CDN常规使用
1.域名解析到cdn服务器
进入域名控制台。按照cdn控制台中域名绑定中的要求直接更换解析
关于cname解析变成A解析:
如果你已经有了cdn,就无法继续添加cname解析,你可以把cname的记录值复制下来,去站长之家ping一下,之后以a记录方式全部添加上解析,也可以算作解析到cdn服务器,当然,动态ip就不行了
2.在cdn控制面板设置回源
在ep cdn的控制台中,
找到域名绑定界面,在域名输入框,写入自己的域名,在ip地址位置写入源站ip地址即可
注意:ip位置可以这样填写(示范):127.0.0.1:666 后面加的端口,就是绕备案的重点!
3.关于回源协议:
https证书需要在源站和cdn服务器全部安装!保险起见
CDN-安装SSL证书
从2021.5月份开始,跑路云cdn产品才支持多域名的SSL证书安装!
安装方法
申请证书
这一步就是按照要求来,找到免费申请证书之后按照他的提示填写信息
下一步,请按照要求完成验证,本人推荐dns验证,按照他的解析方式解析一下,最后点验证就可以了!
下载证书
申请成功之后,我们可以下载证书
腾讯云的下载证书不用选择服务器什么的,他是打包一起下载的
去对应的WEB服务器名称的目录下,找到自己的web服务器
kangle基于Apache,故可以用Apache!亲测没有任何问题!
安装证书
以文本编辑的方式打开这两个文件
ssl证书内容对应.crt的文件内容!
ssl证书密钥内容对应.key的文件内容!
点击下方提交之后,可以看到类似下方的结果:
验证一下
我们使用刚刚放在开头的工具:myssl.com
按照他的提示进行修复
比如:
缺少证书链,myssl提供一个获取证书链的工具,输入域名即可获取
CDN-设置cc保护
跑路云目前所有cdn产品都设置了抗c的策略,能够防住常规的cc攻击,因为这个很不好说,变种cc,塞带宽式的,很多,我们的防cc是根据请求次数进行拦截处理,你可以在CDN控制台进行进一步的设置加强,以及在ip连接中禁止ip!!
CDN-设置防sql注入
这个必须要自己手动设置,目前ep给出的默认事例方案的规则,适合一般的防护,如需加强,还得根据程序进行进一步升级,希望能够理解!
CDN-设置缓存加速连接
在CDN控制面板的基本功能,缓存设置中
类型是有三种缓存类型,一般就用网址(url)这里以a152.top为例子
就填写http://a152.top/.*
时间依据自己定
强调:
强制缓存一般用的较少,除非你是静态网址,比如个人网页等内容基本上不会变更的网站,不然清楚缓存会消耗你的额外时间,也就是说,强制缓存,在静态网站下以及防c过程中,非常适合启用
1 条评论
我都没看懂怎么设置cdn