使用Aone加速网页安全访问

Apache2 实现子域名反向代理

鹏弟有台自购小主机，跑些效率类应用，多数是网页服务，其中一个是 apache2， 通常来说在主机内搭建服务后，通过公网IP:3311 就能访问apache2 容器内服务。

任务1：使用子域名对应IP:3311访问网页容器。

配置DNS解析

在DNS pod中创建子域名，添加A记录指向IP，如下图

配置Apache2反向代理

在Apache中，可以使用mod_proxy模块来设置反向代理，从而隐藏后端服务的真实端口号。通过这种方式，用户访问子域名时就像访问普通的HTTP或HTTPS网站一样，而不会看到后端服务运行的具体端口。

以下是基于Apache完成反代配置的步骤：

确保安装了Apache和必要的模块： 确保你的Apache服务器已经安装了mod_proxy、mod_proxy_http等模块。如果没有安装，可以通过以下命令安装（以Debian/Ubuntu系统为例）：

sudo a2enmod proxy
sudo a2enmod proxy_http

安装完成后需要重启Apache服务：

sudo systemctl restart apache2

配置虚拟主机： 在Apache的配置文件目录下（通常是/etc/apache2/sites-available/），创建一个新的虚拟主机配置文件，或者编辑现有的配置文件。假设你想要为子域名service.example.com配置反向代理，并且该子域名将指向本地机器上运行的一个服务，例如运行在8080端口上的Web应用。

添加反向代理配置： 编辑配置文件并添加如下内容：

<VirtualHost *:80>

ServerName read.trylab.xx



# 如果你有多个别名（比如带www的版本），可以这样配置

# ServerAlias www.subdomain.example.com



# 配置代理转发

ProxyPreserveHost On

ProxyPass / http://localhost:3311/

ProxyPassReverse / http://localhost:3311/



# 日志配置

ErrorLog ${APACHE_LOG_DIR}/read_error.log

CustomLog ${APACHE_LOG_DIR}/read_access.log combined

这个配置做了几件事：

• 设置了一个监听80端口的虚拟主机，它会把所有请求永久重定向到HTTPS。

启用站点并重启Apache： 保存更改后的配置文件，然后启用这个站点配置：

sudo a2ensite your-config-file.conf
sudo systemctl reload apache2

测试配置： 使用浏览器或其他工具（如curl）访问http://service.example.com，应该会被自动重定向到https://service.example.com，并且最终可以看到运行在3311端口上的服务内容。

小结

• 介绍 DNS 子域名A记录配置方法；
• 介绍基于Apache2实现反向代理，子域名访问主机内特定容器服务端口。

使用 Aone 加速网页服务

3311端口容器运行的是html+图片静态页面，方便自己平时阅读材料，由于数据内容比较多，平时访问会出现偶发的卡顿（主机在海外），最近接触到Aone-安全加速平台[1]，想着能不能使用其CDN 加速和网页防护功能。

关于CDN 实现网页访问加速

内容分发网络（CDN）在网页内容加速应用上具有显著的价值，主要体现在以下几个方面：

1. 降低延迟：CDN通过在全球各地部署多个边缘节点，将内容缓存到离用户更近的服务器上，从而减少数据传输的距离和时间。这意味着用户在访问网页时可以更快地加载内容，从而提升用户体验。
2. 提高可用性和可靠性：CDN能够分散流量负载，避免单一服务器的过载和故障。在某些节点出现问题时，用户请求可以自动转发到其他正常运行的节点，确保网站的高可用性。
3. 提升网站性能：CDN不仅加速静态内容（如图片、CSS和JavaScript文件）的加载，还能够通过智能路由和优化技术加速动态内容的交付。这对于需要快速响应的网页应用尤为重要。
4. 处理流量高峰：在特定的活动或促销期间，网站可能会遭遇流量激增。CDN能够平衡流量，确保即使在高峰期，网站仍能保持良好的性能。
5. 安全性增强：许多CDN提供DDoS防护、Web应用防火墙（WAF）等安全功能，能够有效抵御恶意攻击，保护网站的安全性。
6. SEO优化：网站加载速度是搜索引擎排名的重要因素。通过使用CDN加速网页内容，可以提高网站的加载速度，从而有助于提升SEO表现。
7. 全球覆盖：对于拥有全球用户的企业，CDN能够确保无论用户身处何地，都能获得一致的访问速度和体验。
8. 分析和监控：许多CDN服务提供实时分析和监控工具，帮助网站管理员了解流量模式、用户行为和性能瓶颈，从而进行优化。

总的来说，CDN在网页内容加速应用中扮演着至关重要的角色，不仅提高了用户体验，还保障了网站的安全性和稳定性。

任务2：使用 Aone 平台加速网站域名，并提供安全服务。

网页加速是刚需，安全属于锦上添花。

在子域名访问apache2网页的基础上，配置Aone遇到以下几个场景问题。

1. Aone 做域名配置时，是单域名点对点加速的，不区分一/二级域名，网站参数配置如下图。

留空的参数项，不填写。

重要的一点是将回源端口修改为容器映射后的端口，本例为3311。

静态配置，可按需配置，鹏弟阅读的场景主要是HTML文件和图片CSS，可以分级将不同的内容设置不同的缓存时长。

2. DNS pod 上配置子域名CNAME解析。

在Aone上配置完域名后，会自动生成一CDN服务商加速域名，需要将子域名CNAME指向加速域名，需回到DNS解析界面配置。

Note：前文将 read.trylab.xx 添加A记录指向 主机公网IP。

因相同子域名的CNAME 解析与A记录不能同事存在，因此需要先暂停原A记录，新增CNAME 记录如下。

配置好后，如何检查 cdn 加速域名是否已生效呢？

使用 dig 工具 定位域名解析过程。

图中显示 read.trylab.xx 指向 cdn服务商加速域名，最终指向服务商主机IP，到此说明域名CDN 配置成功。

CDN配置好了，可能还没有体会到其加速的价值，通过ping测试来感受下CDN加持下的效果

Note：trylab.xx 是 read.trylab.xx 的一级域名，绑定在同一主机IP上。

可见绑定CDN加速域名后，访问时延从85+ ms 下降到 15+ ms。

使用Aone主要目的是做CDN静态页面加速，之所以选择Aone是平台集成了网页维护的常用服务（加速和安全），如下图所示。

图片来源：Aone 官网

网页主要是自己访问，网站流量不大，薅的是Aone 免费版资源，官网公布多版本之间的差异[2]。

在网站安全层面，周一收到Aone推送的网页访问和安全防控检测数据报告。

小结

• 在Aone 控制台配置加速域名要注意的事项；
• DNS解析与CDN 加速域名配置；
• CDN加速时延检测与网页安全。

引用链接

[1] Aone-安全加速平台: https://www.ctyun.cn/products/accessone?track=source_MK-medium_cpc-content_se1000686 [2] 多版本之间的差异: https://www.ctyun.cn/document/10065985/10197238