雅虎开发者最佳实践推荐使用多个主机 (host1.company.com,host2.company.com等)作为克服webbrowser的一种方式,这种方式限制了每个域只发出两个并发请求。 请详细了解此背景资料。 在我开始之前, 不要混淆为认为我在谈论“DNS性能”。 我不是。 我只是在谈论克服浏览器内置的节stream机制。 那么,如何正确实施仅针对并行请求的HTTPS专用网站呢? 这是一个合乎逻辑的问题,因为每个新的HTTPS请求都会导致安装和拆卸成本。 这将影响与打开多less个SSL / TLS连接成比例的性能。 影响SSL / TLS连接性能的因素包括: 使用哪种密码(例如, PFS比RSA慢也见更多信息 ) 证书的位强度 (..其他?如果可以,请展开这些示例) 因此,如果我进一步思考所涉及的依赖关系,那么我会问这些问题: 使用多个DNS域时,我的证书select是否会影响性能? 服务器configuration在使用多个DNS域时是否会影响性能? 例: 假设网页浏览器从10个不同的子域下载内容,它可能必须从头开始设置每个SSL会话。 这意味着可能会导致加载第一页的延迟。 PFS的首页加载性能会比AES还是RC4更好还是更差? 那第二页呢? 通配符证书(或具有不同主题备选名称的证书)是否允许我使用具有多个域名的多个域? 这会解决性能问题吗?
CDN域上的延迟很高 我的服务器有延迟问题,这些是我用blitz.io做的testing 延迟专辑 Latency problem 我会在这里上传图片,但它需要10 +代表,不能发布多个链接,所以我上传图片在imgur专辑。 我的域名是由Cloudflare CDN托pipe的。 我在Cloud SSD主机 DigitalOcean上托pipe 。 当没有stream量时,服务器上的延迟时间是40毫秒。 使用CDN的服务器上的延迟现在是〜270ms 没有CDN的服务器上的延迟是〜300ms 我以前在Windows Azure上托pipe, 没有stream量的延迟是〜70ms 交通延迟~210毫秒 尽pipeDigitalOcean上的延迟更高,但我的内容在Windows Azure服务器上的加载速度要快得多。 老Azure服务器,专辑 imgur.com/a/fpHK9 我不能发布更多的2个链接,在浏览器中的C / P DigitalOcean服务器上未configuration防火墙,是Microsoft Azure服务器上的默认Azure FW,端点configuration。 内容 有效载荷大小 图像〜156 KB CSS〜12 KB 标志〜20 KB 随机内容加载在每个浏览量4KB 随机内容总大小为116 KB,即被加载 总共〜300KB,全部托pipe在CDN上。 不是所有的一次加载。 Cloudflare统计,专辑 imgur.com/a/qxnbo 我不能发布更多的2个链接,在浏览器中的C / P networking分析与Firefox,专辑 Network 内容在页面加载完成后加载。 记忆 服务器在lighttpd上运行。 记忆 XXX@XXX:~# […]
我的CDN域设置为www.mysite.com ,它从origin.mysite.com读取。 mod_dir是在apache上启用的,所以任何没有结尾斜线的请求都会被301redirect到等效的URL,并带有斜线。 问题是,当有人去www.mysite.com/somepage我希望他们redirect到www.mysite.com/somepage/ ,但阿帕奇发出包括域名的redirect,所以从Apache发出的redirect实际上是origin.mysite.com/somepage/ ,用户现在结束在origin.mysite.com域,CDN的整个点现在丢失了。 我尝试了DirectorySlash off但导致许多其他问题。 我能想到的解决scheme是redirect问题的相对URL,我无法弄清楚,如果这是可行的。
我发现这个解释 CDN是如何工作的。 但有一件事我不是很明白。 假设我在我的位置设置了多个DNS服务器,并使用名称服务器域dns1.example.com , dns2.example.com和dns3.example.com 。 这个DNS服务器能够根据访问者的位置(ping,地理数据库,浏览器语言或其他)提供服务器IP。 现在我在registry中更新这个域名www.example.org域名服务器设置。 现在, www.example.org上第一个过期的TTL请求会尝试parsing该域。 它问: 本地.hosts / DNS,如果TTL过期: 互联网提供商的DNS,如果TTL过期: 根DNS,如果TTL过期: 我的本地dns1.example.com 但是如果我理解正确,那么新的IP将被添加到所有这些名称服务器caching中,直到TTL再次到期。 那么如何根据他的位置向访问者发送其他IP呢? 在这个答案中, theand表示请求被“转发”,但我不认为这是一个CDN的工作原理,因为“转发”意味着延长传输方式,导致更长的加载时间。 还是一个CDN需要零TTL的域? UPDATE1 通过这个问题,我发现Google的文档描述了他们如何优化CDN性能。 它没有解释CDN是如何工作的,但有如下有趣的解释: 之后,无论客户何时试图获取托pipe在CDN上的内容,客户端都被redirect到被确定为具有最less等待时间的节点。 