- 综合排序
- 最热优先
- 最新优先
- 来自专栏AI SPPECH
CDN 回源与缓存规则:Cache-Key 与回源时序
一句话承诺:用时序图和对照表,快速理清缓存命中、回源与Key组成。 Cache-Key 组成表 字段 是否可用 说明 路径 必选 /img.png 查询串 可选 ? 回源减少频次需合理的 max-age 与 ETag/Last-Modified 配合。 常见坑与替代法 坑:Cache-Key含Cookie导致命中率下降。替代:剔除无关头。 坑:过期时间过短。
18710编辑于 2025-11-18 - 来自专栏葫芦
teg cdn回源迁移
回源机群进程信息: 1.master回源机:lysnc rsync nginx 2.slave回源机:nginx 3.master和slave配置ssh免密,以便lsync同步数据 数据流信息: 1.业务发布时通过 rsync 将文件同步到 回源master。 2.master通过lsync将文件同步于回源机群。 3.cdn通过访问回源机群nginx 拉取文件。 迁移前逻辑架构如图: ? 迁移步骤 1.新机器中选一台作为master其余为slave。 2.在老的master上添加新回源机群指向,开始同步数据。 同步中逻辑架构如图: ? 3.待数据同步完成后,新回源master 增加新回源slave集群指向保持数据同步。 4.业务svr修改指向为新回源master,cdn修改指向为新回源机群。 5.下架老回源机群。 迁移后逻辑架构如图: ?
2.2K20发布于 2019-04-17 - 来自专栏cos_zx
腾讯云cos 回源概念
1 通过cos 控制台配置对应的回源域名 [2mvd6gfju7.png? 1611396358;1611403558&q-key-time=1611396358;1611403558&q-header-list=&q-url-param-list=&q-signature=d9c1ce7b477813db7942546797ff6e303c9d6016 ] 2 当访问本域名资源网站访问不存在的时候,即北京桶中资源不在,即通过触发回源条件404 从而去广州桶中找对应的文件展示到页面 image.png 详细参考 https://cloud.tencent.com
8.1K00发布于 2021-01-23 - 来自专栏禅境花园
Centos 9 镜像源
适用于 CentOS 9 Stream 的完整镜像源配置。CentOS 9 Stream 使用 dnf 包管理器来安装和更新软件包。 你需要编辑或创建 /etc/yum.repos.d/CentOS-Stream.repo 文件来配置你的镜像源。 完整的 CentOS 9 Stream 镜像源配置 方法一:使用阿里云镜像源 阿里云提供了快速稳定的镜像源,以下是配置文件的内容: # CentOS-Stream.repo # # The mirror 如果你更倾向于使用其他镜像源,如清华大学开源软件镜像站、网易等,可以参考以下配置: 清华大学镜像源 [baseos] name=CentOS Stream $releasever - BaseOS - 选择最接近你地理位置或网络条件最好的镜像源可以获得最佳效果。
3.3K10编辑于 2024-12-21 - 来自专栏技术道路人生
CDN-回源超时时间
回源配置中有个【回源超时配置】,可修改项有【TCP连接时间】和【回源加载时间】 TCP连接时间:CDN与源站服务器建立连接(TCP三次握手)的时间,如果在指定时间内CDN还无法正常连接到源站服务器,则CDN 1、CDN节点有异常,但如果也有其他CDN节点与源站服务器建立连接失败,那可能是源站服务器的问题 2、源站服务器配置了防火墙、安全狗,安全组,将CDN节点给拦截了 3、源站服务器性能超载,带宽爆满 4、 源站服务器针对单个客户端IP做了访问次数限制 回源加载时间:CDN与源站服务器建立连接成功后,如果在指定时间内源站服务器还未将数据传给CDN,则CDN主动断开 举个栗子:CDN与源站服务器建立连接之后 ,CDN跟源站服务器说,我要index.html文件你赶紧发给我,如果在10秒之内你还不发给我,那我就走了 有两种情况 1、源站服务器接受了CDN的HTTP请求,但是未传数据给CDN,10秒之后CDN CDN的HTTP请求,但源站服务器拒绝从8011端口传数据出去给CDN,那CDN也就没办法收到源站服务器发送出去的数据了,10秒之后CDN主动断开连接 image.png 可以通过iptables模拟这种场景
