全部产品
Search

搜索本产品

    CDN:Memulai dengan CDN

    文档中心

    CDN:Memulai dengan CDN

    更新时间:Jul 06, 2025

    Topik ini menjelaskan mekanisme kerja CDN serta konfigurasi utama dan fungsinya untuk membantu Anda mengaktifkan dan mengonfigurasi CDN dengan cepat.

    Dalam topik ini, www.example.com digunakan sebagai nama domain, dan 10.10.10.1 adalah alamat IP yang sesuai.

    Mekanisme Kerja

    Jika Anda baru mengenal CDN, kami sarankan meluangkan beberapa menit untuk membaca bagian ini. Jika sudah familiar, Anda dapat melewati bagian ini.

    Bagaimana CDN Mempercepat Pengiriman Konten

    Ketika memasukkan URL di browser, halaman web, gambar, video, atau file audio muncul hampir secara instan. Proses ini melibatkan serangkaian operasi perangkat lunak dan perangkat keras kompleks dalam melakukan parsing dan pengalihan. Bagian berikutnya menjelaskan contoh permintaan sederhana untuk menunjukkan cara CDN mempercepat pengiriman konten.

    Proses Permintaan tanpa CDN

    Klien mengakses domain www.example.com untuk mendapatkan gambar. Browser tidak dapat langsung menyelesaikan alamat IP server dari nama domain. Dalam kasus ini, browser pertama-tama meminta DNS server untuk mendapatkan alamat IP 10.10.10.1 yang dipetakan ke nama domain tersebut. Kemudian, browser menggunakan alamat IP tersebut untuk menemukan server dan mengambil gambar yang diperlukan.

    Catatan

    • Nama domain seperti nama seseorang, dan alamat IP adalah alamat orang tersebut. Sama seperti Anda perlu menggunakan nama seseorang untuk mencari alamatnya, permintaan jaringan menggunakan nama domain untuk menemukan alamat IP yang relevan.

    • DNS server bertindak sebagai database besar yang menyimpan pemetaan antara nama domain dan alamat IP. Untuk informasi lebih lanjut tentang server DNS dan nama domain, lihat Istilah.

    Proses Permintaan dengan CDN

    Seiring meningkatnya jumlah permintaan untuk gambar menggunakan www.example.com, server mungkin merespons semakin lambat karena faktor-faktor seperti konfigurasi server dan lingkungan jaringan. Di sinilah CDN berperan, memberikan solusi efektif untuk mempercepat waktu respons.

    CDN bekerja sebagai sistem cache yang berada di antara server dan klien dalam topologi jaringan. Ketika klien memulai permintaan ke CDN, sistem pertama-tama memeriksa apakah gambar yang diminta telah di-cache. Jika ya, gambar yang di-cache langsung dikembalikan ke browser. Jika tidak, CDN meminta gambar dari server, menyimpannya di cache, lalu mengirimkan respons ke klien yang memulai permintaan.

    Catatan

    • Mempercepat pengiriman konten hanya merupakan fitur dasar CDN. Untuk informasi lebih lanjut tentang CDN dan fitur-fitur canggihnya, lihat Apa itu CDN?

    • CDN mempercepat pengiriman konten melampaui arsitektur server. Oleh karena itu, tidak ada dampak pada server dan tidak diperlukan modifikasi kode bisnis.

    • Proses permintaan sebenarnya jauh lebih kompleks. Proses sederhana dalam topik ini hanya dimaksudkan untuk menjelaskan cara kerja CDN.

    Memulai

    Dibandingkan dengan metode akselerasi lainnya, CDN tidak memerlukan modifikasi apa pun pada kode bisnis server. Anda dapat mengaktifkan percepatan pengiriman konten hanya dengan beberapa konfigurasi. Bagian ini menjelaskan cara mengonfigurasi CDN menggunakan nama domain dan alamat IP contoh sebelumnya.

    Catatan

    Sebelum menambahkan nama domain ke CDN, selesaikan langkah-langkah berikut:

    1. Buat akun Alibaba Cloud dan lakukan verifikasi identitas asli.

    2. Aktifkan CDN.

    Langkah 1: Tambahkan nama domain dan server asal

    1. Konfigurasikan nama domain

      Untuk mengaktifkan percepatan untuk nama domain Anda, tambahkan nama domain Anda ke CDN.

      Tambahkan Nama Domain

      1. Masuk ke Konsol CDN.

      2. Di panel navigasi kiri, klik Domain Names.

      3. Klik Add Domain Name. Pada langkah Specify Domain Name Information, konfigurasikan Region, Domain Name to Accelerate, dan Business Type. Gunakan pengaturan default untuk parameter lainnya.

        加速域名-cn.jpg

      Catatan

      • Domain Name to Accelerate: nama domain situs web atau sumber daya yang ingin Anda percepat untuk akses pengguna akhir menggunakan CDN. Dalam contoh ini, www.example.com ditentukan.

      • Region: lokasi layanan tempat Anda ingin CDN mempercepat nama domain. Pilih lokasi layanan berdasarkan kebutuhan bisnis Anda. Dalam contoh ini, Chinese Mainland Only dipilih.

