最近负责的系统安全要求接入CDN,避免DDOS之类攻击,然后华丽丽踩了两个大坑。回顾问题原因后,发现还是相关人员都对CDN原理不够熟悉、了解导致。
坑一:默认支持的文件上传最大是300M
问题现象:
接入CDN后,连续两个用户反馈视频上传失败。系统对视频最大长度有限制,一开始引导用户确认时长,后来给力的用户居然定位到精超过300M就上传失败。
问题原因:
1.除了接入CDN,系统未进行任何变更,因此很快定位到是接入CDN导致。
2.跟阿里云咨询,确认如下:默认支持的最大文件为300M;可以申请放开限制,但最大只支持2G。因此,涉及4K、高清视频上传的业务要注意。
3.一般上传类业务比较少接入CDN。
坑二:链路经过两层阿里云CDN,会出现508响应
问题现象:
系统有一个功能是文件直接上传到阿里云,会返回一个CDN的地址。直接访问返回的CDN地址,国内可以正常访问;国外无法访问,http响应code为508,loop detected(服务器在处理请求时陷入死循环).
问题原因:
1.该功能是一直存在的,此次新增的接入CDN的域名包含该CDN回源的地址,因此会经过两层阿里云CDN(链路:CDN域名(CDN1)-->新接入CDN的域名(CDN2)-->服务),就出现问题。
2.这种应该是CDN厂商都会进行处理的,避免在CDN节点之间无限循环,回源的时候就应该直接到源站。比较奇怪的是,国内的访问几乎没问题,国外访问才出现问题,应该是概率性问题。
附录:另一种CDN常见的508错误
问题现象:
访问CDN上的HTTPS资源出现508的错误,但是直接访问源站正常。
问题原因:
508 错误是重定向回环的错误,该错误一般是由于用户在CDN开启HTTPS服务,并且设置回源端口为 80;而源站设置了80端口强制跳转 HTTPS协议,这样就会导致该请求又重新请求到CDN节点上,出现重定向回环,因此建议 HTTP和HTTPS协议之间的跳转功能可以直接在 CDN 控制台进行设置即可。
原文地址:https://www.cnblogs.com/amyzhu/p/11974247.html