前言
第一次写有点不熟练不懂得地方可以来问我
关于网站套cdn的那些误区,在做的各位估计都中招了,我也不例外
误区如下
现在大多数网站套cdn都是使用cname指向目标网站进行解析的,然后他就去解析cname之后,就不管了,然后原来解析源站ip的那个记录值就没有删除,这就是套了cdn为什么还会死的原因,这里只要把cname这个记录值留下,其他全部删除即可,如图
网站如何套cdn进行设置 套cdn的那些误区 你中招了没
然后就是套了cdn源站ip仍然被d的问题
这里我说一下,找到源站ip的方法很多,这里不一一列举,所以这里需要设置防火墙规则,设置只允许cdn的ip回源你源站的ip,其他全部拒绝,这样可以防止请求量过大导致直接回源的问题,cdn的具体ip可以去站长工具查,或者询问cdn厂家
下面是设置只允许指定ip访问
这里百度是设置很多,由于是使用宝塔进行建站,宝塔只有禁止指定ip访问,不能只允许指定ip访问,所以需要去服务器商家那里设置防火墙规则
这里阿森白以腾某云为例子
首先进入腾某云服务器管理后台的防火墙设置里面
然后把里面的所以规则全部删除,除了极个别要开的端口,例如宝塔的默认端口8888,这里建议改为其他的,以免被扫
然后点击添加规则网站如何套cdn进行设置
勾选限制来源
然后在里面输入cdn的ip即可,好像可以批量设置的,你们自己研究下,端口开放80,443图片[3]-网站如何套cdn进行设置 套cdn的
其他设置默认,然后确定就行了,这样攻击的流量只能由cdn进行回源,就不会出现源站负载的情况,当然cdn得厉害,不然没啥用。好了教学到此解散感谢大佬们的观看,小森有不足的地方欢迎指出来谢谢!
