最近負責的系統安全要求接入CDN,避免DDOS之類攻擊,然后華麗麗踩了兩個大坑,回顧問題原因后,發現還是相關人員都對CDN原理不夠熟悉、了解導致,
坑一:默認支持的檔案上傳最大是300M
問題現象:
接入CDN后,連續兩個用戶反饋視頻上傳失敗,系統對視頻最大長度有限制,一開始引導用戶確認時長,后來給力的用戶居然定位到精超過300M就上傳失敗,
問題原因:
1.除了接入CDN,系統未進行任何變更,因此很快定位到是接入CDN導致,
2.跟阿里云咨詢,確認如下:默認支持的最大檔案為300M;可以申請放開限制,但最大只支持2G,因此,涉及4K、高清視頻上傳的業務要注意,
3.一般上傳類業務比較少接入CDN,
坑二:鏈路經過兩層阿里云CDN,會出現508回應
問題現象:
系統有一個功能是檔案直接上傳到阿里云,會回傳一個CDN的地址,直接訪問回傳的CDN地址,國內可以正常訪問;國外無法訪問,http回應code為508,loop detected(服務器在處理請求時陷入死回圈).
問題原因:
1.該功能是一直存在的,此次新增的接入CDN的域名包含該CDN回源的地址,因此會經過兩層阿里云CDN(鏈路:CDN域名(CDN1)-->新接入CDN的域名(CDN2)-->服務),就出現問題,
2.這種應該是CDN廠商都會進行處理的,避免在CDN節點之間無限回圈,回源的時候就應該直接到源站,比較奇怪的是,國內的訪問幾乎沒問題,國外訪問才出現問題,應該是概率性問題,
附錄:另一種CDN常見的508錯誤
問題現象:
訪問CDN上的HTTPS資源出現508的錯誤,但是直接訪問源站正常,
問題原因:
508 錯誤是重定向回環的錯誤,該錯誤一般是由于用戶在CDN開啟HTTPS服務,并且設定回源埠為 80;而源站設定了80埠強制跳轉 HTTPS協議,這樣就會導致該請求又重新請求到CDN節點上,出現重定向回環,因此建議 HTTP和HTTPS協議之間的跳轉功能可以直接在 CDN 控制臺進行設定即可,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/51336.html
標籤:其他
上一篇:涉密資訊系統
下一篇:Security+學習筆記