配置CDN(内容分发网络)是提高网站访问速度、增强用户体验的重要步骤,以下是详细的CDN配置步骤,以腾讯云为例:
前置条件
1、域名备案:
国内所有域名需要备案,如果使用的服务商不是备案的服务商还要进行接入备案。
个人或公司都可以备案,个人备案不能经营。
工信部备案后,需要进行网站公安备案。
2、域名解析:
域名解析到CDN提供的网址,相当于CDN做第一次路由。
如果域名所在的服务商和CDN所在的服务商不是一家,通常需要DNS添加记录证明是你的域名。
具体详细配置
基础配置
1、基本信息:
在创建CDN时已经设置过,根据实际情况填写。
2、源站信息:
源站的意识是如果缓存不存在,去哪里“要数据”。
源站不能使用加速的域名(会出现死循环)。
为了方便,直接写服务的IP+443端口即可,或者再申请一个域名,这个域名指向源服务器所在IP。
如果有多个源站,也可以分配权重,进行负载均衡。
访问控制
1、防盗链配置:
放盗链不能防止别人获取信息,只能阻止那些用你的资源显示别人网页的行为。
建议使用白名单模式,允许空referer访问。
2、IP黑白名单配置:
受到指定IP的攻击,加入黑名单。
只允许白名单内的IP使用。
3、IP访问限频配置:
推荐开启,根据应用类型配置,如果不知道设置QPS多少,可以使用50。
4、鉴权配置:
可以后端控制用户获取静态资源,即使用户知道文件位置,如果鉴权不通过,也无法从CDN获取。
5、UA黑白名单配置:
添加对指定请求头的控制,通常是君子协议。
6、下行限速配置:
根据应用实际情况配置,用于限制具体的某个文件用户获取的速度。
7、访问端口配置:
保持默认,开启80和443。
8、区域访问控制插件:
建议开启,如果只面向国内用户,建议开启只允许国内IP访问。
9、远程鉴权:
需要自己搭建鉴权的服务器,有需要配置(需要后端开发支持),如果不熟悉,直接默认不开启。
缓存配置
1、缓存键规则配置:
建议比如HTML这种URL后面需要后面加参数的进行忽略。
2、节点缓存过期配置:
API的目录设定为不缓存。
HTML、CSS、JS这种建议不要超过2小时。
PHP、JSP这种不缓存(因为是后端生成的)。
3、浏览器缓存过期配置:
保持默认即可,需要前端开发时去做,建议保持默认或者根据需要。
4、状态码缓存:
保持默认404,如果需要返回别的状态,根据需要调整。
5、HTTP头部缓存配置:
建议开启,方便开发和应用。
6、访问URL重写配置:
重写URL可以在CDN配置,也可以在服务器入口处配置,根据需要配置。
回源配置
1、合并回源配置:
建议开启即可。
2、分片回源配置:
通常不建议开启,容易出小问题。
3、回源HTTP请求头配置:
重点配置,强烈建议开启,增加X-Forward-Port请求头获取真实IP。
4、回源跟随301/302配置:
建议开启,简单说就是你的外链也进行缓存。
5、回源超时配置:
保持默认配置。
6、回源URL重写配置:
根据情况,一般情况默认即可。
7、回源SNI配置:
保持默认关闭,只有在一个IP绑定了多个域名时才需要配置。
HTTPS配置
1、HTTPS服务:
重点配置,强烈建议开启,不建议使用HTTP,建议全部HTTPS。
2、HTTPS配置:
务必上传域名的证书(HTTPS证书),否则会提示中间人攻击,直接无法访问。
3、HTTP 2.0配置:
开启。
4、强制跳转:
建议开启,通常情况下,后端的服务器应该也增加跳转或者直接关闭HTTP的访问(只允许HTTPS)、http->https,302,不携带头部。
就是详细的CDN配置步骤,希望对你有所帮助。
以上就是关于“怎么配置cdn”的问题,朋友们可以点击主页了解更多内容,希望可以够帮助大家!
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/66414.html