      • Business Type: jenis bisnis. Pilih jenis berdasarkan kebutuhan bisnis Anda. Dalam contoh ini, Gambar dan File Kecil dipilih.

      • Untuk informasi lebih lanjut tentang item konfigurasi, lihat Langkah 1: Konfigurasikan Informasi Bisnis.

    2. Verifikasi kepemilikan domain

      Untuk memastikan bahwa nama domain yang Anda tambahkan milik Anda, CDN perlu memverifikasi kepemilikan nama domain tersebut. Jika Anda sebelumnya telah menyelesaikan verifikasi atau prompt verifikasi tidak ditampilkan saat Anda mengonfigurasi nama domain, lewati langkah ini.

      Verifikasi Kepemilikan Domain

      Penting

      Jangan tutup halaman Verifikasi sebelum verifikasi selesai.

      Gunakan catatan DNS (direkomendasikan)

      1. Di halaman verifikasi, klik tab Method 1: DNS Settings dan catat nilai parameter Host dan Value.

        归属权-cn.jpg

      2. Tambahkan catatan TXT di sistem penyedia DNS Anda. Contoh berikut menunjukkan cara menambahkan catatan TXT ke Alibaba Cloud DNS. Anda dapat menggunakan metode serupa untuk menambahkan catatan TXT ke penyedia DNS lainnya, seperti Tencent Cloud dan Xinnet.

        Konfigurasikan Catatan TXT

        1. Masuk ke Konsol Alibaba Cloud DNS.

        2. Di halaman resolusi DNS, temukan domain root example.com dan klik DNS Settings di kolom Aksi.

        3. Klik Add DNS Record. Pada kotak dialog yang muncul, pilih TXT untuk parameter Record Type, lalu atur Hostname dan Record Value sesuai nilai-nilai yang diperoleh pada Langkah 1. Biarkan pengaturan default untuk parameter lainnya.

          txt-cn.jpg

        1. Klik OK.

        Catatan

        Domain root adalah alamat utama sebuah situs web. Ini adalah tingkat paling dasar dari kehadiran online sebuah situs web. Semua halaman web, server email, dan layanan lainnya dibangun di atas domain root. Misalnya, dalam shop.example.com dan blog.example.com, example.com adalah domain root, dan "shop." dan "blog." adalah subdomain yang memperluas fungsi domain root.

      3. Setelah catatan TXT berlaku, buka konsol CDN dan klik Verify.

        Jika nama domain gagal diverifikasi, periksa apakah catatan TXT dimasukkan dengan benar. Tunggu catatan TXT berlaku dan coba lagi. Dalam contoh berikut, nama domain www.example.com digunakan untuk memeriksa apakah catatan TXT valid.

        Windows

        Buka Command Prompt di Windows dan jalankan perintah nslookup -type=TXT verification.example.com. Anda dapat memeriksa apakah catatan TXT valid berdasarkan output.

        image

        macOS atau Linux

        Buka Terminal di macOS atau Linux dan jalankan perintah nslookup -type=TXT verification.example.com. Anda dapat memeriksa apakah catatan TXT valid berdasarkan output.

        image

        Catatan

        • Dalam perintah nslookup, Anda harus mengganti hostname dalam nama domain dengan "verification". Misalnya, jika nama domain adalah www.alibabacloud.com/help, masukkan verification.aliyun.com dalam perintah nslookup.

        • Jika Anda menambahkan catatan TXT, catatan TXT segera berlaku. Jika Anda memodifikasi catatan TXT, waktu yang diperlukan untuk pembaruan berlaku didasarkan pada time to live (TTL). TTL default adalah 10 menit.

        • Jika nslookup tidak terinstal di Linux, jalankan perintah yum install bind-utils di CentOS atau perintah apt-get install dnsutils di Ubuntu untuk menginstal nslookup.

      Unggah file verifikasi

      1. Di halaman verifikasi, klik tab Method 2: Verification File.

        txt2-cn.jpg

      2. Unduh file verification.html.

      3. Unggah file verifikasi ke direktori root di server domain root. Server bisa berupa Instance Elastic Compute Service (ECS), Bucket Object Storage Service (OSS), Instance Cloud Virtual Machine (CVM), Instance Cloud Object Storage (COS), atau Instance Elastic Compute Cloud (EC2). Misalnya, jika nama domain adalah www.example.com, Anda perlu mengunggah file ke direktori root example.com.

      4. Setelah Anda memastikan bahwa file verifikasi dapat diakses dari http://example.com/verification.html, klik Verify.

        CDN mengakses http://example.com/verification.html di server Anda untuk verifikasi.

        • Jika nilai rekaman di file sama dengan nilai rekaman di file verifikasi, verifikasi berhasil.

        • Jika tidak, verifikasi gagal. Pastikan URL sebelumnya dapat diakses dan bahwa file yang diunggah valid.

