自建cdn搭建(自建cdn节点)

目录：

• 1、电信ADSL光纤下自建centos服务器 阿里云服务器反向代理 外面再加个CDN 该如何操作呢？
• 2、CDN许可证怎么申请,办理CDN经营许可证需要准备什么？
• 3、服务器 集群 和自建cdn的区别
• 4、自己网站搭建服务器需要多大的宽带?流程怎么走?
• 5、搭建融合cdn平台用到哪些技术
• 6、有没有好的高防CDN服务器搭建方案？

电信ADSL光纤下自建centos服务器 阿里云服务器反向代理 外面再加个CDN 该如何操作呢？

配置方法：

1、WEB服务器

域名：

IP：10.10.10.10

2、Nginx反向代理服务器

IP：192.168.0.1

操作系统：Centos

3、客户端

IP：192.168.0.2

操作系统：win7

C:\Windows\System32\drivers\etc\hosts #用记事本打开，在文件最后添加下面一行

192.168.0.1

配置步骤--Nginx反向代理服务器

1、关闭SELinux

vi /etc/selinux/config#SELINUX=enforcing #注释掉#SELINUXTYPE=targeted #注释掉SELINUX=disabled #增加:wq #保存，关闭。shutdown -r now #重启系统

2、防火墙开启80端口

vi /etc/sysconfig/iptables-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT #添加内容/etc/init.d/iptables restart #重启防火墙使配置生效

3、安装编译工具

yum install wget make gcc gcc-c++ zlib-devel openssl openssl-devel pcre-devel gd kernel keyutils patch perl

4、系统约定

软件源代码包存放位置： /usr/local/src源码包编译安装位置： /usr/local/软件名字

5、下载软件

cd /usr/local/src #进入目录(一)、下载nginx(目前稳定版) wget (二)、下载pcre (支持nginx伪静态) wget #这一命令我没有获取到文件，是在本地下载好后上传到服务器(二)、下载ngx_cache_purge(清除指定URL缓存) wget

6、安装pcre

cd /usr/local/srcmkdir /usr/local/pcre #创建安装目录tar zxvf pcre-8.35.tar.gzcd pcre-8.35./configure --prefix=/usr/local/pcre #配置makemake install

7、安装Nginx

groupadd www #添加www组useradd -g www www -s /bin/false #创建nginx运行账户www并加入到www组，不允许www用户直接登录系统cd /usr/local/srctar zxvf ngx_cache_purge-2.3.tar.gztar zxvf nginx-1.8.0.tar.gzcd nginx-1.8.0./configure --prefix=/usr/local/nginx --user=www --group=www --with-http_stub_status_module --with-openssl=/usr/ --with-pcre=/usr/local/src/pcre-8.35 --add-module=../ngx_cache_purge-2.3 #注意:--with-pcre=/usr/local/src/pcre-8.35指向的是源码包解压的路径，而不是安装的路径，否则会报错make #编译make install #安装/usr/local/nginx/sbin/nginx #启动nginxchown -R /usr/local/nginx/html #设置目录所有者chmod 700 -R /usr/local/nginx/html #设置目录权限

8、添加Nginx启动文件

vi /etc/rc.d/init.d/nginx #编辑启动文件#!/bin/bash# nginx Startup script for the Nginx HTTP Server# it is v.0.0.2 version.# chkconfig: - 85 15# description: Nginx is a high-performance web and proxy server.# It has a lot of features, but it's not for everyone.# processname: nginx# pidfile: /var/run/nginx.pid# config: /usr/local/nginx/conf/nginx.confnginxd=/usr/local/nginx/sbin/nginxnginx_config=/usr/local/nginx/conf/nginx.confnginx_pid=/usr/local/nginx/logs/nginx.pidRETVAL=0prog="nginx"# Source function library.. /etc/rc.d/init.d/functions# Source networking configuration.. /etc/sysconfig/network# Check that networking is up.[ ${NETWORKING} = "no" ] exit 0[ -x $nginxd ] || exit 0# Start nginx daemons functions.start() {if [ -e $nginx_pid ];then echo "nginx already running...." exit 1fi echo -n $"Starting $prog: " daemon $nginxd -c ${nginx_config} RETVAL=$? echo [ $RETVAL = 0 ] touch /var/lock/subsys/nginx return $RETVAL}# Stop nginx daemons functions.stop() {echo -n $"Stopping $prog: "killproc $nginxdRETVAL=$?echo[ $RETVAL = 0 ] rm -f /var/lock/subsys/nginx /usr/local/nginx/logs/nginx.pid}# reload nginx service functions.reload() { echo -n $"Reloading $prog: " #kill -HUP `cat ${nginx_pid}` killproc $nginxd -HUP RETVAL=$? echo}# See how we were called.case "$1" instart) start stop) stop reload) reload restart) stop start status) status $prog RETVAL=$? *) echo $"Usage: $prog {start|stop|restart|reload|status|help}" exit 1esacexit $RETVAL:wq #保存退出chmod 775 /etc/rc.d/init.d/nginx #赋予文件执行权限chkconfig nginx on #设置开机启动/etc/rc.d/init.d/nginx restartservice nginx restart

