CDN-获取回源节点白名单

2021-10-14 14:25:00 浏览数 (1)

对于源站服务器有安全组,防火墙,安全狗等等防护措施的场景,接入CDN后需要在源站服务器做白名单配置,获取回源节点白名单大致有以下四种方案

1、CDN控制台 获取

回源节点查询回源节点查询

2、DescribeIpStatus 接口

回源节点常有更新,请定期调用接口获取最新节点信息

3、CDN固定 Request Header

CDN回源有个固定 Request Header ,就是 X-Tencent-Ua: Qcloud

Request HeaderRequest Header

可以在源站服务器做一个判断,回到源站的请求必须携带 X-Tencent-Ua: Qcloud 才能通行

例如可以在NGINX中可以加入下面的规则

代码语言:shell复制
if ($http_x_tencent_ua != "Qcloud") {
    return 403;
}
NGINX配置NGINX配置

4、自定义 Request Header

回源HTTP请求头回源HTTP请求头

同样需要在源站服务器的NGINX配置中加入规则,规则方法参考第3种方案

个人比较推荐第3和第4种方案

cdn

0 人点赞