本篇首要敘說怎樣為站點裝備 cdn 加快服務(wù)，供貨商是又拍云

問題

當(dāng)我裝備完結(jié)后，我發(fā)現(xiàn)：為什么站點的翻開速度還不如從前呢？不是 cdn 加快嗎？這怎樣還降速呢？

所以我便開始了復(fù)盤，最后的結(jié)果是：CNAME 解析過錯，便是跟沒沒有解析到供貨商。我天吶，原來我開了近一個月的服務(wù)，都是未敞開的狀況啊，瞬間潰散，下面咱們就來看看怎樣正確敞開 cdn 全站加快服務(wù)

知識點

為了讓咱們了解的更清楚呢，這兒搬運一波詞條的解說，然后淺顯解說

DNS 解析

域名解析（Domain Name System）是把域名指向網(wǎng)站空間 IP，讓人們經(jīng)過注冊的域名能夠便利地拜訪到網(wǎng)站的一種服務(wù)。IP 地址是網(wǎng)絡(luò)上標(biāo)識站點的數(shù)字地址，為了便利記憶，選用域名來替代 IP 地址標(biāo)識站點地址。域名解析便是域名到 IP 地址的轉(zhuǎn)化進程。域名的解析工作由 DNS 服務(wù)器完結(jié)。域名解析也叫域名指向、服務(wù)器設(shè)置、域名裝備以及反向 IP 登記等等。說得簡單點便是將好記的域名解析成 IP，服務(wù)由 DNS 服務(wù)器完結(jié)，是把域名解析到一個 IP 地址，然后在此 IP 地址的主機大將一個子目錄與域名綁定。

淺顯來講便是用一串你自己能夠界說的域名，來解析到雜亂、不方便記憶的IP 地址上?；ヂ?lián)網(wǎng)中的地址是數(shù)字的 IP 地址，域名解析的效果首要便是為了便于記憶。

CDN

CDN（Content Delivery Network），即內(nèi)容分發(fā)網(wǎng)絡(luò)。CDN 是構(gòu)建在現(xiàn)有網(wǎng)絡(luò)根底之上的智能虛擬網(wǎng)絡(luò)，依托布置在各地的邊緣服務(wù)器，經(jīng)過中心平臺的負(fù)載均衡、內(nèi)容分發(fā)、調(diào)度等功能模塊，運用戶就近獲取所需內(nèi)容，降低網(wǎng)絡(luò)擁塞，提高用戶拜訪響應(yīng)速度和命中率。CDN 的關(guān)鍵技術(shù)首要有內(nèi)容存儲和分發(fā)技術(shù)。

簡言之，用戶拜訪服務(wù)器資源時，不同區(qū)域的用戶依據(jù)間隔服務(wù)器的遠(yuǎn)近有著不同的響應(yīng)速度，你能夠理解成雙十一秒殺購物，如果你就在服務(wù)器周圍，理論上你秒殺到對應(yīng)商品的概率是遠(yuǎn)大于其他用戶的

cdn 的供貨商有很多臺散布在不同區(qū)域的服務(wù)器，當(dāng)你需求拜訪的資源參加 cdn 后，cdn 服務(wù)器會定期從你的服務(wù)器復(fù)制資源。這樣當(dāng)用戶拜訪你服務(wù)器上的資源時，cdn 會主動讓用戶拜訪到間隔他們最近的一臺 cdn 服務(wù)器上的資源

依據(jù)間隔的遠(yuǎn)近，將用戶的懇求分配到不同的服務(wù)器上，從而完成加快的效果，也便是 內(nèi)容分發(fā)網(wǎng)絡(luò)

