CDN-获取回源节点白名单

对于源站服务器有安全组,防火墙,安全狗等等防护措施的场景,接入CDN后需要在源站服务器做白名单配置,获取回源节点白名单大致有以下四种方案

1、CDN控制台 获取

回源节点查询

2、DescribeIpStatus 接口

回源节点常有更新,请定期调用接口获取最新节点信息

3、CDN固定 Request Header

CDN回源有个固定 Request Header ,就是 X-Tencent-Ua: Qcloud

Request Header

可以在源站服务器做一个判断,回到源站的请求必须携带 X-Tencent-Ua: Qcloud 才能通行

例如可以在NGINX中可以加入下面的规则

if ($http_x_tencent_ua != "Qcloud") {
    return 403;
}
NGINX配置

4、自定义 Request Header

回源HTTP请求头

同样需要在源站服务器的NGINX配置中加入规则,规则方法参考第3种方案

个人比较推荐第3和第4种方案

原创文章,作者:506227337,如若转载,请注明出处:https://blog.ytso.com/tech/pnotes/212338.html

(0)
上一篇 2021年12月16日 10:49
下一篇 2021年12月16日 10:49

相关推荐

发表回复

登录后才能评论