V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
如果你希望学习 CDN 相关知识,那么建议你可以遍历以下软件的说明文档。
NGINX
cURL
baskice
V2EX  ›  CDN

2016 年 7 月部分大陆支持 HTTPS 的 CDN 试用经验指南

  •  
  •   baskice · 2016-07-15 00:53:44 +08:00 · 12042 次点击
    这是一个创建于 2813 天前的主题,其中的信息可能已经有所发展或是发生改变。
    以下是我 2016 年 7 月前后对大陆能用的大部分支持 https 的 CDN 试用以及经验,欢迎补充。

    我的站点已经启用了 HSTS 所以只能用 https 。以下评测里 ssl 支持是必须的。(这可能与你的需求不同……)

    首先大部分大陆 CDN 实际上都是 蓝讯 和或 网宿 两家的机器,只有少数使用的是自建节点 (如疼迅 360 )。实际节点并没有太大性能差别,当然设置细节上让人极度恼火的脑残点倒是有不少区别

    cloudflare :免费 plan 的 https 证书不支持 xp 等旧机器($20 付费版要好很多,$200 商业版好更多), dns 服务器在大陆受干扰,访问速度慢(尤其晚间出国线路堵塞的时候)没有大陆节点。另,百度马甲的百度云加速只有节点在境外时才能 https ,经常被 d 挂,不建议用

    Akamai :这个价格一般人就别想了,流量小了不接,大陆境内节点还是蓝汛这些的合作 orz 。专有线路内部走夜间高峰访问性能也不错。但是价格……

    其他一众小型外国 CDN 商( Kloudsec 等):基本都只有 50G 上下的免费流量,同样晚间效果糟糕,部分厂商速度神奇的快。但是被墙盯上就死,不推荐(个人 blog 防 dos 倒是个好办法……)

    360 网站安全卫士新版:节点少,看起来都是自建的,缓存控制什么的差强人意,偶尔会被 dos 到不要不要的。本次评测中少有的节点基本都在骨干网上回美国源速度可接受的一家。缺点:不能遵循网页 cache 头设定缓存时间 /不能强制 https/免费证书回源是 http/回源也 https 就必须传自己的证书。另,有不少传言说会降低百度收录,本次测试时间短暂时没有发现

    腾讯云:似乎是自建节点+蓝汛。但是机器配置都是疼迅版本(这点好评),源在大陆境内速度 还行,但境外不太好。(看起来 CDN 是直接每个回源而不是走内部网)最大缺点是 https 支持没有开放,跟客服要求很难被批准。需要 https 的不推荐

    阿里云:阿里云策略比较少见,似乎是从内部走到杭州中心到内部机器取,访问稳定性要比直接回源好不少。(似乎不支持外部机,也可能我太笨没找到)证书只支持 pem 略麻烦。源在境外时给阿里云开个 proxy 机再用 CDN 效果还行。但是备案要迁移到阿里,只能用阿里云机等等限制都太弱智不推荐使用

    verycloud : 50G 免费对中型站点几乎没有略过不谈,备案验证很慢, https 配置还算丰富,缓存策略能根据网友决定这些都还可以。缺点是源在境外基本都是一直 502 。联系客服,对方把超时从 4s 改成 10s 也没有任何明显改善。不推荐境外网站使用。

    性能魔方:配置很细致, ssl 证书只能传自己的不太好,缓存方式都能控制这些都不错。节点数也不错,但是慢,性能很糟糕。必须要先 cname 指向确认之后才能添加 https 等设置, HSTS 站就别想了,一定会访问中断。测试时即便是广东骨干网接的机房,加上性能魔方的加速后还不如直接访问,安全防御等又不如其他免费 CDN 。免费配额用完后就不行了……除非该公司洗心革面大幅重整了 CDN 业务,否则任何 https 网站都不推荐用这家