HTTPS

HTTPS （Hyper Text Transfer Protocol over SecureSocket Layer），是以安全為方針的 HTTP 通道，在 HTTP 的根底上經(jīng)過傳輸加密和身份認(rèn)證保證了傳輸進程的安全性。HTTPS 在 HTTP 的根底下參加 SSL，HTTPS 的安全根底是 SSL，因而加密的具體內(nèi)容就需求 SSL。 HTTPS 存在不同于 HTTP 的默許端口及一個加密/身份驗證層（在 HTTP 與 TCP 之間）。這個系統(tǒng)供給了身份驗證與加密通訊辦法。它被廣泛用于萬維網(wǎng)上安全靈敏的通訊，例如交易支付等方面。

看圖，相信你一定遇到過這樣的網(wǎng)站

呈現(xiàn)這樣的情況，表示這個網(wǎng)站運用了 HTTP 協(xié)議傳輸數(shù)據(jù)，提醒用戶謹(jǐn)慎拜訪網(wǎng)站。 HTTP 協(xié)議是明文傳輸協(xié)議，無法加密傳輸數(shù)據(jù)或校驗數(shù)據(jù)完整性，也無法進行身份驗證，這時候就有必要了解下 SSL 證書

SSL

SSL(Secure Sockets Layer 安全套接字協(xié)議),及其繼任者傳輸層安全（Transport Layer Security，TLS）是為網(wǎng)絡(luò)通信供給安全及數(shù)據(jù)完整性的一種安全協(xié)議。TLS 與 SSL 在傳輸層與應(yīng)用層之間對網(wǎng)絡(luò)連接進行加密。

個人運用的話，沒有更高的要求，咱們到供貨商處申購免費的證書就好，下文裝備會具體講到

裝備 CDN 服務(wù)

綁定 upyun

這兒提醒咱們，運用一個新的產(chǎn)品時一定要仔細(xì)閱讀官方文檔，否則怎樣會有：沒有好文檔的產(chǎn)品不是合格產(chǎn)品的說法呢？有關(guān)于 upyun 資源的綁定和注冊，請直接拜訪官方文檔

增加解析記載

這兒我首要想強調(diào)的一點便是 dns 記載的增加，咱們在這兒獲取到對應(yīng)的 CNAME 域名 后，到域名的供貨商出增加解析記載，這兒我以萬網(wǎng)接入為例

在 云解析 DNS 控制臺 找到 增加記載

主機記載 位置處要特別留意，有以下兩種情況

• 頂級域名：主機記載為 @
  
• 子域名：主機記載為 二級域，例如：synopsis.coder-jason.cn這個二級域名，主機記載處填寫synopsis
  

其余項依照下圖裝備就好

測驗

咱們在本地翻開命令行工具，輸入ping指令到自己的域名，查看 dns 裝備是否生效，得到圖示響應(yīng)即裝備成功，也能夠經(jīng)過官方辦法測驗裝備

安全性提高

SSL 證書布置

咱們在域名的供給商處能夠找到 數(shù)字證書辦理服務(wù)控制臺 ，填寫信息后提交申請即可

待審閱經(jīng)往后，咱們下載布置就好，這兒以 Nginx 布置為例。服務(wù)器裝置 浮屠面板 后（具體過程請參考文），點擊 ssl 證書，在對應(yīng)窗口張貼咱們下載好的證書就能夠了，留意區(qū)分文件后綴，不要張貼過錯

由于運用了又拍云的 cdn 服務(wù)，所以也需在圖示位置增加證書

至此，網(wǎng)站就完成加密拜訪啦，您能夠經(jīng)過ssl 狀況檢測工具查看裝備狀況

IP 拜訪約束

upyun cdn 辦理控制臺 下拉找到 Ip 拜訪約束

點擊辦理增加約束規(guī)矩

點擊保存

CC 防護

在 upyun cdn 辦理控制臺 拜訪控制中找到CC 防護，增加防護規(guī)矩

點擊保存

又拍云聯(lián)盟

如果不介意站點下方增加服務(wù)商 logo ，能夠參加又拍云聯(lián)盟免費獲取每月 10GB 存儲空間 + 15GB 流量

點擊這兒預(yù)覽增加效果