クライアントがプレゼンスポイントにキャッシュされていないリソースを要求した場合、その要求はオリジンサーバーにリダイレクトされ、リソースが取得されます。 プリフェッチタスクを送信すると、POPはオリジンサーバーからリソースを取得します。 このプロセスはオリジンフェッチと呼ばれます。 このトピックでは、オリジンフェッチに関するよくある質問に対する回答を提供します。
Webサイトへのアクセスに失敗し、HTTPS経由でオリジンフェッチを設定した後にHTTP 502ステータスコードが返された場合はどうすればよいですか?
ドメイン名が解決できるかどうかを確認します。
オリジンサーバーにアクセスできるかどうかを確認します。
オリジンサーバーがHTTPSをサポートしているかどうかを確認します。
オリジンサーバーのIPアドレスが複数のドメイン名に関連付けられている場合は、サーバー名表示 (SNI) を設定して、要求されるドメイン名を指定します。 サーバーは、設定されたSNIに基づいてドメイン名に対応するSSL証明書を返します。 これにより、オリジンサーバーからリソースを確実に取得できます。
共通名ホワイトリストは何を確認しますか?
POPがオリジンサーバーからリソースを取得すると、POPはリクエストに含まれているSNI値を、オリジンサーバーから返された証明書の共通名と比較します。 オリジンフェッチ要求は、SNI値がCommon Nameと一致する場合にのみ成功します。
SNIを変更しない場合、POPからのオリジンフェッチリクエストのHOSTヘッダーの値は、デフォルトで高速化ドメイン名になります。 したがって、高速化ドメイン名の証明書共通名が検証されます。
HTTPS経由のオリジンフェッチ用にカスタムポートを設定する方法を教えてください。
Alibaba Cloud CDNコンソール
左側のナビゲーションウィンドウで、ドメイン名 をクリックします。
[ドメイン名] ページで、管理するドメイン名を見つけて、アクション 列の 管理 をクリックします。
ドメイン名の左側のナビゲーションツリーで、Back-to-Origin 設定 をクリックします。
Back-to-Origin プロトコルと同じプロトコルを使用する。 セクションで、Back-to-Origin プロトコルと同じプロトコルを使用する。 をオンにします。
変更 をクリックします。
ビジネス要件に基づいてカスタムポートを設定します。
Alibaba Cloud CDN コンソールでHTTPSセキュアアクセラレーションを有効にした後、オリジンフェッチにHTTPまたはHTTPSが使用されますか?
Alibaba Cloud CDN で設定したSSL証明書は、オリジンフェッチプロトコルとは無関係です。 既定では、オリジンフェッチプロトコルは、オリジンサーバーを構成するときに指定したオリジンポートに基づいています。 詳細については、「オリジンサーバーの設定」をご参照ください。
ポート443を使用する場合、リクエストはHTTPS経由でオリジンサーバーにリダイレクトされます。
ポート80または別のポートを使用する場合、リクエストはHTTP経由でオリジンサーバーにリダイレクトされます。
オリジンフェッチプロトコルを設定する場合は、「オリジンプロトコルポリシーの設定」に記載されている手順に従います。