前言?吉祥话!
请原谅我以一句粗话开头,fuck docker,大晚上没事做想起来了这个好久都没打开的散养网站,别问为什么散养,问就是:不敢睁开眼,希望是我的幻觉(只要我没看见网站炸了,网站在我的意识里就没炸)一打开蛮好,还没炸。还有两个插件要更新,更新一下吧,redis插件炸了,从八点修到十点,可算byd好了。因为学业繁忙没有更新の我也是回来了,反正我绝对不是因为沉迷三角洲没有更新的。那么,吉祥话说完了,正文开始罢
正文
前情回顾
点我看哦,超链接文字介绍的是服务器端的内容,本片介绍建站第二个重要环节
前情提示
1.80与443通常是特殊的端口,是nginx的监听端口,一般负责代理
2.反向代理与正向代理,反向代理是让此域名复刻另一个网站的内容,正向代理是将一个域名赋予一个内容,使之成为一个独立的网站
3.反向代理可以不对公网开放端口例如我要反代到1145端口,我要提前在1145端口部署内容,例如一个docker镜像,可以禁止公网访问,也就是无法直接访问到ip:1145但是可以访问到反代的域名,访问后内容是ip:1145的
4.可以边看正文边看图,图片中有具体的流程图
解析
上篇文章末引出了新问题,为什么我们在客户端访问网站可以不用输入复杂难记的ip,
我们可以输入www.janezh.cn
而非114.114.191.98(这什么臭ip不能要了恼)
这就是域名发力了
用户在访问的时候,浏览器向dns服务器请求该域名的解析值,例如用户要访问我的网站,在浏览器端输入了www.janezh.cn,而我把www.janezh.cn解析到了114.114.191.98,服务器端也要对www.janezh.cn进行代理,例如我反向代理到了1145这个端口,那么用户访问的时候就会访问到114.114.191.98:1145的内容。那么用户把包(需要访问的内容及其数据数据例如cookie)发送到这个服务器,服务器完成处理后发包(这里省略了tcp握手的流程)完成了访问过程。
cdn
然而,这并不完美,用户会知道你的ip地址及端口,一场ddos攻击就要来力(悲),站长站长,你的域名解析固然很强,但是暴露ip还是太吃流量了,有没有什么简单又好用的方法推荐一下,有的兄弟有的,cdn!
cdn即边缘云,负责缓存信息缓解核心服务器压力,可以理解为全国各地都有服务器,存储一部分文件作为缓存,例如图片,音频,视频等,在有cdn的网站中,用户访问的流程是
浏览器-dns服务器-cdn的解析-cdn主控-cdn边缘
或者浏览器-dns服务器-cdn解析-cdn主控-cdn边缘-源站
为何会出现两条路径呢,因为cdn缓存文件只有部分,php或html文件通常不被缓存(也不建议缓存)在wordpress中如果缓存了php或html文件会出现奇奇怪怪的bug,这部分文件就会向核心服务器请求,由边缘云发送给用户,用户在此过程中始终没有直接访问核心服务器,理论上来说不存在ip泄露问题
为何会有cdn主控和cdn边缘呢,主控是cdn厂商调度的服务器,负责分配流量,例如使北京用户访问湖北的边缘cdn的调度
同时因为全国各地都有边缘云,用户访问的物理距离减少,所以访问速度会加快
tips:使用cdn一定要开启流量限制,因为cdn是按流量计费的,或者包月给部分流量,如果纯流量计费的话,真有一天被盗刷几千tb流量亏损上万
double tips(bushi):如果开了cdn出现了奇奇怪怪的问题,可以试着暂时关闭cdn看看是否有效,如果成功那么就要检查cdn缓存配置,是不是加入了不该加入的问题
写在最后
bro最荔枝的一集,看在bro写了一个点的文,确定不要注册一个账户吗(真诚脸.png)这会使我很高兴的喵最后非常感谢@akira对于本文技术类的大力指导,他的网站是https://www.pyrzo.com/可以看看哦
好啦本文就这样结束啦,下一篇大概率是教程类文章,建站?亦或者是大模型部署的第二篇。希望能下一次还能再见哦
Comments NOTHING