Back

linux - 加速器CN2的使用(云加速与云防火墙)ssl pem aliyun key 更新域名证书

发布时间: 2019-08-18 06:28:00

云加速的原理,就是服务商搭建起一个代理服务器,然后让国内的朋友通过它的代理访问我们远在海外的服务器。

代理的配置直接在 我们的域名解析上做。指向到代理服务器的IP。 

国内做香港和日本的是CN2和其他一些。下面是CN2的用法。

https://sso.yunaq.com/

1. 注册。

2. 实名认证。

3. 登录 https://www.yunaq.com ,  点击云安全,

在 域名管理-域名列表,添加需要接入的域名。一般是 CNAME 方式接入。添加后点击域名,可以进入该域名的子域名列表,可以添加子域名;

注意: 不用修改自己的DNS服务器。

3-1  在创宇这里,添加域名,添加子域名。 创宇会分配一个 子域名,例如:

teststatic.yourdomain.com 解析到 6cb4341769.cdn.jiashule.com
后面的这个 xxx.cdn.jiashule.com ,记下来。

3-2 直接在自己的域名解析处,添加CNAME 域名,然后 这个子域名  teststaic 的值就是 xx.cdn.jiashule.com 

4.若线下测试功能均 OK ;则可以选择解析接入线上,进行线上测试;

5.在接入之前需要注意:

1.源站若有网络层/应用层的访问控制,限速等策略,一定要关闭限制或者将我方集群IP加白,知道创宇云安全服务节点 IP 地址获取方式请参考 http://help.yunaq.com/faq/187/index.html ;
2.若源站日志需要获取用户真实 IP,请参考 http://help.yunaq.com/faq/67/index.html ,程序内获取可参考 http://help.yunaq.com/faq/673/index.html ; (这里是说,真实的IP被放到了request header 中)
3.若贵站有第三方回调 API,或者是程序调用的 URL,请提供以便我们这边提前加白观察避免误拦;
4.若贵站源站有域名互调的情况,需要在源服务器上将调用的域名通过 /etc/hosts 绑定到源站IP,避免从云端二次代理出现问题;形如 m.example.com 的 vhost 配置为 proxy_pass http://www.example.com/m/, 而 www.example.com 已经接入我方,也请在服务器端,将www域名通过 /etc/hosts 绑定到源站 IP ,具体请参考 http://help.yunaq.com/faq/622/index.html ;
5.若贵站有 SSL 证书,则需要上传 SSL 证书,上传方式请参考 http://help.yunaq.com/faq/607/index.html;
6.若贵站源站有使用 80/443 以外的特殊端口,需要在我方控制面板添加端口转发,具体请参考 http://help.yunaq.com/faq/61/index.html ;

对于SSL的使用说明

证书往往一年更新一次。更新的时候,登录cn2, 然后找到域名 , 进行证书的上传。

需要先合并, 虽然阿里云 提供的ssl证书 包含了 .pem ,但是我们不能直接使用。

用这个链接网页来合并

合并。。

上传

就可以了。

Back