问题描述
我创建了Azure CDN Verizon Premium。
Endpoint Hostname: https://mysitename.azureedge.net
Origin Hostname: https://mysitename.com
Origin host header: 123.456.789.12 ( My Server IP )
My Server is: CentOS + Litespeed
DNS Provider: Cloudflare
通常,我从CF DNS指向服务器
A - @ - 123.456.789.12
CNAME - www - mysitename.com
使用这些设置,我可以访问我的网站(没有代理)
我希望将Azure CDN用于根域。
我不喜欢使用www.mysitename.com
,但是我喜欢使用根/裸域(mysitename.com)
因此,我这样更改了DNS:
CNAME - @ - mysitename.azureedge.net
CNAME - www - mysitename.azureedge.net
感谢Cloudflare中的CNAME奉承
(此技术与QUIC.Cloud CDN一起使用-当我在CF DNS上使用其NODE URL时) 注意:Quic.cloud仍处于测试阶段-但是服务不错-值得尝试。
因此,我在Azure CDN中使用了相同的技巧(我不知道它是否行得通)
将端点主机名放入浏览器后,出现504超时错误。如您所知,Azure不允许在根域上使用SSL证书。
那么,我该如何解决此问题?
我到底想要什么
动态CDN,而不是传统的URL映射CDN。
需要将整个文件和文件夹交付到边缘位置(Verizon和Akamai动态交付)
为什么不喜欢使用URL映射
可以在根域上创建站点,在子域中创建CDN。
例如:站点URL mysite.com和CDN URL:cdn.mysitename.com(目前,我在少数几个站点中使用此设置)
但是,真正的问题是:
CDN URL将很快,可以传送文件。但是,网站根域仍然是从原始服务器提供的。
因此,当印度用户访问美国托管的网站时,TTFB被延迟。
您找到解决方案了吗?
是的,Cloudflare&QUIC是最好的解决方案,因为它们都在DNS级别上工作。
Cloudflare要求我们将域指向其NS,并且它们会动态交付(如果启用了代理)
每个国家/地区的TTFB都比其来源更好(我通过CF测试)
但是为什么我不使用Cloudflare?
Cloudflare存在一些SEO问题。我在很多场合都面对过很多次。 CF很快,但我的排名突然下降。
为什么我不使用QUIC.Cloud?
我在一些小型网站上使用Quic。效果很好。
QUIC的工作原理是,将CNAME指向其NODE URL(他们的DNS解决方案正在进行中)。整个站点将通过其节点进行交付。
但是,它仍处于测试阶段,无法始终满足我的期望。也许他们会尽快修复小错误。
然后,您想要什么?
我需要通过CDN交付整个网站。因此我可以在每个位置增加TTFB。根域的CDN是解决方案(我认为是这样)
CNAME到端点主机名是否可以正常工作?
我的DNS或Azure CDN设置中是否缺少任何内容?
解决方法
您需要在Azure中管理DNS,然后为根域创建指向CDN的Alias记录。
https://docs.microsoft.com/en-us/azure/dns/dns-alias
之后,您将需要SSL证书,该证书可以在根域上使用,但不受Azure的管理,您需要将其上载到Key Vault并通过它进行绑定。