9、配置Nginx

cp /usr/local/nginx/conf/nginx.conf /usr/local/nginx/conf/nginx.confbak #备份nginx配置文件

vi /usr/local/nginx/conf/nginx.conf

(一)、设置nginx运行账号

找到user nobody;修改为 user www www; #在第一行

(二)、禁止nginx空主机头，找到server，在上面一行添加如下内容：

server { listen 80 default; server_name _; location / { root html; return 404; } location ~ /.ht { deny all; }}/etc/rc.d/init.d/nginx restart #重启nginx 这样设置之后，空主机头访问会直接跳转到nginx404错误页面。

(三)、添加nginx虚拟主机包含文件

cd /usr/local/nginx/conf/ #进入nginx安装目录mkdir vhost #建立虚拟目录vi /usr/local/nginx/conf/nginx.conf #编辑 找到上一步添加的代码，在最后添加：include vhost/*.conf;例如：server { listen 80 default; server_name _; location / { root html; return 404; } location ~ /.ht { deny all; }}include vhost/*.conf;

(四)、添加proxy_cache参数配置包含文件

cd /usr/local/nginx/conf/ touch proxy.conf vi /usr/local/nginx/conf/nginx.conf #编辑 找到http { 在下面添加一行include proxy.conf;

(五)、添加被代理服务器列表包含文件

cd /usr/local/nginx/conf/ touch mysvrhost.conf vi /usr/local/nginx/conf/nginx.conf #编辑 找到上一步添加的代码，在下面添加一行include mysvrhost.conf;

(六)、设置nginx全局参数

vi /usr/local/nginx/conf/nginx.conf worker_processes 2; #工作进程数,为CPU的核心数或者两倍events{ use epoll; #增加 worker_connections 65535; #修改为65535，最大连接数。}以下代码在http { 部分增加与修改server_names_hash_bucket_size 128; #增加client_header_buffer_size 32k; #增加large_client_header_buffers 4 32k; #增加client_max_body_size 300m; #增加tcp_nopush on; #修改为onkeepalive_timeout 60; #修改为60tcp_nodelay on; #增加server_tokens off; #增加，不显示nginx版本信息gzip on; #修改为ongzip_min_length 1k; #增加gzip_buffers 4 16k; #增加gzip_http_version 1.1; #增加gzip_comp_level 2; #增加gzip_types text/plain application/x-javascript text/css application/xml; #增加gzip_vary on; #增加

(七)、设置proxy_cache参数配置

cd /home mkdir -p /home/proxy_temp_dir #proxy_temp_dir与proxy_cache_dir这两个文件夹必须在同一个分区mkdir -p /home/proxy_cache_dir #proxy_cache_dir与proxy_temp_dir这两个文件夹必须在同一个分区chown -R proxy_cache_dir proxy_temp_dir #设置目录所有者chmod -R 777 proxy_cache_dir proxy_temp_dir #设置目录权限cd /usr/local/nginx/conf/ vi proxy.conf #编辑，添加以下代码proxy_temp_path /home/proxy_temp_dir; #指定临时文件目录proxy_cache_path /home/proxy_cache_dir levels=1:2 keys_zone=cache_one:50m inactive=1dmax_size=1g; #设置Web缓存区名称为cache_one，内存缓存为50MB，自动清除1天内没有被访问的文件，硬盘缓存为1GB。client_body_buffer_size 512k; #增加缓冲区代理缓冲客户端请求的最大字节数proxy_connect_timeout 60; #增加连接后端服务器超时时间proxy_read_timeout 60; #增加后端服务器响应请求超时时间proxy_send_timeout 60; #增加后端服务器发送数据超时时间proxy_buffer_size 32k; #增加代理请求缓存区大小proxy_buffers 4 64k; #增加proxy_busy_buffers_size 128k; #增加系统繁忙时可申请的proxy_buffers大小proxy_temp_file_write_size 128k; #增加proxy缓存临时文件的大小proxy_next_upstream error timeout invalid_header http_500 http_503 http_404; #增加故障转移，如果后端的服务器返回502、504、执行超时等错误，自动将请求转发到upstream负载均衡池中的另一台服务器，实现故障转移。proxy_cache cache_one; #增加使用web缓存区cache_one

