Настройки обмена данными между CDN-серверами и источниками

Для коммуникаций между CDN-серверами и источниками можно выбрать протокол: всегда HTTP, всегда HTTPS или тот протокол, по которому CDN обменивается данными с клиентом.

Чтобы CDN-серверы могли устанавливать HTTPS-соединения с источниками, вам нужно самостоятельно настроить доменные имена источников, в том числе выпустить для них TLS-сертификаты. Например, вы можете использовать Yandex Certificate Manager: выпустить сертификат от Let's Encrypt^® и получить его содержимое.

Также для ресурса вы можете настроить:

• значение HTTP-заголовка Host в запросах CDN-серверов к источникам: основное доменное имя для раздачи контента, повтор значения из запроса клиента или произвольное значение;

• другие HTTP-заголовки в запросах CDN-серверов к источникам (см. инструкцию);

• получение CDN-серверами файлов от источников по частям — сегментацию контента;

• следование перенаправлениям запросов, полученным от источников контента;

• пользовательское имя сервера для SNI (Server Name Indication) при установке HTTPS-соединения CDN-серверов с источником.

  Настройка доступна только при использовании HTTPS-соединения между CDN-серверами и источником. Протокол SNI используют в ситуациях, когда источник работает на виртуальном хостинге либо не привязан к отдельному IP-адресу. Если на источнике установлено несколько SSL-сертификатов, SNI позволяет корректно выбрать нужный сертификат для каждого из соединений. Подробнее в инструкции Настройка пользовательского имени сервера для SNI.

Ресурс и источники должны быть настроены так, чтобы запросы от CDN-серверов были разрешены, обрабатывались корректно и не перенаправлялись.

Например, если источники перенаправляют запросы с URI со схемой http на URI со схемой https, для ресурса нужно выбрать протокол HTTPS, и наоборот.