نویسنده : ابر آروان

بایدها پیش از روشن کردن نماد ابر و فعال‌سازی خدمت CDN ابر آروان

linkedin

پس از انتقال وب‌سایت خود به ابر آروان و انجام تنظیمات DNS، پیش از روشن کردن نماد ابر رکورد در بخش مدیریت رکوردها، زیرشاخه‌ی محصول DNS ابری در پنل کاربری ابر آروان، برای اطمینان از نبود هیچ مشکلی، ابتدا گام‌های زیر را طی کنید:

۱. اطمینان از Whitelist کردن IPهای ابر آروان در تنظیمات فایروال: هنگامی‌که نماد ابر را روشن می‌کنید، ارتباط سرور اصلی میزبان سایت شما تنها با سرورهای لبه ابر آروان خواهد بود. دقت داشته باشید که در این موقعیت دیگر درخواست‌های کاربران برای سرور اصلی میزبان سایت شما ارسال نشده و ارتباط آن‌ها تنها با سرورهای لبه ابر آروان است. بنابراین با whitelist نکردن آدرس‌های IP ابر آروان روی فایروال یا دستگاه‌های امنیتی سمت سرور اصلی میزبان سایت خود، این احتمال وجود دارد که این دستگاه‌ها درخواست‌های ارسالی از سمت این IPها را حمله در نظر بگیرند و آن‌ها را بلاک کنند. برای جلوگیری از بروز این مشکل می‌توانید با کمک راهنماهای زیر IPهای ابر آروان را whitelist کنید:

2. اطمینان از انجام درست تنظیمات HTTPS در پنل کاربری ابر آروان: اگر برای سایت خود گواهینامه‌ی SSL دریافت و آن را روی سرور اصلی میزبان سایت نصب کرده‌اید، حتمن فایل گواهینامه (فایل .crt) و کلید خصوصی (فایل .key) خود را در بخش تنظیمات HTTPS، زیرشاخه‌ی محصول شبکه‌ی توزیع محتوا (CDN) در پنل کاربری ابر آروان، اضافه کنید. راهنمای زیر می‌تواند به شما در این زمینه کمک کند:

دقت داشته باشید که برای جلوگیری از بروز مشکل در بازگشایی سایت در مرورگرهای مختلف، باید فایل گواهی‌نامه‌ی chainدار خود را به این بخش اضافه کنید. برای دریافت فایل chainدار گواهی‌نامه می‌توانید از لینک‌های زیر استفاده کنید:

هم‌چنین اگر گواهی‌نامه‌ای ندارید و قصد استفاده از گواهی‌نامه‌ی رایگان ابر آروان را دارید، این عمل را نیز باید پیش از روشن کردن نماد ابر انجام دهید. نکته‌ی بسیار مهم آن است که تنها اگر در پنل کاربری ابر آروان، در بخش پیش‌خوان، زیرگروه محصول DNS ابری، عبارت فعال روبه‌روی دامنه‌ی شما ثبت شده باشد (یعنی تغییر NSها با موفقیت انجام شده باشد) این گواهی‌نامه برای شما صادر می‌شود.

برای دریافت گواهی‌نامه رایگان ابر آروان، در پنل کاربری، به محصول شبکه‌ی توزیع محتوا (CDN)، سپس بخش تنظیمات HTTPS بروید و گزینه‌ی گواهی‌نامه‌ی ‌آروان را فعال کنید.

3. اطمینان از تنظیم درست شماره پورت‌ها: در حالت پیش‌فرض (حالت خودکار) ارتباط میان سرورهای لبه ابر آروان و سرور اصلی میزبان سایت شما، متناسب با درخواست کاربر، هم‌ می‌تواند بر بستر HTTP و هم HTTPS باشد؛ پس دقت داشته باشید که اگر پورت 80 یا 443 را روی سرور اصلی میزبان سایت خود بسته‌اید، حتمن پیش از روشن کردن نماد ابر، در پنل کاربری ابر آروان به محصول شبکه‌ی توزیع محتوا (CDN)، بخش تنظیمات Origin بروید و در قسمت پروتکل ارتباط با سرور اصلی، پروتکلی را انتخاب کنید که پورت آن روی سرور اصلی میزبان سایت شما باز است.

هم‌چنین اگر قصد ارتباط با سرور اصلی خود روی یک پورت خاص را دارید حتمن پیش از روشن کردن نماد ابر تنظیمات مربوطه را در بخش فعال‌سازی، زیرشاخه‌ی محصول شبکه‌ی توزیع محتوا (CDN) در پنل کاربری ابر آروان، انجام دهید. راهنمای زیر به شما در این زمینه کمک می‌کند:

4. اطمینان از انجام درست تنظیمات امنیتی در پنل کاربری ابر آروان: دقت داشته باشید پیش از فعال‌سازی سرویس WAF، بهتر است برای یک بازه‌ی زمانی کوتاه، WAF در حالت شناسایی قرار داده شود، سپس متناسب با گزارش‌های حاصل، قوانین WAF تنظیم شوند. برای این منظور می‌توانید از راهنمای زیر استفاده کنید:

5. اطمینان از تنظیم قوانین درست برای صفحات در پنل کاربری ابر آروان: مطمین شوید که در پنل کاربری ابر آروان، محصول شبکه‌ی توزیع محتوا (CDN)، بخش قوانین صفحات، قانونی را برای تمام صفحاتی که نمی‌خواهید Cache شوند، تعریف کرده‌اید. دقت داشته باشید که در حالت پیش‌فرض تنها محتوای استاتیک وب‌سایت شما روی سرورهای لبه ابر آروان ذخیره می‌شوند. برای ذخیره یا عدم ذخیره‌ی یک محتوای خاص می‌توانید قانونی را تعریف کنید. راهنماهای زیر شما را در این زمینه یاری می‌کنند:

6. بررسی نهایی سایت روی سرورهای لبه ابر آروان: پیش از ثبت رکوردهای NS تعیین شده از سمت ابر آروان در سایت فراهم‌کننده‌ی دامنه‌ی خود، ابتدا از نبود هیچ مشکل و خطایی در بارگذاری سایت و بررسی کش صحیح فایل ها روی سرورهای لبه ابر آروان مطمین شوید. برای این منظور می‌توانید از راهنمای بررسی فعال بودن CDN ابر آروان پیش از تغییر رکوردهای NS استفاده کنید.

مطالب مرتبط