(八)、设置被代理服务器文件列表

cd /usr/local/nginx/conf/ vi mysvrhost.conf #编辑，添加以下代码 upstream win8net{ server 10.10.10.10:80 weight=1 max_fails=2 fail_timeout=30s;}

(九)、新建虚拟主机配置文件

cd /usr/local/nginx/conf/vhost #进入虚拟主机目录

touch #建立虚拟主机配置文件

vi #编辑

server {

listen 80;

server_name win8.net;

location /

{

proxy_pass ;

proxy_cache_key $host$uri$is_args$args; #增加设置web缓存的key值，nginx根据key值md5哈希存储缓存

proxy_set_header Host $host;

proxy_set_header X-Forwarded-For $remote_addr;

proxy_cache_valid 200 304 12h;

expires 2d;

}

location ~ .*\.(php|jsp|cgi|asp|aspx|flv|swf|xml)?$ #列出的扩展名文件不缓存。

{

proxy_set_header Host $host;

proxy_set_header X-Forwarded-For $remote_addr;

proxy_pass ;

}

access_log off;

location ~ /purge(/.*) #用于清除缓存

{

allow 192.168.190.1;

allow 192.168.21.0/24; #设置只允许指定的IP或IP段才可以清除URL缓存。

deny all;

proxy_cache_purge cache_one $host$1$is_args$args;

}

}

10、清除缓存模块使用说明

1、浏览图片文件：

2、清除这个文件缓存： #提示：Successful purge，缓存文件清除成功，如果这个文件没有被缓存过，则提示：404 Not Found

　 11、配置结束

CDN许可证怎么申请,办理CDN经营许可证需要准备什么？

对于企业来说，没有办理需要的互联网资质从事经营的话，后果是很严重的。依据《中华人民共和国电信条例》(国务院291号令)第七十条之规定“擅自经营电信业务的，或者超范围经营电信业务的，由国务院信息产业 主管部门或者省、自治区、直辖市电信管理机构依据职权责令改正，没收违法所得，处违法所得3倍以上5倍以下罚款；没有违法所得或者违法所得不足5万元的， 处10万元以上100万元以下罚款;情节严重的，责令停业整顿。

无论在办理什么资质，对于其中的一些常识性问题，一定不能忽略，这些问题往往就是很多企业办理不通过的主要原因。那么，cdn许可证有哪些办理常识呢？

cdn内容分发网络业务是指利用分布在不同区域的节点服务器群组成流量分配管理网络平台，为用户提供内容的分散存储和高速缓存，并根据网络动态流量和负载状况，将内容分发到快速、稳定的缓存服务器上，提高用户内容的访问响应速度和服务的可用性服务。简称cdn许可证、cdn资质、cdn牌照，属于第一类增值电信业务中的内容分发网络业务。

cdn许可证的办理常识有哪些呢？

1、cdn许可证办理，是为视频网站、门户网站、个人网站、购物网站、企事业单位网站或数据提供网络加速服务的；

2、cdn许可证的办理，要通过ICP/IP地址/域名信息备案管理系统、IDC/ISP接入资源管理平台、IDC/ISP信息安全管理系统等系统的评测；

3、cdn许可证的办理企业，需要提供三个从业人员的最新一个月社保证明；

4、cdn许可证办理企业须为内资企业，不能存在任何外资股份，外资禁止从事cdn业务；

5、cdn许可证的办理企业和主要出资者无违反电信监督管理制度的违法记录；

6、cdn许可证的有效期是五年，到期继续经营需要办理续期，到期或者未到期因业务因素，企业不再从事cdn业务，需要向主管部门提交注销申请；

7、cdn许可证办理过程中，企业需成功取得系统评测成功证明后，才能提交申请；

8、cdn许可证办理，企业拥有自建机房的，机房出口带宽最低100M。

证书案例

服务器 集群 和自建cdn的区别

集群一般指的是主机的防护【多台主机之间共有的一个防护大小值】

cdn的话 它有一个加速的效果，也可以适当的防护一些攻击。

不过自建的cdn 一般防护效果都不怎么样 而且他没有太多的节点，建议最好使用一些性价比高些的cdn即可的。

它们之间最大的一个区别就是在于一个来访时候的速度快慢。

自己网站搭建服务器需要多大的宽带?流程怎么走?

