腾讯云cdn配置

使用腾讯云cdn需要进行备案,不备案没法使用

1、打开腾讯云cdn控制面板,选择添加域名
1.png

2.png
加速类型一般选择静态加速

源站配置这里填写你的服务器ip,回源协议,以及端口

http协议填写80端口
https协议填写443端口

回源HOST处填写需要加速的域名
3.png

服务配置处先不用管

点击确定会出现一个CNAME的解析地址,我们需要去域名解析处将域名解析到这个CNAME地址
4.png

回到cdn配置-访问控制

IP访问限频配置推荐根据自己的实际情况进行设置,设置太少了网站加载会错误,我自己设置的是40QPS

然后是下行限速配置根据实际情况进行设置,我自己设置的是全部内容限速1024KB,太少了的话网站加载会变慢。设置太高的话如果cdn流量被盗刷就....

接着是缓存配置
5.png

推荐缓存内容:

文件后缀 mp3;wav;wmv;rmi;aac 缓存7天
文件后缀 jpg;png;gif;bmp;webp;pcx 缓存7天
文件后缀 js;css;txt;xml;shtml 缓存7天
文件目录 /admin 不缓存
文件后缀 php;jsp;asp;aspx 不缓存
首页 / 不缓存
文件目录 /archives 不缓存

需要开启https看这里,不需要划走

HTTPS配置
如果在源站开启了https则需要在这里配置ssl证书

强制跳转
强制跳转选择为http->https
301跳转

高级配置

用量封顶配置一定要打开!!!
不然睡一觉欠费5000+
建议设置为:
6.png

下面的SEO配置如果有需要也可以打开。

最后源站只需要添加一个新的站点为你的加速域名,例如:cdn.xxhzm.cn

如果源站开启了ssl,cdn一定要配置ssl证书

关于其他功能的意思,可根据自身选择开启关闭

访问控制->区域访问控制插件
可以选择屏蔽掉访问区域。例如cc攻击的源ip大部分来自A地区,则可以把A地区的访问屏蔽掉,这样就不会产生更多的流量费用

访问控制->UA黑白名单配置
对请求头中的 User-Agent 值设置黑白名单,进行访问控制。
例如测压软件siege的UA为Mozilla/5.0 (unknown-x86_64-linux-gnu) Siege/3.1.0

可以将其屏蔽掉

回源配置->分片回源配置
开启分片回源配置,若用户请求的部分文件已过期,CDN 会根据用户请求进行分片回源,仅拉取用户需要的部分文件进行缓存,同时返回给用户.
关闭分片回源配置,即便用户请求的是部分文件,CDN 在回源时仍会拉取整个文件,而后进行缓存,并响应给用户其要求的部分文件。

HTTPS配置->HTTP 2.0配置
推荐开启
HTTP2.0 作为最新的 HTTP 协议,大幅提升了 Web 性能,进一步减少了网络延迟。已配置证书启用 HTTPS 加速的域名,可自助开启 HTTP2.0 协议支持。

HTTPS配置->HSTS配置
推荐开启
HSTS 即 HTTP Strict Transport Security,是国际互联网工程组织 IETE 推行的 Web 安全协议,通过强制客户端(浏览器等)使用 HTTPS 与服务器创建链接,帮助网站进行全局加密。

我个人设置过期时间为31536000秒
包含子域名

HTTPS配置->OCSP装订配置
推荐开启

启用 OCSP 装订(TLS 证书状态查询扩展)后, 服务器在 TLS 握手时会发送事先缓存的在线证书状态协议(OCSP)响应,供用户验证,无需用户再向数字证书认证机构(CA)发送查询请求。OCSP 装订极大地提高了 TLS 握手效率,节省了用户验证时间。

最后修改:2022 年 06 月 05 日
如果觉得我的文章对你有用,请随意赞赏