作者:燁爍
CDN協議跟隨回源功能是CDN產品中提供給HTTPS場景下的功能,但是該功能會對用戶源站有HTTP和HTTPS協議的要求,因此用戶開啟該功能後常會由於不理解該功能的含義導致訪問出現異常或者不符合預計,因此本文將向大家詳細介紹協議跟隨回源的設置和常見問題。
產品文檔參考:CDN協議跟隨回源功能
一、基本概念
協議跟隨回源功能其含義通過一句話來描述即是根據客戶端到CDN的請求協議決定CDN回源請求的協議。因此該功能主要是在CDN開啟HTTPS協議後,客戶端是可以同時支持發送HTTP或者HTTPS協議到CDN節點上請求數據的。
在【CDN 常見問題】CDN接入配置及常見問題文章中我們描述了在設置“源站類型”時用戶是可以設置回源到源站服務器的80或者443端口,其中80端口對應回源使用HTTP協議,而443端口對應回源使用HTTPS協議。那麼在這種情況下如果沒有開啟“協議跟隨回源”功能的場景下就會出現當客戶端向CDN發起HTTP或者HTTPS協議時都會統一回源到源站服務器的某一個端口上,因此是無法滿足HTTP和HTTPS協議回源響應不同的內容或者回源使用不同的協議的場景的。如果有該需求那麼就需要開啟“協議跟隨回源”功能了。
在CDN開啟HTTPS協議後,客戶端到CDN的HTTP/HTTPS請求將分別連接到CDN的L1節點的80/443端口上,而開啟“協議跟隨回源”功能後CDN也將把L1接收到的HTTP/HTTPS請求直接按照該協議轉發給後端的服務器,因此開啟“協議跟隨回源”功能後之前設置的端口就將失去作用,HTTP協議就會回源到80端口,而HTTPS協議就會回源到443端口。
二、常見問題
1、源站證書設置。如上面所述,開啟“協議跟隨回源”功能後客戶端到CDN的L1節點的HTTPS請求都會自動轉發到後端的443端口並需要源站的443端口配置好SSL證書保證可以正常通過HTTPS協議回源拉取得到加密數據。並且要求源站的SSL校驗僅能夠支持單向校驗方式且源站的HTTPS並未使用SNI技術實現(CDN暫時不支持攜帶SNI信息回源)。
而對於一些不支持HTTPS協議的源站不能開啟“協議跟隨回源”,例如用戶的源站為配置證書或者OSS老版本的圖片處理的域名(img-cn-hangzhou.aliyuncs.com)。
2、源站取消強制跳轉設置。開啟CDN後建議HTTP和HTTPS協議間的強制跳轉功能由CDN的強制跳轉功能實現,避免源站再開啟強制跳轉功能出現重複跳轉。
