如果你有一個小站，經過細心經營，流量慢慢變大，或者你想搞個活動，請求量會比平時多很多。你租的虛擬主機網絡可能會被打 爆，導致整個網站打開變慢。想擴大帶寬卻發(fā)現(xiàn)獨享帶寬很貴，這個時候你可以使用CDN。如

如果你有一個小站，經過細心經營，流量慢慢變大，或者你想搞個活動，請求量會比平時多很多。你租的虛擬主機網絡可能會被打 爆，導致整個網站打開變慢。想擴大帶寬卻發(fā)現(xiàn)獨享帶寬很貴，這個時候你可以使用CDN。如果你有一個店鋪，業(yè)務慢慢做大，客戶遍布全國甚至全球，你時常收到客戶的抱怨，你的網站在某個地區(qū)打開很慢。那么你可以使 用CDN?；ヂ?lián)網江湖險惡，你經營的網站時常遭到競爭對手的攻擊或者其他不明身份人的入侵，僅僅憑借你的幾臺服務器，無力對抗邪惡勢 力，你也沒有足夠的資金去雇傭安全人員。那么，你也可以使用CDN?，F(xiàn)代的CDN （Content delivery network），俗稱內容分發(fā)網絡，它提供充足的帶寬、遍布全國的節(jié)點，讓你的網站部署到了客戶的家門口。此外，現(xiàn)代CDN一般都有提供全套的安全解決 方案，保護你的源站，將危險擋在墻外。

CDN是如何運行的？一般來說，用戶是這樣通過CDN來訪問網站的：1. 用戶是通過域名來訪問網站的，然后各地用戶的請求會被調配到當?shù)氐腃DN節(jié)點。2. CDN節(jié)點會從真實的源網站拿到內容，再吐給用戶。如果該內容可以緩存，則會根據協(xié)議存在CDN一段時間。如果下次有其他用戶再來訪問CDN，就有可能拿 到緩存的內容，就直接返回了。

現(xiàn)在互聯(lián)網的攻擊一般分為兩種：1. 依靠蠻力的分布式攻擊，用海量的肉雞不停的訪問你的網站，讓你的出口帶寬撐滿，服務器過載，不能服務。2. 依靠巧力的滲透攻擊，流量可能不大，但是危害性非常高。比如利用網站的漏洞入侵你的數(shù)據庫，破解你的服務器密碼。CDN是網站的前哨，根據上述攻擊類型：1. 針對蠻力攻擊，一般會構建硬件或者軟件的防御工具，利用CDN海量的帶寬和數(shù)據分析能力，將洪水擋在外面。2. 防御滲透攻擊，依靠安全人員充足的經驗，利用規(guī)則進行入侵檢測，建立起應用層的防火墻。

阿里云CDNCDN的價值就在于遍布全國的節(jié)點，強大的帶寬吞吐能力。阿里云現(xiàn)在單點最小服務能力是10G，全國超過40余個節(jié)點，大部 分省份和運營商均有覆蓋，可以幫助客戶提高網站的服務體驗，靈活處理突發(fā)的流量。有充滿經驗的技術和運營人員，保障過淘寶雙11，讓客戶 的體驗達到最佳。阿里云CDN提供了從4層到7層的安全解決方案，只要接入CDN，就會自動開啟4層防DDoS攻擊，可防御400G以上的攻 擊，另外也可配置選擇接入應用層防DDoS和滲透攻擊。阿里云有頂尖的安全技術人員日夜監(jiān)控網站的風險，為客戶及時修補漏洞。

云解析負載均衡

在大型的網絡應用中，使用多臺服務器提供同一個服務。平均分配每臺服務器上的壓力、將壓力分散的方法就叫做負載均衡。 利用云解析來實現(xiàn)服務器流量的負載均衡，其原理就是給網站訪問者分配不同的IP地址。例如：有3臺服務器，對應3個IP地址，分別是1.1.1.1、2.2.2.2、3.3.3.3，設置的3個A記錄如下：

A www default 1.1.1.1 600

A www default 2.2.2.2 600

A www default 3.3.3.3 600

DNS負載均衡的優(yōu)點是采用簡單的輪循負載算法，據解析記錄配置的權重輪詢3個A記錄(默認權重1:1:1)，依次返回3個IP地址，

操作流程：

第1步：免費開啟云解析，進入到域名控制臺

第2步：將您要設置的負載均衡設置多個Ａ記錄解析

第3步：點擊左側負載均衡，選中域名，點開啟確認即可，并根據自身需求修改權重即可

對HTTPS的支持阿里云已經在1月20日上線了 HTTPS CDN。

步驟總體而言很簡單，輸入證書和私鑰

修改之后業(yè)務類型會變成 HTTPS 安全。實際上 nginx 配置里的 ssl_certificate 和 ssl_certificate_key 就是 pem 編碼的，直接拿來就能用。

如果提示證書格式不對，是因為要求每行64字符，比如我使用的 alphassl 的泛域名證書就有一行超過64字符，輸入的時候在 U 前面換一行就行。

關于使用了 CDN 之后的日志問題（訪問的就都變成了 CDN 服務器），可以通過修改 nginx 的 log_format 實現(xiàn)：

在 /etc/nginx/nginx.conf 的 http 字段下添加一行 log_format ：log_format ssl '$http_x_forwarded_for - $remote_user [$time_local] "$request" ' ' $ssl_protocol/$ssl_cipher ' ' $status $body_bytes_sent "$http_referer""$http_user_agent" ';然后在對應站點的配置下把 Access log 的配置改掉：access_log /var/log/nginx/blog_access.log ssl;不能在監(jiān)聽443的 Server 區(qū)塊里直接定義 log_format，否則會報錯 nginx [emerg]：log_format directive is not allowed