3.7K30发布于 2021-09-28 - 来自专栏Mr_du
腾讯云cdn回源ip获取
背景: 安全性考虑(假装safe)源站做了访问策略,限制了访问ip,接入cdn后回源的都是cdn节点信息,那么如何获取呢??? ---- 找到了一篇接口文章(https://cloud.tencent.com/document/product/228/7364)用于查询 CDN 所有回源层 IP 列表。 替换其中的API密钥即可,密钥获取:https://console.cloud.tencent.com/cam/capi 输出参数: image.png 请求示例: image.png 得到最终所有回源 IP,添加到源站白名单即可。
28K71发布于 2019-06-26 - 来自专栏技术道路人生
CDN-境内境外回源路径
加速区域选择【全球】,源站只使用国内云服务器,测试结论如下 1、当用户访问到国内节点时,CDN使用国内的回源节点进行回源,最终回源到国内云服务器(源站) image.png 国内用户:129.211.208.231 国内CDN节点:220.194.88.144 完整访问路径:国内用户 -> 国内CDN节点 -> 国内云服务器 2、当用户访问到海外节点时,CDN使用海外的回源节点进行回源,最终回源到国内云服务器( 源站),这里有个问题,使用海外CDN节点回源到国内云服务器存在跨境,有可能无法正常回源 image.png 海外用户:43.129.95.138 海外CDN节点:119.28.165.12 完整访问路径 :海外用户 -> 海外CDN节点 -> 国内云服务器 注意:海外CDN节点 -> 国内云服务器,这段路径存在跨境,可能影响正常回源 解决方案 1、使用2个源站,1个国内云服务器和1个海外云服务器,国内 CDN节点回源到国内云服务器,海外CDN节点回源到海外云服务器 推荐架构: 1)国内用户 -> 国内CDN节点 -> 国内云服务器 2)海外用户 -> 海外CDN节点 -> 海外云服务器
4.9K00发布于 2021-09-27 - 来自专栏技术道路人生
CDN-使用HTTPS协议回源
互联网上存在各种劫持,防不胜防,建议网站采用HTTPS(同时配置HTTP强制跳转HTTPS) 强烈推荐CDN配置HTTPS证书,开启强制跳转,回源协议选择HTTPS,不推荐选择HTTP和协议跟随 image.png image.png 测试验证CDN回源是否采用HTTPS协议 在源站服务器配置HTTPS站点(使用自签的HTTPS证书) image.png image.png 源站服务器NGINX日志记录CDN回源请求使用的是 HTTPS协议 image.png 最终结论是CDN回源确实采用HTTPS协议,同时也推荐使用HTTPS协议,因为CDN回源也是通过公网的,也会存在劫持的情况 细心的朋友会发现源站服务器使用了自签的HTTPS 证书,这类证书是不被信任的,但是CDN还是能够正常请求源站服务器获取到资源,这说明CDN回源是不校验证书的,源站服务器使用自签HTTPS证书或者网上申请的HTTPS证书都是可以的
4K00发布于 2021-10-15 - 来自专栏幻影网络科技
kangle穿刺及cdn回源配置
点击面板上面的服务器设置 找到 赠送域名那里 输入你的面板域名即可 上面的CNAME记录可以不用填写 详见图第二块箭头 输入完成后不要提交
4.6K10编辑于 2022-11-08 - 来自专栏COS运维操作指南
运维指南 | COS回源设置实践
一、回源设置功能简介 1.简介 可以通过对象存储控制台,对存储桶设置回源规则,当请求的对象在存储桶中不存在或者需要对特定的请求进行重定向时,可以通过回源规则从 COS 访问到对应的数据。 二、离线回源与同步回源架构示意图 1.离线回源示意图 1.png 2.同步回源示意图 2.png 三、控制台配置指南 1.操作步骤 1)登录 对象存储桶控制台,选择左侧菜单栏【存储桶列表】,进入存储桶列表页面 单击需要设置回源的存储桶,进入存储桶详情页。 2)单击左侧【基础配置】>【回源设置】配置项,然后单击【添加回源规则】。 回源条件:可按需求选择触发回源的条件,触发回源需同时满足配置的所有回源条件。 HTTP 状态码:当前仅支持条件为 HTTP 状态码404时触发回源,该项为必选且不可取消。 UC截图20210310121935.png 四、离线回源与同步回源的实践操作 1.离线回源案例 1)首先在 COS 控制台添加回源规则,相关配置如下;其中,回源地址填写源站的外网地址 111.230.
