بایدها پیش از فعال‌سازی محصول CDN ابر آروان

پس از انتقال وب‌سایت خود به ابر آروان و انجام تنظیمات DNS، پیش از روشن کردن نماد ابر رکورد در بخش مدیریت رکوردها، زیرشاخه‌ی محصول CDN در پنل کاربری ابر آروان، برای اطمینان از نبود هیچ مشکلی، ابتدا گام‌های زیر را طی کنید:

۱. Whitelist کردن IPهای ابر آروان

هنگامی‌که نماد ابر را روشن می‌کنید، ارتباط سرور اصلی میزبان سایت شما تنها با سرورهای لبه ابر آروان خواهد بود. دقت داشته باشید که در این موقعیت دیگر درخواست‌های کاربران برای سرور اصلی میزبان سایت شما ارسال نشده و ارتباط آن‌ها تنها با سرورهای لبه ابر آروان است. بنابراین با Whitelist نکردن آدرس‌های IP ابر آروان روی فایروال یا دستگاه‌های امنیتی سمت سرور اصلی میزبان سایت خود، این احتمال وجود دارد که این دستگاه‌ها درخواست‌های ارسالی از سمت این IPها را حمله در نظر بگیرند و آن‌ها را بلاک کنند. برای جلوگیری از بروز این مشکل می‌توانید با کمک راهنماهای زیر IPهای ابر آروان را Whitelist کنید:

• چگونگی Whitelist کردن IPهای ابر آروان در iptables
• whitelist کردن آدرس‌های IP ابر آروان در .htaccess

۲. تنظیمات HTTPS

اگر برای سایت خود گواهینامه‌ی SSL دریافت و آن را روی سرور اصلی میزبان سایت نصب کرده‌اید، حتمن فایل گواهینامه (فایل .crt) و کلید خصوصی (فایل .key) خود را در بخش تنظیمات HTTPS، زیرشاخه‌ی محصول شبکه‌ی توزیع محتوا (CDN) در پنل کاربری ابر آروان، اضافه کنید.

دقت داشته باشید که برای جلوگیری از بروز مشکل در بازگشایی سایت در مرورگرهای مختلف، باید فایل گواهی‌نامه‌ی Chainدار خود را به این بخش اضافه کنید. برای دریافت فایل chainدار گواهی‌نامه می‌توانید از لینک‌های زیر استفاده کنید:

• شیوه‌ی دریافت گواهی‌نامه‌ی chainدار با استفاده از مرورگر
• ساختن Certificate Trust Chain

هم‌چنین اگر گواهی‌نامه‌ای ندارید و قصد استفاده از گواهی‌نامه‌ی رایگان ابر آروان را دارید، این عمل را نیز باید پیش از روشن کردن نماد ابر انجام دهید. نکته‌ی بسیار مهم آن است که تنها اگر در پنل کاربری ابر آروان، در بخش پیش‌خوان، زیرگروه محصول DNS ابری، عبارت فعال روبه‌روی دامنه‌ی شما ثبت شده باشد (یعنی تغییر NSها با موفقیت انجام شده باشد) این گواهی‌نامه برای شما صادر می‌شود.

برای دریافت گواهی‌نامه رایگان ابر آروان، در پنل کاربری، به محصول شبکه‌ی توزیع محتوا (CDN)، سپس بخش تنظیمات HTTPS بروید و گزینه‌ی گواهی‌نامه‌ی ‌آروان را فعال کنید.

۳. تنظیم شماره پورت‌ها

در حالت پیش‌فرض (حالت خودکار) ارتباط میان سرورهای لبه ابر آروان و سرور اصلی میزبان سایت شما، متناسب با درخواست کاربر، هم‌ می‌تواند بر بستر HTTP و هم HTTPS باشد؛ پس دقت داشته باشید که اگر پورت 80 یا 443 را روی سرور اصلی میزبان سایت خود بسته‌اید، حتمن پیش از روشن کردن نماد ابر، در پنل کاربری ابر آروان به محصول شبکه‌ی توزیع محتوا (CDN)، بخش تنظیمات Origin بروید و در قسمت پروتکل ارتباط با سرور اصلی، پروتکلی را انتخاب کنید که پورت آن روی سرور اصلی میزبان سایت شما باز است.

هم‌چنین اگر قصد ارتباط با سرور اصلی خود روی یک پورت خاص را دارید حتمن پیش از روشن کردن نماد ابر تنظیمات مربوطه را در بخش فعال‌سازی، زیرشاخه‌ی محصول شبکه‌ی توزیع محتوا (CDN) در پنل کاربری ابر آروان، انجام دهید. راهنمای زیر به شما در این زمینه کمک می‌کند:

• تنظیمات بخش فعال‌سازی در پنل کاربری ابر آروان

۴. انجام تنظیمات امنیتی

دقت داشته باشید پیش از فعال‌سازی سرویس WAF، بهتر است برای یک بازه‌ی زمانی کوتاه، WAF در حالت شناسایی قرار داده شود، سپس متناسب با گزارش‌های حاصل، قوانین WAF تنظیم شوند. برای این منظور می‌توانید از راهنمای زیر استفاده کنید:

• پیکربندی و تنظیمات WAF در پنل ابر آروان

۵. تنظیم قوانین صفحات

مطمین شوید که در پنل کاربری ابر آروان، محصول شبکه‌ی توزیع محتوا (CDN)، بخش قوانین صفحات، قانونی را برای تمام صفحاتی که نمی‌خواهید Cache شوند، تعریف کرده‌اید. دقت داشته باشید که در حالت پیش‌فرض تنها محتوای استاتیک وب‌سایت شما روی سرورهای لبه ابر آروان ذخیره می‌شوند. برای ذخیره یا عدم ذخیره‌ی یک محتوای خاص می‌توانید قانونی را تعریف کنید. راهنماهای زیر شما را در این زمینه یاری می‌کنند:

• تنظیمات قوانین صفحات در پنل CDN‌ ابر آروان
• بهترین تنظیمات سرویس CDN ابر آروان برای وردپرس

۶. بررسی نهایی سایت روی سرورهای لبه ابر آروان

پیش از ثبت رکوردهای NS تعیین شده از سمت ابر آروان در سایت فراهم‌کننده‌ی دامنه‌ی خود، ابتدا از نبود هیچ مشکل و خطایی در بارگذاری سایت و بررسی کش صحیح فایل ها روی سرورهای لبه ابر آروان مطمین شوید.