[CDN软件系统更新] 免费SSL数字正数的处理方式
优化了 Let’s Encrypt 免费数字证书的业务处理逻辑 简化了证书获取流程 暂时还不是并行处理,下一步在改 现在的业务逻辑 用户 => 添加 www.test.com 选择免费数字证书 首先我们会验证这个域名是不是已经解析成功 CNAME 判断无问题 但是这个有个BUG, 如果域名是 test.com 这种域名因为DNS标准问题,是无法获取CNAME记录的 (原生DNS协议类型中, test.COM 这种域名是不支持CNAME方式解析的,因为和MX记录有冲突 ) 所以想到一个折中的方式, 尝试解析这个域名, 获得IP, 在对比我们CDN节点IP/IP段 如果解析到我们的IP了,允许加入队列 如果用户希望 test.com 也可以访问 操作流程是 1. 先在域名管理里 绑定 test.com 2. 开启 SSL 这里开启的返回情况有2种 第一种, 使用免费证书, 我们验证解析 => OK …
大型CDN系统 开发进度更新01
没那么高大上… 就是个反向代理的东西 参考Cloudflare的模式, 没DNS, DNS对接的AWS Route53 [延时测量模式] 没对接其他,CloudXNS/DNSPOD有计划,在TODO里了 原则上512M内存的VPS就能作为节点部署,能装NGINX就能作为节点使用 CDN系统介绍 /////////////////////////////////////////////////////////// 目前市面上的CDN管理系统主要有这些问题 1. 硬件资源需求过高 2. 软件太臃肿 3. 设计不合理 [比如某CDN软件,将节点访问日志直接写MYSQL了…MYSQL支撑上亿的记录哈哈….] 4. 商业的大多收费高昂 5. 不符合单用户使用习惯 6. 安全问题,多用户的经常性出现安全问题,比如fikker,漏洞问题非常严重 我们这套CDN系统,完全是针对客户自用开发的 CDN主控制台 前台基于PHP/MYSQL,搭配部分Bash脚本实现 主要优势 1. 部署快速,10分钟就可以搭建主控,节点部署计划封装为RPM安装包 (1分钟即可部署…..) 2. 节点采用高性能NGINX作为WEB服务,可以搭配各种模块实现CC防护 3. 高度可定制 4. 可选统计是否开启 统计这块, 我们应该算创新了 第一种情况 小用户, 几个VPS堆积起来,没统计需求,如果打算节省成本,可以不部署日志服务器 基于VTS,可以简单的观察每个节点的流量吞吐,缓存命中率和缓存硬盘使用率,实时请求情况,等等信息 第二种情况 …
CDN软件, 日志系统架构和设计
采用ELK架构, 因为ELK的效率,以及原生支持跨DC跨区域和集群,索引分片等 ElasticSearch的查询性能非常好,支持集群 付费订阅版还有机器学习的模块功能 可以实现非常多的功能, 我们将 “访问日志” 和 “流量日志” 设计为分开存储 流量日志作为计费凭证,对于准确性要求高 而访问日志可能会出现无法过滤的非正常请求,导致日志服务器崩溃或者异常 这种情况计费日志不会被影响到 计费日志仅记录 “时间” “域名” “流量” “缓存命中” 提供API给CDN主控系统进行计费流量的数据采集 摘要信息 …