自己搭建服务器,要注意一点,千万不要是盈利型的,或犯法的,你懂的,否则,只是慢慢等死,而且无处可逃.

1.带宽其实,呵呵,根本用不着申请商用宽带

2.选去调查一下你附近的家庭宽带商,有没有提供光纤接入,目前南京已经基本是光纤接入了.挑一家就行了, 移动是不行的,我以前用的是网通4M的光纤,70一个月,架了一个魔兽服务器,当然啦,不盈利的那种, 都是熟人在玩,最多的时候有90多人在线.也不会卡,因为大家都是网通.

3.网站有个固定IP的问题,如果你的网站服务器经常关闭会导致网站IP经常变化,这会造成搜索引擎对你的网站降权,不利于推广.

4.重要的还是看你的用途,对搜索引擎没有要求的话,用民用宽带,有要求的话的,要申请固定IP,如果要CDN全球跨网加速访问的话,那就不要自己搭了,直接租吧.

搭建融合cdn平台用到哪些技术

现在CDN服务商非常多，自建CDN的话，成本还是非常高的，建议直接将CDN搭建到服务器上，不仅起到加速作用，还能起到保护真实IP的作用。海腾张毅龙为您回答，希望可以帮到您。

有没有好的高防CDN服务器搭建方案？

互联网世界，CDN无处不在。流量行业推动了CDN行业的快速发展，可以说是市面上的高防CDN五花八门，当你的网站被攻击时自己该如何选择?尤其是无备案的网站更是走哪条道最为合适。

高防CDN服务器搭建方案

由于大部分CDN服务商都有ICP备案的审核需求，无法备案的网站自然也就无法享受加速服务，例如小说、影视涉及到版权、内容限制的网站。

因此，作为这些网站的站长就只能选择免备案CDN服务商了。

免备案的CDN加速基本节点都是在国外的，基本不备案的网站都放海外节点加速，而且免费CDN免备案虽然不收费，但在加速和性能上就不多说了，不稳定不说，加速效果可能会比没开加速还差。

CDN全称Content Delivery Network，中文为内容分发网络，基本思想是将客户要访问的数据尽可能地缓存到离客户最近的网络节点上。

只要网站经过出海连接到海外的CDN节点，当海外客户再访问国内网站时，CDN系统会智能将客户的访问引导到访问速度最快的CDN节点上，从而大大加快客户的访问。

如何选择海外CDN的选择，其实基本方法跟CDN相差不大，有几点尤其不可忽略：

1.节点的数量和分布;

2.智能系统的判断和路由;

3.支持CDN的内容，比如是否静态网站，图片，视频，流媒体等;

4.价格

那我们有什么办法可以来加速免备案网站访问速度?

锐速云提供高防CDN服务器搭建方案

锐速云高防cdn将源站内容分发至海外多个高防服务器节点，完善的监控体系可以使网站遭受攻击后快速切换至高防服务器节点，提高网站的可访问性，在不增加高防服务器成本的前提下，低成本实现高防效果，更高防御或搭建私有CDN可详询锐速云

高防免备案CDN搭建优势

1.海外多节点高防服务器部署

2.缓解源服务器访问压力

3.完善的智能监控响应体系

4.部署快捷简单易用

5.免备案即买即用

6.超强抵抗DDoS、CC等攻击

7.全面预防单点故障

8.改善用户的访问质量和体验

它是可以解决所有网站可能会出现的一切安全问题。例如最常见的网站的高并发量，以及网站遭受到攻击等问题。新之洲数据高防CDN可以帮助网站加速以及防御，隐藏源站服务器IP，有效解决网站并发量。

自建免备案高防CDN功能特点：

1、有CDN管理后台，可以自主设置缓存规则和缓存时间，可自主调整CC策略。

2、多节点分布加强网站的稳定性，网站稳定百度蜘蛛爬行抓取数据正常，网站排名自然就会提高。

3、隐藏网站服务器IP地址，确保网站服务器不受到任何影响。

4、防御DDOS、无视CC。