آشنایی با بخش‌های مختلف پنل شبکه توزیع محتوا

بعد از ورود به پنل کاربری خود، از فهرست سرویس‌ها روی شبکه توزیع محتوا کلیک کنید.

در زمان راه اندازی سرویس CDN برای دامنه خود، باید تنظیماتی را جهت استفاده از شبکه توزیع محتوا تعیین کنید.

• نوع رکورد

برای اتصال یک دامنه به آدرس IP، رکوردهایی تعریف شده که می‌توان با استفاده از این رکوردها، ارتباط سایت را با IP مورد نظر برقرار کرد.

• عنوان

نام رکورد مورد نظر را نمایش می‌دهد. این نام یک بار توسط کاربر تعیین می‌شود و قابل تغییر نیست.

• محتوا

آدرس IP را نمایش می‌دهد. در واقع شما با استفاده از این بخش می‌توانید ببینید دامنه شما با چه آدرسی فراخوانی شده است.

• مدت زمان اعتبار

تعیین می‌کند هرچند دقیقه یک بار صحت اطلاعات و آپدیت بودن اطلاعات سایت را چک کند.

• وضعیت CDN

نشان می‌دهد که آیا دامنه مورد نظر از CDN استفاده می‌کند یا نه. در صورت استفاده عبارت Cloud CDN نمایش داده می‌شود و در غیر این صورت، حالت DNS Only دیده می‌شود.

• تغییر NSها

برای تکمیل فرآیند سیستم توزیع محتوا باید NS های دامنه را تنظیم کنید و NS های جدیدی که در این بخش به شما داده می‌شود را جایگزین NS های قبلی کنید.

گواهینامه SSL

نخستین گام برای پشتیبانی وب‌سایت از HTTPS، تهیه‌ی گواهینامه‌ی ‎SSL (SSL certificate)‎ است. گواهینامه‌ی SSL پیش‌شرطی لازم برای استفاده از پروتکل TLS و برقراری ارتباطی امن میان سرور و کاربر (مرورگر) است.

• بخش گواهینامه ایران سرور HTTPS

هنگامی که بخش گواهینامه ایران سرور HTTPS را انتخاب می‌کنید، تمام مراحل درخواست گواهی SSL به صورت خودکار توسط برنامه CDN ایران سرور برای دامنه مورد نظر انجام می‌شود. این گواهی را می‌توان از CAهای مختلفی درخواست کرد. CDN ایران سرور، گواهینامه‌های SSL خود را به صورت رایگان از شرکت Let’s Encrypt دریافت می‌کند. این گواهینامه به مدت ۹۰ روز اعتبار دارد و به طور خودکار تمدید می‌شود.

• بخش گواهینامه کاربر HTTPS

کاربر می‌تواند از هر مرکز بین‌المللی صدور گواهی دیجیتال (CA) درخواست SSL داشته باشد و آن مرکز بعد از تایید دامنه، برای کاربر چند فایل گواهی SSL ارسال می‌کند. با انتخاب بخش گواهینامه کاربر HTTPS باید ۳ فایل برای CDN ایران سرور آپلود شود تا از این پس دامنه دارای گواهی SSL باشد.

این سه فایل شامل CA Bundle و Private Key و Certificate است.

• • فایل CA Bundle:

این فایل دارای محتوای کد گذاری شده از مشخصات شرکت ارائه دهنده گواهینامه یا همان مشخصات CA است.

• • فایل Certificate:

فایل CERT یا certification شامل اطلاعات کدگذاری شده از مشخصات دامنه، زمان صدور، تاریخ اعتبار، مدت زمان و  مشخصات CA گواهی صادر شده است.

• • فایل Private Key

این فایل کلید خصوصی صاحب دامنه است که هنگام ایجاد ساخت فایل CSR ایجاد می‌شود.

نکته: (شرکت ارائه دهنده (CA) بعد از تایید دامنه، مجموعه فایلی ارسال می‌کند که شامل فایل bundle، cert و … است.)

اگر مشتری قصد استفاده از خدمات SSL در شبکه توزیع محتوای ایران سرور را دارد باید بعد از خرید SSL یک کپی از سه فایل گفته شده را از سرور Origin برداشته و به پنل CDN‌ منتقل کند. (برای بدست آوردن فایل‌های SSL در سرورOrigin  می‌تواند در خواست پشتیبانی به هاستینگ مورد نظر ارسال کند.)

• بخش پروتکل ارتباط ایران‌سرور با سرورهای اصلی

این قسمت برای زمانی است که وب‌سایت کاربر پشت Edge باشد، یعنی ابر برای وب‌سایت روشن باشد، بازدیدکننده درخواستی مانند http://iranserver.com را در مرورگر وارد می‌کند.

