빠른 설치

묘사

Fastly에서 입출력이 활성화되었으므로 이미지 크기를 계속 설정할 수 있습니다.입출력을 설정하기 전에 요구 사항은 지정된 호스트hosts가 있는 모든 호스트shield로 이루어지며, 네트워크에 최대한 가깝게 사용할 수 있습니다.
도메인 이름 1개fastly.alonetone.com가 다음 서비스를 우선순위로 제공하기를 원합니다.

s3host의 프로필 이미지, 동적 축소판

alonetone의 css/js에서 왔습니다.com

s3 글씨체(이것은 CORS 지원/추천자가 알론톤e.com인지 확인해야 합니다. 저희는 저희 글씨체를 어떠한 사이트에도 제공하고 싶지 않습니다)

alonetone에서 온 응용 프로그램 그림입니다.com

주요 사항 및 미해결 사항:

나는 현재fastlyUnder1hosts에 2개service(s3/alonetone)를 설정하여 1개역/1개의 dns에서 가능한 한 많은 정적 내용을 찾는 목표를 실현하고 있다.다른 service/domain를 추가할 충분한 이유가 있다면 우리도 이렇게 할 수 있다.

Google 계정에는 '공유 TLS 어댑터 인증서' 가 포함되어 있습니다. 이게 필요합니까?

'완전한 사이트 납부' 는 우리가fastly를 페인트 캐시로 모든alonetone 앞에 두어야 한다는 것을 의미한다. 나는 우리가 그 중에서 많은 가치를 얻지 못했다고 가정하지만, 이것은 토론점이다.

우리는 대량의 '변체' 를 만들어서 s3에 업로드했습니다. 삭제할 수 있습니까?(그들은 통의 뿌리를 엉망진창으로 만들어 서류철을 흐리게 한다)

변종은 어떻게 현지에서 일합니까?나는 내가 현지에서 이미지를 생산하는 능력을 잃을 것이라고 가정한다.

/참조 @Manfred

토론 #1

Is there are good reasons to add another service/domain we can do that as well.

정말이 아닙니다. 경로와 일치하도록 Varnish를 설정할 수 있다고 생각합니다. 그렇습니까?

Our account includes a "shared TLS wildcard certificate" — do we need this?

나는 그것이 무엇인지 모른다.

"Full Site Delivery" implies we should put fastly as a varnish cache in front of all of alonetone — I'm assuming we don't get much value from this, but it's a point of discussion.

이것은 페인트를 칠하는 가장 간단한 방법일 수 있기 때문에, 우리는 그것이 매달 우리의 견적을 차지하지 않을 것이라고 가정한다.

We created a ton of "variants" and uploaded to s3 — can we remove them? (they clutter the root of the bucket, obscuring the folders)

네, 우리는 그것들을 제거할 수 있습니다.

How will variants work locally? I'm assuming I'll lose the ability to use production images locally.

Active Storage를 생성합니다.

토론 #2

https://docs.fastly.com/legal/tls-service-options#shared-tls 와일드카드 인증서 서비스
내가 아는 바에 의하면, 이것은 우리로 하여금 무한한 알론톤을 제공하기 위해 인증서를 사용하게 할 것이다.com 서브 도메인 (그러나 apex alonetone.com 도메인은 아닙니다. 지원자와 대화할 수 있는 다른 경로가 필요하기 때문입니다.)
계정이 도메인을 제대로 설정하지 않은 것 같습니다.https://manage.fastly.com/account/tls/domains
apex역 앞에 varnish를 추가하는 장점 중 하나는 fastly와 같은 하위 영역에서 이미지/js/etc URL을 요청할 필요가 없다는 것이다.알로네통.com - 하지만 varnish 뒤에서 HTTP 서비스를 제공할 준비가 되어 있는지 100% 확신할 수 없습니다.아니면 지금 좋은 점이 있나?간단하다면 fastly 서브필드를 자산 호스트로 사용하는 등