1.9K30发布于 2021-03-15 - 来自专栏技术道路人生
CDN-资源过期后如何回源
如果存放在CDN上的资源过期了,CDN并不会主动回源,而是等用户过来访问资源才会触发回源。 那么CDN回源时都做了哪些行为呢?下面来测试揭晓。 首先将txt文件后缀的缓存时间改成30秒,这样txt文件在CDN上只缓存30秒就会过期,30秒过后用户再次访问就会触发回源。 image.png 在源站服务器上用tcpdump抓包(内容如下图),资源过期后触发回源,CDN过来的请求会携带If-Modified-Since,该请求头的作用是判断源站服务器的txt文件是否有更新。 image.png 如果源站服务器的txt文件的Last-Modified发生了变化,CDN则要求源站提供最新的txt文件,然后CDN将最新的txt文件返回给用户,并同时更新节点上的txt文件。 所以呢,Last-Modified头部还是很重要的,建议源站服务器务必返回该头部给CDN,如果源站服务器不返回Last-Modified 头部,CDN可能无法正常更新节点上的txt文件,从而导致用户会一直访问到旧的资源
2.8K10发布于 2021-10-14 - 来自专栏腾讯云存储专家服务
运维指南 | COS回源设置实践
一、回源设置功能简介 1.简介 可以通过 对象存储 控制台,对存储桶设置回源规则,当请求的对象在存储桶中不存在或者需要对特定的请求进行重定向时,可以通过回源规则从 COS 访问到对应的数据。 二、离线回源与同步回源架构示意图 1.离线回源示意图 2.同步回源示意图 三、控制台配置指南 1.操作步骤 1)登录 对象存储桶控制台,选择左侧菜单栏【存储桶列表】,进入存储桶列表页面。 回源条件:可按需求选择触发回源的条件,触发回源需同时满足配置的所有回源条件。 HTTP 状态码:当前仅支持条件为 HTTP 状态码404时触发回源,该项为必选且不可取消。 四、离线回源与同步回源的实践操作 1.离线回源案例 1)首先在 COS 控制台添加回源规则,相关配置如下;其中,回源地址填写源站的外网地址 111.230.xxx.xxx ,同步回源选择 “关闭” ,其它的设置可以根据实际情况需要进行配置 2.同步回源案例 1)首先在 COS 控制台添加回源规则,相关配置如下;其中,回源地址填写源站的外网地址 111.230.xxx.xxx,同步回源选择 “开启” ,其它的设置可以根据实际情况需要进行配置
2.9K40发布于 2021-03-20 - 来自专栏云安全社区
巧用对象存储回源绕过SSRF限制
zone.huoxian.cn/d/392 线上平台生成短链接: 上面两种方式都有其弊端,前者需要直接搭建服务器环境,成本较高,后者在线平台生成的短链接一般都有时间限制,在研究对象存储时,笔者发现利用对象存储的静态网站托管及回源规则进行重定向也是一种可行的办法 0x02 静态网站托管及回源配置 静态网站托管功能允许用户将静态网站托管到OSS的存储空间(Bucket),并使用Bucket的访问域名访问这个网站。 Bucket配置静态网站托管后,当客户端向OSS请求的数据不存在时,可通过设置回源规则确保其仍然可以获取正确的数据。 进行如下配置: 在左侧导航栏,选择基础设置 > 镜像回源。 创建如下回源规则,回源地址即需要重定向的内网地址(如果显示固定地址不能为空,可抓包修改或者输入空格即可创建成功)。
2.2K40编辑于 2022-03-25 - 来自专栏偷得浮生半日闲
网站用上CloudFlare SaaS回源优选教程
想办法吧,把SaaS回源用上,优选ip加上,这样能保证速度能快上一点。 SaaS介绍 CloudFlare SAAS,简单来说是为了给自助建站类似的网站,而提供的用户自定义域名接入的功能。 (Origin Server) 当用户请求特定的主机名(如客户自己的域名)时,请求会被转发到SaaS提供商的原始服务器(或称为回源服务器)。 操作 注册CloudFlare 这个就不用说了,注册好CloudFlare,把回源域名b.com通过NS解析到CloudFlare。开启! 解析回源域名 进入到b.com的管理界面-> DNS -> 记录 解析你的回源域名b.comA记录或AAAA记录到你的真实网站服务器IP,这里可以选择子域名saas.b.com。 添加回源 进入到b.com的管理界面-> SSL/TLS -> 自定义主机名 添加回源,回源地址为刚刚解析的b.com或saas.b.com。
10.9K10编辑于 2024-07-22 - 来自专栏为了不折腾而去折腾的那些事
搭建软件仓库回源代理拾遗
搭建软件仓库回源代理拾遗 这次机器升级带来的服务大迁移过程中,我发现之前设定给 Npm 仓库、Docker 仓库专用的代理服务失效了。 (y,N) y Creating filesystem with 1945600 4k blocks and 486720 inodes Filesystem UUID: 01f3548b-a8e9-418a-ae37 然后打开接口管理界面,将唯一的接口的网络协议设置为 DHCP客户端,这里需要注意,当你点击保存后,新版的控制台会先进行尝试配置,这个配置是肯定会失败的,所以会提示你是否要进行回滚操作还是继续进行强制应用 = "" ]; then echo "restart client" echo ${EXIST} | awk 'NR==1{print $1}' | xargs kill -9
