阿里雲CDN接入踩坑記錄

最近負責的系統安全要求接入CDN，避免DDOS之類攻擊，而後華麗麗踩了兩個大坑。回顧問題緣由後，發現仍是相關人員都對CDN原理不夠熟悉、瞭解致使。

坑一：默認支持的文件上傳最大是300M

問題現象：
接入CDN後，連續兩個用戶反饋視頻上傳失敗。系統對視頻最大長度有限制，一開始引導用戶確認時長，後來給力的用戶竟然定位到精超過300M就上傳失敗。

問題緣由：
1.除了接入CDN，系統未進行任何變動，所以很快定位到是接入CDN致使。
2.跟阿里雲諮詢，確認以下：默認支持的最大文件爲300M；能夠申請放開限制，但最大隻支持2G。所以，涉及4K、高清視頻上傳的業務要注意。
3.通常上傳類業務比較少接入CDN。

坑二：鏈路通過兩層阿里雲CDN，會出現508響應

問題現象：
系統有一個功能是文件直接上傳到阿里雲，會返回一個CDN的地址。直接訪問返回的CDN地址，國內能夠正常訪問；國外沒法訪問，http響應code爲508，loop detected（服務器在處理請求時陷入死循環）.

問題緣由：
1.該功能是一直存在的，這次新增的接入CDN的域名包含該CDN回源的地址，所以會通過兩層阿里雲CDN（鏈路：CDN域名（CDN1）-->新接入CDN的域名（CDN2）-->服務），就出現問題。
2.這種應該是CDN廠商都會進行處理的，避免在CDN節點之間無限循環，回源的時候就應該直接到源站。比較奇怪的是，國內的訪問幾乎沒問題，國外訪問纔出現問題，應該是機率性問題。

附錄：另外一種CDN常見的508錯誤

問題現象：
訪問CDN上的HTTPS資源出現508的錯誤，可是直接訪問源站正常。

問題緣由：
508 錯誤是重定向迴環的錯誤，該錯誤通常是因爲用戶在CDN開啓HTTPS服務，而且設置回源端口爲 80；而源站設置了80端口強制跳轉 HTTPS協議，這樣就會致使該請求又從新請求到CDN節點上，出現重定向迴環，所以建議 HTTP和HTTPS協議之間的跳轉功能能夠直接在 CDN 控制檯進行設置便可。