前段时间不是刚用了腾讯云给CDN加速嘛
然后就遇到了一些配置上的问题,比如说
https
的设置啦,还有就是什么缓存配置
、防盗链
之类的。这段时间正好理顺了一下思路,记录一下。腾讯云内容分发网络
好叭,腾讯云的CDN就叫这个名字,其实还蛮形象的。我这段时间还是创建了比较多的加速域名,主要是分成两个大类:
- 资源域名:回源地址是腾讯的COS对象存储,比如图床、handsome的静态文件等
- 加速域名:回源地址是自己的网址
主要是有下面几个操作去做
- https配置
- 访问控制类
- 缓存配置
- 其他:seo优化、webp自适应等
https配置
为了防止一些诡异的问题,我基本上都是全程https。腾讯的https配置在一个页面中罗列了出来。
- https配置:这个是最上面这一项,就是添加证书。我直接在宝塔上申请好,然后再复制过来,还是蛮方便的。
- http2.0配置:这个我不知道在哪里看到说是还不稳定?所以我就没有打开
- 强制跳转:这个我打开了,开的301跳转,反正就是强制ssl的意思吧。
- hsts配置:时间设置成一年
31536000秒
。 - tls版本配置:关掉
1.0
,打开1.3
。因为有时候最低1.0的话会报错。 - ocsp配置:直接打开,据说是能够加快https的速度。
访问控制类
- 存储桶的访问权限:这里有三个选项,如果选择的是
私有读写
的话,那么通过存储桶默认的访问域名是没法访问存储桶里的文件的。但是我配置了加速域名,所以需要在加速域名的回源设置
里打开私有存储桶访问
才能正常的访问文件。这个与公有读私有写
的区别在于,前者只能通过自定义加速域名访问文件,走的也是CDN的流量,而后者可以通过存储桶的默认域名访问文件,而且是对象存储的下行流量。我的话所有存储桶选择的是私有读写
。
- 防盗链:这个开了好像挺好,感觉安全一些,不过有时候蛮麻烦的。比如说图床,有的图片应用在小程序上,那就还要单独添加一下。(不知道为什么,我这边前段通配符不起作用)好了简单的来说,我决定所有的
资源域名
都加上防盗链。
- IP访问限频配置:我也设置了一下,就定了一个100,就是说限制了单IP每秒访问的次数。
- 带宽封顶设置:这个还是比较有用,上次有个大佬友好测试了一下我的站(流下弱鸡的眼泪),我这边设置的带宽封顶设置的100mbps,过了几分钟之后检测到就自动关闭加速域名了。它可以设置返回404也可以回源,这个怎么说呢,回源其实也可以,像我这种弱鸡服务器一旦回源就直接黑洞了,也省一些事。而且如果网站CDN缓存了html的话,即使黑洞了还是可以正常访问。反正总比没设置的要好吧,第一次被打,短短两分钟被刷了40g的流量我还不知道...总之我给所有的域名都打开了,因为网站没啥人看,平常最高好像也就几mbps,所以其实设置50mbps我估计都够了。
- 跨域设置:这个也还蛮重要的,主要是资源域名需要设置这个东西,我就直接添加
Access-Control-Allow-Origin
然后值为*
。说到这个,好像图床是不需要跨域设置~不过我就没仔细研究了
缓存配置
- 节点缓存过期配置:这个还挺重要的,要是都不缓存,那么每次访问都需要到源站拉取资源。如果设置都缓存,一些动态文件就会出现问题。以本站为例,首先是不缓存的类型就是后台
/admin
与php;jsp;asp;aspx
这些动态文件。接着就是强制缓存的媒体或者静态文件,直接用文件类型去进行一个控制。最后就是缓存了首页与其他文件。这个缓存首页是把双刃剑,缓存了的话,那么更新一篇文章,或者是调整一下外观,都是不能及时看到的。但是访问的速度比起没缓存的时候要快一些,服务器黑洞的时候也可以正常访问。因为我的站更新的频率也比较低,所以就还是缓存了,发一篇新文章的时候就手动去刷新一下缓存。 - 不过上面说的是网站的加速域名的情况,如果是资源域名,加速静态资源的那种,我就直接设置缓存30天,如果没有同名文件的情况话,使用上是正常的。
上图是我网站加速域名的配置。说实话,应该有些是有点重复,不过我也懒得改了,大概就是这个意思。
- 浏览器缓存过期配置:我看了一下这个的介绍,就是说如果某个文件浏览器有缓存的话,就会直接命中缓存,没有的话就会向加速域名请求,加速域名没有的话就会去源站请求。怎么说呢?我比较好奇的是,最开始浏览器为啥会有缓存呢?应该都是要第一次打开站点吧,这样加快第二次打开的速度。我也不敢乱设置,直接弄的
遵循源站
。
其他
- SEO优化:这个就很简单了,资源域名自然就不需要开,而且需要收录的网站才打开。
- webp自适应:这个我也开了,特别是我的博客收益很大,因为本来图片都比较大,感觉是有点小卡。但是现在开了之后速度提升非常大。