صفحات اختصاصی
ویژگی صفحات اختصاصی در CDN ابر آروان به شما امکان قرار دادن صفحههای جایگزین یا شخصیسازی صفحههای مختلف وبسایت، مانند صفحههای خطا و صفحهی بهروزرسانی را میدهد. بهشکل پیشفرض صفحات با طراحی ابرآروان نمایش داده میشوند اما شما میتوانید با بارگذاری فایل HTML و یا URL موردنظرتان به بازدیدکنندگان، صفحهی دیگری را نمایش دهید.این کار به بهبود تجربهی کاربر کمک میکند.
برای مدیریت تنظیمات صفحههای اختصاصی، پس از ورود به پنل کاربری ابر آروان، بخش CDN، از منوی سمت راست گزینهی «صفحات اختصاصی» را انتخاب کنید.
در این بخش برای صفحات خطا و صفحهی بهروزرسانی بهشکل مجزا امکان استفاده از صفحهی پیشفرض یا صفحهای جایگزین را خواهید داشت. با انتخاب گزینهی «صفحهی شما»، میتوانید فایل HTML مربوط به صفحهی خود را بارگذاری کنید.
همچنین، اگر نیاز دارید بهجای مشاهدهی صفحات خطا یا بهروزرسانی، کاربران به صفحهی دیگری هدایت شوند، از گزینهی «انتقال به نشانی» استفاده کنید.
در نهایت پس از ورود صفحه یا آدرس جایگزین، روی گزینهی ذخیره کلیک کنید تا تنظیمات اعمال شوند.
برای شروع ساخت صفحهی خود میتوانید از الگوی خطای سفارشی زیر در تمامی �صفحات استفاده کنید:
<html>
<head></head>
<body>
%desired variable%
</body>
</html>
به خاطر داشته باشید که تمام منابع خارجی مانند تصاویر، CSS و اسکریپتها که در فایل شما درج میشوند باید در دسترس باشند (یعنی پاسخ OK 200 برگردانند). برای مثال اگر فایل تصویری که استفاده میکنید روی دامنهی شماست و شما در سطح کل دامنه دسترسی از یک منطقهی جغرافیایی را ممنوع کردهاید باید حتمن مسیر فایلهای استاتیک خود را سفارشیسازی کنید تا قوانین فایروالی روی آن اعمال نشود یا از آبجکت استورج آروان استفاده کنید.
در جدول زیر لیست متغیرهای قابل استفاده جهت نمایش در صفحات خطا، بهروزرسانی یا محافظت DDoS قید شده است:
| متغیر قابل نمایش | توضیحات |
|---|---|
| %IP% | IP کاربر را نمایش میدهد. |
| %SID% | ID سرور آروان که کاربر به آن متصل شده است را نمایش میدهد. |
| %DOMAIN% | دامنهی درخواستی را نمایش میدهد. |
| %ERRCODE% | کد خطای نمایشدادهشده را نشان میدهد (403، 5XX و ...). |
| %TIME% | زمان وقوع خطا را با فرمت %Y-%m-%d %H:%M:%S %Z نمایش میدهد. |
| %REQUEST_ID% | ID درخواست ارسالی را نمایش میدهد. |
| %Challenge% | چالش های مقابله با حملات DDoS را بهشکل Dynamic فراخوانی میکند. |
در تصویر زیر تعدادی از مقادیر بالا را در یک صفحهی خطا 403 مشاهده میکنید.
در نهایت پس از آپلود صفحهی دلخواه یا آدرس جایگزین، روی گزینهی ذخیره کلیک کنید تا تنظیمات اعمال شود.
صفحه در حال بهروزرسانی
با این ویژگی میتوانید انتخاب کنید که هنگام بهروزرسانی وبسایت چه صفحهای به بازدیدکنندگان شما نمایش داده شود. به بیان دیگر صفحهای که بازدیدکنندگان شما هنگام بهروزرسانی وبسایت میبینند در این فیلد قابل تنظیم است.
توجه داشته باشید که با تنظیم هر یک از روشهای (صفحه اختصاصی) یا (انتقال به نشانی) حالت «در حال به روزرسانی» فعال شده و در سطح کل دامنه اعمال میشود.
تنظیم «صفحهی اختصاصی» برای صفحه در حال بهروزرسانی با استفاده از API:
curl --location --request GET 'https://napi.arvancloud.ir/cdn/4.0/domains/example.com/custom-pages' \
--header 'authority: napi.arvancloud.ir' \
--header 'accept: application/json, text/plain, */*' \
--header 'authorization: APIKEY ' \
--header 'cache-control: no-cache' \
--form 'file=@"/C:/Users/arvan/Desktop/example.html"' \
--form 'page="under_construction"' \
--form 'type="file"'
تنظیم «انتقال به نشانی» برای صفحهی در حال بهروزرسانی با استفاده از API:
curl --location --request GET 'https://napi.arvancloud.ir/cdn/4.0/domains/example.com/custom-pages' \
--header 'authority: napi.arvancloud.ir' \
--header 'accept: application/json, text/plain, */*' \
--header 'authorization: APIKEY 1 2 3 4' \
--header 'cache-control: no-cache' \
--form 'page="under_construction"' \
--form 'url="https://example.com/uc.html"' \
--form 'type="url"'
خطاهای فایروال
فایروال ابر آروان به شما اجازه میدهد تا با تعریف قوانین امنیتی در یک محیط ابری، بتوانید با اعمال محدودیتهای مختلف دسترسی به محتوای خود را با بالاترین سطح امنیت مدیریت کنید. شما میتوانید مشخص کنید که هنگام بروز خطاهای فایروال چه صفحهای به بازدیدکنندگان شما نمایش داده شود.
