公开(公告)号：CN109922105A

公开(公告)日：2019-06-21

申请号：CN201711328802.5

申请日：2017-12-13

申请人： 苏宁云商集团股份有限公司

发明人： 姚平 ,  李强乙 ,  朱恒 ,  朱健荣

IPC分类号： H04L29/08 ,  H04L29/06 ,  H04L12/24

摘要： 本发明公开一种实现CDN回源请求携带客户端IP的方法及系统，能够在未部署私匙的CDN节点上向HTTPS网站的源站服务器发送携带客户端IP的回源请求。该方法包括根据CDN节点接收的客户端访问请求，判断CDN节点是否存储有与访问请求对应私钥；发起到源站服务器的TCP连接请求，插入客户端IP和端口到TCP syn数据包中，并将更新后TCP syn数据包发送至源站服务器；提取TCP syn数据包中的客户端IP和端口，接受TCP连接请求；利用CDN节点将客户端访问请求内容通过TCP连接转发至源站服务器，使得源站服务器的业务逻辑反馈请求内容，获得客户端IP和端口。

公开(公告)号：CN109842664A

公开(公告)日：2019-06-04

申请号：CN201711223608.0

申请日：2017-11-29

申请人： 苏宁云商集团股份有限公司

发明人： 姚平 ,  朱恒 ,  李强乙 ,  朱健荣 ,  季峰

IPC分类号： H04L29/08 ,  H04L29/06 ,  H04L12/24

摘要： 本发明属于互联网CDN领域，公开了一种高可用的安全无私钥CDN支持HTTPS的系统及方法，所述系统包括：TLS握手代理装置，查询代理装置，私钥管理装置。所述TLS握手代理装置所在的CDN节点不保存网站私钥，而是在需要使用时，将数据发送给网站的私钥管理装置，私钥管理装置处理后将数据返回给CDN，CDN再进行后续处理。所述查询代理装置设置缓存队列，所述查询代理装置设有主/备两台，所述私钥管理装置设置有多个。本发明使得CDN支持HTTPS同时，又无需将私钥部署在CDN上，保持了私钥拥有者对私钥的绝对私有控制，提高了安全性。同时，本发明的系统中的装置具备高可用性，且能够根据私钥管理装置设备负载和网络状况自动选择最佳线路。