CDN常规使用

1.域名解析到cdn服务器

进入域名控制台。按照cdn控制台中域名绑定中的要求直接更换解析

关于cname解析变成A解析:

如果你已经有了cdn,就无法继续添加cname解析,你可以把cname的记录值复制下来,去站长之家ping一下,之后以a记录方式全部添加上解析,也可以算作解析到cdn服务器,当然,动态ip就不行了

2.在cdn控制面板设置回源

在ep cdn的控制台中,

找到域名绑定界面,在域名输入框,写入自己的域名,在ip地址位置写入源站ip地址即可

注意:ip位置可以这样填写(示范):127.0.0.1:666 后面加的端口,就是绕备案的重点!

3.关于回源协议:

https证书需要在源站和cdn服务器全部安装!保险起见

CDN-安装SSL证书

从2021.5月份开始,跑路云cdn产品才支持多域名的SSL证书安装!

安装方法

建议在源站那边不要配置ssl证书,因为没有必要!

申请证书

这一步就是按照要求来,找到免费申请证书之后按照他的提示填写信息

下一步,请按照要求完成验证,本人推荐dns验证,按照他的解析方式解析一下,最后点验证就可以了!

下载证书

申请成功之后,我们可以下载证书

腾讯云的下载证书不用选择服务器什么的,他是打包一起下载的

去对应的WEB服务器名称的目录下,找到自己的web服务器

kangle基于Apache,故可以用Apache!亲测没有任何问题!

安装证书

以文本编辑的方式打开这两个文件

ssl证书内容对应.crt的文件内容!

ssl证书密钥内容对应.key的文件内容!

点击下方提交之后,可以看到类似下方的结果:

验证一下

我们使用刚刚放在开头的工具:myssl.com

按照他的提示进行修复

比如:

缺少证书链,myssl提供一个获取证书链的工具,输入域名即可获取

CDN-设置cc保护

跑路云目前所有cdn产品都设置了抗c的策略,能够防住常规的cc攻击,因为这个很不好说,变种cc,塞带宽式的,很多,我们的防cc是根据请求次数进行拦截处理,你可以在CDN控制台进行进一步的设置加强,以及在ip连接中禁止ip!!

CDN-设置防sql注入

这个必须要自己手动设置,目前ep给出的默认事例方案的规则,适合一般的防护,如需加强,还得根据程序进行进一步升级,希望能够理解!
请输入图片描述

CDN-设置缓存加速连接

CDN控制面板的基本功能,缓存设置中
类型是有三种缓存类型,一般就用网址(url)这里以a152.top为例子
就填写http://a152.top/.*
时间依据自己定

强调:

强制缓存一般用的较少,除非你是静态网址,比如个人网页等内容基本上不会变更的网站,不然清楚缓存会消耗你的额外时间,也就是说,强制缓存,在静态网站下以及防c过程中,非常适合启用

请输入图片描述

最后修改:2021 年 06 月 08 日
如果觉得我的内容对你有用,请随意赞赏