开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

自定义ssl更新后cdn访问变慢

在云计算领域中，有一个名为“SSL自定义”的常见话题，SSL 自定义是一种通过将您自己的 SSL/TLS 密钥与您的源站证书关联起来，而无需使用托管证书来保护您的网站的配置。

腾讯云的 CDN 产品是其中最受欢迎和稳定性的 CDN 服务之一，也是目前全球规模最大的 CND 之一。CDN 的工作原理是通过全球分布的多个 CDN 节点，将用户请求的内容从离用户最近的地方传输到用户，这样用户在访问网站时就可以获得更快的访问速度和更低的延迟。

然而，在使用 CDN 加速一个网站的过程中，如果 CDN 节点上已经缓存了自定义 SSL/TLS 证书的文件，但是 SSL/TLS 握手的时间变长，则会增加 CDN 节点上的访问延迟，从而可能会导致用户的访问体验变得缓慢。

为了解决这个问题，我们可以尝试以下几种做法：

使用 CloudFlare CDN，CloudFlare 自带 SSL 部署，省去了自定义 SSL 部署的时间，也提供了一些优化方案来减少 CDN 上的握手延迟。
减少自定义 SSL/TLS 证书的文件大小，您可以考虑将文件大小缩小到更小的值，这样 CDN 节点就可以更快地缓存证书文件。
将您的源站上的 SSL/TLS 默认密钥（PEM 格式）和证书文件合并成一个文件，并共享给 CDN 节点，从而减少 SSL/TLS 握手所需的时间。
修改 SSL/TLS 的版本，例如将 SSL/TLS v1 更换到 SSL/TLS v2 或 SSL/TLS v3。

以上所有做法都能有效减少 SSL/TLS 握手所需的时间，从而提高 CDN 上的访问体验，并减少 CDN 节点的延迟。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

一个访问cdn页面变慢的例子

背景访问CDN静态资源对比访问源站一般情况下会更快。但有时候我们也会遇到这样的用户，反馈打开CDN网站变慢了。打开CDN网站变慢有各种原因，但也未必就一定是网络和链路的问题。...下面我们一起看下下面这个例子问题描述某客户反馈网站接入cdn以后一直正常，今天突然变慢了，并且源站访问速度正常。...解决办法刷新该资源url，让节点缓存和源站保持一致，然后重新测试，访问速度正常，该问题解决了。...小结访问慢，并不一定是由于数据下载慢导致url访问慢，慢的一个因素有可能是因为这些动态加载资源内容本身的问题导致渲染慢。当然正常情况下，如果源站和CDN的渲染文件保持一致，访问效果应该一致的。

1.5K9 1

域名添加到cdn后访问频繁301302跳转

image.png 问题原因：因为回源协议为http，源站这里有跳转到https://加速域名，加速域名的cname配置的是cdn分配的cname，此时解析重新回到了CDN节点，回源协议为http...配置为https回源后： image.png image.png

3.4K1 0

RTSPRTMP视频图像智能分析技术平台EasyCVR添加通道CDN地址更新后CDN字段丢失排查

image.png EasyCVR在推送视频通道至CDN时出现一个问题，即当用户添加通道CDN地址后更新通道，会出现CDN字段丢失的情况。...通道添加CDN之后，这里是有数据的： image.png 执行更新通道之后CDN字段丢失： image.png 此时数据库CDN表字段显示为空： image.png 排查代码发现，当通道更新的时候，服务会更新所有通道...，包括CDN字段也会更新，因此冲掉了老数据，所以导致配置CDN字段之后，通道再次更新，CDN字段即丢失的情况。...添加如下代码，调用.Omit(“enable_cdn”, “cdn_url”)，更新数据库数据的时候会忽略这两个字段，参考代码如下： if len(gbschannels) == 0 {...", "cdn_url").Save(cvrChannel) } 调整代码后再次配置CDN地址，前后都可以正常显示了，该问题已解决。

