最近一直想和大家分享CDN的使用情况,我选择的是华为的CDN系统。在整个使用的过程中,使用体验可以说是非常好。
为什么要使用CDN,因为现在的互联网工作,如果做不到良好的用户体验,我们所做的之后一切工作都相当于是无用功。
据2016年CNNIC发布的第38次《中国互联网络发展状况统计报告》显示我国手机网民规模已达6.56亿,占整体网民的92.5%,手机上网已经成为主导地位。但蓬勃发展的移动应用也存在这一些不可避免的问题,其中网络基础发展滞后是主要原因之一。传统互联网技术并不能解决移动网络传输具有的高延时、高误码率、上下行传输不对称、网络抖动大等新特性。其中2G、2.5G、3G、4G分别存在不同的传输问题。Gomez的数据显示,一个页面10s内无法打开,会有40%的用户跳出,大部分手机用户愿意等5s—7s。由此可见网络传输延迟严重制约着企业的壮大和发展。
由CDN平台丰富的网络资源作为支撑通过协议优化、链路优化、流量节省、图片智能分发、检测并防劫持等提升APP应用的访问体验,在正常通信速率基础上平均提升50%--100%的以上,让移动互端用户有一个全新的访问体验。可用于电商、金融、资讯、社交、O2O线下到线上、地图、旅游、游戏等诸多移动应用领域。
例如京东2015年移动订单占比(履约)从第一季度到第四季度分别为42%、47%、52%、61.2%,和传统Web端可以做到平分秋色甚至更多。良好的移动应用体验,会为企业带来更好的用户满意度。对于处于快速发展中的企业而言,用户会因为产品本身的优质体验而口口相传,进而迅速的占领市场。借助CDN,可以快速的对移动应用的服务能力进行提升,使得企业不会在移动应用的战场上落后。
良好的移动应用体验,会为企业带来更好的用户满意度。对于处于快速发展中的企业而言,用户会因为产品本身的优质体验而口口相传,进而迅速的占领市场。借助CDN,可以快速的对移动应用的服务能力进行提升,使得企业不会在移动应用的战场上落后。
在我们工作的时候需要用到CDN的时候很多,可以说CDN解决了我们大部分的技术性难题,但是CDN也有好有坏,选择一款适合自己的CDN就显得尤为重要。
我为什么选择华为的CDN呢?
数据网站的安全性是排在所有东西之前的。有人肯定担心域名接入CDN后是否安全,源站是否存在风险,是否会遭受各种网络攻击?比如页面异常,数据泄露,页面挂马,业务中断,拖库等等一系列问题。
那么华为是如何解决这些问题的呢?
HTTPS安全加速
通过配置加速域名的HTTPS证书,并将其部署在全网CDN节点,实现HTTPS安全加速。
HTTP和HTTPS的区别是什么呢?
·
HTTP:HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读取其中的信息。
HTTPS:为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。
优势:HTTPS数据传输过程是加密的,安全性较好,能防止传输内容被窃取。
不足:HTTP传输方式响应速度快于HTTPS,因为HTTP使用TCP三次握手,客户端 和服务器只需要交换3个包,而HTTPS还需要加上SSL握手9个包。
配置HTTPS安全加速前,需要准备SSL证书,CDN支持使用自有证书,也可以前往 SSL证书管理 购买证书或管理托管证书。
CDN HTTPS安全加速具体配置方法请戳这里~
Referer防盗链
通过配置referer黑白名单对访问者身份进行识别和过滤,实现限制访问来源的目的。
防盗链功能基于 HTTP 协议支持的 referer 机制,通过referer跟踪来源,对来源进行识别和判断。用户访问加速域名网站内容时,访问请求到达CDN节点后,CDN节点会根据配置的referer黑白名单,对访问者的身份进行识别和过滤,符合规则的可以顺利访问到该内容。如果不符合规则,该访问请求将会被禁止,返回403禁止访问的错误信息。
优势:可以控制访问请求的来源,比如某些页面或域名过来的请求可以访问,某些不能访问,根据自己的需求灵活定制。
不足:referer信息可以伪造。
IP黑白名单
配置IP黑白名单,通过设置过滤策略,对用户请求IP地址进行过滤,从而限制访问来源。
设置黑名单之后,除了黑名单中的IP地址都能访问;设置白名单之后,只有白名单中的IP地址能访问。
优势:方法简单,效果明显,能屏蔽可疑IP地址。
不足:有局限性,使用时必须知道访问者的IP地址,适用的场景有限。
URL鉴权
CDN分发的内容默认为公开资源,URL鉴权功能主要用于保护用户站点资源,防止资源被恶意用户下载盗用。华为云CDN提供了3种URL鉴权配置。
校验方法:
1.是否携带鉴权参数。如果没有携带鉴权参数,认为请求非法,返回HTTP 403错误。
2.时间校验:判断系统当前时间是否在区间[timestamp, timestamp+有效时间]内。超出该区间,认为过期失效并返回HTTP 403错误。
3.加密串校验:时间校验通过后,则以sstring方式构造出一个字符串。然后使用md5算法算出HashValue,并和用户请求中带来的md5hash进行对比。结果一致则认为鉴权通过并返回文件,否则鉴权失败返回HTTP 403错误。
![file](/img/bVcZdt4)
优势:鉴权通过后才被认定为合法请求,否则视为非法请求,拒绝访问。能有效保护CDN站点资源。
本文由博客群发一文多发等运营工具平台 OpenWrite 发布