阿里云CDN接入踩坑记录

最近负责的系统安全要求接入CDN，避免DDOS之类攻击，然后华丽丽踩了两个大坑。回顾问题原因后，发现还是相关人员都对CDN原理不够熟悉、了解导致。

坑一：默认支持的文件上传最大是300M

问题现象：
接入CDN后，连续两个用户反馈视频上传失败。系统对视频最大长度有限制，一开始引导用户确认时长，后来给力的用户居然定位到精超过300M就上传失败。

问题原因：
1.除了接入CDN，系统未进行任何变更，因此很快定位到是接入CDN导致。
2.跟阿里云咨询，确认如下：默认支持的最大文件为300M；可以申请放开限制，但最大只支持2G。因此，涉及4K、高清视频上传的业务要注意。
3.一般上传类业务比较少接入CDN。

坑二：链路经过两层阿里云CDN，会出现508响应

问题现象：
系统有一个功能是文件直接上传到阿里云，会返回一个CDN的地址。直接访问返回的CDN地址，国内可以正常访问；国外无法访问，http响应code为508，loop detected（服务器在处理请求时陷入死循环）.

问题原因：
1.该功能是一直存在的，此次新增的接入CDN的域名包含该CDN回源的地址，因此会经过两层阿里云CDN（链路：CDN域名（CDN1）-->新接入CDN的域名（CDN2）-->服务），就出现问题。
2.这种应该是CDN厂商都会进行处理的，避免在CDN节点之间无限循环，回源的时候就应该直接到源站。比较奇怪的是，国内的访问几乎没问题，国外访问才出现问题，应该是概率性问题。

附录：另一种CDN常见的508错误

问题现象：
访问CDN上的HTTPS资源出现508的错误，但是直接访问源站正常。

问题原因：
508 错误是重定向回环的错误，该错误一般是由于用户在CDN开启HTTPS服务，并且设置回源端口为 80；而源站设置了80端口强制跳转 HTTPS协议，这样就会导致该请求又重新请求到CDN节点上，出现重定向回环，因此建议 HTTP和HTTPS协议之间的跳转功能可以直接在 CDN 控制台进行设置即可。