3 HTTPS 协议
4、证书链
- Server端发送的是带签名的证书链 Client收到后会对其进行验证:
- 是否是可信机构颁布的
- 域名数字签名是否一致
- 检查证书的有效期
- 检查证书的撤回状态
证书链的形成
证书摘要->数字签名->上级CA公钥
5、使用https
当网址前为http时,一般浏览器会给出警告信息,表示当状态为非安全状态
当网址前为https时,浏览器的图标会变为一把锁,表示当前状态为安全状态,不用担心自己访问网络会被监听或者劫持
4、接入全站加速
1、问题背景
当用户访问站点时,可能会出现以下问题:
- 源站内容量过低,可承载的并发请求数低,容易被打垮
- 报文经过的网络设备越多,出现问题的概率越大,如丢包、劫持、mtu问题
- 自主选择路由网络链路长,时延高
反映到用户层面就是:响应慢、卡顿
2、解决方案
- 源站容量问题:增加后端机器扩容;静态内容,使用静态加速缓存
- 网络传输问题:动态加速DCDN
- 全站加速:静态加速+动态加速
3、静态加速
旧的访问过程:
对静态文件传输,我们可以让文件缓存,从而加速网页的访问过程
静态加速CDN
- 解决服务器端的“第一公里”问题
- 缓解甚至消除了不同运营商之间互联的瓶颈所造成的影响
- 减轻了各省的出口带宽的压力
- 优化了网上热点内容的分布
4、动态加速DCDN
针对POST等非静态请求等不能在用户边缘缓存的业务,基于智能选路技术,从众多回源线路中选择一条线路进行传输——总结一句话:动态优化路由
DCDN 原理
RTT示例:
- 用户到核心:35ms
- 用户到边缘:20ms
- 边缘到汇聚:10ms
- 汇集到核心:10ms
常规请求耗时计算:
Via DCDN:100ms
20(TCP)+20*2(TLS)+20+10+10(routine)
Direct:140ms
35(TCP)+35*2(TLS)+35(routine)
使用全站加速
区分以下场景使用的加速类型
- 动态加速:用户首次登入抖音,注册用户名手机等用户信息
- 静态加速:抖音用户点开某个特定的短视频加载后观看
- 静态加速+动态加速:用户打开头条官网进行网络浏览
全站加速示意图