    www.cachemoment.com : https 要收费, http 测试时感觉节点都是别家开的机器甚至是私人机器?目前不稳定,官网上写着在 beta 阶段。未来没有倒闭还进入正式版的话可以尝试下

    webluker :缓存控制依旧是本家蓝汛那套只能通过 url 实现非常落后,节点直接回源导致源在境外时不同地区稳定性差别很大。不过这些都不是重点,大部分人直接就死在备案验证上了, [论坛或社区类,但无 BBS 专项审批资质的网站] 等原因直接拒绝。受不了智障的人群不推荐,中型企业,以及用现成 dz 等大陆流行框架程序的可以试试。

    azure 中国:节点都是 蓝讯 和或 网宿 整合的。备案审核很脑残(如备案是 www.xxx.com , 你用 zh.xxx.com 就不行)。设置上也是蓝汛那套只能通过 url 控制。境外源基本没法访问。用 azure 做内网连接(大陆版和国际版连)然后 CDN 指向这个境内连接点的话效果还可以。但是蓝汛那套过时的缓存控制很糟糕。这样还不如用 azure 做个内网连接,然后再用控制上更灵活的其他 CDN 连…… azure 本身还可以,但境内这个版本不推荐

    总结:现阶段中小型网站(月 CDN 花销 50 万以下) https 没有任何 CDN 能达到满意程度。花销达到一百万开始逐渐各个厂商可以提供定制 https 服务,也有内部专有线路可供稳定访问。但是成本上不如全国自建骨干网机房节点,遭遇攻击临时切到 cloudflare 等免费境外优质 cdn 这样。
    23 条回复    2016-08-18 13:19:57 +08:00
    vizards
        1
    vizards  
       2016-07-15 02:45:49 +08:00   ❤️ 1
    腾讯云不支持 HTTPS 这个太蛋疼了。。他家的 CDN 其实挺好的
    lslqtz
        2
    lslqtz  
       2016-07-15 02:56:23 +08:00
    crt 和 pem 一样的。。
    lslqtz
        3
    lslqtz  
       2016-07-15 02:57:01 +08:00
    我和蓝汛签的视频加速,没有专项,但已经 ok 了。
    lslqtz
        4
    lslqtz  
       2016-07-15 02:58:10 +08:00
    upyun 呢?
    ZE3kr
        5
    ZE3kr  
       2016-07-15 05:57:39 +08:00 via iPhone
    你忽视了 UPYUN ,你看看我的网站的 CSS 的 CDN 。 UPYUN 是先绑定域名,设置证书后再解析的,按流量付费,很便宜,还有 h2

    https://ze3kr.com/2016/01/why-cdn/

    国外按流量付费便宜的 CDN 还有: KeyCDN , CloudFront ( CloudFront 就是平民用得起的 Akaimai )
    ZE3kr
        6
    ZE3kr  
       2016-07-15 06:00:45 +08:00 via iPhone
    UPYUN 的节点是给所有人开放所有节点的(基于 SNI 技术),付一点钱能用上很棒的 CDN ,还是很爽的
    DesignerSkyline
        7
    DesignerSkyline  
       2016-07-15 07:09:42 +08:00 via iPad
    另外 kloudsec 已经成为倒闭了😂😂
    shiji
        8
    shiji  
       2016-07-15 08:05:06 +08:00
    3. I have heard that Akamai is an expensive platform. Is it true?

    No. We bill our customers on a pay as you grow model. You can start small with us and as your traffic grows, we can scale your costs as well. To know more, please schedule a meeting with us to understand how our customized pricing model for startups works.

