对于源站服务器有安全组,防火墙,安全狗等等防护措施的场景,接入CDN后需要在源站服务器做白名单配置,获取回源节点白名单大致有以下四种方案
1、CDN控制台 获取
2、DescribeIpStatus 接口
回源节点常有更新,请定期调用接口获取最新节点信息
3、CDN固定 Request Header
CDN回源有个固定 Request Header ,就是 X-Tencent-Ua: Qcloud
可以在源站服务器做一个判断,回到源站的请求必须携带 X-Tencent-Ua: Qcloud 才能通行
例如可以在NGINX中可以加入下面的规则
代码语言:shell复制if ($http_x_tencent_ua != "Qcloud") {
return 403;
}
4、自定义 Request Header
同样需要在源站服务器的NGINX配置中加入规则,规则方法参考第3种方案
个人比较推荐第3和第4种方案