    3. Atur server asal

      Server asal adalah server web tempat Anda menjalankan bisnis Anda. Anda perlu mengonfigurasi informasi asal agar CDN dapat mengambil sumber daya dari server asal Anda ketika sumber daya yang diminta tidak di-cache.

      Atur Server Asal

      1. Setelah Anda mengonfigurasi informasi bisnis untuk nama domain, klik Add Origin Server di bagian Origin Servers.

      2. Dalam kotak dialog Add Origin Server, pilih tipe origin dan masukkan alamatnya.

      3. Konfigurasikan parameter Port berdasarkan nomor port asal Anda. Jika Anda tidak tahu nomor port asal Anda atau tidak memiliki persyaratan khusus, gunakan pengaturan default.

        源站-cn.jpg

      Catatan

      • Dalam contoh ini, 10.10.10.1 digunakan sebagai alamat IP server asal.

        • Jika Anda ingin mempercepat distribusi sumber daya yang disimpan di Bucket OSS, pilih OSS Domain untuk Origin Info.

        • Jika sumber daya yang ingin Anda percepat diterapkan pada Instance ECS, pilih IP untuk Origin Info dan masukkan alamat IP publik Instance ECS.

        • Jika sumber daya yang ingin Anda percepat di-hosting di server dan tidak dapat diakses menggunakan alamat IP, pilih Site Domain untuk Origin Info dan masukkan nama domain server asal. Nama domain asal harus berbeda dari nama domain yang dipercepat. Jika tidak, terjadi loop resolusi DNS, dan permintaan tidak dapat dialihkan ke server asal.

        • Jika sumber daya yang ingin Anda percepat adalah instance Function Compute Alibaba Cloud, pilih Function Compute Domain untuk Origin Info. Lalu, pilih wilayah dan nama domain sesuai kebutuhan.

      • Untuk informasi lebih lanjut tentang item konfigurasi, lihat Atur Server Asal.

      • Untuk informasi tentang praktik terbaik menggunakan CDN untuk OSS, lihat Gunakan CDN untuk Mempercepat Pengiriman Sumber Daya dari Bucket OSS.

    4. Verifikasi nama domain

      Setelah Anda menambahkan nama domain ke CDN, kami sarankan Anda menguji apakah nama domain dapat diakses sebelum memperbarui rekaman CNAME nama domain. Ini memastikan bahwa pembaruan DNS tidak memengaruhi layanan nama domain.

      Catatan

      Selama pengujian, permintaan dikirim ke titik kehadiran (POPs). Anda akan dikenakan biaya untuk layanan dasar dan layanan bernilai tambah CDN yang Anda gunakan. Aturan penagihan CDN berlaku dalam pengujian. Untuk informasi lebih lanjut, lihat Item yang Dapat Ditagih.

      Verifikasi Nama Domain

      1. Peroleh CNAME yang ditetapkan untuk nama domain.

        1. Masuk ke Alibaba Cloud CDN.

        2. Di panel navigasi kiri, klik Domain Names.

        3. Di halaman Domain Names, temukan nama domain yang ingin Anda kelola dan salin CNAME.

          Catatan

          Salin CNAME nama domain yang berada dalam status Normal.

          image

      2. Peroleh alamat IP dari CNAME. Jalankan perintah nslookup untuk CNAME nama domain di CLI, seperti Command Prompt, PowerShell, atau Terminal, untuk memperoleh alamat IP dari CNAME. Contoh:

        nslookup example.aliyundoc.com.w.kunlunle.com

        image

      3. Tambahkan alamat IP dan nama domain ke file hosts mesin lokal.

        Anda harus menambahkan alamat IP yang diperoleh di langkah sebelumnya dan nama domain ke file hosts mesin lokal. Pastikan Anda menambahkan alamat IP sebelum nama domain. Contoh berikut menjelaskan cara menambahkan alamat IP 192.168.0.1 dan nama domain ke file hosts mesin lokal:

        Windows

        1. Pergi ke direktori C:\Windows\System32\drivers\etc dan gunakan Notepad untuk membuka file hosts sebagai administrator.

        2. Edit file hosts. Isi file mungkin mirip dengan teks berikut:

          # localhost name resolution is handled within DNS itself.
# 127.0.0.1       localhost
# ::1             localhost

          Tambahkan alamat IP yang diperoleh dan nama domain ke akhir file. Contoh:

          192.168.0.1   example.aliyundoc.com

        3. Simpan perubahan. Setelah Anda mengedit file, pilih File > Save atau tekan Ctrl+S untuk menyimpan perubahan.

        4. (Opsional) Segarkan cache DNS untuk memastikan bahwa perubahan resolusi DNS segera berlaku.

