Un utente ha chiesto informazioni su Comet Cache di Wordpress

CDN e Domain Sharding interrompono le immagini

Un utente ha chiesto 👇

Ciao,
Forse puoi aiutarmi alla fine.
Ho creato Distribution su Amazon Cloudfront, ho creato 2 cnames
cd1.usrussiacc.org
cd2.usrussiacc.org

1. Se aggiungo solo questo collegamento d1hvnfrkakoqfp.cloudfront.net alla distribuzione nel plug-in Comet su CDN Hostname (Obbligatorio) => Il sito web ha un bell’aspetto, ma ricevo una notifica in pingdom sull’associazione dei download.

2. Se invio
usrussiacc.org = cd1.usrussiacc.org, cd2.usrussiacc.org in questa sezione
Host multi CDN per condivisione di domini e reti multisito (opzionale), poi vedo che alcuni download sono paralleli, ma le immagini sono interrotte, Quando controllo la console ha ERR_CERT_COMMON_NAME

Non è davvero possibile scoprire dove sia il problema con la configurazione CDN o Plugin.
Il sito Web ha SSL, che potrebbe essere il motivo

Lanciatore di thread

(@bereshka)

2 anni, 9 mesi fa

Dove potrebbe essere utile per chiunque, penso di aver collegato una risorsa URL CDN a CNAMES o CNAMES al sito Web troppo presto. Significa che mentre è in corso e apporta modifiche tramite tutti i collegamenti, comprese le immagini, dovrei aspettare più a lungo. Sono giunto a questa conclusione perché ho creato una nuova distribuzione e stavo aspettando che cambiasse stato da esecuzione a distribuzione. Ho quindi creato di nuovo cnames, nuovi e focalizzati l’attenzione su questa distribuzione. Quindi sono state mostrate alcune delle immagini. Comunque per vedere l’effetto parallelo dei download di contenuti su un hostname, devo aspettare circa 24 ore. Ho cancellato tutte le distribuzioni e l’ho fatto più e più volte per aspettare un giorno, permettendogli di convertirsi nel modo giusto. Perché la cache CDN è difficile da cancellare

Questa risposta è stata modificata 2 anni, 9 mesi fa da. Lanciatore di thread

(@bereshka)

2 anni, 9 mesi fa

Ho trovato una soluzione. Se il tuo sito web ha un certificato SSL, allora tu o io dobbiamo importare il tuo certificato SSL in Amazon Cloudfront e quindi collegarlo alla tua distribuzione, oppure se hai un certificato SSL gratuito, il mio host non voleva che lo fornissi. , quindi non sono stato in grado di importare, quindi richiedere un certificato ad admipanel Cloudfront, Certificato SSL, quindi ti chiederà di verificarlo tramite DNS, creando un CNAME aggiuntivo. questo è tutto. Le immagini non sono più rotte.

Autore del plugin

(@raamdev)

2 anni, 7 mesi fa

@bereshka Grazie mille per aver condiviso la tua soluzione qui. Sono lieto di sapere che hai risolto il problema. 🙂

(@cmelero)

2 anni, 5 mesi fa

@bereshka Il mio sito non funziona perché Comet Cache non scarica immagini cloud.

Ho provato a seguire la tua soddisfazione ma non sono sicuro di averlo fatto bene.

lo uso

Distributore CloudFront -> La mia distribuzione / Modifica -> Generale ->

Pulsante: pulsante “Richiedi o importa certificato ACM”

Avanti … Avanti … Avanti … finché non mi ha dato una voce CNAME. L’ho aggiunto al mio DNS ed è stato convalidato da Amazon.

Era li?

Ancora fallisce 🙁

L’ho fatto bene? Quindi io … hai qualche suggerimento.

Grazie mille per il tuo post.

Di
Carlos

(@cmelero)

2 anni, 5 mesi fa

Questa risposta è stata modificata 2 anni, 5 mesi fa. Questa risposta è stata modificata 2 anni, 5 mesi fa.

(@cmelero)

2 anni, 5 mesi fa

Se disattivo “CDN supporta collegamenti HTTPS?” nella configurazione Comet Cache, funziona perfettamente … quindi … sì … sembra essere una configurazione HTTPS tra il mio sito e Amazon.

