Для корректной работы CDN важно правильно настроить источник данных. В дальнейшем сеть CDN будет обращаться к указанному источнику, для кэширования контента:
В качестве источника могут выступать:
Если у Вас несколько источников контента (primary/backup), то Вы можете настроить приоритетность каждого. В случае, если источник с "первым приоритетом" будет недоступен, то сеть CDN автоматически переключится на следующий источник. Обратное переключение на приоритетный источник произойдёт автоматически, когда он будет снова работать в штатном режиме. |
При создании источника данных с S3-доменом будет необходимо указать разрешенный бакет, для этого появится соответсвующее поле.
Вы можете выбрать использование HTTPS при запросе к источникам, выбрав соответствующую опцию.
Вы можете включить проверку сертификата источника, выбрав соответствующую опцию.
| Опция "Проверять сертификат источника" доступна только вместе с опцией "Использовать HTTPS при запросе к источникам". |
Вы можете использовать AWS авторизацию при запросе к источникам. Для этого вам необходимо выбрать соответствующую опцию и ввести два ключа: ключ доступа (access key) и секретный ключ (secret key).
Если Вы используете хостинг на таких сервисах как: Wix, Amazon S3, Selectel и т.д., обратите, пожалуйста, особое внимание на раздел Hostname.
У многих виртуальных хостингов (таких как Amazon S3) есть практика обслуживания нескольких сайтов с одного веб-сервера. Чтобы узлы сети CDN могли достучаться до вашего контента, Вам нужно указать корректный Hostname.
Если Вы не знаете свой Hostname или не знаете где его найти, попробуйте воспользоваться этим сервисом. Укажите домен своего сайта и на вкладке "Информация" посмотрите поле "Имя ресурса".
Порядок действий, если Вы не знаете свой Hostname:
Необходимо выбрать один из вариантов оптимизации раздачи контента:
Для оптимизации "Большие файлы (> 20 Мбайт)" может быть указан размер slice (размер части запроса) целым числом Мбайт от 1 до 1024. Значение по умолчанию: 16 Мбайт.
| После изменения размера slice рекомендуем очистить кэш ресурса. |
Для разных типов оптимизаций раздачи существуют свои ограничения:
|
По умолчанию, после сохранения настроек, ваш контент будет доступен по HTTPS и будет иметь следующий вид https://example.a.trbcdn.net. Если в дальнейшем Вы планируете скрыть использование CDN, настроив CNAME, и у Вас есть свой сертификат, то первым шагом до создания ресурса нужно загрузить свой сертификат и потом выбрать его из доступных, при создании ресурса.
| Если Вы начали создавать ресурс и не хотите терять уже заполненные данные, свой сертификат можно загрузить позже, после создания ресурса, затем прикрепив его к ресурсу. |
CNAME-запись позволяет присваивать хосту псевдоним. Этот псевдоним обычно связывает с хостом какую-нибудь функцию, либо просто сокращает его имя.
По умолчанию ваш контент будет доступен по example.a.trbcdn.net/images/1.jpg, но Вы можете настроить доступ к своему контенту по адресу cdn.example.ru/images/1.jpg. Для этого нужно создать CNAME-запись по приведенной ниже инструкции. Запись следует создать на тех серверах, на которые делегирован ваш домен.
Откройте страницу управления DNS на сайте компании, предоставляющей Вам услуги DNS-хостинга.
Создайте CNAME-запись со следующими значениями полей (в разных панелях управления названия полей могут отличаться):
Имя (Хост) — "cdn".
В некоторых панелях управления в качестве имени записи требуется указывать полное имя поддомена, например, cdn.example.ru.
Значение — example.a.trbcdn.net.
Подождите, пока изменения в DNS вступят в силу. Этот процесс может занять до 72 часов.
По умолчанию кешируются только ответы с кодами "301 Moved Permanently"/"302 Found" при их получении от вашего ориджина. Активируйте эту опцию для возможности перехода по адресам редиректа и кэширования контента.
По умолчанию поддерживается протокол HTTP/2.0. Отключите эту опцию, если поддержка данного протокола не требуется.
По умолчанию используются все версии протокола TLS, но Вы можете подключить использование исключительно новых версий протокола TLS (v1.2, v1.3).
Вы можете подключить использование сильных SSL шифров.
| Опция доступна только вместе с опцией "Использовать только современные версии TLS". |
По умолчанию ваш контент будет доступен с узлов 3data как по протоколу HTTP, так и по протоколу HTTPS. Но Вы можете настроить автоматическое перенаправление, используя опцию "Автоматически перенаправлять HTTP на HTTPS". Если Вы хотите использовать только протокол HTTPS - активируйте опцию "Использовать только HTTPS".
