二、前置条件
(一)域名备案(工信部+公安)
国内所有域名需要备案,如果使用的服务商不是备案的服务商还要进行接入备案。
个人或公司都可以备案,个人备案不能经营。
工信部备案后,需要进行网站公安备案。
(二)域名解析
域名解析到cdn提供的网址,相当于cdn做第一次路由。
注意:如果域名所在的服务商和cdn所在的服务商不是一家,通常需要dns添加记录证明是你的域名
三、具体详细配置(以腾讯云为例)
以下配置是对一个前后端分离的web应用进行的配置,全部使用https
腾讯云的基本配置有下面几块,根据选项卡一个个配置
在这里插入图片描述
(一)基础配置
1.基本信息
基本信息是在创建cdn时已经设置过的,根据实际情况填写。
2.源站信息
源站的意识是如果缓存不存在,去哪里“要数据”
这里的源站不能使用加速的域名(会出现死循环)。
为了方便,直接写服务的ip+443端口即可,或者再申请一个域名,这个域名指向源服务器所在ip。
如果有多个源站,也可以分配权重,进行负载均衡。比如1台云服务器10M带宽,另外一台5M带宽,可以分配2:1的权重。
(二)访问控制
1.防盗链配置
放盗链不能防止别人获取信息,只能阻止那些用你的资源显示别人网页的行为。
(常见的有链接盗图,图片流量从你这走,但是是别人的网页)
建议使用白名单模式,允许空referer访问
(如果不允许空referer访问,无法输入url地址访问,会直接返回403)
注意,如果你的应用需要调用外部的服务进行跳转,把这个外部服务的网址也加进来,否则无法跳转
我这里有*.qq.com,意味着所有qq.com域名下的都允许(无论二级还是三级域名),比如你要用qq或微信进行登录你的网站应用。
在这里插入图片描述
2.IP黑白名单配置(默认无需配置)
有如下情况需要配置,包括但不限于:
(1) 受到指定ip的攻击,加入黑名单
(2) 只允许白名单内的ip使用
3.IP访问限频配置
推荐开启,根据应用类型配置,如果不知道设置qps多少,可以使用50。然后后台统计大多数人具体的访问量,来进行调整即可
如果设置过小,影响正常使用,如果过大,这个值设置就没有意义了
4.鉴权配置(根据需要配置)
鉴权配置的意义在于,可以后端控制用户获取静态资源,即使用户知道文件位置,如果鉴权不通过,也无法从cdn获取。根据需要配置。有多种鉴权方式,一种是用算法时间鉴权,类似jwt,一种是转发到你的服务器进行验证(至于怎么验证则是后端的设计了)
在这里插入图片描述
5.UA黑白名单配置
添加对指定请求头的控制,通常是君子协议,因为请求头可以改。
(但是大多数普通用户不会改的,所以还是过滤小白的操作)
6.下行限速配置
根据你的应用实际情况配置,为了限制具体的某个文件用户获取的速度。
通常用于高流量的场景,可以不配置,等需要了再配置。
7.访问端口配置
保持默认,开启80和443
在这里插入图片描述
8.区域访问控制插件
建议开启,如果只面向国内用户,建议开启只允许国内ip访问
在这里插入图片描述
9.远程鉴权
需要自己搭建鉴权的服务器,有需要配置(需要后端开发支持),如果不熟悉,直接默认不开启。