8942 0

宝塔修改自定义SSL端口实现加端口访问

enmmmmmmmmmmmm 缘由：最近搭建了一个云图床想着免费给大家用正好家里有一台 NAS 上面有一块空盘用来做图床的存储空间采用FTP存储家里的宽带是联通动态公网采用端口映射实现外网访问...图片上传以后从NAS盘上返回带端口的图片链接，昨天一个朋友在使用中说图片外链没开启ssl导致网站显示不安全所以今天研究了一下ssl更换端口的问题实操：先去申请一个ssl 配置在要使用的网站那里...图片 1588325229684094.png 然后去下面的配置文件修改去修改第四行（看下面） 10086 为你要外网访问的域名修改完成后点击保存就可下次访问HTTPS的时候在后面加上你修改的端口号即可... https://t.52hyjs.com:10086/ listen 10086 ssl http2; 图片 1588325465331211.png

2.2K2 0

ssl证书部署后，域名不能直接访问的问题（80端口监听）

netstat -nltp 与iptables -L 查看是否监听80端口安全组是否放行80端口检测结果：无监听80端口把这里的default_server去掉就行了修改前：修改后：

2.4K2 0

宝塔Linux面板打开SSL或监听IPv6后无法访问面板

image.png 事情是这样的，我在宝塔官方群看到有人把面板SSL和监听ipv6打开了，于是我也尝试了一下，恭喜我，面板访问不了了！...关闭面板SSL rm -f /www/server/panel/data/ssl.pl && /etc/init.d/bt restart 关闭监听IPv6 rm -f /www/server/panel

1.8K3 0

安装SSL证书会拖慢网站访问速度吗？

前言随着网络安全意识的提高，越来越多的网站开始采用SSL证书来保护用户数据的安全性。然而，一些人担心安装SSL证书会导致网站的访问速度变慢。...SSL证书对网站访问速度的影响安装SSL证书会对网站的访问速度产生一定的影响。这主要是因为在建立安全连接时，需要进行证书验证和加密通信的处理，会增加数据传输的时间。...加密处理：在SSL连接建立后，数据在传输过程中需要进行加密和解密操作。这些加密计算可能会消耗服务器的处理能力，导致网站响应时间变慢。证书链验证：浏览器会验证SSL证书的有效性和可信任性。...使用CDN服务：内容分发网络（CDN）可以缓存和加速静态内容的传输，减轻服务器的负载。通过使用CDN服务，可以将SSL证书部署在全球分布的服务器上，提供更快的响应时间。...然而，通过选择高效的证书、使用CDN服务、优化服务器性能以及启用HTTP/2等方法，我们可以减小SSL证书对网站速度的影响。

4201 0

收集的WordPress 外贸网站使用的国外 CDN 加速服务

因为它们会缓存您的内容，所以 CDN 允许您的站点在收到请求时更快地生成内容。这会导致页面加载速度变慢，并增加使访问者在您的网站上停留更长时间的可能性。...还有快速响应的客户服务、自定义缓存规则、SSL 证书、对 HTTP/3 协议的支持、可编程 API 和“受到攻击”功能。...其功能包括即时清除机制、自定义缓存规则、DDoS 和热链接保护、WAF、SSL 证书以及 IP 和地理白名单/黑名单。它还提供全球流量监控和日志记录、GZip 压缩、源盾和高级支持。...此 CDN 服务的功能包括 SSL 证书、访问日志、GZip 压缩、详细的控制面板以及响应迅速的高级支持。但是，DDoS 保护是他们提供的一项明显缺失的功能。...试用期结束后，如果您的流量超过 150TB 或 50PB，您将能够根据您的流量选择预先设定的月度计划或要求定制或高流量计划。