          Buka Command Prompt sebagai administrator dan jalankan perintah berikut:

          ipconfig /flushdns

        macOS

        1. Buka Terminal dan jalankan perintah berikut untuk membuka file hosts sebagai administrator.

          sudo vim /etc/hosts

        2. Edit file hosts. Isi file mungkin mirip dengan teks berikut:

          ##
# Host Database
#
# localhost is used to configure the loopback interface
# when the system is booting.  Do not change this entry.
##
127.0.0.1   localhost
255.255.255.255 broadcasthost
::1         localhost

          Tambahkan alamat IP yang diperoleh dan nama domain ke akhir file. Contoh:

          192.168.0.1   example.aliyundoc.com

        3. Simpan perubahan dan keluar.

          Tekan Esc untuk keluar dari mode insert, masukkan :wq, lalu tekan Enter untuk menyimpan file dan keluar dari editor Vim.

        4. (Opsional) Segarkan cache DNS untuk memastikan bahwa perubahan resolusi DNS segera berlaku.

          Jalankan perintah berikut di Terminal:

          sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder

      4. Uji apakah nama domain dapat diakses.

        Setelah Anda menambahkan alamat IP dan nama domain ke file hosts, Anda dapat membuka browser dan memasukkan nama domain yang dipercepat di bilah alamat untuk menguji konektivitas. Anda dapat melihat hasil pengujian menggunakan alat pengembang yang tertanam di browser.

        • Jika alamat IP di bidang Remote Address sama dengan yang Anda tambahkan ke file hosts, konfigurasi valid. Anda dapat mengonfigurasi CNAME di konsol manajemen yang disediakan oleh penyedia layanan DNS.测试网页连通性

        • Jika alamat IP di bidang Remote Address berbeda dari yang Anda tambahkan ke file hosts, konfigurasi tidak valid. Pastikan Anda menambahkan alamat IP dari CNAME ke file hosts.

        Setelah Anda mengakses nama domain, Anda juga dapat menguji fitur lainnya menggunakan mesin lokal.

    Langkah 2: Konfigurasikan rekaman CNAME

    Sebelum Anda menghubungkan nama domain Anda ke CDN, permintaan untuk nama domain langsung dikirim ke server asal. Setelah Anda menghubungkan nama domain ke CDN, permintaan pertama-tama dikirim ke Point of Presence (POP) terdekat. Lalu, CDN menentukan apakah akan merutekan permintaan ke server asal. Untuk memastikan transisi yang mulus dari akses langsung ke server asal menjadi akses yang diaktifkan CDN, Anda harus mengonfigurasi rekaman CNAME.

    Rekaman CNAME adalah jenis rekaman DNS yang menunjuk satu nama domain ke nama domain lain. Untuk informasi lebih lanjut tentang rekaman CNAME, lihat Ikhtisar Rekaman CNAME.

    Tambahkan Rekaman CNAME

    1. Masuk ke konsol CDN dan navigasikan ke halaman Nama Domain, temukan nama domain yang Anda tambahkan, dan salin CNAME nama domain tersebut. Jika tidak ada nilai yang tersedia di kolom CNAME, tunggu 5 detik dan segarkan halaman.

      CANME-cn.jpg

    2. Tambahkan rekaman CNAME ke pengaturan DNS nama domain. Prosedur untuk menambahkan rekaman CNAME bervariasi tergantung pada penyedia DNS Anda. Dalam topik ini, Alibaba Cloud dan Tencent Cloud digunakan sebagai contoh.

      Alibaba Cloud

      Jika penyedia DNS Anda adalah Alibaba Cloud, lakukan langkah-langkah berikut untuk menambahkan rekaman CNAME untuk nama domain:

      1. Masuk ke Konsol DNS Alibaba Cloud menggunakan Alibaba Cloud account to which the domain name belongs.

      2. Di halaman resolusi DNS, temukan domain root example.com dan klik DNS Settings di kolom Aksi.

      3. Klik Add DNS Record untuk menambahkan catatan.

      4. Atur parameter Record Type ke CNAME.

        addCname-cn.jpg

      Penting

      • Hostname adalah awalan dari nama domain. Misalnya, hostname dari www.example.com adalah www. Jika nama domain yang ingin Anda percepat adalah domain root example.com, masukkan @ di bidang Hostname.

      • Rekaman CNAME tidak dapat berbagi hostname yang sama dengan rekaman A. Jika domain yang ingin Anda percepat memiliki rekaman A dengan hostname yang sama, Anda harus menangguhkan atau menghapus rekaman A sebelum mengonfigurasi rekaman CNAME.

      • Ini akan menyebabkan domain sementara tidak dapat diakses. Untuk mengurangi dampak pada domain Anda, kami sarankan Anda mengonfigurasi rekaman CNAME selama jam-jam sepi.

      1. Klik OK.

      Tencent Cloud

      Jika penyedia DNS Anda adalah Tencent Cloud, lakukan langkah-langkah berikut untuk menambahkan rekaman CNAME untuk nama domain:

      1. Masuk ke konsol DNSPod.

      2. Di halaman DNSPod, klik Add Records untuk menambahkan rekaman CNAME.

        Parameter

        Deskripsi

        Contoh

        Hostname

        • Untuk subdomain, masukkan awalan subdomain.

        • Untuk domain wildcard, masukkan *.

        • Untuk domain root, masukkan @.

        Catatan

        Untuk informasi lebih lanjut tentang subdomain, lihat Istilah.