Если Вы настроили перенаправление HTTP на HTTPS, то на запросы по HTTP будет возвращён ответ с кодом "301 Redirected" (перенаправлено). |
Если Вы хотите использовать только протокол HTTPS - активируйте опцию "Использовать только HTTPS".
| Если Вы включили доступ к контенту только по HTTPS, то на все запросы по HTTP будет возвращен ответ с кодом "403 Forbidden" (запрет доступа). |
| По умолчанию мы исключаем из индексации CDN-ссылки, чтобы поисковые роботы не видели "зеркало" вашего сайта. Если робот поймает "зеркало" вашего сайта — это может привести к исключению сайта из индексации. Только опытным пользователям рекомендуется работать с этим разделом. |
При помощи этой настройки Вы можете тонко настроить индексацию вашего контента поисковыми роботами. Можно настроить проксирование вашего файла robots.txt или загрузить его со своего устройства к нам на портал. Перед проксированием или загрузкой вашего robots.txt мы рекомендуем сперва проверить правильность его заполнения на специальном ресурсе.
Здесь Вы можете указать время кэширования в зависимости от кода ответа (2xx, 3xx) и установить игнорирование заголовков управления кэшированием ("Expires" и "Cache-Control").
При включении этой опции при кэшировании контента будут учитываться параметры в ссылке вида: site.ru/img/1.jpg?id=3
Авторизация запросов пользователей выполняется исключительно в сети CDN, внешние ресурсы не используются. Решение о доступе к ресурсу принимается средствами нашей сети на основе критериев, обозначенных владельцем контента:
В момент обращения пользователя к защищённому ресурсу владельцу контента необходимо сформировать специальную ссылку.
Пример ссылки с локальной авторизацией:
http://example.a.trbcdn.net/md5(kymJ2w55VH4LUMSKGb6ZqA,1704067200)/path/to/file
Ссылка содержит авторизационный параметр md5(<md5 hash>[,<expires>]) в пути:
<md5 hash> — хэш MD5 в формате Base64 for URL, сгенерированный на основе URI запрошенного ресурса, времени жизни ссылки, секретного ключа, IP-адреса пользователя (опционально);<expires> — время окончания действия ссылки в формате POSIX time (необязательный параметр).При обращении к контенту с использованием сгенерированной ссылки, CDN вычисляет значение MD5 и сравнивает его с полученным. Если значение MD5 не совпадает, то пользователю возвращается ответ с кодом 403 Forbidden (запрет на воспроизведение).
Если текущее время превышает значение expires, то пользователю возвращается ответ с кодом 410 Gone (целевой ресурс больше недоступен).
Алгоритм генерации MD5-хэша (<md5_hash>) для подписи ссылок:
<secret_word><path_to_file><ip><expire_time>. Элементы <ip> и/или <expire_time> не добавляются в строку для подписи, если в настройках локальной авторизации указано Не учитывать IP адрес и/или Не ограничивать по времени.base64_url через base64_url(md5(<строка для подписи>)).<md5 hash>, выполняя следующие замены в base64_url:= заменяем на пустую строку ''+ заменяем на -/ заменяем на _<md5 hash>.
|
Пример генерации ссылки:
Есть следующие входные данные:
Вычисляем время действия ссылки. В приведённом примере – неделя с момента генерации.
$ php -r 'print time() + (7 * 24 * 60 * 60) . "\n";' 1387984516
$ php -r 'print str_replace("=", "",strtr(base64_encode(md5("zah5Mey9Quu8Ea1k/path/to/file1.2.3.41387984516", TRUE)), "+/", "-_")) . "\n";'
SMsM5ezVQp79ikyjz9tjUw
Итоговая ссылка:
http://example.a.trbcdn.net/md5(SMsM5ezVQp79ikyjz9tjUw,1387984516)/path/to/file
Внешняя авторизации предназначена для возможности ограничения доступа к ресурсу с произвольной логикой, описанной в вашем скрипте авторизации.
Решение о доступе к контенту принимается на основе ответа вашего скрипта, ссылку на который Вы указываете в личном кабинете при создании/редактировании ресурса.
Если от скрипта авторизации пришел ответ со статусом 200, то доступ к контенту разрешен. В противном случае - доступ запрещен.
Авторизационному скрипту передаются следующие заголовки:
Host: содержит имя домена, для которого предназначен запрос;X-Request-URI: содержит URI запрашиваемого ресурса;X-Forwarded-For: содержит реальный IP-адрес пользователя, который запрашивает ресурс;X-Remote-Addr: содержит IP-адрес пользователя, который запрашивает ресурс, или прокси-сервера.В этом разделе Вы можете установить ограничения раздачи контента в зависимости от страны и региона, IP адреса, referer или User-Agent
Данная опция позволяет включить сжатие brotli.