• • حالت اول (Auto):

صاحب سایت گزینه خودکار را انتخاب کند، درخواست به صورت خودکار به پورت ۸۰ یا ۴۴۳ به سرور اصلی می‌رسد. نوع تشخیص پورت سرور Origin مقصد به صورت خودکار توسط سرورهای edge ایران سرور تعیین می‌شود.

• • حالت دوم (HTTP):

اگر صاحب سایت گزینه HTTP را فعال کرده باشد سرور edge، درخواستی به پورت ۸۰ سرور اصلی (origin server) ارسال می‌کند.

 در این حالت اگر مشتری با پورت (۸۰ یا ۴۴۳) درخواست ارسال کند، باز هم به دلیل تنظیمات انجام شده، به پورت۸۰ سرور Origin درخواست ارسال می‌شود.

• •  حالت سوم (HTTPS):

در این حالت تمامی درخواست‌های ارسالی از سرورهای edge ایران سرور به سرورهای Origin‌ مشتری به پورت 443  انجام خواهد شد.

 پس در این حالت اگر مشتری با پورت (۸۰ یا ۴۴۳) درخواست ارسال کند، باز هم به دلیل تنظیمات انجام شده، از پورت ۴۴۳ استفاده می‌شود.

نکته: همان طور که گفته شد زمانی که کاربر نوع ارتباط بین سرورهای ایران سرور را با سرورهای Origin از نوع http انتخاب کند، ممکن است گاهی خطای301 دریافت کند. این خطا به دلیل عدم redirect درخواست‌ها در سرور Origin‌ اتفاق خواهد افتاد. برای رفع این مشکل دو راه کار وجود دارد.

راه اول این است که نوع ارتباط بین سرورهای ایران سرور و سرور کاربر(origin) به صورت https انتخاب شود. با این کار تمامی درخواست‌ها به پورت 443 سرور origin ارسال خواهد شد.

راه دوم: کاربر در سرور Origin گزینه Force http to https یا redirect http to https را فعال کند. (ممکن است این گزینه در پنل‌های هاستینگ مختلف متفاوت باشد.)

گزینه انتقال خودکار HTTP به HTTPS

با فعال کردن گزینه انتقال خودکار HTTP به HTTPS اگر دامنه‌ای مانند iranserver.com در مرورگر وارد شود، به‌ شکل خودکار به HTTPS ریدایرکت می‌شود. این بخش تعیین کننده نوع ارتباط بین مشتری و سرورهای edge ایران سرور است.

گزینه سمت چپ تبدیل خودکار لینک‌های HTTP به HTTPS است. با فعال کردن این گزینه، همه لینک‌های HTTP موجود در فایل‌های HTML و JS به طور خودکار به لینک‌های HTTPS تبدیل می‌شوند.

HSTS چیست؟

HSTS یک هدر واکنشی است که به یک مرورگر اطلاع می‌دهد که وب‌سایت‌های فعال شده فقط از طریق HTTPS قابل دسترسی هستند. این  امر مرورگر شما را مجبور می‌کند تا فقط به نسخه HTTPS وب‌سایت و منابع موجود در آن دسترسی داشته باشد. توجه داشته باشید که ممکن است با اینکه شما ssl را برای سایت فعال کرده باشید و ریدایرکت ۳۰۱ به https را نیز تنظیم کرده باشید باز هم سایت همچنان با نسخه http در دسترس باشد.

با فعال کردن HSTS، حملات پروتکل SSL و ربودن کوکی، دو آسیب پذیری که در وب‌سایت‌های دارای SSL ممکن است رخ دهد، متوقف می‌شود. علاوه‌بر ایمن‌تر کردن وب‌سایت، HSTS باعث بارگذاری سریع‌تر سایت نیز می‌شود.

هدر Strict-Transport-Security دستورالعمل‌های خاصی به مرورگر می‌دهد. از زمان اضافه کردن این کدها، هر اتصال به سایت و زیر دامنه‌های آن برای یک سال آینده (۳۱۵۳۶۰۰۰ ثانیه) از لحظه دریافت این هدر باید یک اتصال HTTPS باشد. اتصالات HTTP به هیچ وجه مجاز نیست. اگر مرورگر درخواست بارگیری یک منبع را با استفاده از HTTP دریافت کند، باید به جای آن درخواست HTTPS را امتحان کند. اگر HTTPS در دسترس نباشد، اتصال باید خاتمه یابد.

همچنین باعث افزایش سئو سایت می‌شود. به صورت ۱۰۰ درصد ایمنی برقرار نمی‌کند. زیرا در درخواست اول به سایت، به دلیل نبود هدر مربوطه در مرورگر، درخواست با همان HTTP به سمت سرور می‌رسد و همچنین هدر داخل مرورگر قابل تغییر می‌باشد و این پروتکل در مرورگر بازدیدکننده دارای محدودیت زمانی است.