CDN系统 – 主机软件博客

[CDN软件系统更新] 免费SSL数字正数的处理方式

优化了 Let’s Encrypt 免费数字证书的业务处理逻辑

简化了证书获取流程
暂时还不是并行处理,下一步在改

现在的业务逻辑
用户 => 添加 www.test.com
选择免费数字证书

首先我们会验证这个域名是不是已经解析成功
CNAME 判断无问题
但是这个有个BUG,
如果域名是 test.com 这种域名因为DNS标准问题,是无法获取CNAME记录的
(原生DNS协议类型中, test.COM 这种域名是不支持CNAME方式解析的,因为和MX记录有冲突 )

所以想到一个折中的方式, 尝试解析这个域名, 获得IP, 在对比我们CDN节点IP/IP段
如果解析到我们的IP了,允许加入队列

如果用户希望 test.com 也可以访问
操作流程是
1. 先在域名管理里绑定 test.com
2. 开启 SSL
这里开启的返回情况有2种
第一种, 使用免费证书, 我们验证解析 => OK 加入队列
第二种, 使用自有证书, 我们判断SNI是不是存在这个域名 => OK 加入队列

开启和关闭验证的截图

域名未解析开启失败的截图

我们将这个请求加入队列进行处理
后台队列

大型CDN系统开发进度更新01

2018年11月8日
by 主机软件

没那么高大上… 就是个反向代理的东西
参考Cloudflare的模式, 没DNS, DNS对接的AWS Route53 [延时测量模式]
没对接其他,CloudXNS/DNSPOD有计划,在TODO里了
原则上512M内存的VPS就能作为节点部署,能装NGINX就能作为节点使用

CDN系统介绍
///////////////////////////////////////////////////////////
目前市面上的CDN管理系统主要有这些问题
1. 硬件资源需求过高
2. 软件太臃肿
3. 设计不合理 [比如某CDN软件,将节点访问日志直接写MYSQL了…MYSQL支撑上亿的记录哈哈….]
4. 商业的大多收费高昂
5. 不符合单用户使用习惯
6. 安全问题,多用户的经常性出现安全问题,比如fikker,漏洞问题非常严重

我们这套CDN系统,完全是针对客户自用开发的
CDN主控制台前台基于PHP/MYSQL,搭配部分Bash脚本实现
主要优势
1. 部署快速,10分钟就可以搭建主控,节点部署计划封装为RPM安装包 (1分钟即可部署…..)
2. 节点采用高性能NGINX作为WEB服务，可以搭配各种模块实现CC防护
3. 高度可定制
4. 可选统计是否开启

统计这块, 我们应该算创新了
第一种情况
小用户, 几个VPS堆积起来,没统计需求,如果打算节省成本,可以不部署日志服务器
基于VTS,可以简单的观察每个节点的流量吞吐,缓存命中率和缓存硬盘使用率,实时请求情况,等等信息

第二种情况
大用户, 大佬级,机器比较多
需要流量分析和做一些机器学习的事
我们的日志服务器选择elastic
每个CDN边缘节点, 每N条 OR N分钟将日志上报至elastic
支持查看实时请求,日志,访客在线,访问路径,缓存命中率等等等等信息

支持在elastic建模,使用机器学习来做一些事,
比如记录非法请求的IP,封禁
根据记录请求的时长或者其他特征,来判断是不是机器爬虫

演示截图
首页

节点管理

节点监控

网站管理

数字证书管理

域名统计

日期统计