汉堡云盾CDN使用教程

立即购买: 购物车 | 汉堡云 (hbyidc.com)

高防死扛亚太CDN 节点高达111个 itdog霸屏神器

图片[1]-汉堡云盾CDN使用教程-汉堡云博客

网站管理

新增网站

新增一个网站

普通用户身份登录后台,点击左侧菜单“网站管理”-“我的网站”进去网站列表,点击工具栏上的“新增”按钮,弹出添加网站窗口。如图:

图片[2]-汉堡云盾CDN使用教程-汉堡云博客
  • 所属分组 – 可以为空,可以选择一个或多个分组
  • 套餐 – 选择已购买的套餐
  • 域名 – 多个域名已空格分隔
  • 源地址 – 可以为IP,也可以是域名
  • 源端口 – 默认为80

批量添加网站

点击左侧菜单“网站管理”>“我的网站”进去网站列表,点击工具栏上的“新增”按钮,弹出添加网站窗口,在数量栏切换到批量。如图:

图片[3]-汉堡云盾CDN使用教程-汉堡云博客
  • 所属分组 – 可以为空,可以选择一个或多个分组
  • 套餐 – 选择已购买的套餐
  • 数据 – 格式1:域名|源|源端口,格式2:域名|源,其中格式2的源端口为80,源可以为IP或域名,一行一个网站。

网站设置教程

HTTP设置

图片[4]-汉堡云盾CDN使用教程-汉堡云博客
  • 监听端口 – 默认80,也可以监听非80的,如8080,多个端口以空格分隔

HTTPS设置

图片[5]-汉堡云盾CDN使用教程-汉堡云博客
  • 证书 – 选择使用的证书,可以在左侧菜单手动添加证书,也可以在网站列表,选中此网站一键申请
  • 监听端口 – 默认443,可以监听其它端口,如8443,多个端口以空格分隔
  • 强制HTTPS – 可定义跳转的端口,默认为监听端口的第一个
  • 回源SSL协议 – 回源使用的ssl协议,可选值有SSLv2, SSLv3, TLSv1, TLSv1.1, TLSv1.2, TLSv1.3

源站设置

图片[6]-汉堡云盾CDN使用教程-汉堡云博客
  • 回源协议 – 可选http,https,跟随协议,跟随协议就是访问http的,回源http,访问https,回源https
  • HTTP回源端口 – 回源协议为http时,回源使用的端口
  • HTTPS回源端口 – 回源协议为https时,回源使用的端口
  • 负载方式 – ip hash: 同一个IP,始终分配请求到同一台后端服务器,
    轮询:按顺序一台台分配请求
    url hash:同一个url始终分配到同一台后端服务器
    最少连接数:根据Nginx与后端服务器的连接数,选择最少连接的连接
    随机:随机分配连接到后端。
  • 源地址 – 可以是IP或域名,不过仅支持一个域名,且不能与IP混合使用。
  • 权重 – 数字越大,权重越大
  • 状态 – 可选上线,下线,备用
  • 健康检查 – 对于设置有多台源服务器的情况,可以用来定时检查设置的后端服务器,自动下线或上线后端服务器
    协议:目前只支持http协议的检查,所以回源协议只能是http
    域名:检查后端服务器时,使用的域名
    路径: 默认为/根目录,可以根据具体情况修改
    有效状态码:这里指定后端返回的状态码在此列表的话,认为后端服务器正常,否则认为失败,比如后端返回404的话,就认为后端不正常了。
  • 回源端口映射 – 回源端口跟随访问的端口,如监听了http的81 82端口和监听http2的91 92,访问http://www.abc.com:81/,回源端口为81,回源协议为http;访问http://www.abc.com:82/,回源端口为82,回源协议为http。访问https://www.abc.com:91/,回源端口为91,回源协议为https;访问https://www.abc.com:92/,回源端口为92,回源协议为https。

安全配置

图片[7]-汉堡云盾CDN使用教程-汉堡云博客

CC防护

  • 默认防护 – 没有开启规则切换且未触发规则切换时的防cc规则,目前内置的规则有宽松,JS验证,5秒盾,点击验证,滑块验证,验证码、旋转图片。
    宽松模式适用几乎所有场景,不过对于受到大量cc攻击的时候防御效果差。
    JS验证同样需要跳转验证,不过是需要浏览器执行js代码才能得到跳转的URL,不需要人工介入。防御效果很好,推荐网站被攻击时首选使用。
    5秒盾访问时会跳出5秒倒计时,5秒后自动验证浏览器
    点击验证需要人工点击才能访问防御的网站
    滑块验证通过拖动滑动条来验证,防御效果也可以,用户体验影响比验证码损失小
    验证码,是一种最严格的防御手段之一,防御效果最强,不过对用户体验影响大
    旋转图片,需要用户手动旋转正图片,是一种最严格的防御手段之一,防御效果最强,不过对用户体验影响大
  • 自动提升防护等级 – 可以根据网站的QPS来动态切换或恢复规则。适用于当网站没有被攻击时,使用对用户影响较低的规则,比如宽松模式,然后当QPS突然增大到一定值时,可以认为可能被cc攻击了,然后切换到防御更强的规则,比如滑动验证。这样可以较好的平衡用户体验与网站安全这两方面。
  • 自定义规则 – 当默认规则开启了如浏览器识别,滑动验证,验证码等规则时,如果直接调用API,会触发这些防cc规则,导致访问API失败。这时候可以添加例外,放行这些API。

