什么是cdn服务器配置(国内免费cdn加速条件)

前言,由于我的服务器处于国内,但是网站的部分内容是面向海外用户,因此,在套用CDN的时候,考虑了下,最终决定使用腾讯云CDN cloudflare CDN来进行全球加速。主要是两个点1、大部分攻击的肉鸡来自于国外IP,使用Cloudflare能够一定程度的防止DDOS网站攻击和CC等2、免费,腾讯云每月有免费流量,而Cloudflare永久免费3、加速方便,国内套用TX,国外Cloudflare,完美搭配使用,非常不错。前提条件

已备案域名

服务器

cloudflare账号

其中,需要注意的是,本站使用的是泛解析cdn进行加速,这涉及到泛解析域名证书的申请。将在下节讲。

本站环境:宝塔面板 LNMP Ubuntu, 阿里云域名

腾讯云CDN

什么是cdn服务器配置(国内免费cdn加速条件)

配置腾讯云CDN

等我们提交完成后,可以先进行配置

访问控制

这里,我们只需要设置下IP访问限频配置这个就行,这里我设置为了50QPS,ps:已经很高了,一般来说20-30左右就好其他的保持默认关闭,当然,你可以根据你的情况进行修改,看不懂的不建议修改。IP访问限频配置说明配置开启后,超出 QPS 限制的请求会直接返回514,设置较低频次限制可能会影响您的正常高频用户的使用,请根据业务情况、使用场景合理设置阈值。限频仅针对与单 IP 单节点访问次数进行约束,若恶意用户海量 IP 针对性的进行全网节点攻击,则通过此功能无法进行有效控制。

缓存配置

这里,你可以精挑细选,我比较简单粗暴

具体如下:

类型内容刷新时间所有文件30天文件类型php;jsp;asp;aspx0秒文件夹/usr/themes/handsome/usr/img30天首页/1天文件夹/usr/themes/handsome/assets365天

然后这里,可以打开头部缓存和忽略大小写

回源配置

打开Range就行,

不要开回源跟随301/302,不然就无法登陆

https配置

高级配置

这里最好设置下带宽封顶,然后开启SEO优化,关闭智能压缩。

这个智能压缩,比较傻。而且宝塔面板已经默认开启了Gzip,而我的站点又设置了Pagespeed,所以这个不需要,当然,可以按需,后面再调过来就行

其他设置

防御iframe为了防止自己的网站被iframe盗取,可以自定义header

X-FRAME-OPTIONSDeny

你可以选择下面三种属性:

过滤参数配置:建议打开,减少带宽消耗防盗链配置:建议不使用,除非你愿意手动一个个添加搜索引擎IP黑白名单配置:被d再用视频拖拽:typecho内部没有支持,想要用自己改代码状态码缓存:默认即可HTTP头部缓存配置:建议打开,让源站获取评论文章ip,如果打开请关闭源站的HSTS,避免头部相冲突。智能压缩:如果你源站打开了(用宝塔,lnmp脚本,appnode…默认开启了),建议关闭智能压缩,腾讯云目前智能压缩比较傻,会对图片进行“压缩”。

关于网站首页出现3s堵塞的情况

一般不建议使用以下方法,当然如果你的腾讯云CDN是按照我上面的步骤设置的,那就可以用下面的方法:取消动态页输出头中Pragma:no-cache:修改php.ini的session.cache_limiter参数为none

此时,首页将会被cdn缓存,而每隔一天,cdn会刷新一次首页的缓存。

腾讯云CDN配置完成国内腾讯云CDN 国外cloudflare CDN设置方法

现有简单高效的设置方法如下:

接入域名到cloudflare

然后它会扫描你现有的DNS记录并自动全部添加到cloudflare上面。

在阿里云后台域名解析处,我们需要添加两条NS记录,记录值为上面cloudflare提供的值。由于cloudflare在国内的龟速,所以我们不想让他代理我们国内的流量。所以我们需要进行下设置:

NS记录值,线路选择境外即可!(隐藏是因为之前,这里需要某些步骤才可,现在,就这样子做就行了。)如图设置:

注意解析线路一定要选境外,只有这样,海外IP才会通过Cloudflare

到这里就完成了,然后需要进行cloudflare的配置设置。SSL一定要选严格

防火墙规则可以简单这么设置

或者,你可以选择让所有海外用户都直接质询下:

其他的没什么好改的。到此你就可以检查下,你的网站是否已经通过国内外分别加速了,测试一下:

另外就是,现在主流解决办法是通过cloudflare partner伙伴接入,用Cname或者IP接入,更好一些,可以看这边操作:

https://www.waoww.com/how-to-hack-and-defend/blog-defense-ddos-and-cc.html

发表评论

登录后才能评论