zhaozhongxing

又拍云之 HTTPS 访问优化

前言

HTTPS 协议就是 HTTP+SSL/TLS,即在 HTTP 基础上加入 SSL /TLS 层,提供了内容加密、身份认证和数据完整性三大功能,最终目的就是为了加密数据,用于安全的数据传输。

但通常有得必有失,在增加了安全的基础上,同时也会增加性能和时间的消耗,在上一篇博客中我们阐述了 HTTPS 的访问原理,其中结尾提到了 HTTPS 访问所面临的一些问题,我们再来一块回顾一下:

HTTPS 访问所面临的的问题:

(1)SSL 证书费用很高,以及其在服务器上的部署、更新维护非常繁琐

(2)HTTPS 降低用户访问速度(多次握手)

(3)网站改用 HTTPS 以后,由 HTTP 跳转到 HTTPS 的方式增加了用户访问耗时(多数网站采用 301、302 跳转)

(4)HTTPS  涉及到的安全算法会消耗 CPU 资源,需要增加大量机器(https…

zhaozhongxing

HTTPS 原理详解

前言

HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一个新鲜协议,Google 很早就开始启用了,初衷是为了保证数据安全。 近两年,Google、Baidu、Facebook 等这样的互联网巨头,不谋而合地开始大力推行 HTTPS, 国内外的大型互联网公司很多也都已经启用了全站 HTTPS,这也是未来互联网发展的趋势。

为鼓励全球网站的 HTTPS 实现,一些互联网公司都提出了自己的要求:

1)Google 已调整搜索引擎算法,让采用 HTTPS 的网站在搜索中排名更靠前;

2)从 2017 年开始,Chrome 浏览器已把采用 HTTP 协议的网站标记为不安全网站;

3)苹果要求 2017 年 App Store 中的所有应用都必须使用 HTTPS 加密连接;

4)当前国内…

Demon

互动直播的连麦技术详解

前言

2016年映客直播率先宣布成为国内首个使用连麦技术的直播平台,树立了互动直播产品新的风向标,在短期内映客直播迅速蹿升至各大直播排行榜的收尾,一举奠定了自己移动直播领头羊的地位。由于在直播中使用连麦有较高的技术壁垒,其他直播平台无法在短期内实现该功能,导致错过了抢占流量的黄金时期。
 

互动直播中的连麦是什么

传统直播就像看“新闻联播”,观众只能收看这个节目,偶尔能通过手机短信与节目组进行互动。基于互联网的互动直播可以通过发送文字、点赞、送礼物等方式和主播互动,但本质上与看“新闻联播”的体验类似。

互动直播中的连麦简单来说就是当主播直播期间,可以与其中某一个或几个观众进行互动,并且其他观众能够观看到这个互动过程。直播连麦功能的推出让直播的传播方式变成平等的互动社交模式。主播和观众的身份也由此转换为发起者和参与者,除了最基本的内容传输,提升参与感才是直播连…

lingsen.zeng

移动端如何使用 WebP(下)

1. 图片编解码原理

图片的编码过程是将 YUV 或者 RGB 像素格式的原始图片编码为压缩格式如 WebP 或者 JPG。图片的解码过程是将压缩格式还原为 YUV 或者 RGB 的原始图片。图片在控件或者屏幕上的渲染展示只能使用原始像素格式,也就是压缩格式的图片必须解码之后才能展示。

2. WebP 解码

我们参考 iOS-WebP 工程,简单了解一下 WebP 的解码过程。

可见这个解码函数的作用是将 WebP 图片 Data 转换成 UIImage。整个解码功能的实现是依赖于 libwebp 库。解码第一步是调用 WebPGetInfo 函数从 WebpData 中读取图片长宽等信息。第二步是配置解码参数 WebPDecoderConfig ,其中一个重要的参数是 output.colorspace ,即设置解码之后图片的…

lingsen.zeng

移动端如何使用 WebP(上)

前言

移动端应用往往有大量的图片展示场景,图片的大小对企业至关重要。WebP 作为一种更高效的图片编码格式,平均大小比 PNG/JPG/ GIF/动态 GIF格式减少 70%(对比测试页面),且质量没有明显的差别,是其他图片格式极佳的替代者。

1、潜在问题

在移动端使用 WebP 图片,存在两个问题:

1)图片基本上是 PNG/JPG/GIF/动态 GIF 格式,需要转换为 WebP 格式?

图片格式转换分为实时、提前处理两种,提前处理需要已知图片情况,还会增加 WebP 图片的存储,所以用实时处理是比较佳的。

2)移动端原生或默认浏览器是否支持 WebP?如果要兼容众多浏览器,该怎么办?