3.7K2 0

本博客即日起正式部署SSL证书进入HTTPS行列

SSL证书当然是Let's Encrypt的免费证书了，直接通过acme.sh脚本的DNS API验证来申请证书，之后的证书更新就自动续约更新了，不得不说acme.sh脚本真心好强大呀！...获得证书密钥文件后导入到【又拍云】后台的“SSL证书管理”中以便CDN也可以支持https访问。 ?...为了规避海外那些垃圾IP访问造成的不必要的 CDN 流量消耗，通过DNS的线路解析直接解析给【360网站安全卫士】（同样也是支持SSL的，只是不支持HTTP/2而已），海外那些IP具体是来干啥的就让【360...至此博客网站SSL部署基本完成，未来一周就是具体的运行测试了，俗话说“有得必有失”，博客在部署SSL后自然也是有得有失的了，明月就自己网站的情况做了如下的得失总结：先说说“失” 使用SSL后，免费CDN...ˎ₍•ʚ•₎ˏ 目前看使用SSL后，那些扫描网站漏洞的脚本啥的好像不能用在https上了。增加了网站维护的工作量，至少每三个月就得更新一下各个CDN上的证书感觉就有点儿小麻烦。φ(._.)

7243 0

Cloudflare免费ssl证书设置

对于访客来自于国外的网站很不错；对于访客来自于国内的网站加速效果有限，有些甚至会变慢，不过其安全防护功能也很不错。...Cloudflare除了提供CDN，也提供免费的SSL证书，使网站http变成https加密。...选择Crypto，设置ssl加密状态，分为三种。 OFF（关闭）：没有访问者能够通过HTTPS查看您的网站; 他们将被重定向到HTTP。...Flexible SSL（灵活的SSL）：即使使用对您的站点无效的证书，也无法在您的原始设备上配置HTTPS支持。访问者将能够通过HTTPS访问您的网站，但通过HTTP连接到您的来源。...设置完以上后把浏览器清空缓存，关掉浏览器从新打开网站就可以看到已经从http://变更为https://了。 cambrian.render('tail')

23.1K3 1

使用腾讯云 CDN 与腾讯云 COS 服务托管静态网站

注：本文以国内的 COS 存储桶为例，请准备好一个已经备案了的域名，否则将无法自定义域名以及无法使用腾讯云 CDN 服务大部分个人主页，hexo和hugo等博客，以及静态化后的wordpress博客等都适用于此方法...我们以创建北京的存储桶为例；名称随意但创建后不可修改，最好方便自己记忆；访问权限设置请看下面的tipsTips：公有读私有写和私有读写的具体描述如下公有读私有写：任何人（包括匿名访问者）都对该存储桶中的对象有读权限...添加腾讯云 CDN 服务（二选一）4.1 直接在存储桶中配置自定义 CDN 域名点击域名与传输管理 - 自定义 CDN 加速域名，添加域名图片输入域名，加速地域按需选择，源站类型选择静态网站源站，如果是私有读写存储桶的话开启回源鉴权...配置腾讯云 CDN 服务点击管理图片5.1 配置 SSL 证书并开启强制跳转（强制跳转按需开启，不过我一般都开启 HTTP --> HTTPS ）强烈建议网站配置 HTTPS首先点击 HTTPS...配置，配置证书图片如果已经在腾讯云申请了 SSL 证书则直接添加图片如果没有在腾讯云申请 SSL 证书那么将自己在其他地方手动申请的 SSL 证书添加图片然后开启强制跳转，跳转类型设置为 HTTP ->

26.6K5 1

腾讯云存储最佳实践系列二：对象存储中配置自定义域名支持 HTTPS 访问

具体操作指引如下： · 开启 CDN 加速时配置自定义域名支持 HTTPS 访问 · 关闭 CDN 加速时配置自定义域名支持 HTTPS 访问开启 CDN 加速一、绑定自定义域名将存储桶绑定到您的自有域名...操作指引参考域名管理--自定义域名。二、配置 HTTPS 访问在 CDN 控制台进行 HTTPS 配置，操作指引参考 HTTPS 配置。...关闭 CDN 加速本章节主要以示例的形式介绍在 COS 中通过反向代理配置自定义域名（关闭 CDN 加速）支持 https 访问的操作步骤。...若暂时没有证书，可以删除以下配置信息，但访问时会出现告警，点击继续即可访问： ssl on; ssl_certificate /usr/local/nginx/conf/server.crt...进阶配置通过浏览器直接打开网页在配置好自定义域名支持 HTTPS 访问后，就可以通过您的域名下载存储桶（Bucket）中的对象（Object）了。