Lanciatore di thread

(@bereshka)

2 anni, 5 mesi fa

Ciao Carlos,
Consentitemi di interrompere la mia conversazione con Amazon TechSupport qui, penso che potrebbe essere utile

Ciao,

Grazie per aver contattato AWS Support. Il mio nome è Ritish e ti aiuterò oggi.

Ci risulta che visualizzi un errore “err_cert_common_name” quando accedi alle tue immagini utilizzando il CNAME aggiunto alla tua distribuzione CloudFront. Perfavore, correggimi se sbaglio.

Ho controllato utilizzando i miei strumenti interni e non sono riuscito a trovare la distribuzione CloudFront con il nome di dominio “d1hvnfrkakoqfp.cloudfront.net”. Sembra che tu abbia precedentemente eliminato la precedente distribuzione CloudFront e ne abbia creata una nuova con il nome di dominio “d3gejou8t706cm.cloudfront.net”. Vedo che hai aggiunto 3 CNAME a questa distribuzione, ovvero: c3.usrussiacc.org, c2.usrussiacc.org, c1.usrussiacc.org. Conferma se questa è la distribuzione richiesta.

Ho provato ad accedere all’immagine utilizzando l’URL: “https://c1.usrussiacc.org/wp-content/uploads/2018/01/1347.jpg ‘; e riceveva anche lo stesso errore “ERR_CERT_COMMON_NAME_INVALID”.

Il motivo di questo errore è che attualmente stai utilizzando un certificato SSL predefinito sulla tua distribuzione CloudFront che consente solo ai tuoi domini “* .cloudfront.net” di richiedere la tua distribuzione. Ecco perché sono riuscito a recuperare l’immagine utilizzando l’URL del dominio CloudFront: “https://d3gejou8t706cm.cloudfront.net/wp-content/uploads/2018/01/1347.jpg ‘;.

Per risolvere questo problema, aggiungi un certificato SSL personalizzato alla tua distribuzione CloudFront e includi tutti i domini in questo certificato che utilizzerai per accedere alla tua distribuzione CloudFront come (c3.usrussiacc.org, c2.usrussiacc .org, c1.usrussiacc. org). Puoi utilizzare un carattere jolly nel tuo nome di dominio a livello secondario, ad es. * .usrussiacc.org nei campi del certificato.

Puoi utilizzare il servizio AWS Certificate Manager per creare un certificato SSL personalizzato per il tuo dominio. I certificati pubblici SSL / TLS forniti tramite AWS Certificate Manager sono gratuiti. Paghi solo per le risorse AWS che crei per eseguire la tua applicazione.

Segui i passaggi seguenti per creare un certificato e aggiornare la tua distribuzione per utilizzare questo certificato SSL personalizzato:

1. Richiedi un certificato pubblico: ti chiedo di fare riferimento a questo [1] un documento contenente i passaggi dettagliati per richiedere la conferma pubblica quando si utilizza la console. Assicurati di richiedere il certificato nella regione Virginia settentrionale (us-east-1) utilizzando l’URL della console AWS (https://console.aws.amazon.com/acm/home?region=us-east-1#/)

2. Dopo che il certificato è stato convalidato e lo stato cambiato in “Emesso”, puoi aggiungere quel certificato alla tua distribuzione.

3. Seleziona la tua distribuzione CloudFront.

4. Nella scheda “Generale”, fare clic su “Modifica”.

5. Sotto l’opzione Certificato SSL, seleziona “Certificato SSL personalizzato (esempio.com):”

6. Dall’elenco a discesa selezionare il certificato creato nel passaggio 1.

7. Fare clic su “Sì, modifica”.

Una volta apportate con successo le modifiche di cui sopra e la configurazione viene utilizzata in tutto il sito perimetrale di CloudFront e lo “Stato di distribuzione” viene modificato in “Distribuzione”, puoi accedere alle tue immagini utilizzando l’URL: “https://c1.usrussiacc.org/wp-content/uploads/2018/01/1347.jpg ‘;.