    自定义规则分为两部分,一部分是匹配条件,一部分是执行过滤。
    匹配条件分为匹配项、操作符和匹配值。
    1) 支持的匹配项有:IP地址(客户端IP)、域名(访问的域名)、请求URI(如/index.php?page=1),请求URI(不带参数)(会删除参数再匹配,如原始的URI为/index.php?page=1,会删除参数变为/index.php再与匹配值匹配)、请求方法(如GET,POST等)、浏览器UA(如Chrome/111.0.0.0 Safari/537.36)、请求来源(如http://demo.cdnfly.cn/console/index.html)、国家代码(即代表某个国家IP的两位字母,如CN代表中国境内IP,HK代表香港IP,见https://www.iban.com/country-codes)
    2) 支持的操作符有:等于(即与匹配值完全匹配条件才成立)、不等于、包含(要匹配的值包含有匹配值条件就成立,如请求URI为/index.php,匹配值为php的话,条件成立)、不包含、前缀匹配(即从前面开始匹配,如请求URI为/api/index,当匹配值为/api时,条件成立,值为index时,条件不成立)、后缀匹配(即从尾部开始匹配,如请求URI为/api/index,当匹配值为index时,条件成立,匹配值为/api时,条件不成立)、正则匹配(如^/[0-9]+,即匹配以/开头,后面接数字的URI)
  1. 匹配值,支持多个,一行一个
    执行过滤,当条件成立时,执行过滤中选择的动作,如放行,拉黑、5秒盾等

屏蔽设置

  • 屏蔽透明代理 – 一般指的是网址公开免费的HTTP普通代理
  • 屏蔽区域 – 可选择境外和境内屏蔽,可决定是否包括港澳台

黑白名单

  • 爬虫白名单 – 像百度,谷歌之类的爬虫,我们可能需要当开启防cc模式时,不影响它们继续索引网站,可以开启这个功能。
  • 黑名单 – 支持单个IP以及掩码为8,16,24的IP段
  • 白名单 – 支持单个IP以及掩码为8,16,24的IP段

访问控制

图片[8]-汉堡云盾CDN使用教程-汉堡云博客
  • ACL规则 – 用来限制特定的客户端访问,比如根据IP,用户代理对用户进行限制访问。acl规则需要预先创建好才能在这里使用。
  • 防盗链 – 在允许的域名输入域名后,只允许这些域名引用此网站的资源,或者可以允许空来源。

回源配置

图片[9]-汉堡云盾CDN使用教程-汉堡云博客
  • 回源域名 – 默认为访问的域名,即客户通过hbyidc.com访问网站,回源也使用hbyidc.com,也可以自定义成其它的域名
  • Range回源 – cdnfly在缓存资源时,为提高存储效率会将文件进行切片存储,并且支持 Range 请求,若请求时携带 HTTP 头部Range: bytes = 0-999,则返回文件的前1000个字节给用户。
    开启 Range 回源配置,若用户请求的部分文件已过期,CDN 会根据用户请求进行分片回源,仅拉取用户需要的部分文件进行缓存,同时返回给用户;关闭 Range 回源配置,即便用户请求的是部分文件,CDN 在回源时仍会拉取整个文件,而后进行缓存,并响应给用户其要求的部分文件。
    开启 Range 回源配置能够有效提高大文件分发效率,提升响应速度,降低源站压力。

高级配置

压缩设置

可开启或关闭gzip压缩,并定义需要压缩的文件类型

Websocket配置

开启后,nginx就可以代理websocket的请求了

错误页面配置

支持自定义404和50x页面

源站请求头

即在回源时,附加一个请求头回源。系统默认传X-Real-IP请求头,值为客户端的IP给源服务器。也可以设置其它的请求头,附加客户IP,如

CDN响应头

返回内容给客户端时,增加一个响应头

URL转向

此URL转向功能使用的是Nginx的rewrite模块,更详情的说明参考http://nginx.org/en/docs/http/ngx_http_rewrite_module.html#rewrite

  • 域名端口 – 匹配指定的域名和端口转向。
    输入.*时,匹配所有的域名和端口;
    输入hbyidc.com时,匹配这个域名(不限端口);
    输入hbyidc.com:8080时,只转向当域名为hbyidc.com且端口为8080的情况;
    也支持多个域名,用|分隔,如www.hbyidc.com|hbyidc.com,匹配这两个域名(不限端口)。
  • 匹配 – 匹配的URL
  • 转向到 – 跳转到的URL

以下为www.qq.com转到www.baidu.com的示例

自动转向到移动端域名

如当手机浏览器访问www.abc.com时,自动转向到m.abc.com,如图:

User-Agent里填iphone|android|phone|mobile|ucweb|opera\s+mini

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
Don't give up just because of what people said. Use that as your motivation to push harder.
别因为别人说的话而放弃,把那些话当做加倍努力的动力
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片

    暂无评论内容