【问题标题】:How can I use Azure CDN to deliver my entire site with root domain?如何使用 Azure CDN 交付具有根域的整个站点?
【发布时间】:2021-01-09 04:02:04
【问题描述】:

我创建了 Azure CDN Verizon Premium。

Endpoint Hostname: https://mysitename.azureedge.net
Origin Hostname: https://mysitename.com
Origin host header: 123.456.789.12 ( My Server IP )
My Server is: CentOS + Litespeed
DNS Provider: Cloudflare

通常,我从 CF DNS 指向我的服务器

A - @ - 123.456.789.12
CNAME - www - mysitename.com 

通过这些设置,我可以访问我的网站(无代理)

我希望将 Azure CDN 用于根域。

我不喜欢使用www.mysitename.com,但我喜欢使用根/裸域(mysitename.com)

所以,我像这样更改了我的 DNS:

CNAME - @ - mysitename.azureedge.net
CNAME - www - mysitename.azureedge.net 

感谢 Cloudflare 中的 CNAME 奉承

(该技术与 QUIC.Cloud CDN 一起使用 - 当我在 CF DNS 上使用他们的 NODE URL 时) 注意:Quic.cloud 仍处于测试阶段 - 但服务不错 - 值得一试。

所以,我在 Azure CDN 中使用了相同的技巧(我不知道它是否有效)

将端点主机名放入浏览器后,出现 504 超时错误。如您所知,Azure 不允许在根域上使用 SSL 证书。

那么,我该如何解决这个问题呢?

我到底想要什么

动态 CDN,而不是传统的 URL 映射 CDN。

需要将整个文件和文件夹交付到边缘位置(Verizon 和 Akamai 动态交付)

为什么不喜欢使用 URL 映射

根域上的站点和子域中的CDN是可能的。

例如:站点 URL mysite.com & CDN URL:cdn.mysitename.com(目前我在少数站点中使用此设置)

但是,真正的问题是:

CDN URL 将很快,文件可以交付。但是,网站根域,仍然从源服务器传递。

因此,当来自印度的用户访问托管在美国的网站时,TTFB 会延迟。

您找到解决方案了吗?

是的,Cloudflare 和 QUIC 是最好的解决方案,因为它们都通过 DNS 级别工作。

Cloudflare 要求我们将我们的域指向他们的 NS,然后他们动态交付(如果启用了代理)

每个国家/地区的 TTFB 都比原产地好(我用 CF 测试过)

但为什么我不使用 Cloudflare?

Cloudflare 存在一些 SEO 问题。我在很多场合都面对过很多次。 CF很快但是突然掉了我的排名。

为什么我不使用 QUIC.Cloud?

我在一些小型网站上使用 Quic。效果很好。

QUIC 通过将 CNAME 指向他们的 NODE URL 来工作(他们的 DNS 解决方案正在开发中)。整个站点将通过其节点交付。

但是,它仍处于测试阶段,无法始终如我预期的那样满足我的要求。也许他们会尽快修复小错误。

那么,你想要什么?

我需要通过 CDN 交付我的整个网站。所以我可以在每个位置增加 TTFB。根域的 CDN 是解决方案(我认为是)

CNAME 到端点主机名会起作用吗?

在我的 DNS 或 Azure CDN 设置中有什么遗漏吗?

【问题讨论】:

    标签: azure cdn cloudflare akamai quic


    【解决方案1】:

    您需要在 Azure 中管理您的 DNS,然后为根域创建一个别名记录,指向 CDN。

    https://docs.microsoft.com/en-us/azure/dns/dns-alias

    之后您将需要 SSL 证书,它可以在根域上使用,但它不由 Azure 管理,您需要将其上传到 Key Vault 并通过它进行绑定。

    https://docs.microsoft.com/en-us/azure/cdn/cdn-custom-ssl?tabs=option-2-enable-https-with-your-own-certificate

    【讨论】:

    • 在这篇文章 docs.microsoft.com/en-us/azure/cdn/cdn-troubleshoot-allowed-ca 他们说“使用您自己的证书来启用自定义域 HTTPS 功能的选项不适用于来自 Akamai 配置文件的 Azure CDN 标准。”如果我的 CDN 配置文件是 Akamai ... 那么,如何将 CDN 用于我的根域?
    • 我不认为你可以用 Akamai 做到这一点。唯一想到的是使用支持根域重定向的 CDN,然后重定向到主 CDN 上的子域.这样,根域仍将在边缘重定向,并且不会往返于您的服务器。
    • 嗨...我喜欢 Cloudflare CDN 的工作方式...和 ​​QUIC.cloud 的工作方式...我认为只有通过 CDN 提供根域的解决方案...
    • 你知道有没有其他公司提供这样的 CDN 解决方案,就像 Cloudflare 和 Quic.cloud 提供...??我认为,Akamai Direct 会像这样工作...但我不确定,他们还没有向我发送试验证书...我在等待...如果您知道 Cloudflare 和 Quic 云等公司...让我知道...谢谢
    • @SibiPaul 那么在 Azure CDN 上使用 Microsoft 或 Verizon 有什么问题?我的帖子描述了如何拥有根域。只是 Akamai 不支持它。但是,如果您愿意更改为另一个 CDN,那么只需从 Akamai 更改为一个 azure 支持?
    猜你喜欢
    • 2020-04-23
    • 1970-01-01
    • 2018-02-17
    • 1970-01-01
    • 2020-07-11
    • 2011-03-30
    • 2016-10-31
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多