Android 原生和Chrome 浏览器都支持 WebP,iOS 原生和 Safari 浏览器尚不支持 WebP。其他浏览器方面,除 Opera(欧朋)外,都还不支持。

子時

如何为客户提供高自助化、高时效性的配置服务

在目前这个已经杀成红海的 CDN 行业中,各大 CDN 厂商的功能、性能以及可用性等方面差距不明显的情况下,如何用自身的优势,展现出更大的竞争力。本文就简单介绍下又拍云 CDN 如何为客户提供高自助化、高时效的配置服务。

场景1:

某互联网知名客户 A,需求是定制一套专门服务于自身的接口功能,提出了一系列需求,诸如域名的增删改查、缓存配置策略修改、日志定制、防盗链等等。客户需要 CDN 厂商提供一整套完整的接口体系,来满足客户自身业务需求,可以及时针对 CDN 服务的配置,需求做出高时效的调整。

场景2:

某视频网站客户 B,想针对已在 CDN 厂商加速的域名做回源鉴权的功能,以此来校验用户的请求是否合法。正常的操作流程是需要把需要配置的域名,鉴权服务器地址,鉴权参数,鉴权方式等信息开具一个工单提交给对应 CDN 厂商的售后人员,售后人员对具体的信息确认,并提交给对应运维童鞋做配置部署,测试,完成后交付。

lingsen.zeng

又拍云直播转码系统架构与实践

直播转码系统,作为为直播提供服务的转码系统,必须满足直播低时延、高并发的需求,同时也面临转码单请求资源消耗大的问题,如何满足这些需求,提供稳定的、高可用的服务,是直播转码系统设计需要考虑的。

通过对又拍云直播云用户行为进行深入分析,我们把需求转变成三个技术问题:

问题一:自动扩容。怎样方便地提升服务的处理能力,当并发量突增时能快速调度资源响应,保证直播低时延;

问题二:请求路由。新的资源加入、故障资源脱离、并发负载等,能够及时调度;

问题三:微服务化。解耦直播处理与分发的关系,适应定制开发,以及服务更新时不被影响。

这个三个问题,在我们这几年在做的云处理平台解决的问题之中。于是,我们决定把直播转码微服务化,融入云处理平台,利用这个平台的高性能去保障它的运转。

So,云处理平台是怎么解决这三个问题的呢?

△ 云处理平台架构简图

如何通过自定义 rewrite 规则来提高网站 SEO 并处理网站业务逻辑

关键字:又拍云、rewrite 、SEO、重定向、CDN 

前言

如果您正在建设一个新网站或者对现有网站重新设计,我们认为您应该将网站的 URL 转换为用户友好的 URL,或搜索引擎友好的 URL,这类 URL 我们也称为语义 URL(Semantic URL )。哪些 URL 是语义 URL 呢?通过如下举例来进行说明。首先让我们来看一下搜索引擎比较厌烦的 URL:http ://example.com/product.php?id=28&name=phone ....很明显,当用户看到像以上的一个 URL 的时候,根本弄不清楚当前看到的是那个产品的信息。所以,我们有必要将 URL 改成以下形式的链接:http://example.com/product/28/phone/....,可以看到转换之后的 URL 更容易被人类看懂,这类 URL 就是语义 URL。

除此之外,网站一些业务逻辑的实现您更希望放在云平台上来…

又拍云 CDN 服务 token 防盗链详解

前言

随着互联网的高速发展,无论是移动 APP 还是 WEB 站点,访问的安全问题始终困扰着内容提供商。CDN ( Content Delivery Network,内容分发网络 ) 服务作为当今互联网世界的快递专家扮演着更重要的角色,也承担了更多的使命,在使用 CDN 服务的过程中,内容提供商提出了如下要求:

  • 内容资源在经过 CDN 分发时,不被其他人恶意引用或者被非法下载
  • 确保在使用 CDN 服务的过程中避免产生不必要的 CDN 带宽浪费,从而节约成本
  • CDN 服务提供商提供的防盗链措施不容易被破解和绕过

基于以上要求,又拍云作为云 CDN 厂商的代表,认为传统的 IP 禁用、referer 防盗链、User-Agent 防盗链、地区访问控制等防盗链措施已经无法完全满足用户要求,今天我们专门来介绍一下更加高级的 token 防盗链。文章的末尾,为了实现更加灵活的 token 防盗…

TLD glue 记录“逗留”过长?

2016 年 10 月 21 日,一起针对美国 DYN 公司的网络攻击让整个互联网大惊失色,其主要攻击目标是 DYN 负责运行的 DNS 系统,该系统承载着北美及欧洲大批量用户的域名解析服务,整个攻击过程历时近 12 个小时,使得使用 DYN 服务的用户蒙受了巨大损失,知名黑客组织 Anonymous 和 New World Hackers 声称对此次事件负责。

在此次事件中,有很多问题值得讨论,也不仅限于如何调整 DNS 系统的配置。又拍云作为一家 CDN 服务提供商,DNS 作为我们调度系统的一部分,我们必须要从网络层面以及协议层面增强 DNS 系统的防护能力,以便在未来某个时刻,能够抵御住类似 DYN 遭受的 DDoS 攻击。而在本篇博客中,我会阐述一个在 DNS 核心协议中容易被人忽略且不易理解的特性,可能这个隐蔽的特性现在无法立即利用起来抵御此类攻击,但事实上,只要相关机构做一下微小的调整,它就会变得极其有用。这个特…