        • Subdomain:

          • Jika nama domain yang ingin dipercepat adalah example.aliyundoc.com, masukkan example.

          • Jika nama domain yang ingin dipercepat adalah www.example.aliyundoc.com, masukkan www.example.

        • Domain wildcard:

          • Jika nama domain yang ingin dipercepat adalah .aliyundoc.com, masukkan *.

          • Jika nama domain yang ingin dipercepat adalah *.example.aliyundoc.com, masukkan *.example.

        • Domain root: Jika domain root adalah aliyundoc.com dan nama domain yang ingin dipercepat adalah aliyundoc.com, masukkan @.

        Catatan

        Pengaturan resolusi nama domain berlaku untuk nama domain yang Anda daftarkan, seperti aliyundoc.com, atau bagian kiri dari nama domain. Saat Anda menentukan parameter Hostname, masukkan bagian yang akan diselesaikan. Misalnya, jika nama domain yang ingin dipercepat adalah example.aliyundoc.com, masukkan example.

        Record Type

        Pilih CNAME.

        CNAME

        DNS Request Source

        Pilih Default dari daftar drop-down.

        Kami sarankan Anda mempertahankan pengaturan default.

        Record Value

        Masukkan CNAME nama domain.

        Catatan

        Contohnya, example.aliyundoc.com dan www.example.aliyundoc.com sesuai dengan CNAME yang berbeda. Jika Anda ingin mempercepat subdomain, tambahkan ke Alibaba Cloud CDN. Alibaba Cloud kemudian menetapkan CNAME untuk itu. Sebagai alternatif, Anda dapat menambahkan domain wildcard ke Alibaba Cloud CDN. Subdomain yang cocok dengan domain wildcard dipetakan ke CNAME domain wildcard. Untuk informasi lebih lanjut, lihat Tambahkan nama domain.

        www.example.com.w.kunlunsl.com

        Weight

        Anda tidak perlu menentukan parameter ini.

        N/A

        MX

        Anda tidak perlu menentukan parameter ini.

        N/A

        TTL

        Masukkan nilai TTL untuk rekaman CNAME. Nilai yang lebih kecil menentukan bahwa rekaman diperbarui lebih cepat.

        Kami sarankan Anda mempertahankan pengaturan default.

      3. Klik OK.

    3. Periksa apakah rekaman CNAME yang dikonfigurasi telah berlaku.

      Status CNAME

      1. Masuk ke konsol CDN dan navigasikan ke halaman Nama Domain.

      2. Temukan nama domain dan arahkan kursor ke kolom CNAME Status. Jika statusnya adalah Configured, CNAME telah berlaku.

        CnameCheck-cn.jpg

      Catatan

      • CNAME Status mungkin tetap Pending Configuration setelah konfigurasi Anda. Segarkan halaman atau periksa status 5 menit kemudian.

      Gunakan perintah nslookup

      1. Buka Command Prompt di Windows atau Terminal di macOS atau Linux.

      2. Masukkan nslookup -type=CNAME domainName (contoh: nslookup -type CNAME www.example.com). Jika hasil yang dikembalikan sama dengan CNAME dari domain name di konsol CDN, CNAME telah berlaku.

        nsCheckCname.jpg

      Gunakan perintah ping atau dig

      1. Windows: Tekan Windows + R, ketik cmd di kotak Run yang muncul, dan tekan Enter. Jendela Command Prompt ditampilkan.

        macOS: Buka Terminal.

      2. Jalankan perintah pemeriksaan.

        1. Jalankan perintah ping namaDomain, seperti ping www.example.com.

          pingUrl.jpg

        2. Jalankan perintah dig namaDomain, seperti dig www.example.com.

          image

      3. Lihat CNAME di output. Jika CNAME adalah www.example.com.w.kunlun.com, CDN telah berlaku untuk domain tersebut.

      4. Jika alamat IP dikembalikan, seperti yang ditunjukkan pada gambar sebelumnya, gunakan alat pemeriksa alamat IP CDN untuk memeriksa apakah alamat IP tersebut milik POP CDN.

        Periksa Apakah Alamat IP Milik POP CDN

        1. Masuk ke Alibaba Cloud CDN.

        2. Di panel navigasi kiri, klik Tools.

          image

        1. Di bagian IP Address Check, klik Try Now.

          image

        2. Masukkan alamat IP yang ingin Anda periksa dan klik Periksa.

          Catatan

          Baik alamat IPv4 maupun IPv6 didukung. Anda dapat memeriksa hingga 20 alamat IP sekaligus. Pisahkan alamat IP dengan koma (,).

        3. Lihat hasil pemeriksaan.

          • Jika alamat IP yang diperiksa milik POP CDN, nilai Node CDN adalah Ya dan nilai Region dan Provider adalah wilayah dan ISP aktual tempat alamat IP tersebut berada.