Tuttavia, se hai ancora la stessa domanda, condividi il file HAR. Si prega di notare che l’acquisizione di HAR deve iniziare prima che venga effettuata qualsiasi richiesta. Vedere il seguente documento per maggiori dettagli sulla generazione di file HAR: https://toolbox.googleapps.com/apps/har_analyzer/

=================

Riferimenti:

[1] Richiedi un certificato pubblico: https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-request-public.html#request-public-console

Spero che le informazioni di cui sopra ti abbiano aiutato. Non esitare a contattarci in caso di problemi con le informazioni fornite sopra o per ulteriori domande. Sarei più che felice di aiutarti.

Ti auguro il meglio,

Ritish G.
Amazon Web Services

Lanciatore di thread

(@bereshka)

2 anni, 5 mesi fa

Ciao, Ritish,
La tua risposta è molto utile, ho fatto tutto ciò che hai suggerito di seguito, poiché utilizzo un certificato gratuito e il mio provider di hosting si è rifiutato di fornire la società del certificato, ho chiesto un altro certificato qui, verificato tramite DNS e tutto funziona. Tools.pingdom.com mi incoraggia a eseguire download paralleli su un host, alcuni lo erano, ma altri no. Ma immagino o dovrei aspettare più tempo o chiedermi perché non sono paralleli tra loro

Lanciatore di thread

(@bereshka)

2 anni, 5 mesi fa

Ciao,

Grazie per il tuo aggiornamento.

Capisco che ora sei in grado di accedere alle tue immagini tramite HTTPS e non ricevere l’errore. Tuttavia, “tools.pingdom.com” ti incoraggia a eseguire download paralleli su nomi host.

L’avviso Parallelize Downloads Across Hostnames è un consiglio ottimizzato consigliato da molti strumenti di test della velocità precedenti come Pingdom, GTmetrix, PageSpeed ​​Insights e molti altri. Questo avviso sta diventando sempre meno importante man mano che più proprietari di siti Web passano a HTTP / 2. HTTP / 2 consente il caricamento di più risorse in parallelo utilizzando un unico collegamento. Tuttavia, per coloro che stanno ancora utilizzando HTTP1.1 e caricano più risorse, potrebbe essere utile implementare ciò che è noto come sharding del dominio [1].

Il motivo per cui viene visualizzato questo avviso è che i browser Web sono limitati al numero di connessioni simultanee che possono effettuare con un host. Ciò è dovuto principalmente a HTTP / 1.1 in cui i browser aprono in media 6 connessioni per nome host. Questo avviso viene generalmente visualizzato sui siti Web con un numero elevato di applicazioni. In passato, l’unico modo per aggirare questa limitazione era applicare il trimming del dominio.

Tuttavia, se stai eseguendo il tuo sito web su HTTPS con un provider che supporta HTTP / 2, questo avviso di solito può essere ignorato in modo sicuro ora. Con HTTP / 2 è ora possibile caricare più risorse in parallelo su una singola connessione. Oltre il 77% dei browser supporta HTTP / 2 durante l’esecuzione su HTTPS, così come molti CDN tra cui CloudFront [2]. Da questo [3] documento, è importante notare che Pingdom non supporta ancora HTTP / 2 poiché utilizza una versione precedente di Chrome.

Si prega di vedere questi [3][4][5] documenti per ulteriori dettagli.

Quando offri il tuo sito web tramite HTTPS, puoi tranquillamente ignorare questo avviso poiché CloudFront e i browser moderni supportano HTTP / 2.

=================

Riferimenti:

[1] Condivisione del dominio: https://blog.stackpath.com/glossary/domain-sharding/
[2] Amazon CloudFront ora supporta HTTP / 2: https://aws.amazon.com/about-aws/whats-new/2016/09/amazon-cloudfront-now-supports-http2/
[3] Come “riparare i download paralleli di nomi incrociati” Avviso: https://kinsta.com/knowledgebase/parallelize-downloads-across-hostnames/
[4] Download parallelo su host: https://gtmetrix.com/parallelize-downloads-across-hostnames.html
[5] Come sincronizzare i download tra i nomi host: https://www.keycdn.com/support/parallelize-downloads-across-hostnames/

Spero che le informazioni di cui sopra ti abbiano aiutato. Non esitare

Ti auguro il meglio,

Ritish G.
Amazon Web Services

Was this helpful?

0 / 0

Lascia un commento 0

Your email address will not be published. Required fields are marked *