토론 #셋

@manfred Image Optimizer가 기뻐하고 응용 프로그램 개발에 준비를 하고 있음을 알려 주어야 할 것 같습니다. fastly는 stash.alonetone.com 포트 80을 통해 공공 저장소에 연결하고 정규 표현식으로 ^/pics 입력하고 있습니다.
Tangent: content-disposition: attachment;를 s3의 기본값으로 설정한 것을 조금 후회합니다. 이것은 얄밉습니다.
```➜ ~ 권곡-Ihttps://fastly.alonetone.com/pics/84545/A211703D-531D-49A4-AD6A-BDCDCF7446B0_greenfield.jpeg\?너비\=400
HTTP/2200
내용 경향: 애틋함;
내용 유형: 이미지/jpeg
etag:“x+1lkO8D0caWVLO/USTFMLU9EP8WUF4VQYNTMD23II”
만료: 2022년 8월 8일 월요일 21:55:07 GMT
빠른 io 정보:ifsz=192504 idim=1500x1500 ifmt=jpeg ofsz=35765 odim=400x400 ofmt=jpeg
빠른 통계: io=1
서버: 아마존 3
x-amz-id-2:CKAC38GVMP9QKDMPLGANNEZRPCDIB//aGa0G/YTWPECYZ9POGRBTAUAXE23A94AIBSTLKW5PSI=
x-amz-request-id:47F1CCC210CA6A1F
x-amz-version-id:wFW6SswhurIEaFtj0tLqZmL0_0ghxf86
페인트
허용 범위: 바이트
날짜: 2019년 8월 23일 금요일 14:13:35 GMT
페인트
연령
x 서비스 업체: cache-dca17757-DCA, cache-hn4050-HHN
아가씨
x 캐시 적중률: 0, 0
x 타이머: S1566569616.798133, VS0, VE143
내용 길이: 35765
➜ ~ 권곡-Ihttps://fastly.alonetone.com/pics/84545/A211703D-531D-49A4-AD6A-BDCDCF7446B0_greenfield.jpeg\?너비\=400
HTTP/2200
내용 경향: 애틋함;
내용 유형: 이미지/jpeg
etag:“x+1lkO8D0caWVLO/USTFMLU9EP8WUF4VQYNTMD23II”
만료: 2022년 8월 8일 월요일 21:55:07 GMT
빠른 io 정보:ifsz=192504 idim=1500x1500 ifmt=jpeg ofsz=35765 odim=400x400 ofmt=jpeg
빠른 통계: io=1
서버: 아마존 3
x-amz-id-2:CKAC38GVMP9QKDMPLGANNEZRPCDIB//aGa0G/YTWPECYZ9POGRBTAUAXE23A94AIBSTLKW5PSI=
x-amz-request-id:47F1CCC210CA6A1F
x-amz-version-id:wFW6SswhurIEaFtj0tLqZmL0_0ghxf86
페인트
허용 범위: 바이트
날짜: 2019년 8월 23일 금요일 14:13:38 GMT
페인트
나이:3세
x 서비스 업체: cache-dca17757-DCA, cache-hn4071-HHN
x-cache: 미명중, 명중
x 캐시 적중률: 0, 1
x 타이머: S1566569619.766945, VS0, VE40
내용 길이: 35765
``

토론 #4

fastly에서 CSS/JS 및 응용 프로그램 이미지를 제공합니다.

➜  alonetone git:(master) curl -svo /dev/null https://fastly.alonetone.com/assets/white_theme-5119198ac9b1a22f55bbbc08bc3834fefcec4d3999476032862ad0ade9b5f68a.css
*   Trying 151.101.114.217...
* TCP_NODELAY set
* Connected to fastly.alonetone.com (151.101.114.217) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
*   CAfile: /etc/ssl/cert.pem
  CApath: none
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
} [234 bytes data]
* TLSv1.2 (IN), TLS handshake, Server hello (2):
{ [102 bytes data]
* TLSv1.2 (IN), TLS handshake, Certificate (11):
{ [3888 bytes data]
* TLSv1.2 (IN), TLS handshake, Server key exchange (12):
{ [300 bytes data]
* TLSv1.2 (IN), TLS handshake, Server finished (14):
{ [4 bytes data]
* TLSv1.2 (OUT), TLS handshake, Client key exchange (16):
} [37 bytes data]
* TLSv1.2 (OUT), TLS change cipher, Change cipher spec (1):
} [1 bytes data]
* TLSv1.2 (OUT), TLS handshake, Finished (20):