بهشکل پیشفرض صفحات خطای آروان برای فایروال مانند تصویر زیر است:
تنظیم «انتقال به نشانی» خطای فایروال با استفاده از API:
curl --location --request GET 'https://napi.arvancloud.ir/cdn/4.0/domains/example.com/custom-pages' \
--header 'authority: napi.arvancloud.ir' \
--header 'accept: application/json, text/plain, */*' \
--header 'authorization: APIKEY 1 2 3 4' \
--header 'cache-control: no-cache' \
--form 'page="firewall_error"' \
--form 'url="https://example.com/firewall"' \
--form 'type="url"'
تنظیم «صفحه اختصاصی» خطای فایروال با استفاده از API:
curl --location --request GET 'https://napi.arvancloud.ir/cdn/4.0/domains/example.com/custom-pages' \
--header 'authority: napi.arvancloud.ir' \
--header 'accept: application/json, text/plain, */*' \
--header 'authorization: APIKEY 1 2 3 4' \
--header 'cache-control: no-cache' \
--form 'file=@"/C:/Users/arvan/Desktop/example.html"' \
--form 'page="firewall_error"' \
--form 'type="file"'
خطاهای WAF
WAF، دیوارهی آتش وب (یا لایه هفت شبکه) است که برای نظارت یا مسدود کردن بستههای دادهی مربوط به برنامههای کاربردی تحت وب طراحی و پیادهسازی میشود.
خطای این سرویس بهشکل پیشفرض مانند تصویر زیر است:
تنظیم «انتقال به نشانی» برای خطای WAF با استفاده از API:
curl --location --request GET 'https://napi.arvancloud.ir/cdn/4.0/domains/example.com/custom-pages' \
--header 'authority: napi.arvancloud.ir' \
--header 'accept: application/json, text/plain, */*' \
--header 'authorization: APIKEY 1 2 3 4' \
--header 'cache-control: no-cache' \
--form 'page="waf_protection"' \
--form 'url="https://example.com/waf"' \
--form 'type="url"'
تنظیم «صفحه اختصاصی» خطای WAF با استفاده از API:
curl --location --request GET 'https://napi.arvancloud.ir/cdn/4.0/domains/example.com/custom-pages' \
--header 'authority: napi.arvancloud.ir' \
--header 'accept: application/json, text/plain, */*' \
--header 'authorization: APIKEY 1 2 3 4' \
--header 'cache-control: no-cache' \
--form 'file=@"/C:/Users/arvan/Desktop/example.html"' \
--form 'page="waf_protection"' \
--form 'type="file"'
خطاهای Rate limit
با استفاده از Rate Limiting میتوان ترافیک ورودی/خروجی، به/از یک شبکه را کنترل کرد. این کار بهوسیلهی محدود کردن تعداد درخواستهای ارسالی از سمت کاربر انجام میشود.
اگر کاربر از مقدار ترافیک مجاز عبور کند با خطایی مواجه میشود که بهشکل پیشفرض مانند تصویر زیر است:
تنظیم «انتقال به نشانی» برای خطای Rate limit با استفاده از API:
curl --location --request GET 'https://napi.arvancloud.ir/cdn/4.0/domains/example.com/custom-pages' \
--header 'authority: napi.arvancloud.ir' \
--header 'accept: application/json, text/plain, */*' \
--header 'authorization: APIKEY 1 2 3 4' \
--header 'cache-control: no-cache' \
--form 'page="rate_limit_exceeded"' \
--form 'url="https://example.com/rl"' \
--form 'type="url"'
تنظیم «صفحه اختصاصی» خطای Rate limit با استفاده از API:
curl --location --request GET 'https://napi.arvancloud.ir/cdn/4.0/domains/example.com/custom-pages' \
--header 'authority: napi.arvancloud.ir' \
--header 'accept: application/json, text/plain, */*' \
--header 'authorization: APIKEY 1 2 3 4' \
--header 'cache-control: no-cache' \
--form 'file=@"/C:/Users/arvan/Desktop/example.html"' \
--form 'page="rate_limit_exceeded"' \
--form 'type="file"'
خطاهای لینک امن
پس از فعالسازی لینک امن روی محتوا، تنها کاربرانی که با لینک رمزنگاریشده و صادرشدهی ویژهی خود برای دسترسی اقدام کنند، میتوانند به مسیر درخواستی دسترسی پیدا کنند. این محدودیتها میتوانند براساس نشانی IP خاص و مدت زمان دسترسی، اعمال شوند.
