回源协议指CDN节点回源站请求资源时使用的协议。配置该功能后,CDN节点将根据指定的协议回源到源站请求资源,同时支持自定义HTTP和HTTPS协议端口。
功能介绍
回源协议功能默认关闭,关闭状态下的回源协议以配置源站中设置的回源端口为准:
回源端口设置为443:以HTTPS协议回源。
回源端口设置为80或其他:以HTTP协议回源。
配置回源协议后,CDN节点将根据指定的协议请求资源:
HTTP:CDN节点固定使用HTTP协议回源到源站。
HTTPS:CDN节点固定使用HTTPS协议回源到源站。
跟随:
用户使用HTTP协议访问CDN,CDN节点使用HTTP协议回源到源站。
用户使用HTTPS协议访问CDN,CDN节点使用HTTPS协议回源到源站。
HTTPS主要是为了保证信息在传输过程中不被改写或记录,HTTPS协议的加密处理需要额外消耗源站服务器的处理器资源。如果您仅需要对敏感数据(例如:用户身份验证数据)采用HTTPS协议传输,而对非敏感数据(例如:图片)采用HTTP协议传输,建议您配置回源协议为跟随。
回源Host与回源SNI关联说明:
当您将回源协议配置为HTTPS时,建议同时检查默认回源HOST和回源SNI的配置。在源站存在多域名监听的场景下(如源站一台服务器上部署了多个HTTPS站点),CDN节点发起HTTPS回源请求时需要正确的Host头部和SNI值来路由到目标站点:
回源HOST:决定CDN回源时HTTP请求中的Host头部值。在默认回源HOST区域配置,可选加速域名、源站域名或自定义域名。
回源SNI:决定CDN回源时TLS握手中发送的服务器名称指示(Server Name Indication)。在回源SNI区域配置,开启回源SNI开关后填写SNI值。
建议:配置HTTPS回源(特别是443端口)时,将回源HOST和回源SNI均设置为加速域名或源站域名。如果两者配置不正确,可能导致Bad Request、502错误或回源失败。
操作步骤
登录CDN控制台。
在左侧导航栏,单击域名管理。
在域名管理页面,找到目标域名,单击操作列的管理。
在指定域名的左侧导航栏,单击回源配置。
在回源协议区域,打开回源协议开关。
在静态协议跟随回源对话框,选择回源协议类型为:跟随、HTTP或HTTPS。
说明HTTP协议回源时,默认使用80端口,您可以通过配置HTTP端口自定义HTTP回源时使用的端口。
HTTPS协议回源时,默认使用443端口,您可以通过配置HTTPS端口自定义HTTPS回源时使用的端口。
自定义回源端口使用说明:
端口范围:HTTP端口和HTTPS端口的取值范围均为 1-65535。
客户端访问端口限制:CDN客户端访问仅支持标准端口(HTTP 80和HTTPS 443),不支持通过非标准端口(如8080、60080等)直接访问CDN加速域名。自定义回源端口仅用于CDN节点与源站之间的回源连接。
配置场景:当源站使用非标准端口监听HTTP或HTTPS服务时(如源站使用8150、60080等端口),您需要:
在回源协议区域开启开关。
将跳转类型设置为HTTP或HTTPS(与源站实际监听的协议一致)。
在对应的端口输入框中填写源站实际监听的自定义端口号。
注意事项:回源协议必须与源站实际监听的协议保持一致。例如,源站未配置HTTPS证书但CDN配置HTTPS回源,会导致连接失败。请确保源站在您配置的端口上监听了对应协议的请求。
单击确定。
常见问题
配置HTTPS回源后访问报错502
问题现象:CDN加速后访问网站返回502错误。
可能原因:源站仅支持HTTP协议(未配置SSL证书或未开启HTTPS监听),但CDN回源协议配置为HTTPS,导致CDN节点尝试建立HTTPS连接时源站拒绝。
解决方法:
登录CDN控制台,在左侧导航栏单击域名管理。
找到目标域名,单击管理。
在左侧导航栏选择回源配置。
在回源协议区域,单击修改配置。
将跳转类型改为HTTP,HTTP端口保持默认的80(或源站实际监听的自定义端口),单击确定。
如果缓存了502响应,建议执行URL刷新操作清除缓存。
配置HTTP回源时出现301重定向循环
问题现象:CDN加速后部分图片或资源无法加载,浏览器F12控制台显示301重定向报错。
可能原因:源站配置了HTTP到HTTPS的强制跳转(如宝塔面板或WAF配置了301重定向),而CDN使用HTTP协议回源到默认80端口,源站返回301跳转到HTTPS,CDN缓存该301响应后导致重定向循环。
解决方法:
将回源端口改为443,回源协议改为HTTPS:
在协议跟随回源区域,单击修改配置。
将跳转类型改为HTTPS,HTTPS端口为443,单击确定。
配置状态码缓存规则,忽略301和302响应:
在左侧导航栏选择缓存配置。
配置根目录缓存规则,设置 / 301=0, 302=0(缓存时间为0,即不缓存)。
执行目录刷新操作,清除边缘节点已缓存的异常301响应:
在左侧导航栏选择刷新预热。
刷新类型选择目录刷新,输入http://您的加速域名/(注意提交地址前后不要有空格),单击提交。
如果您使用的是宝塔面板等建站工具,源站无需开启强制HTTPS访问,只需确保CDN回源协议与源站监听协议一致即可。
CDN回源404但源站正常
问题现象:通过CDN访问资源返回404,但直接访问源站正常。
可能原因:
源站仅开启80端口未开启443端口,但CDN回源协议配置为HTTPS。
回源HOST未正确设置(源站为域名时需将回源HOST修改为源站域名)。
旧缓存未清除。
解决方法:
确认源站监听的协议和端口。如果源站仅支持HTTP 80端口,需将回源协议改为HTTP,端口为80。
如果源站为域名,需配置回源HOST:
在默认回源HOST区域,单击修改配置。
打开回源HOST开关,域名类型选择源站域名,从源站列表中选择对应的域名。
执行目录刷新操作清除旧缓存。
配置回源协议为HTTPS时,源站是否也需要配置SSL证书?
是的,取决于您的回源方式:
HTTPS回源(443端口或其他HTTPS端口):CDN节点通过HTTPS协议连接源站,会校验源站的SSL证书。此时源站必须配置有效的SSL证书,否则回源连接失败。
HTTP回源(80端口或其他HTTP端口):CDN节点通过HTTP协议连接源站,不会校验源站证书。此时源站无需配置SSL证书,您只需维护CDN侧加速域名的证书即可。
建议:如果您仅需要在客户端到CDN节点之间使用HTTPS加密,而源站到CDN节点之间的网络可信,可将回源协议改为HTTP,这样只需维护CDN侧证书,简化源站管理。
配置回源协议为"跟随"时,如果源站不支持HTTPS会导致访问失败,如何处理?
问题说明:选择跟随模式时,CDN回源协议与客户端访问协议一致——客户端使用HTTP访问时CDN以HTTP回源,客户端使用HTTPS访问时CDN以HTTPS回源。如果您的源站不支持HTTPS,当客户端通过HTTPS访问CDN时,CDN尝试以HTTPS回源将导致连接失败。
解决方法:
方案一:将回源协议从跟随改为HTTP。
在回源协议区域,单击修改配置。
将跳转类型改为HTTP,单击确定。
这样无论客户端使用何种协议访问,CDN均以HTTP协议回源。
方案二:为源站配置HTTPS证书,使源站支持HTTPS访问。