1.9K20编辑于 2023-03-05 - 来自专栏腾讯云 CDN 专家服务
放行CDN回源节点解决方案
需求背景: 客户的源站希望控制访问的渠道, 控制源站请求量,往往希望要求索要回源IP,然后在客户侧对回源IP进行加白放行。 放行CDN回源流量可以选用如下2个方案: 解决方案: 方案1:通过api获取回源ip接口获取ip列表进行定期加白,此种方案受CDN扩容,替换等变更等影响,会造成同步更新不即时,也只推荐短期使用。 API见:https://cloud.tencent.com/document/product/228/50513 方案2:通过特定的UA加白,CDN回源会默认携带X-Tencent-Ua:Qcloud 回源,也可以根据客户需求携带自定义header回源。 = "Qcloud") { return 403; } 注意:在加白后需观察确认所有域名是否已经正常无回源失败,可在控制台上查看回源效果
3K60发布于 2021-11-25 - 来自专栏Tacc
Debian9安装163镜像源
Debian 9(代号为 Stretch),镜像源已由原来的jessie更新为了stretch,为了安全起见需要先备份,再进行配置新的镜像源。 修改debian9镜像源方法如下: 1、备份原有镜像源配置文件: cp /etc/apt/sources.list /etc/apt/sources.list.bak 2、打开sources.list 文件,注释原有CD源代码,更新镜像源地址为163镜像源,代码如下: deb http://mirrors.163.com/debian/ stretch main non-free contrib deb /mirrors.163.com/debian-security/ stretch/updates main non-free contrib 配置完毕之后输入:apt update 命令更新系统镜像源配置文件
3.1K10编辑于 2022-05-05 - 来自专栏微信公号【Java技术江湖】
Java基础9:解读Java回调机制
(关注公众号后回复”资料“即可领取 3T 免费技术学习资源以及我我原创的程序员校招指南、Java学习指南等资源) 本文主要介绍了Java中的回调机制,以及Java多线程中类似回调的机制。 具体代码在我的GitHub中可以找到 https://github.com/h2pl/MyTech 文章首发于我的个人博客: https://h2pl.github.io/2018/04/26/javase9 (3)回调 最后是回调,回调的思想是: 类A的a()方法调用类B的b()方法 类B的b()方法执行完毕主动调用类A的callback()方法 这样一种调用方式组成了上图,也就是一种双向的调用方式。 回调接口,可以理解为老师接口 //回调指的是A调用B来做一件事,B做完以后将结果告诉给A,这期间A可以做别的事情。 其实这种方法本质上不是回调,回调要求的是任务完成以后被调用者主动回调调用者的接口。而这里是调用者主动使用get方法阻塞获取返回值。
1.3K40发布于 2019-04-07 - 来自专栏程序员小明
这就是CDN回源原理和CDN多级缓存啊!
小明对项目中的cdn缓存一直不是太明白…… CDN回源 回源原理 回源是指浏览器在发送请求报文时,响应该请求报文的是源站点的服务器,而不是各节点上的缓存服务器(比如nginx开启缓存),那么这个过程相对于通过各节点上的缓存服务器来响应的话就称作为回源 回源的请求或流量太多的话,有可能会让源站点的服务器承载着过大的访问压力,进而影响服务的正常访问。 回源域名一般是cdn领域的专业术语,通常情况下,是直接用ip进行回源的,但是如果客户源站有多个ip,并且ip地址会经常变化,对于cdn厂商来说,为了避免经常更改配置(回源ip),会采用回源域名方式进行回源 常规的CDN都是回源的。即:当有用户访问某一个URL的时候,如果被解析到的那个CDN节点没有缓存响应的内容,或者是缓存已经到期,就会回源站去获取。如果没有人访问,那么CDN节点不会主动去源站拿的。 CDN回源率计算方法 回源比分为回源请求数比例及回源流量比例两种: 回源请求数比 统计数据来自所有边缘节点上的请求记录,其中,对于没有缓存或缓存过期(可缓存)的请求以及不可缓存的请求,均计入回源请求中,
17.4K80发布于 2019-05-31 - 来自专栏CDN那些事
计算回源带宽突增是有哪些大流量url导致
思路: 下载回源日志:http://admin.cdn.oa.com/tools/hy_log_url.html 1、回源日志里要捞取回源站的记录,把相同的url 回包大小做累加 看哪些url占比较高; 命令:zcat fictionori.gz|grep '源站IP'|awk -F "\001" '{sum[$4]+=$14}END{for(k in sum)print sum[k]" "k}'> size_ori.txt 注:一定要用-F ‘\001’ 不然过滤出来的回包大小字段不是字符型,无法做累加; 1、 根据实际情况做过滤; 命令: cat size_ori.txt |awk '$1>100000000
1.6K20发布于 2020-10-28
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号