اگر هویت کاربر بر اساس پارامترهای درخواستی تایی�د نشود خطای زیر بهشکل پیشفرض نمایش داده خواهد شد:
تنظیم «انتقال به نشانی» برای خطای لینک امن با استفاده از API:
curl --location --request GET 'https://napi.arvancloud.ir/cdn/4.0/domains/example.com/custom-pages' \
--header 'authority: napi.arvancloud.ir' \
--header 'accept: application/json, text/plain, */*' \
--header 'authorization: APIKEY 1 2 3 4' \
--header 'cache-control: no-cache' \
--form 'page="secure_link_invalid"' \
--form 'url="https://example.com/securelink"' \
--form 'type="url"'
تنظیم «صفحه اختصاصی» خطای لینک امن با استفاده از API:
curl --location --request GET 'https://napi.arvancloud.ir/cdn/4.0/domains/example.com/custom-pages' \
--header 'authority: napi.arvancloud.ir' \
--header 'accept: application/json, text/plain, */*' \
--header 'authorization: APIKEY 1 2 3 4' \
--header 'cache-control: no-cache' \
--form 'file=@"/C:/Users/arvan/Desktop/example.html"' \
--form 'page="secure_link_invalid"' \
--form 'type="file"'
خطاهای زمان اتصال به سرور اصلی
این پیام خطا نشاندهندهی از دسترس خارج شدن موقت سرور اصلی وبسایت است. آروان بهشکل پیشفرض زمانیکه سرور اصلی یکی از خطاهای 500، 502، 503 یا 504 را بازگرداند، این پیام را نمایش میدهد.
در این موقعیت، کاربران با خطایی شبیه به تصویر زیر مواجه خواهند شد:
تنظیم «انتقال به نشانی» برای خطاهای زمان اتصال به سرور اصلی با استفاده از API:
curl --location --request GET 'https://napi.arvancloud.ir/cdn/4.0/domains/example.com/custom-pages' \
--header 'authority: napi.arvancloud.ir' \
--header 'accept: application/json, text/plain, */*' \
--header 'authorization: APIKEY 1 2 3 4' \
--header 'cache-control: no-cache' \
--form 'page="error_500"' \
--form 'url="https://example.com/500"' \
--form 'type="url"'
تنظیم «صفحه اختصاصی» برای خطاهای زمان اتصال به سرور اصلی با استفاده از API:
curl --location --request GET 'https://napi.arvancloud.ir/cdn/4.0/domains/example.com/custom-pages' \
--header 'authority: napi.arvancloud.ir' \
--header 'accept: application/json, text/plain, */*' \
--header 'authorization: APIKEY 1 2 3 4' \
--header 'cache-control: no-cache' \
--form 'file=@"/C:/Users/arvan/Desktop/example.html"' \
--form 'page="error_500"' \
--form 'type="file"'
چالش های مقابله با حملات DDoS
با فعال سازی یکی از چالشهای JS یا Captcha صفحهای به بازدیدکنندگان سایت شما نمایش داده میشود تا ربات نبودن کاربر را تشخیص دهد. به کمک قابلیت صفحات اختصاصی، امکان شخصیسازی کردن این صفحات برایتان فراهم میشود.
برای طراحی صفحات DDoS باید در فایلی که برای صفحهی اختصاصی آپلود میکنید متغیر %Challenge% تنظیم کنید.
چالش JS
در حالت پیشفرض، برای چالش JS صفحهای مانند تصویر زیر به بازدیدکنندگان نمایش داده میشود:
تنظیم صحفهی اختصاصی چالش JavaScript بهوسیلهی API:
curl --location --request GET 'https://napi.arvancloud.ir/cdn/4.0/domains/arian.run/custom-pages' \
--header 'authority: napi.arvancloud.ir' \
--header 'accept: application/json, text/plain, */*' \
--header 'authorization: API KEY 1 2 3 4' \
--header 'cache-control: no-cache' \
--form 'file=@"/path/to/file"' \
--form 'page="ddos_js"' \
--form 'type="file"'
چالش Captcha
در حالت پیشفرض، برای چالش Captcha صفحهای مانند تصویر زیر به بازدیدکنندگان نمایش داده میشود:
تنظیم صحفهی اختصاصی چالش Captcha بهوسیلهی API:
curl --location --request GET 'https://napi.arvancloud.ir/cdn/4.0/domains/arian.run/custom-pages' \
--header 'authority: napi.arvancloud.ir' \
--header 'accept: application/json, text/plain, */*' \
--header 'authorization: API KEY 1 2 3 4' \
--form 'file=@"/path/to/file"' \
--form 'page="ddos_captcha"' \
--form 'type="file"'