先森一直在用的CDN是七牛云储存,而且缓存的只是静态资源,也就是没有开启全站缓存。先森之前觉得全站缓存麻烦,所以就没有使用各种CDN提供的全站缓存。但是近日在张戈博客上逛的时候看到张哥提出网站不要暴露真实IP的种种重要性,先森被震惊了。
先森常常听到的名词DDOS,其中有一种攻击方式叫做CC攻击的,就是我们小站经常受到的攻击。虽然不是很懂,先森的小站目前也没有收到共类似攻击,但是先森也怕遇到这种情况。关于暴露真实IP的危险性,强烈建议类似先森这种懵懂的小站长们看看张戈是怎么说的:
真实IP和本文要说的腾讯云CDN有什么关系呢?
不暴露真实IP,我们要做到两点:
1.我们自己不在网站上泄露公开真实IP;
2.访客访问时隐藏真实IP。
第一点的意思,就是我们在运营网站时,发布文章、图片什么的,不主动将自己的真实IP泄露出来,该打码的要打码。
第二点,就是让人无法扫描到你的真实IP。而隐藏真实IP的常用方法就是使用CDN。
张戈提出,他主要使用了三种CDN:腾讯云、VeryCloud以及七牛CDN。其中腾讯云负责电信线路流量,VeryCloud负责默认线路流量,而七牛主要是用于缩略图展示。
先森不怎么在行,所以紧跟大神脚步,先把CDN摸熟。
张戈使用腾讯云的原因是可以申请安全认证,这个认证也就是在QQ聊天中,你的网站会加上绿色的安全勾勾。然而先森在接入后却发现,选择“主营业务”的时候,并不能选择,也就不能申请了。当然,这是后话了。
注册腾讯云
首先就来到了腾讯云中介绍其CDN业务的页面,腾讯云还专门对CDN的概念做了一个简单的解释:
内容分发网络 CDN
当然,站长们肯定都已经对CDN有了或多或少的认识,我们所关注的,是其是否免费,免费的话,免费配置是怎样的。网页拉到最下,先森找到了优惠的地方。
腾讯云-内容分发网络CDN优惠情况
腾讯云的体验方式和七牛、百度云加速的不一样,不是能够直接按照每个月的份额长期免费下去,而是直接获得6个月共300G的流量包。对于小站来说,完全够用了。至于6个月的问题,先用着吧。还有一点,国内的CDN也都是这样,接入的网站需要备案。
注册账号什么的就不多说了,重点是还需要进行一些资质认证,才能够领取那6个月的300G流量包。果然免费的东西不好拿。但是认证起来还是很方便的,先森也就顺手把能认证的都认证了。
各种认证
除了能领取那6个50G的流量包,还附赠了8张价值260元的代金券,这一点倒是能够留住一些真心愿意用腾讯云的人。先森应该就用不上了。
腾讯云代金券
接入腾讯云
1.废话了这么多,现在开始将网站接入腾讯云了。首先填写基本信息,真实IP先森也就不写出来了(点击图片放大):
接入-填写基本信息
2.接下来就是重点,填写配置信息了。这里的是否过滤参数还要看自己网站的实际使用情况了,先森选择的是不开启,也就是不勾选。缓存过期设置对我们来说非常重要,虽然这是可选项。这里可以选择设置非常多的规则,而不像百度云加速免费版只能设置3条规则。
首先我们设置CDN要明确一点,那就是我们WordPress后台不能缓存,或者说不能全部缓存。所以,先森首先选择的就是禁止缓存后台的文件夹。腾讯云的不缓存的方式为将刷新时间设置为0秒。对于其他,先森就不怎么会设置了,也就随便设置了一下。下面的截图中有一个设置没有截在里面,也就是防盗链。对于这个设置,先森暂时还用不着,所以就不做设置了。
填写配置信息
先森还是将自己的配置贴出来,如果有什么错误,希望有人能够提出帮助先森改正:
缓存过期配置
对于上图,先森做些解释。“高级缓存过期设置”指的是继承源站http cache_control,默认是不继承,先森这里选择了继承。下面的配置项有优先级,列表越下面优先级越高。这些在图中的那个“如何设置缓存时间?”里都有介绍。
3.确认信息。这点没有什么说的,就是将你的所有设置总览一边,确认无误后提交,腾讯云这边的设置就完成了。
腾讯云域名管理
4.提交之后,腾讯云首先会在状态一栏显示“部署中”,但无须在意,腾讯云部署的时间大概要几分钟。同时我们得到了上面的CNAME,这里先森的是www.capjsj.cn.cdn.dnsv1.com 这里我们就需要去自己的DNS服务商那里配置解析了。
先森用的是阿里云免费版云虚拟主机,解析用的是万网。
域名解析
上图可以看到,先森将腾讯云的CNAME解析到了电信线路,这点和张戈保持高度一致。虽然不知道先森这样有什么用,但是感觉不弄的话,腾讯云就没什么用了。因为先森仅仅解析了电信线路,所以还没有将解析到服务器真实IP的a记录关停。
眼尖的可以看到,上图除了有腾讯云的解析,先森还做了三个搜索引擎的解析。解析的地址是服务器的真实IP。这样的好处是,搜索引擎不会解析到你CDN的IP,保证IP地址是自己的真实IP。因为CDN的IP是经常换的,如果让搜索引擎访问这样的IP会引起不好的影响。这点,张戈提醒了很多次。
可惜万网只提供了百度、谷歌和必应3条搜索引擎的线路,没有多提供一条包括所有引擎的“搜索引擎”线路。但先森也没法了,好搜、搜狗什么的,就看造化吧。
总结
1.不忘初心,我们小站没什么流量,不怕流量不够用。使用CDN的原因是为了隐藏真实IP。
2.CDN配置的时候最重要的一点就是后台地址不缓存或者不全缓存。其他要注意是否会使需要动态请求的地方失效。
3.解析地址的时候,记得要单独解析搜索引擎线路。所有线路都接到CDN后可以把a类解析关了。
4.先森还会写接入verycloud CDN的经过。
历史上的今天:
转载请注明出处来自https://www.capjsj.cn/qzcdnhcjszjrtxy.html
川公网安备 51011202000104号
我也是用腾讯云CDN了,感觉很不错,就是已登录的总是成未登录!比较郁闷!
博主,您好!冒昧的问下。您现在的最新的全站加速方案是什么啊?
还是 静态七牛+腾讯电信线路+verycloud其他线路 的全站加速配置?
我也是在成都。有机会可以出来交流交流啊,哈哈
@福临: 我现在全站接入的腾讯云CDN,静态文件是七牛,很久没折腾了。在《慎用百度云观测 竟把网站拖垮》一文中解释了为什么放弃百度云CDN。
@狂族晨曦: 万分感谢您的回复。我也是成都的。如有机会希望能线下交流交流技术!如方便的话,是否能留个QQ