一文搞懂端口问题
本文解释了01dun的端口机制,如果你对端口有疑问,请参考本文。
基本概念
当网站接入CDN后,会涉及两种端口概念:访问端口和回源端口。
- 访问端口:用户访问网站时,需要访问哪个端口。如:
http://www.example.com,访问端口就是默认的80http://www.example.com:8080,访问端口就是8080
- 回源端口:CDN节点为了从网站服务器(源站)获取资源,需要连接到源站的哪个端口。如:
- 用户访问
http://www.example.com时,CDN会连接到源站的80端口。 - 用户访问
http://www.example.com:8080时,CDN会连接到源站的8080端口。
- 用户访问
端口机制
-
理解了访问端口和回源端口后,我们来看下01dun的端口机制。
-
当用户通过
http://www.example.com访问网站时,访问端口为80:- 回源端口固定为80
-
当用户通过
https://www.example.com访问网站时,访问端口为443,此时需要根据HTTPS 加密模式来判断回源端口:- 如果
HTTPS 加密模式为关闭,此时不会连接源站,而是向用户发送302跳转,要求用户跳转到http://www.example.com - 如果
HTTPS 加密模式为半程,则回源端口固定为80 - 如果
HTTPS 加密模式为全程,则回源端口固定为443
- 如果
-
全程、半程、关闭,可以在01dun后台的
HTTPS - 概述 - HTTPS加密模式中设置。 -
关闭,相当于禁用了HTTPS协议,此时用户通过HTTPS访问网站,CDN会向用户发送302跳转,要求用户跳转到http://www.example.com,以实现HTTP访问。 -
半程的优势是不需要在源站配置SSL证书,也可以实现HTTPS访问。 -
如果源站配置了SSL证书,建议调整为
全程,此时用户通过HTTPS访问到CDN节点,CDN节点通过HTTPS访问源站,以实现全程加密。 -
HTTPS 加密模式的关闭与始终使用HTTPS功能是互斥的,不能同时开启。你不能既要禁用HTTPS,又要始终使用HTTPS。
附加端口的工作机制
-
除了标准端口,用户还可以添加额外的端口,这些端口的工作机制非常简单。
-
对于HTTP协议,可用端口为:8080、8880、2052、2082、2086、2095
-
对于HTTPS协议,可用端口为:2053、2083、2087、2096、8443
-
当访问这些端口时,CDN的回源端口与访问的端口一致。
-
例如:用户通过
http://www.example.com:8080访问网站,则回源端口为8080。 -
例如:用户通过
https://www.example.com:2053访问网站,则回源端口为2053。
- 附加端口的设置在01dun后台的 网络 - 设置 - HTTP端口设置 / HTTPS端口设置 中设置。
附加端口的协议问题
-
对于附加端口中的HTTPS协议端口:2053、2083、2087、2096、8443,如果启用,源站必须在对应的端口配置证书。
-
例如:当开启HTTPS协议的附加端口2053时,用户可以通过
https://www.example.com:2053访问网站,CDN会通过https://www.example.com:2053访问源站。源站必须配置2053端口的证书。否则会导致无法与源站建立SSL连接。