Gcore CDN в режиме Proxy
Содержание
Подключение Gcore CDN в режиме проксирования, как делает Cloudflare. Оно же кэширование динамического контента.
Вводные
Предположим, приложение App хостится на домене app.exmpl.net (192.88.99.1) и отдаёт контент по HTTPS. Чтобы полностью закрыть приложение CDN’ом потребуется создать CDN-ресурс в Gcore, у регистратора делегировать поддомен app.exmpl.net в Gcore и перенести / создать A-запись.
Создание ресурса CDN
- Идём в Gcore CDN resources -> Create CDN resource.
- Выбираем кэширование и защиту всего приложения (Accelerate and protect entire site).
- Заполняем описание (Description) и домен приложения (Site you want to accelerate and protect) — app.exmpl.net.
- Добавляем A-запись app.exmpl.net -> 192.88.99.1, подтверждаем.
- Включаем сжатие данных (Enable GZip compression), если источник отдаёт без сжатия.
При создании ресурса на DNS сервере Gcore автоматически создалась зона app.exmpl.net. Управление зоной находится в Gcore CDN resources.
Донастройка ресурса CDN
- Идём в панель управления доменом своего DNS-хостера / регистратора, удаляем A-запись app.exmpl.net -> 192.88.99.1
- Делегируем поддомен app.exmpl.net к Gcore: добавляем две NS-записи — app.exmpl.net -> ns1.gcorelabs.net, app.exmpl.net -> ns2.gcdn.services.
- Заходим в настройки CDN-ресурса (Resource settings), дожидаемся статуса active.
- Включаем шифрование (Enable HTTPS), для простоты сертификат будем получать от Let’s Encrypt (Get free Let’s Encrypt certificate). Жмём Get SSL certificate, ждём около 30 минут для выпуска.
- Затем переключаем протокол, используемый между CDN и приложением, на HTTPS (Origin pull protocol – HTTPS).
- Включаем автоматическое переключение на защищённое соединение (Enable redirect HTTP to HTTPS).
- Донастраиваем по вкусу.
- Очищаем кэш: CDN -> Purge -> Purge all.