          • Jika alamat IP yang diperiksa tidak milik POP CDN, nilai Node CDN adalah Tidak, dan nilai Region dan Provider adalah Tidak Diketahui.

          image

    Catatan

    Langkah 3: Konfigurasikan sertifikat SSL

    Jika domain Anda sudah mendukung akses HTTPS sebelum dihubungkan ke CDN, Anda perlu mengonfigurasi sertifikat SSL untuk mengaktifkan akses HTTPS berikutnya.

    Jika domain Anda tidak mendukung atau memerlukan akses HTTPS, lewati bagian ini.

    Konfigurasikan Sertifikat SSL

    Penting

    Setelah mengaktifkan akses HTTPS, Anda akan dikenakan biaya untuk Permintaan HTTPS. Biaya Permintaan HTTPS tidak dapat diimbangi oleh paket transfer data. Untuk menghindari penangguhan layanan, pastikan saldo akun Alibaba Cloud Anda mencukupi atau beli paket sumber daya untuk Permintaan HTTPS. Untuk informasi lebih lanjut, lihat Penagihan Permintaan HTTPS untuk Konten Statis.

    1. Masuk ke Alibaba Cloud CDN.

    2. Di panel navigasi kiri, klik Domain Names.

    3. Di halaman Domain Names, temukan nama domain yang ingin dikelola dan klik Manage di kolom Actions.

    4. Di pohon navigasi kiri nama domain, klik HTTPS.

    5. Di bagian HTTPS Certificate, klik Modify.

    6. Di kotak dialog Modify HTTPS Settings, aktifkan HTTPS Secure Acceleration dan konfigurasikan parameter relevan lainnya.

      HTTPS-cn.jpg

      Catatan

      • Jika Anda telah membeli sertifikat dari Layanan Manajemen Sertifikat Alibaba Cloud, atur parameter Sumber Sertifikat ke SSL Certificates Service dan pilih sertifikat yang dibeli dari daftar drop-down Certificate Name.

      • Jika Anda menggunakan sertifikat yang diterbitkan oleh CA pihak ketiga, atur parameter Sumber Sertifikat ke Custom Certificate (Certificate+Private Key). Setelah mengonfigurasi parameter Certificate Name, konfigurasikan parameter Certificate (Public Key) dan Private Key. Kemudian, sertifikat disimpan di Layanan Manajemen Sertifikat Alibaba Cloud. Anda dapat memeriksa sertifikat di halaman Sertifikat SSL.

    7. Verifikasi bahwa konfigurasi HTTPS berlaku.

      Setelah mengunggah Sertifikat SSL, sertifikat tersebut berlaku dalam waktu 1 menit. Untuk memeriksa apakah Sertifikat SSL berlaku, Anda dapat mengirim Permintaan HTTPS untuk mengakses sumber daya. Jika URL ditampilkan dengan ikon HTTPS di bilah alamat browser, seperti Google Chrome, akselerasi HTTPS bekerja sesuai harapan. Setelah mengonfigurasi Sertifikat SSL, perhatikan waktu kedaluwarsa sertifikat. Anda perlu mengonfigurasi sertifikat baru sebelum sertifikat tersebut kedaluwarsa.

      image

      Catatan

    Langkah 4: Periksa apakah sumber daya dapat di-cache di CDN

    Periksa apakah sumber daya dapat di-cache di CDN

    1. Windows: Tekan Windows + R, ketik cmd di kotak Run yang muncul, lalu tekan Enter. Jendela Command Prompt akan ditampilkan.

      macOS: Buka Terminal.

    2. Jalankan perintah curl -I URLSumberDaya, seperti ping www.example.com/10.JPG.

      image

    3. Periksa header respons. Jika terdapat Age, X-Cache, X-Swift-SaveTime, dan X-Swift-CacheTime, CDN telah diterapkan untuk domain tersebut.

      Catatan

      • X-Cache: Jika nilai bidang ini adalah MISS, cache tidak ditemukan dan permintaan dialihkan ke server asal. Jika nilai bidang ini adalah HIT, cache ditemukan dan sumber daya yang di-cache dikembalikan.

      • Age: Durasi sumber daya telah di-cache di POP. Satuan: detik. Jika sumber daya diperbarui atau diakses untuk pertama kalinya, bidang ini tidak termasuk dalam header respons. Nilai 0 menunjukkan bahwa cache telah kedaluwarsa dan permintaan harus dialihkan ke server asal.

      • X-Swift-SaveTime: Waktu saat sumber daya pertama kali di-cache di POP. Waktu ditampilkan dalam UTC. Anda dapat mengonversi waktu ke UTC+8.

      • X-Swift-CacheTime: Durasi TTL sumber daya yang di-cache di POP. Jika nilainya 0, sumber daya tidak dapat di-cache.

    Catatan

    Jika domain gagal diakses atau terjadi pengecualian selama proses akses setelah menyelesaikan langkah-langkah sebelumnya, lihat Ketidaktersediaan Layanan dan Pengecualian.

    Setelah konfigurasi selesai, situs web Anda akan dipercepat oleh CDN. Untuk memastikan operasi yang aman dan stabil, kami sangat menyarankan Anda mengonfigurasi fitur keamanan dan kebijakan cache.