然而,该redirect基于DNS名称服务器的IP地址所对应的前缀,该DNS名称服务器的IP地址代表客户端的内容的URL,通常与客户端位于同一位置。 这意味着Google首先检查所有IP前缀的延迟,并为所有可用的前缀定义DNSparsing表(?)。 如果访问者拥有IP 198.51.100.231 ,则使用Google服务器IP,前缀为198.51.100.0 。 但是,Google的DNS如何知道访问者正在使用哪个IP? 大多数访问者通过他们的互联网提供商来parsingGoogle的域名,通过这些外部的DNS服务器来解决问题呢? 作为一个附加的例子:如果我使用不同的在线工具(托pipe在不同的国家/地区)为域名facebook.com启动一个DNSparsing,它将parsing为具有不同域名的不同IP: 31.13.92.36反向:edge-star-mini-shv-01-frt3.facebook.com 31.13.76.68反向:edge-star-mini-shv-01-sea1.facebook.com 31.13.69.228反向:edge-star-mini-shv-01-iad3.facebook.com 157.240.2.35反向:edge-star-mini-shv-01-ort2.facebook.com 之后,我认为这可能取决于访问者使用的DNS服务器的位置,但我尝试了自己的(德国电信,德国电信),谷歌(8.8.8.8)和法国(橙色)的主要一个,他们都返回了facebook.com IP 31.13.92.36 。
我正在寻找一个CDN来承载我的video,但我需要逐步从他们stream(目前在simplecdn不可用)的能力。
类似于memcache服务器在错过命中之后可以踩踏数据库的方式。 我应该期望从我的CDN(s)高stream量?
我需要向几个用户提供几个静态大文件(每个大约4GB),使用5个位于不同地理区域的服务器。 这个想法是没有其他人获得这些内容,因为这些文件中的信息并不是针对公众的。 其任务是使用Web服务器和一些authentication机制来提供这些文件,或者重新编写URL,或者及时到期。 为此,我可以做一个Web应用程序,为客户端提供访问文件所需的链接和/或凭证。 例如,我已经看到,nginx可以检查cookie是否在浏览器中设置,并可以根据这个事实做一个URL重写,但这可能是不够的,因为我似乎无法findvalidationcookie内容的方法。 我也看到了nginx http_auth在电子邮件的反向代理上工作。 这可能是一个好主意,但同样,静态的大文件和安全地提供服务的方法。 有任何想法吗?
我们有一个针对中国客户的网站,包括外籍人士和当地华人。 我们拥有ICP许可证,允许我们在中国境内的数据中心托pipe。 中国的互联网实际上和其他任何地方一样快(实际上比大多数地方要快),只要内容在大防火墙的边界内服务即可。 任何穿过墙壁的东西都非常缓慢。 问题是,大多数外籍人士安装了某种VPN,以便他们可以访问所有阻止的东西。 这意味着,当他们访问我们的网站时,stream量首先必须通过防火墙从中国走出去到他们的VPN,然后再回来。这种performance是可怕的,比如果我们直接在中国以外直接托pipe(这是我们曾经在ICP发布之前做过)。 所以我想使用全球CDN自动镜像站点,但如果用户的请求IP地址不在中国,我只想通过CDN传送内容。 在中国内地,我希望内容由我们自己的服务器提供。 我也想小心域名。 我们目前使用www.xxx.com和www.xxx.cn进行语言select,因为这些在Google(外籍人士使用)和百度(当地人使用)上都performance良好。 如果可能的话,我想避免在外面有一个域名,而另一个在内部,因为并不是所有的外国人都使用VPN,而一些中国的使用者也使用VPN。 也有一些我们两种语言的合法客户都来自中国境外。 我也不想诉诸如使用像www2.xxx.com/cn的外部连接,如果可能的话,因为我担心重复的内容和规范的URL毁了我们的search引擎优化(除非你知道快速修复那)。 我正在考虑的CDN是:Google PageSpeed,CloudFlare,Amazon CloudFront。 在中国境内没有数据中心。 我完全控制了.com域名logging,但是.cn域名受中国域名发布机构的控制。 我不确定在这个时候,即使是CNAME,也不允许中国以外的知识产权(尽pipe我不明白为什么)。 他们不再允许外部注册商像以前那样。
我正在更改CDN,并且希望将一些内容预先加载到AWS Cloud Front,以便在转换过程中不损坏原始服务器。 有小费吗?
我们正在寻找将我们的网站/应用程序资产转移到CDN。 问题是,我们的CDN不提供带有SSL的自定义域名。 换句话说,对于SSL,它们提供https://1234.cdn.hostingcompany.com但不提供https://assets.mysite.com 。 所以这似乎是一个巨大的问题,因为我不想重新发布我的应用程序与他们的域硬编码。 所以我读了一个关于一个方法,你发送人 https://assets.mysite.com 然后redirect到https://1234.cdn.hostingcompany.com 。 这个解决scheme是否有价值,还是完全击败CDN的目的?