CDN回源OSS私有Bucket场景下串接WAF实践

最新推荐文章于 2025-12-15 20:53:13 发布
原创 最新推荐文章于 2025-12-15 20:53:13 发布 · 2.3k 阅读 · 41 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

当网站域名开启了阿里云CDN加速,且回源到阿里云对象存储 OSS(Object Storage Service)私有Bucket时,如果该网站存在一定的Web攻击风险,我们推荐您组合使用CDN、OSS和Web 应用防火墙 WAF(Web Application Firewall),将开启CDN加速的域名接入WAF,实现OSS私有Bucket的安全防护。本文介绍如何为业务同时部署CDN、OSS私有Bucket、WAF。

前提条件

  • 您已经将域名添加到CDN用于内容加速,并将请求回源到OSS私有Bucket。

    此时,域名DNS解析指向CDN的CNAME地址,源站为OSS域名。

  • 已开通WAF 3.0服务。

网络架构

 

步骤一:在OSS Bucket中绑定CDN加速域名

  1. 登录OSS管理控制台

  2. 单击Bucket 列表,然后单击目标Bucket名称。

  3. 在左侧导航栏,选择Bucket 配置>域名管理

  4. 域名管理页面,单击绑定域名

  5. 绑定域名面板,输入CDN加速域名,单击提交

    说明

    • 绑定的域名不支持泛域名,例如*.example.com

    • 如果提示域名冲突,表示该域名已绑定至其他Bucket。此时,您可以更换域名或通过验证域名所有权强制绑定域名。验证域名所有权会解除域名与其他Bucket的绑定关系。

完成域名绑定后,您可以在浏览器输入域名和Bucket中任意文件名称(例如<被防护域名>/test.pngtest.png为上传到Bucket中的图片名称),如果网站能正常访问,表示域名添加成功。