    Konfigurasi Opsional

    Konfigurasikan pengaturan keamanan

    Serangan jahat dan lalu lintas penipuan dapat menyebabkan lonjakan konsumsi bandwidth atau transmisi data berlebih, yang berpotensi menimbulkan biaya tak terduga bagi situs web Anda. Kami sangat menyarankan untuk mengonfigurasi langkah-langkah keamanan yang sesuai guna mencegah risiko tersebut.

    Konfigurasikan Pengaturan Keamanan

    1. Aktifkan Pemantauan Log

      CDN mendukung log offline dan log real-time. Dengan menganalisis log yang dikumpulkan, Anda dapat dengan cepat mengidentifikasi masalah bisnis dan keamanan serta melakukan penyesuaian tepat waktu. Untuk informasi lebih lanjut tentang log, lihat Log dan Laporan.

      Kategori Log

      Keterlambatan Log

      Penagihan

      Praktik Terbaik

      Log offline

      Dalam 24 jam

      Gratis

      Analisis log offline

      Log real-time

      Dalam 3 menit

      Dikenakan biaya (Aturan penagihan)

      Kirim log real-time CDN ke SLS untuk analisis

    2. Konfigurasikan Daftar Putih atau Daftar Hitam Referer

      Perlindungan hotlink berbasis Referer memungkinkan kontrol akses berdasarkan header Referer. Anda dapat mengonfigurasi daftar putih atau daftar hitam Referer untuk melindungi sumber daya dari akses tidak sah.

      Anda dapat mengonfigurasi daftar putih Referer untuk hanya mengizinkan permintaan dari domain tertentu, seperti domain yang terkait dengan sistem situs web Anda. Ini membantu mengidentifikasi dan memfilter pengunjung untuk mencegah penggunaan sumber daya secara tidak sah. Untuk informasi lebih lanjut, lihat Konfigurasikan Daftar Hitam atau Daftar Putih Referer.

    3. Konfigurasikan Pemantauan Bandwidth Real-Time

      Gunakan CloudMonitor untuk memantau bandwidth puncak domain CDN secara real-time. Saat bandwidth mencapai ambang batas tertentu, Anda akan diberi tahu tentang potensi risiko. Untuk informasi lebih lanjut, lihat Konfigurasikan Aturan Peringatan.

    Tabel berikut menjelaskan kebijakan keamanan tambahan yang dapat Anda konfigurasikan.

    Kebijakan Keamanan Lainnya

    Kontrol Akses

    Fitur

    Deskripsi

    Penandatanganan URL

    Penandatanganan URL memungkinkan POP bekerja sama dengan server asal Anda untuk melindungi sumber daya dari penggunaan tidak sah. Untuk informasi lebih lanjut, lihat Konfigurasikan Penandatanganan URL.

    Otentikasi Jarak Jauh

    Setelah mengaktifkan otentikasi jarak jauh, POP mengarahkan permintaan pengguna ke server otentikasi tertentu untuk verifikasi. Hal ini mencegah akses tidak sah ke sumber daya Anda. Untuk informasi lebih lanjut, lihat Konfigurasikan Otentikasi Jarak Jauh.

    Daftar Hitam atau Daftar Putih Alamat IP

    Gunakan fitur analisis log real-time untuk memeriksa apakah domain Anda sering diakses oleh alamat IP tertentu. Jika alamat IP jahat teridentifikasi, tambahkan ke daftar hitam. Untuk informasi lebih lanjut, lihat Konfigurasikan Daftar Hitam atau Daftar Putih Alamat IP.

    Daftar Hitam atau Daftar Putih User-Agent

    Gunakan fitur analisis log real-time untuk mengidentifikasi header User-Agent yang terkait dengan permintaan jahat. Konfigurasikan daftar hitam atau daftar putih User-Agent untuk memblokir permintaan di masa depan. Untuk informasi lebih lanjut, lihat Konfigurasikan Daftar Hitam atau Daftar Putih User-Agent.

    Pengelolaan Lalu Lintas

    Fitur

    Deskripsi

    Batas bandwidth

    Untuk membatasi jumlah sumber daya bandwidth yang dapat dikonsumsi oleh nama domain, Anda dapat menentukan bandwidth cap untuk nama domain tersebut. Setelah bandwidth nama domain mencapai batas bandwidth yang ditentukan, CDN menonaktifkan percepatan untuk nama domain tersebut dan nama domain tersebut diselesaikan ke alamat yang tidak valid. Ini mencegah tagihan tak terduga yang tinggi. Untuk informasi lebih lanjut, lihat Konfigurasikan batas bandwidth.

    Pembatasan lalu lintas untuk permintaan individu

    Pembatasan lalu lintas untuk permintaan individu memungkinkan Anda membatasi kecepatan downstream untuk semua permintaan yang dikirim ke POP. Fitur ini dapat digunakan dalam operasi situs web, seperti peluncuran game. Dengan cara ini, Anda dapat membatasi bandwidth puncak keseluruhan nama domain yang dipercepat. Untuk informasi lebih lanjut, lihat Konfigurasikan pembatasan lalu lintas untuk permintaan individu.

