阿里云CDN接入踩坑记录

最近负责的系统安全要求接入CDN，避免DDOS之类攻击，而后华丽丽踩了两个大坑。回顾问题缘由后，发现仍是相关人员都对CDN原理不够熟悉、了解致使。

坑一：默认支持的文件上传最大是300M

问题现象：
接入CDN后，连续两个用户反馈视频上传失败。系统对视频最大长度有限制，一开始引导用户确认时长，后来给力的用户竟然定位到精超过300M就上传失败。

问题缘由：
1.除了接入CDN，系统未进行任何变动，所以很快定位到是接入CDN致使。
2.跟阿里云咨询，确认以下：默认支持的最大文件为300M；能够申请放开限制，但最大只支持2G。所以，涉及4K、高清视频上传的业务要注意。
3.通常上传类业务比较少接入CDN。

坑二：链路通过两层阿里云CDN，会出现508响应

问题现象：
系统有一个功能是文件直接上传到阿里云，会返回一个CDN的地址。直接访问返回的CDN地址，国内能够正常访问；国外没法访问，http响应code为508，loop detected（服务器在处理请求时陷入死循环）.

问题缘由：
1.该功能是一直存在的，这次新增的接入CDN的域名包含该CDN回源的地址，所以会通过两层阿里云CDN（链路：CDN域名（CDN1）-->新接入CDN的域名（CDN2）-->服务），就出现问题。
2.这种应该是CDN厂商都会进行处理的，避免在CDN节点之间无限循环，回源的时候就应该直接到源站。比较奇怪的是，国内的访问几乎没问题，国外访问才出现问题，应该是几率性问题。

附录：另外一种CDN常见的508错误

问题现象：
访问CDN上的HTTPS资源出现508的错误，可是直接访问源站正常。

问题缘由：
508 错误是重定向回环的错误，该错误通常是因为用户在CDN开启HTTPS服务，而且设置回源端口为 80；而源站设置了80端口强制跳转 HTTPS协议，这样就会致使该请求又从新请求到CDN节点上，出现重定向回环，所以建议 HTTP和HTTPS协议之间的跳转功能能够直接在 CDN 控制台进行设置便可。