} [16 bytes data]
* TLSv1.2 (IN), TLS change cipher, Change cipher spec (1):
{ [1 bytes data]
* TLSv1.2 (IN), TLS handshake, Finished (20):
{ [16 bytes data]
* SSL connection using TLSv1.2 / ECDHE-RSA-AES128-GCM-SHA256
* ALPN, server accepted to use h2
* Server certificate:
*  subject: C=US; ST=California; L=San Francisco; O=Fastly, Inc.; CN=h3.shared.global.fastly.net
*  start date: Aug 25 07:44:21 2019 GMT
*  expire date: Jun 18 19:18:04 2020 GMT
*  subjectAltName: host "fastly.alonetone.com" matched cert's "*.alonetone.com"
*  issuer: C=BE; O=GlobalSign nv-sa; CN=GlobalSign CloudSSL CA - SHA256 - G3
*  SSL certificate verify ok.
* Using HTTP2, server supports multi-use
* Connection state changed (HTTP/2 confirmed)
* Copying HTTP/2 data in stream buffer to connection buffer after upgrade: len=0
* Using Stream ID: 1 (easy handle 0x7f8919002800)
> GET /assets/white_theme-5119198ac9b1a22f55bbbc08bc3834fefcec4d3999476032862ad0ade9b5f68a.css HTTP/2
> Host: fastly.alonetone.com
> User-Agent: curl/7.64.1
> Accept: */*
> 
* Connection state changed (MAX_CONCURRENT_STREAMS == 100)!
< HTTP/2 200 
< server: nginx/1.15.8
< content-type: text/css
< last-modified: Wed, 21 Aug 2019 12:37:20 GMT
< etag: "5d5d3b00-1caec"
< strict-transport-security: max-age=63072000; includeSubdomains; preload
< x-frame-options: DENY
< x-content-type-options: nosniff
< via: 1.1 varnish
< accept-ranges: bytes
< date: Mon, 26 Aug 2019 15:05:40 GMT
< via: 1.1 varnish
< age: 6
< x-served-by: cache-ewr18137-EWR, cache-hhn4039-HHN
< x-cache: MISS, HIT
< x-cache-hits: 0, 1
< x-timer: S1566831941.743616,VS0,VE7
< vary: Accept-Encoding
< content-disposition: inline
< content-length: 117484
< 
{ [2434 bytes data]
* Connection #0 to host fastly.alonetone.com left intact
* Closing connection 0

토론 #5

fastly 이전 css/js:

fastly 이후 css/js:

토론 #6

@sudara, 이미지 최적화기의 URL을 정확하게 통과한 예가 있습니까?나는 그것이 정상적으로 작동하지 못할 것이라고 생각한다. 왜냐하면 나는 크기를 조절하지 않아서 S3의 호응을 얻었기 때문이다.
또한이 URL에 인증서 문제가 있는 것을 보았습니다. 예를 들어:https://stash.alonetone.com/pics/81477/IMG_4317_greenfield.JPG?quality=68&width=20

토론 #7

이것은 S3에서 jpeg 로 끝난 요청이 실제로는 라인에서 끝날 것이라고 나는 확신한다.그래서 나는 두 번째if가 하나else if로 바뀌어야 한다고 생각한다.

토론 #8

이 조건들은 우선순위 순서에 따라nginx와 유사하다(if/else 논리를 사용하는 것과 비교).따라서 첫 번째 조건은 /pics로 시작하는 모든 조건과 일치하고 그곳에서 논리를 집행한다.
다음 UI에서 사용할 수 있습니다.

토론 #9

Also; I still see certificate issues with this URL for example: https://stash.alonetone.com/pics/81477/IMG_4317_greenfield.JPG?quality=68&width=20

s3 bucket은https를 지원하지 않습니다. 우리는 cdn을 통해 실현합니다.알로네통.com, 즉cloudfront.

토론 #10

그래, 모든 것이 정상인 것 같아.나는 우리가 이 문제를 해결할 수 있다고 생각한다.