Promocja: pl – 5 PLN/rok | eu – 5 PLN/rok | com – 40 PLN/rok
Sztuczna Inteligencja w wyszukiwarce domen Aktywuj
Certyfikat SSL z szyfrowaniem ECDSA -60% Zamów

Wymagania podstawowe przy korzystaniu z usługi CDN nazwa.pl

Wymagania podstawowe

Poszczególne węzły CDN wysyłają zapytania o Twoją domenę główną i domeny dodatkowe oraz subdomeny do oryginalnego serwera. Możesz skonfigurować do 8 adresów IP oryginalnych serwerów, korzystając z Multi‑Site OriginUstawieniach podstawowych (Sprawdź: Tworzenie infrastruktury wysokiej dostępności - HA). Każdy z oryginalnych serwerów musi spełniać wymagania podstawowe, aby węzły CDN mogły nawiązać z nim komunikację:

  • Twoja strona internetowa musi być dostępna na oryginalnym serwerze poprzez protokół HTTP/1.0, HTTP/1.1 lub HTTP/2.0.
  • W przypadku połączeń szyfrowanych z oryginalnym serwerem:
    1. Oryginalny serwer musi akceptować połączenia z użyciem TLS 1.0 - TLS 1.3.
    2. Certyfikat, który przesyła oryginalny serwer, musi być wystawiony przez zaufany urząd certyfikacji dla domeny, która jest domeną główną w usłudze CDN nazwa.pl, i musi być ważny.

 

WIĘCEJ INFORMACJI:Jak zweryfikować adres IP oryginalnego serwera?Weryfikacja poprawności odpowiedzi z oryginalnego serwera na zapytania o domenę główną

 

Usuwanie limitu połączeń przychodzących

Wszystkie połączenia przychodzące do strony internetowej, korzystającej z CDN nazwa.pl, realizowane są za pośrednictwem węzłów Content Delivery Network. Po wpisaniu adresu strony WWW w przeglądarce, w pierwszej kolejności nawiązywane jest połączenie z najbliższym – względem jego lokalizacji – węzłem CDN nazwa.pl, a kolejno węzeł CDN przekazuje zapytanie do oryginalnego serwera. W związku z tym, oryginalny serwer w krótkim czasie będzie otrzymywać wiele połączeń z tych samych adresów IP, które należą do sieci CDN nazwa.pl. Zapory sieciowe serwera mogą blokować adresy IP sieci CDN nazwa.pl, błędnie identyfikując duża liczbę przychodzących z nich połączeń jako atak na Twoją stronę WWW.

Aby uniknąć problemów w komunikacji między siecią CDN nazwa.pl a oryginalnym serwerem, należy skontaktować się z usługodawcą, na którego hostingu działa strona WWW, i ustalić sposób dodania adresów IP sieci CDN nazwa.pl do listy hostów zaufanych.

CDN nazwa.pl łączy się z oryginalnym serwerem z IP:

77.55.181.0/24

Jeżeli jesteś administratorem serwera, na którym znajduje się Twoja strona WWW, możesz samodzielne skonfigurować jego zabezpieczenia w taki sposób, aby akceptował dowolną liczbę połączeń przychodzących z sieci CDN nazwa.pl, nie blokując ich. Poniżej przedstawione są przykładowe sposoby konfiguracji zależne od rodzaju serwera i jego systemu operacyjnego.

 

  1. Serwer oparty o system Linux
  2. Na serwerze z systemem operacyjnym Linux dokonaj odpowiedniego wpisu w iptables, używając komendy:

    iptables -I INPUT -p tcp -m multiport --dports http,https -s 77.55.181.0/24 -j ACCEPT

     

  3. Serwer Apache mod_evasive
  4. Jeżeli Twoja strona WWW działa pod kontrolą serwera Apache, skonfiguruj zaufane adresy IP w ramach tego serwera. Jeżeli korzystasz z modułu mod_evasive, w pliku konfiguracyjnym evasive.conf wpisz poniższą regułę, która pozwoli na ignorowanie zapytań z adresów IP należących do sieci CDN nazwa.pl:

    DOSWhitelist 77.55.181.0/24

     

  5. Serwer NGINX
  6. Na serwerze NGINX ignorowanie blokowania połączeń z adresów IP należących do sieci CDN nazwa.pl możesz skonfigurować dodając odpowiednie wpisy do pliku  nginx.conf. Odszukaj w nim sekcję dotyczącą Twojej strony WWW i dodaj w niej następujące ustawienia:

    location / {
             allow 77.55.181.0/24;
             # ...
    }

     

  7. Serwer Litespeed
  8. Jeżeli korzystasz z serwera Litespeed, możesz dodać adresy IP sieci CDN nazwa.pl do zaufanych zarówno na poziomie serwera, jak i na poziomie virtual hosta.

    • Ustawienie zaufanych adresów IP na poziomie serwera określa, jakie podsieci lub adresy IP będą mogły uzyskać dostęp do serwera. Będzie miało ono wpływ na wszystkie hosty wirtualne. Aby wykonać konfigurację, należy przejść na serwerze do konsoli WebAdmin, a następnie odnaleźć sekcję dotyczącą zabezpieczeń i listę adresów dozwolonych (Security → Access Control → Allowed List).
    • Sub-networks: 77.55.181.0/24

      Zaufane adresy IP lub podsieci ustawione na poziomie kontroli dostępu, na poziomie serwera, zostaną wyłączone z limitów połączeń/ograniczania przepustowości.

    • Serwery Litespeed obsługują również zaufane adresy IP dla pojedynczego hosta wirtualnego. To ustawienie edytowane jest za pomocą wpisów w pliku .htaccess. Wpisane do tego pliku adresy IP będą zaufane tylko dla tego hosta (domeny), dla której edytujesz .htaccess. Takie ustawienie nie będzie miało wpływu na ograniczenia przepustowości, które mogą być odgórnie ustalone w Litespeed. Pamiętaj, że wstawienie zaufanych adresów IP, w ramach .htaccess, nie jest tożsame z dodaniem tych adresów IP na poziomie serwera. Dla adresów IP CDN nazwa.pl wpis powinien być następujący:
    • <IfModule LiteSpeed>
            Trusted 77.55.181.0/24
      </IfModule>
Table of Contents