单击目标域名操作列的域名绑定配置,可以获取OSS域名。

最低0.47元/天 解锁文章
segwyang
关注
阿里云oss配置cdn 教程
孙奋斗的博客
03-27 1902
oss配置cdn
Web架构&OSS存储&负载均衡&CDN加速&反向代理&WAF防护
今天是几号的博客
03-02 1375
当您将请求发送到使用反向代理的Web服务器时,他们将先转到反向代理,由该代理将确定是将其路由到Web服务器还是将其阻止。OSS存储只是单纯的储存数据资,没有代码执行环境,即使上传了后门脚本,也无法解析,相对于直接上传到网站服务器上,更加安全。配置好负载均衡后,对baidu.whgojp.top域名解析就会以1/2的概率分别访问这两个服务器。正常生产环境是搭建两个相同的服务,以防止一个服务器宕机后网站不能使用服务。正向代理为客户端服务,客户端主动建立代理访问目标(不代理不可达)超级ping测试CDN
理解阿里云的OSS和配套CDN,看这一篇就够了
qq_31269061的博客
12-04 8528
相信大家对OSSCDN并不陌生。在静态文件多的时候我们通常会选择使用CDN来替代服务器完成与客户端的交互。 我们之前为大家介绍了 如何使用Cloudreve搭建一个网盘服务 ,今天我们为大家介绍如何使用阿里云的OSSCDN服务,并在之后为大家介绍如何将两者进行对接。 阿里云提供 四块钱半年 40GB空间 的OSS体验服务,对于一个小站长来说是足够了,因此使用这一个服务是非常的划算。 在使用此服务之前需要先了解 阿里云OSS的收费标准 再根据自己的情况做决定 阿里云的这套方案比较适合小站.
阿里云新建对象存储Bucket,并配置自定义域名,配置cdn,配置cdn的ssl证书
前路无畏的博客
03-10 4489
说明: A阿里云账户为开通oss账户,开通cdn账户。 B阿里云账户为域名和ssl证书的账户 1. 新建Bucket 点击新建: 注意最后的加速是会收费的,可以参考官方文档。不加速也可以。 填写相关信息,创建成功后为: 授权对bucket的访问权限: 私有的话,需要通过access_key和secret_key访问。 上传(可以拖拽过去,或者扫描本地图片上传)以上图片后可以访问: 至此bucket完成 2. 绑定域名 2.1.通过原始的阿里云Bucket 域名可以访问图片,但是不能再浏览器中预览,只
OSS私有域消耗大量流量的解决方案
森林深处遇麋鹿z
07-10 1788
这几天发现新增加的 Bucket 中,OSS流量包使用的特别快,在查看相关信息后,发现CDN的命中率在产品高发期也才只有4% 到 5%,这是为什么呢? 通过工单跟阿里的客服沟通后,在日志中发现MISS链接都是一直在变化的,每一个都不一样。其实也是应该不一样的,因为当 Bucket 权限为私有时,需要调用阿里提供的接口对链接添加 queryString ,比如:OSSAccessKeyId、Expires和Signature 等参数,恰恰 Expires 为时间戳(获取当前...
阿里云 CDN+Oss 解决方案
热门推荐
Leon的博客
10-13 2万+
导读:使服务器上的静态资,比如css、js、图片,通过cdn 分发到用户,使得用户的访问体验变好,同时将这些资放在oss 上,节省服务器资,同时将cdn 设置为 oss 站,减少cdn 产生的带宽压力和产生的流量费用 。 这里以我的网站 https:www.leon0204.com 为例子,来进行部署,这样看起来直观简单,毕竟我第一次部署时,查找网上的文档里用的都是一些假数据,作为第
CDNOSS私有Bucket场景串接WAF最佳实践
2503_91897581的博客
05-13 1084
本文介绍了如何为使用阿里云CDN加速并OSS私有Bucket的网站部署Web应用防火墙(WAF),以增强安全防护。首先,在OSS管理控制台中绑定CDN加速域名,确保域名与Bucket正确关联。接着,将域名接入WAF,并将站修改为OSS域名,以实现WAFOSS私有Bucket的防护。最后,在CDN控制台中开启配置,将站修改为WAF提供的CNAME地址。通过这些步骤,可以有效防护Web攻击,确保网站安全。
云计算学习之OSS-CDN产品部署、弹性伸缩-NAT、Ansible-Ad-hoc
qq_27302885的博客
02-10 1765
运维常说的 5个9、4个9、3个9 的可靠性,到底是什么鬼?_运维4个9-优快云博客OSS 1.创建bucket 2.创建子账号 进入bucket-->权限控制-->访问控制RAM--> 访问控制RAM-->前往RAM控制台--用户:创建用户 3.授权子账号管理bucket 4.oss后台存储增加oss存储 上传图片测试RDS数据库服务-mysql 7.1)RDS-MySQL架构 主从 7.1) 购买RDS数据库 7.2) 配置白名单(允许谁能连接),获取RDS内网数据库地址
第3天:基础入门-Web应用&OSS存储&负载均衡&CDN加速&反向代理&WAF防护&部署影响
wusaicyq的博客
11-20 396
Web应用&OSS存储&负载均衡&CDN加速&反向代理&WAF防护&部署影响。
秒懂边缘云 | CDN基础入门:CDN域名添加