4.6K1 1

CDN网站防护与Worker无服务器应用构建

Cloudflare是用的比较多的一个国外的NS服务商，同时还提供15年的SSL证书以及免费CDN，同时也可以防护DDoS攻击。...对于访客来自于国外的网站很不错；对于访客来自于国内的网站加速效果有限，有些甚至会变慢，不过其安全防护功能也很不错。...domain=weiyigeek.github.io WeiyiGeek.CDN缓存配置常用配置项加速访问 Speed 选项 Auto Minify：选择压缩 JavaScript、CSS...Shield 选项 Email Address Obfuscation：on Server-side Excludes：on Hotlink Protection：on Caching 选项当网站内容更新后...可以输入更新的页面只刷新该页面的缓存，也可以刷新全站的缓存。

1.2K0 0

hexo-优化-网站访问加速

>新建github仓库用于存储资源数据信息（自定义数据存储）发布资源版本信息通过jsDelivr引用资源信息 jsDelivr缓存更新构建过程参考 github仓库构建 ...，完成后发布资源版本 image.png 填充发布版本信息，发布版本内容 image.png 资源引用信息通过地址引用资源内容 # 引用路径规则 https://cdn.jsdelivr.net...info for 用户名/仓库名提示，此外针对一些没有经常更新的仓库也会出现这种情况，多传几次文件、更新发布版本再次尝试即可 hexo项目引用如果需要在hexo项目中引用自定义的CDN...，针对一些静态资源文件、json数据发布随后通过cdn访问 jsDelivr缓存更新代码更新后jsDelivr.net缓存没有即时刷新，则可通过多种方式刷新数据。...cdn缓存的缺点在于如果CDN节点上的数据没有及时更新，即使是用户在浏览器通过强制刷新方式刷新缓存也不一定能够及时同步到相应的数据方式1：主动刷新将资源文件的访问域名从cdn替换为purge后访问

3.5K1 0

用全站 CDN 部署 Discourse 论坛

部署 Discourse 自托管的原因尽管 Discourse 官方的托管服务，但由于国内的访问质量不稳定、不能自由的修改插件和自定义网络设置，因此我们决定自行托管这项服务。...基于自托管服务，我们对网络、插件系统做了一些自定义修改，使得目前 Nebula Graph社区有着更好的访问速度和功能。...首先来到 SSL/TLS 设置面板，选择 Full 模式，这种方式会确保 CDN 回源时也可以通过 HTTPS 来访问源站，有效地提高了内容安全性。...(ENTER to skip) [me@example.com]: [自动更新证书的通知邮箱地址] SSL 注意事项使用 SSL 需要注意的是，如果 DNS 记录还未传播至服务器所使用的 DNS 服务器...现在，你拥有了一个具备全站 CDN 加速能力的 Discourse 论坛，得益于全站 CDN 和全链路 SSL，论坛可以在全球任何位置被安全的访问。

3.9K5 1

使用 Serverless Framework 部署个人博客到腾讯云

，可以看到有一个名称为 serverlesslife-2021-1259061164 的 bucket，如下所示： 自定义域名 + SSL 证书 + 自动刷新 CDN 配置「自定义域名 + SSL...刷新，用于快速更新和同步加速域名中展示的站点内容 onlyRefresh: false #建议首次部署后，将此参数配置为 true，即忽略其他 CDN 配置，只进行刷新操作 https...使用自定义域名时，如果需要配置 SSL 证书，那么就必须使用 CDN，因为在 CDN 下可以配置证书。...下面看下在配置「自定义域名 + SSL 证书」背后，Serverless Framework 都做了哪些事情： 1、CDN 控制台下，证书管理—>配置证书，将域名和证书关联到了一起，如下所示： 2...serverlesslife-2021-1259061164 存储桶，在域名传输与管理—>自定义 CDN 加速域名处，也会看到有一条记录：此时，要正常访问域名，还需要手动配置下域名解析：打开 DNSPod

