背景
之前换服务器后就感觉,访问好慢啊。不是因为服务器,买的带宽确实没有之前的高。只好继续买CDN了,记录一下自己学习心得,感觉是从程序员一路向运维狂奔啊。
为什么要用 CDN?
CDN(内容分发网络)是提高网站访问速度的常见方案,主要通过全球各地的边缘节点缓存静态资源,从而减少源站的负载,并加快用户的访问速度。具体来说,它的优势包括:
- 降低延迟:用户访问的资源来自离他们最近的 CDN 节点,而不是远在服务器所在地的源站。
- 减少带宽占用:CDN 缓存了大量静态资源,减少了源站的流量消耗。
- 提高可靠性:CDN 具备良好的负载均衡能力,即使源站出现故障,也能通过缓存提供可用的内容。
- 提升全球访问体验:特别是对于海外用户,CDN 能显著提升访问速度。
遇到的问题
这也是此时记录的主要内容。之前以为只要配置上CDN网站就可以访问了,但实际情况却不是这样。没使用CDN是,网站访问只时慢。配置了CDN之后,出现了下面的情况:
查看其证书,不对啊,这是不是我的证书,是腾讯CDN的,原来这里内容已经不是原来的了。
查找了一下腾讯云的文档,感觉它的文档还是一如既往,不太好看。
配置腾讯云CDN
下面就截图说明一下配置过程,不太好找。
边缘安全加速平台控制台:
地址:➤ https://console.cloud.tencent.com/edgeone
选择“站点列表”,之后点击自己的域名(本以为应该是一个菜单,我找了好久都不知道是点这里)
之后选择“域名服务”
填写域名前面的内容即可
选择“HTTPS配置”,点击“编辑”
我选择的是“申请免费证书”
配置完成后稍等几分钟就好了
再去访问网站已经可以正常访问来了,而且速度还挺快,本想将网站上图标较多的地方换成色块,现在不需要了。毕竟对于不会UI设计的我图片比色块好看。
CDN 为什么需要新的证书?
CDN 需要新的 HTTPS 证书,主要是因为它作为网站的中间层,负责终端用户的请求,并需要保证 HTTPS 安全性。以下是几个关键原因:
- CDN 终端节点需要加密通信 当用户访问你的网站时,CDN 充当代理服务器,如果使用 HTTPS,CDN 需要终止 SSL 连接并建立加密通信。这意味着 CDN 需要一个有效的 SSL 证书,以便浏览器能够信任它。
- CDN 可能使用不同的服务器 IP CDN 通过多个边缘节点提供内容,而这些节点的 IP 地址可能与源站不同。如果 SSL 证书仍然绑定在源站的 IP 上,CDN 端可能无法正确建立 HTTPS 连接。
- 避免 HTTPS 混合内容问题 如果 CDN 只支持 HTTP,而你的站点使用 HTTPS,浏览器可能会阻止加载非安全资源。因此,CDN 也需要配置 HTTPS 并安装证书,以保证完整的 HTTPS 体验。
- 优化 HTTPS 连接 CDN 提供的 SSL 证书通常支持 HTTP/2、TLS 1.3 等优化,使 HTTPS 访问速度更快,减少握手延迟,提高安全性。
自定义域名需要单独的 SSL 证书 如果你的 CDN 使用的是自定义域名(如 cdn.example.com),那么它需要自己的 SSL 证书,不能直接复用源站的证书。
使用 CDN 后的效果
经过这次 CDN 优化后,网站的访问速度有了明显改善,特别是静态资源的加载时间大幅缩短。此外,带宽占用也有所降低,减少了服务器的负载。总的来说,这次 CDN 的使用体验还是不错的。
