户访问到CDN时不用回源命中

预热时间

资源预热完成时间将取决于用户提交预热文件的数量、文件大小、源站带宽情况、网络状况等诸多因素。

手动访问加速域名，只是推送数据到离你最近的节点，而不是所有的节点，所以阿里云CDN还是需要预热或刷新同步资源。

老样子我们还是从是什么，为什么，怎么用三个方面来谈谈对cdn的认识,首先我们可以确定的是cdn是属于应用（网站，后台管理，app，小程序）的优化范畴。

CDN的全称是Content Delivery Network，即[内容分发网络]。CDN是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。

提高应用访问速度

以阿里云的服务为例子截图走流程讲解

（1）登陆阿里云，搜索CDN，进入模块第一次需要开通一下，然后进入CDN控制台

（2）CDN控制台-域名管理-添加域名

加速域名就是你网站的域名暂且后文都用 www.aaa.com 代替

大概等待几分钟状态变成“正常运行”即可进行下一步

（3）添加cname解析

做cname解析之前需要把 www.aaa.com 的域名的A记录删掉（因为一个域名只能做一个A记录或者一个cname）我们把A记录删掉换成cname解析，cname记录值就是下面截图的方框里面的复制即可

（4）核验是否成功，ping www.aaa.com 绿色处显示出来的是那个cname值就证明cdn已经配置好了

(5)最后提醒一点如果你的站点是HTTPS的需要在CDN这块也上传证书并且之前选的是443端口，如果是你的应用是http的那之前就选80端口

（6）再补充一点那就是开启CDN之后想改网站内容可能不生效因为已经缓存到节点上了，所以确保已经不再改需求了再加CDN；或者配置下CDN缓存策略

阿里云配置CDN缓存策略教程

辅助——阿里云CDN视频教程

---