Maxineeez的博客
08-05 2173
上个章节中我们了解到CDN通过多级缓存、就近调度访问节点来实现请求的加速,那么如何让您的业务接入CDN服务并实现终端用户的体验提升呢?在本章节,我们将继续为您介绍CDN产品的接入流程。...
最佳实践:使用阿里云CDN加速OSS访问
数据库技术
08-21 833
阿里云内容分发网络(Content Delivery Network,简称CDN)是建立并覆盖在承载网之上,由分布在不同区域的边缘节点服务器群组成的分布式网络。阿里云CDN分担站压力,避免网络拥塞,确保在不同区域、不同场景下加速网站内容的分发,提高资访问速度。阿里云CDN站资缓存至阿里云遍布全球的加速节点上,当终端用户请求访问和获取该资时,无需,系统自动调用离终端用户最近的CDN节点上已缓存的资。 阿里云对象存储(Object Storage Service,简称OSS)是阿里云提供的海
别让CDN把你的服务器拖垮,采用正确的策略
weixin_34279246的博客
03-12 1156
我们有一台服务器提供的服务主要是以动态页面为主,静态页面都是固定的内容平时更新的很少,最近这台服务器的应用升级到了新版本访问量增大了不少,随之的问题就来了,最近每天一到9点负载就超过警戒值,然后负载持续升高,load的值最高到100左右,这种情况一直会持续到12点,一过12点负载马上降低到5以下。 通过分析网络连接发现并没有***的迹象,基本都是正常的访问。后来开...
阿里云的oss bucket设置 404 规则
******* ▄︻┻┳═一 *******
06-11 4108
一、进入 OSS 管理控制台 界面 二、创建bucket,例如为 abc 三、单击 基础设置 页签,找到 镜像 区域,然后单击 设置 或者 四、配置404的规则 五、显示 ...
IPv6过渡技术:从双栈到自动隧道
仕别三日的博客
12-15 608
随着IPv4地址资的枯竭,IPv6的大规模部署已成必然趋势。然而,现实世界的复杂性决定了从IPv4到IPv6的过渡不可能一蹴而就。在这条演进之路上,各种过渡技术应运而生,它们像桥梁一样连接着新旧两个协议世界。本文将深入探讨IPv6路由技术、过渡技术原理与实践应用,为你提供从理论到实践的完整知识体系。OSPFv3(Open Shortest Path First version 3)是专门为IPv6设计的路由协议,它在OSPFv2的基础上进行了重大改进。 OSPFv3关键改进:协议独立性:OSPFv3
交换机ACL与防火墙的区别
imtech的博客
12-11 1018
对比维度交换机 ACL防火墙核心机制无状态逐包匹配(五元组 / 端口 / VLAN)状态检测(会话表 + 安全策略)处理层级L2-L4 层L3-L7 层性能表现硬件加速,低延迟、高线速硬件款低延迟,软件款性能一般,复杂规则损耗大功能范围仅简单访问控制访问控制 + 安全防护 + 高级功能(NAT/VPN/IDS)控制方向双向阻断(默认),需手动配置反向规则单向阻断,响应包自动放行适用场景局域网内分段隔离(高带宽、低延迟需求)网络边界防护(深度安全、复杂策略需求)
Kamailio usrloc 细节测试
fs交流的博客
12-11 155
版本 kamailio 5.7.xIP 地址 192.168.43.68窥视 usrloc 细节,重点是内存跟数据库的同步慢慢测试,慢慢写。
Kamailio的学习
2301_79965178的博客
12-12 595
摘要:本文详细介绍了Kamailio SIP服务器的架构与配置。Kamailio是一款支持高并发、多协议的高性能SIP服务器,采用模块化设计,包含150多个功能模块。文章从配置文件结构(全局参数、模块设置、路由区块)入手,深入解析其多进程模型、Epoll多路复用机制、共享内存和锁定系统等底层实现。重点阐述了Kamailio处理SIP消息的完整流程,包括请求/响应处理、进程间通信等核心机制,并展示了通过kamcmd命令查看进程状态的实践示例。
【javaEE】保姆级 HTTP 全解析:请求响应 + 状态码 + Fiddler 实操
最新发布
2301_81614213的博客
12-15 452
本文介绍了网络应用层协议的相关内容。首先讲解了自定义协议的四种常见数据组织格式:行文本、XML、JSON和Protobuf,分析了各自的优缺点及应用场景。然后重点介绍了HTTP协议,包括其请求响应模型,并通过抓包工具Fiddler展示了实际网络请求和响应的格式。文章详细解析了HTTP请求的结构,包括URL的组成、URL编码等内容,并通过实际网页URL示例说明各部分的作用。最后还提及了抓包工具的工作原理和安全风险。全文通过大量实例和截图,帮助读者直观理解网络协议的实际应用。
【计算机算法与设计(7)】Dijkstra/Bellman-Ford 等最短路算法,理解其特性
hiliang521的博客
12-09 505
【计算机算法与设计】Dijkstra/Bellman-Ford 等最短路算法,理解其特性
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值