    Pembatasan bandwidth

    Jika bandwidth puncak harian nama domain Anda lebih besar dari 10 Gbit/s dan Anda ingin membatasi bandwidth CDN untuk nama domain tersebut, ajukan tiket.

    Penting

    • Pembatasan bandwidth berlaku untuk bandwidth keseluruhan dari semua layanan yang di-host oleh nama domain. Untuk memastikan akurasi pembatasan bandwidth, batas bandwidth harus minimal 10 Gbit/s.

    • Setelah batas bandwidth, seperti 10 Gbit/s, tercapai, CDN membatasi bandwidth nama domain yang dipercepat. Respons terhadap semua permintaan menjadi lebih lambat, dan kehilangan paket juga dapat terjadi.

    • Pembatasan bandwidth dipicu oleh data pemantauan real-time dari nama domain yang dipercepat. Karena data tersebut memiliki keterlambatan sekitar 10 menit, pembatasan bandwidth dimulai sekitar 10 menit setelah batas bandwidth tercapai. Dalam hal ini, bandwidth nama domain yang dipercepat mungkin melebihi batas.

    Catatan

    Jika domain Anda mengalami serangan atau memiliki tagihan tak terduga tinggi, atasi masalah tersebut dengan merujuk ke Praktik Terbaik untuk Mencegah Penyalahgunaan Lalu Lintas.

    Konfigurasi yang Direkomendasikan

    Setelah menambahkan nama domain ke CDN, disarankan untuk mengonfigurasi TTL cache dan optimasi HTML. Fitur-fitur ini meningkatkan rasio cache hit, memperkuat keamanan, serta meningkatkan efisiensi pengambilan konten.

    Konfigurasi yang Direkomendasikan

    1. TTL Cache dan Pengabaian Parameter Permintaan

      Dalam banyak kasus, pengiriman konten lambat disebabkan oleh rasio cache hit yang rendah. Kami sarankan Anda menentukan TTL cache yang tepat dan mengonfigurasi pengabaian parameter query untuk meningkatkan rasio cache hit.

      Skenario

      Deskripsi

      Referensi

      Rasio cache hit rendah dan pengambilan konten lambat

      Nilai time-to-live (TTL) untuk konten yang di-cache lebih kecil dari yang diperlukan atau tidak ada aturan kedaluwarsa cache yang dibuat, yang menyebabkan permintaan sering dialihkan ke server asal. Dalam kasus ini, Anda perlu menentukan nilai TTL yang tepat untuk meningkatkan rasio cache hit dan mempercepat pengambilan konten.

      Kami sarankan Anda menentukan nilai TTL berdasarkan aturan berikut:

      • Tentukan nilai TTL satu bulan atau lebih lama untuk file statis yang jarang diperbarui, seperti gambar dan paket aplikasi.

      • Tentukan nilai TTL berdasarkan beban kerja aktual Anda untuk file statis yang sering diperbarui, seperti file JavaScript dan CSS.

      Buat aturan cache untuk sumber daya

      Secara default, permintaan klien dialihkan ke server asal dengan URL lengkap tetap, termasuk parameter yang mengikuti tanda tanya (?). Setelah Anda mengaktifkan fitur pengabaian parameter, parameter yang mengikuti tanda tanya (?) di URL permintaan diabaikan saat klien mengambil sumber daya dari server asal. Ini meningkatkan rasio cache hit dan mengurangi jumlah permintaan ke server asal.

      Abaikan parameter

    2. Pemantauan Bandwidth dan Peringatan

      Untuk mencegah lonjakan bandwidth akibat serangan, konfigurasikan fitur pemantauan dan peringatan untuk memantau nilai bandwidth atau tentukan batas bandwidth.

      Skema

      Deskripsi

      Referensi

      Cegah nilai bandwidth tinggi

      Anda dapat menentukan batas bandwidth. Jika nilai bandwidth selama periode statistik melebihi batas bandwidth, CDN menangguhkan percepatan dan menyelesaikan nama domain ke alamat yang tidak valid offline.***.com, yang tidak dapat diakses.

      Konfigurasikan batas bandwidth

      Anda dapat mengonfigurasi aturan peringatan di CloudMonitor untuk memantau nilai bandwidth. Ini memungkinkan Anda mendeteksi dan mengelola anomali bandwidth pada kesempatan pertama.

      Konfigurasikan aturan peringatan

    3. Pra-Pengambilan Sumber Daya

      Saat pengguna pertama kali meminta sumber daya yang terhubung ke CDN, sistem mengambil sumber daya dari server asal dan menyimpannya di cache POP. Hal ini memperlambat permintaan pertama, tetapi permintaan berikutnya tidak terpengaruh. Gunakan fitur pra-pengambilan sumber daya untuk menyimpan sumber daya di cache POP sebelumnya dan mempercepat akses. Untuk informasi lebih lanjut, lihat Pembersihan dan Pra-Pengambilan Sumber Daya.

    Referensi