最近負責的系統安全要求接入CDN,避免DDOS之類攻擊,然后華麗麗踩了兩個大坑。回顧問題原因后,發現還是相關人員都對CDN原理不夠熟悉、了解導致。
坑一:默認支持的文件上傳最大是300M
問題現象:
接入CDN后,連續兩個用戶反饋視頻上傳失敗。系統對視頻最大長度有限制,一開始引導用戶確認時長,后來給力的用戶居然定位到精超過300M就上傳失敗。
問題原因:
1.除了接入CDN,系統未進行任何變更,因此很快定位到是接入CDN導致。
2.跟阿里雲咨詢,確認如下:默認支持的最大文件為300M;可以申請放開限制,但最大只支持2G。因此,涉及4K、高清視頻上傳的業務要注意。
3.一般上傳類業務比較少接入CDN。
坑二:鏈路經過兩層阿里雲CDN,會出現508響應
問題現象:
系統有一個功能是文件直接上傳到阿里雲,會返回一個CDN的地址。直接訪問返回的CDN地址,國內可以正常訪問;國外無法訪問,http響應code為508,loop detected(服務器在處理請求時陷入死循環).
問題原因:
1.該功能是一直存在的,此次新增的接入CDN的域名包含該CDN回源的地址,因此會經過兩層阿里雲CDN(鏈路:CDN域名(CDN1)-->新接入CDN的域名(CDN2)-->服務),就出現問題。
2.這種應該是CDN廠商都會進行處理的,避免在CDN節點之間無限循環,回源的時候就應該直接到源站。比較奇怪的是,國內的訪問幾乎沒問題,國外訪問才出現問題,應該是概率性問題。
附錄:另一種CDN常見的508錯誤
問題現象:
訪問CDN上的HTTPS資源出現508的錯誤,但是直接訪問源站正常。
問題原因:
508 錯誤是重定向回環的錯誤,該錯誤一般是由於用戶在CDN開啟HTTPS服務,並且設置回源端口為 80;而源站設置了80端口強制跳轉 HTTPS協議,這樣就會導致該請求又重新請求到CDN節點上,出現重定向回環,因此建議 HTTP和HTTPS協議之間的跳轉功能可以直接在 CDN 控制台進行設置即可。