腾讯云 EdgeOne CDN设置介绍
今天写一下腾讯云 EdgeOne CDN的设置介绍,因为我的套餐已经绑定过域名了,所以基础的绑定设置这里就不多说了。主要介绍下CDN里的缓存等设置。
这是个相对详细一些的新手教程,如果您有CDN设置经验大概看一下设置项目即可。
如果您需要购买EdgeOne CDN,使用下面这个链接,只需要36元1年。
前置条件
1.域名需要有备案
2.购买EdgeOne套餐
3.本文教程以WordPress程序的网站为例,请根据自己实际情况设置自己的策略。
1. 接入域名
我们订购套餐后可以打开EdgeOne控制台开始接入域名。
域名输入一级域名,比如cheshirex.com,不要输入www之类的域名地址。我们后面再添加www
后面的就不截图了,我这里现有的套餐正在使用,无法重新删除给大家截图。
加速区域建议选择全球
接入模式,一般是有几个选项,通用网站加速、大文件下载、视频点播、API加速、WordPress建站。
如果您是WordPress程序,这里建议直接选择WordPress建站。选错了也没关系,后期可以修改策略模板。
再下面就是接入方式选择了,EdgeOne提供cname和NS两种接入方式,一般是建议使用cname接入。自己到自己域名那里解析下cname即可。
2. 添加域名
我们还没有添加真正使用的域名,比如www.cheshirex.com
这里填写要加速的域名和源站服务器IP和端口,如果你源站开启了https这里可以选择协议跟随或者是HTTPS。
添加后将域名解析到后面的cname地址。
3. 安全防护设置
安全防护中我们个人版套餐个别功能无法使用。只能对web防护进行设置。
web防护里面是一些基础的安全设置,比如白名单、黑名单、CC攻击防护、自定义规则、速率限制等。
一般来说我们没有攻击的话这里不需要设置。
CC规则默认是宽松规则,这里面的规则频次限制会根据站点实际访问情况进行更新。特殊情况下我们可以对其选择更严的规则。
自定义规则中可设置防盗链、IP封禁和IP地理区域封禁。这里根据自己实际需求设置。
其中 IP 封禁的IP段只可以使用192.168.1.0-192.168.1.255这种方式封IP段,不支持192.168.1.0/24等方式。也不支持192.168.0.0-192.168.255.255这种封B段的方式,只可以封C段。支持一次输入多个C段。单条规则几百个还是可以输入进去的。
速率限制中我们可以添加一些速度限制规则。在这里我们需要输入访问域名、限制频次和封锁时间。
一条规则可以同时对多个域名生效,计数值只能选择10秒,后面次数可自定义,处置持续时间最高只可以输入120秒。
在上图中,本条规则针对10秒访问超过200次的IP,会封禁120秒。然后自动解封。
4. 站点加速设置
站点加速设置是我们网站访问速度的关键设置。
每个网站根据自己的情况,设置是不一样的,即便是同一个程序也跟自己建站习惯不同有所区别。
4.1 缓存设置
节点缓存 TTL,这项一般是设置12小时,本站因为网站源站有页面缓存。所以这里设置的比较低。
如果您网站不怎么更新,这里可以直接设置到缓存30天!这将会极大的提高你网站访问速度。
如果网站更新频率低,可以在每次文章更新后刷新对应URL缓存。
浏览器缓存 TTL,这里是用户访问网站后在他浏览器创建的缓存,一般来说可以选择12小时。
查询字符串,一般建议保留。
忽略大小写,不建议开启。否则可能出现意料之外的错误,比如网站排版样式错乱。
缓存预刷新,建议选择90%。这个90%是对应的节点缓存时间。比如设置的节点缓存是10小时,那么缓存文件到了9小时节点会自动请求访问源站来更新新的缓存文件。不懂的话就选90%就行了。
离线缓存,开启即可。此项设置如果你源站挂了无法访问,那么如果节点中有缓存文件,访问访问时会直接将节点中的缓存返回给访客。不懂的话开启即可。
4.2 文件优化
这里的Gzip和Brotli直接选择开启即可。
4.3 HTTPS设置
请设置此项前先确认您源站是否配置了SSL证书。
设置此项前先打开CDN域名列表,在上面而设置HTTPS证书。此步骤会有一些绕,您慢慢看我写的步骤即可。
我们再域名列表里,后面有设置https证书的地方。
如果你是腾讯SSL,这里可以看到证书列表,可直接选择。
如果您是其他地方的证书,请到上面SSL控制台上传证书,然后这里就可以看到证书列表选择即可。
下面就是CDN上的HTTPS设置了。
强制 HTTPS,一般是建议开启。具体根据自己情况选择。
HTTP/2 回源,一般不开启,根据情况选择。
HTTP Strict Transport Security (HSTS),默认开启,根据情况选择。
HSTS扩展阅读:网站开启HSTS的详细教程
SSL/TLS 安全配置,默认即可。也可以取消较低的TLS 版本。
OCSP 装订,这里建议开启。可以提高我们https的访问速度。
4.4 网络优化
HTTP/2,建议开启。
IPv6 访问,根据需求选择是否开启。一般不建议开启,现阶段IPv6的使用还有很大问题,个别用户可能访问不了你的网站。
WebSocket,默认不开启。如不了解,就不要开。
最大上传大小,默认80MB,不了解就不要更改设置。
客户端 IP 头部,默认关闭。不了解就不要设置。
客户端 IP 地理位置头部,默认关闭,不了解不要设置。
gRPC,默认关闭。不了解不必开启。
5. 规则引擎设置
这一步是更细化并且可定制化的规则设置。如果你添加网站时选择了WordPress建站,这里会自动出现一些规则。
如果您选择了其他或者跳过了选择。这里建议进行设置微调。
假如您是WordPress程序,一定记得在这里添加wp-admin目录的缓存设置,否则您将无法登陆网站后台。
先看下下图规则。
第一项是设置访问域名设置,就是对哪个域名生效。
第二个文件后缀是一些静态文件,我们将这类文件缓存时间设置长些。这类文件基本是不更新的。
第三个是xml文件设置,主要作用于网站地图。根据自己实际需求设置。
第四个是访问地址是/首页的,节点缓存1小时。根据需求设置。
第五个是/feed的RSS地址设置,rss里是你网站新文章的列表。根据需求设置。
第六个是腾讯规则默认带的一些动态文件规则设置,不用管他。
第七个是/wp-admin目录全部不缓存,防止我们登陆网站失败。其他程序可以根据自己实际情况设置。
第八个是腾讯规则默认带的设置,不用管他。
我们修改后记得在页面右上角保存并发布。
6.用量策略
用量策略可以防止产生高额账单。
EdgeOne CDN虽然是根据干净流量来计费,但是总会有攻击会打到源站,消耗我们的流量和https请求书。
所以这里一般是根据自己网站实际使用情况进行调整。一般是正常使用量的4倍及以上。防止我们正常流量增加造成CDN下线。
加入站点正常访问1小时是1GB流量,那么这里我们可以设为10GB。
CDN检测到了一小时内流量达到10GB后会直接停止域名访问。
https请求书同理。
到这里CDN设置就基本结束了,如果您有其他问题可以在本文下面留言。或者通过QQ群跟我说。我看到基本都会给回复。QQ留言可能错过,网站留言一定会给回复。😂