    大概是从 5 美分到 20 美分每 GB 的价格吧,取决于总流量。

    这种不愿意直接报价的公司才是有钱赚的。
    Zohar
        9
    Zohar  
       2016-07-15 08:05:39 +08:00 via Android
    360 网站卫士可以设置强制缓存某个路径下的文件,最长缓存时间为一年,并且貌似不限制流量和带宽(至少我没有看到官网上有相关说明)。
    如果你的网站动静分离,把静态文件域名接入 360 网站卫士并且强制缓存,可能是一个不错的选择。
    carpliyz
        10
    carpliyz  
       2016-07-15 08:19:50 +08:00 via iPhone
    七牛的 CDN 怎么样?
    听说一不小心就破产-_-#
    mml
        11
    mml  
       2016-07-15 08:26:26 +08:00
    腾讯云 cdn 的 https 我们有在用,
    有比较方便的申请一年免费 GeoTrust DV SSL 证书,然后 cdn 那边可以直接用,不用配置,这个算是比较方便的。
    冇记错的话,冇 http2.0 有 spdy 3.1
    不知道什么时候会完全开放。
    网宿我问过了,要在合作讨论组里面找响应的人,然后发证书给他,看着不想用。
    七牛,https 印象中是后台能上传证书,也能直接用他们自己的域名。

    国内这些公司,还是要找商务沟通,找客服是很难办事的。
    ZE3kr
        12
    ZE3kr  
       2016-07-15 08:32:39 +08:00 via iPhone
    @mml SPDY 没用, Chrome 已经不支持了
    612
        13
    612  
       2016-07-15 08:41:45 +08:00 via iPhone
    kloudsec 前段时间不是发邮件倒闭了么。。。
    wzxjohn
        14
    wzxjohn  
       2016-07-15 08:55:11 +08:00 via iPhone
    虽然很想支持腾讯云,但是确实目前我个人认为又拍是最好的。服务端对 HTTPS 各项支持都很完善,而且提供域名,无需备案。可以直接使用又拍的域名无痛接入无备案的网站。
    lyragosa
        15
    lyragosa  
       2016-07-15 10:03:17 +08:00
    咦,为啥我这边的腾讯云 CDN 可以用 https 啊,我都用了几个月了都没出问题。
    wzxjohn
        16
    wzxjohn  
       2016-07-15 10:44:54 +08:00 via iPhone
    @lyragosa 目前是邀请制,限量开放。
    baskice
        17
    baskice  
    OP
       2016-07-15 23:52:00 +08:00
    @ZE3kr 我这里单站流量 UPyun 又拍云价格大概是 16W rmb 每月。比其他都贵,我认为完全没有性价比还不如直接上蓝汛
    tcsky
        18
    tcsky  
       2016-07-16 00:00:48 +08:00
    借楼求助:百度 cdn cname 解析监控节点 IP 段多少? 他们家福州机房 代理美国速度很快, 我域名因直接指定 ip 违反协议被拉黑了. 还不让恢复.. 现在想知道下个域名怎么处理, 百度主服务器好多都在北京, 我只把北京的全都走 cname, 其他的都 a 记录过去怎么样? 有有处理经验的么?.
    mytsing520
        19
    mytsing520  
       2016-07-16 01:39:00 +08:00
    @tcsky 不让指定节点很简单,就是为了防止被定点 DDOS ,要解封可以去百度的官方咨询群里找产品经理解封
    weisdong
        20
    weisdong  
       2016-07-18 15:57:10 +08:00
    @baskice 楼主试用过网宿的平台吗
    kozora
        21
    kozora  
       2016-07-20 13:55:57 +08:00
    总结一下:世界加钱可及
    OwlBoom
        22
    OwlBoom  
       2016-08-17 23:15:40 +08:00
    楼主,小白求咨询一下上传自己的 SSL 证书有什么坏处吗?七牛云那个 https 的 CDN 加速申请就写的要上传,但方式是填什么公钥和私钥 pem 值,这个 pem 去哪儿查一直没弄明白-_-||
    baskice
        23
    baskice  
    OP
       2016-08-18 13:19:57 +08:00
    @OwlBoom 担心就是 cdn 服务器被破或者他们管理糟糕密钥泄露呗,很机密的比如汇款这类的信不过就不用
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2704 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 34ms · UTC 15:34 · PVG 23:34 · LAX 08:34 · JFK 11:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.