2.4K2 0

未雨绸缪 | 一文简介 Azure Front Door

Azure Front Door 通常，我们把网站部署到 Azure App Service 或者别家云，甚至自己的数据中心后，用户访问网站的过程非常简单，直接从客户端连接到我们的服务器。...首先是访问速度，比如我的博客在 East Asia 地区，那么美国用户访问速度一定会比中国用户慢。这个好解决，对于静态资源，我早就使用了 Azure CDN 来改善全球范围内的速度。...然而 CDN 并不能解决所有问题，有些资源访问还是需要直接到网站服务器的连接。这时候物理位置上靠近用户的部署会有明显优势。...等全部配置完成后，你可以把域名切到 996.icu，对用户访问来说不会有任何变化。...，也可以自定义到其他云或者自己的数据中心上，反正就是个URL而已，微软并不强制你要使用 Azure 一条龙。

1.7K2 0

Tengine 使用 Brotli 开启TLS1.3 并优化 HTTPS 访问速度

总之还是一句话：看具体改造后的效果。对于使用了使用了 CDN 或其他源站的资源文件的情况，可以做一下 DNS 预解析的优化。...那么一个外站资源的请求，则需要经过 DNS → TCP → TSL ，这样用许多乱七八糟的外站资源也会使网站整体访问变慢，特别是加载了一些核心的 CSS 样式等资源文件的时候。...包括淘宝的官网，使用了很多的其他站点的 CDN 资源，加了很多的 DNS 预解析设置，来提高前端的访问速度。... 重启并验证在更新好 nginx 配置后，记得验证一下配置文件的情况： /usr/local/nginx...优化后如下图，可见，优化后改进的 Brotli 压缩，数据更小，内容加载速度变为了 132ms。优化后启用了TLS1.3： TLS1.3

7623 0

如何更好的利用CDN资源

试想，如果没有CDN，全国的用户都到同一个机房来访问，数据平均要经过1000KM+才能够抵达用户手中，除了用户的访问速度会变慢以外，对于运营商的网络负载会增加数倍，以现在的网络基础设施是一定承担不了的。...为了承担海量的数据分发需求，我们建设了超过600个超过百Gb的边缘节点，分布在全国各个地区和运营商，保证用户可以同省访问到CDN的资源。...到了SSL／HTTP2的时代，这个问题变得更加严重，每个域名都需要分别部署ssl服务，需要投入重复的运营工作，用户的访问代价也更大。首先的问题是，动态的这一部分工作可否移到CDN来做呢？...同时当用户访问失败的情况下，可以通过访问链定位到问题节点。我们也可以通过自定义HTTP规则把部分用户定位到单独的服务器进行访问，对于新版本的灰度发布和现网问题排查都很方便。...DDoS攻击的定义是，攻击者通过发送大量的请求超过业务的服务能力，从而使得正常用户无法访问；然而CDN具备海量的服务能力和非常大的节点分布，目前我们遭遇到最大的ddos攻击大约是500Gbps，而我们单个业务的访问量最大已经超过了

5.4K0 0

如何更好的利用CDN资源

，除了用户的访问速度会变慢以外，对于运营商的网络负载会增加数倍，以现在的网络基础设施是一定承担不了的。...为了承担海量的数据分发需求，我们建设了超过600个超过百Gb的边缘节点，分布在全国各个地区和运营商，保证用户可以同省访问到CDN的资源。...到了SSL／HTTP2的时代，这个问题变得更加严重，每个域名都需要分别部署ssl服务，需要投入重复的运营工作，用户的访问代价也更大。首先的问题是，动态的这一部分工作可否移到CDN来做呢？...用户接入到CDN以后，请求都是在受控的服务器上中转，通过CDN实时监控和日志分析，我们可以立即掌握到服务的负载，请求书，以及源站的访问延迟等信息。...同时当用户访问失败的情况下，可以通过访问链定位到问题节点。我们也可以通过自定义HTTP规则把部分用户定位到单独的服务器进行访问，对于新版本的灰度发布和现网问题排查都很方便。 ?

1.8K6 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