Brotli — это алгоритм сжатия данных без потерь с открытым исходным кодом, предложенный компанией Google в 2015 году. Он использует словарь с часто встречающимися последовательностями строк в текстовых файлах (напр. .css, .js), что позволяет достичь для них в среднем на 20% большей степени сжатия в сравнении с gzip. Может подключаться как для всего ресурса в целом, так и по правилам для конкретных путей через интерфейс ЛК. Возможна работа только по HTTPS.
Сжатие возможно для следующих типов файлов:
Для корректной работы сжатия браузер должен посылать заголовок Accept-Encoding: br (поддерживается в браузерах на базе Chrome 49+, Firefox 44+, Opera 36+).
После включения данной опции вы сможете использовать оптимизацию раздачи изображений и их модификацию на лету.
| В сервисе есть ограничение на размер файла - до 2 Мб. Файлы больше 2 Мб не обрабатываются и будут отдаваться в неизменном виде. Если вам нужно обрабатывать файлы тяжелее 2 Мб, обратитесь к вашему менеджеру или в саппорт. |
Данная услуга позволяет конвертировать изображения из форматов JPEG, GIF, PNG (.jpg, .jpeg, .png, .gif) в формат WEBP (.webp) на лету.WebP — это формат, который использует продвинутый алгоритм сжатия, позволяющий уменьшить размер для некоторых изображений без видимых потерь в качестве (на 25-35%). Формат WebP поддерживает большинство современных браузеров.
Платформа анализирует HTTP-заголовок Accept из запроса пользователя к данным и определяет, поддерживает ли браузер пользователя формат WebP:
WebP;Преобразование в формат WebP происходит автоматически в асинхронном режиме. Это означает, что:
WebP служит первый запрос со стороны конечного пользователя, который поддерживает формат WebP, к этому изображению. При этом в ответ на первый запрос может быть выдано изображение в исходном формате (во избежание задержки на преобразование), а после завершения преобразования на все последующие запросы к этому изображению будут отдаваться изображения в формате WebP (в случае его поддержки браузерами конечных пользователей).Вы можете одновременно изменить качество изображения с помощью модификатора quality. Если модификатор не указан, то по умолчанию принимается quality = 75.
Услуга позволяет изменять изображения на лету в момент запроса. Обрабатываются только файлы изображений с расширениями jpeg, jpg, gif, png и webp.
URI вида /ioss(<параметр модификации>=<значение>)/ интерпретируются как специальные и не передаются на источник, они используются для получения модифицированного изображения. В результате преобразования пользователь получает модифицированное изображение. Если специальные URI отсутствуют в пути к изображению при запросе, то пользователь получает оригинальное изображение.
Доступные модификации:
Модификация | Параметр модификации | Возможные значения |
|---|---|---|
| Изменение качества | quality | 1-100integer |
| Изменение размера | resize=<width>x<height>,resize=<width>,resize=x<height> | 1-4000integer (pixels)for <width>, <height> |
| Прогрессивный JPEG | progressive | y/n |
Позволяет изменять качество изображения.
Значение задается целым числом в диапазоне 1-100. Чем больше число, тем выше качество.
Примеры запросов:
https://example.a.trbcdn.net/ioss(quality=70)/example.jpg
https://example.a.trbcdn.net/ioss(quality=1)/example.jpg
Позволяет изменять размер изображения. Новый размер задаётся в запросах от пользователя в качестве значения параметра resize в виде <width>x<height>, либо <width>, либо x<height>. В двух последних случаях вторая размерность вычисляется исходя из соотношения сторон исходного изображения. Изменение размера без потерь возможно только в меньшую сторону. Размерности задаются целыми числами.
Примеры запросов:
https://example.a.trbcdn.net/ioss(resize=400x300)/example.jpg 
https://example.a.trbcdn.net/ioss(resize=x200)/example.jpg
Позволяет отрисовывать картинку сначала в минимальном качестве, а потом улучшать по мере загрузки.
Пример запроса:
https://example.a.trbcdn.net/ioss(progressive=y)/example.jpg
Активируйте данную услугу, если у Вас видео в формате MP4-файла, а Вам требуется его раздача по стриминговым протоколам HLS или MPEG-DASH. Услуга может быть включена для всего ресурса, либо для определенного пути (правила).
Мы не поддерживаем контейнер Fragmented MP4 для данной услуги. Проверить контейнер файла вы можете с помощью команды MP4Box -info test.mp4 |
Описание запросов для просмотра MP4-файлов с использованием стриминговых протоколов можно найти на вкладке "Инструкция по настройке" на странице редактирования ресурса.
Активируйте услугу, если планируете использовать технические средства защиты авторских прав, которые ограничивают пиратский доступ к видео - DRM (Digital Rights Management).
Перед включением опции с Вами свяжется менеджер.