立即购买： 购物车 | 汉堡云 (hbyidc.com)

高防死扛亚太CDN 节点高达111个 itdog霸屏神器

网站管理

新增网站

新增一个网站

以普通用户身份登录后台，点击左侧菜单“网站管理”-“我的网站”进去网站列表，点击工具栏上的“新增”按钮，弹出添加网站窗口。如图：

• 所属分组 – 可以为空，可以选择一个或多个分组
• 套餐 – 选择已购买的套餐
• 域名 – 多个域名已空格分隔
• 源地址 – 可以为IP，也可以是域名
• 源端口 – 默认为80

批量添加网站

点击左侧菜单“网站管理”>“我的网站”进去网站列表，点击工具栏上的“新增”按钮，弹出添加网站窗口，在数量栏切换到批量。如图：

• 所属分组 – 可以为空，可以选择一个或多个分组
• 套餐 – 选择已购买的套餐
• 数据 – 格式1：域名|源|源端口，格式2：域名|源，其中格式2的源端口为80，源可以为IP或域名，一行一个网站。

网站设置教程

HTTP设置

• 监听端口 – 默认80，也可以监听非80的，如8080，多个端口以空格分隔

HTTPS设置

• 证书 – 选择使用的证书，可以在左侧菜单手动添加证书，也可以在网站列表，选中此网站一键申请
• 监听端口 – 默认443，可以监听其它端口，如8443，多个端口以空格分隔
• 强制HTTPS – 可定义跳转的端口，默认为监听端口的第一个
• 回源SSL协议 – 回源使用的ssl协议，可选值有SSLv2, SSLv3, TLSv1, TLSv1.1, TLSv1.2, TLSv1.3

源站设置

• 回源协议 – 可选http,https,跟随协议，跟随协议就是访问http的，回源http，访问https，回源https
• HTTP回源端口 – 回源协议为http时，回源使用的端口
• HTTPS回源端口 – 回源协议为https时，回源使用的端口
• 负载方式 – ip hash: 同一个IP，始终分配请求到同一台后端服务器，
  轮询：按顺序一台台分配请求
  url hash：同一个url始终分配到同一台后端服务器
  最少连接数：根据Nginx与后端服务器的连接数，选择最少连接的连接
  随机：随机分配连接到后端。
• 源地址 – 可以是IP或域名，不过仅支持一个域名，且不能与IP混合使用。
• 权重 – 数字越大，权重越大
• 状态 – 可选上线，下线，备用
• 健康检查 – 对于设置有多台源服务器的情况，可以用来定时检查设置的后端服务器，自动下线或上线后端服务器
  协议：目前只支持http协议的检查，所以回源协议只能是http
  域名：检查后端服务器时，使用的域名
  路径： 默认为/根目录，可以根据具体情况修改
  有效状态码：这里指定后端返回的状态码在此列表的话，认为后端服务器正常，否则认为失败，比如后端返回404的话，就认为后端不正常了。
• 回源端口映射 – 回源端口跟随访问的端口，如监听了http的81 82端口和监听http2的91 92，访问http://www.abc.com:81/，回源端口为81，回源协议为http;访问http://www.abc.com:82/，回源端口为82，回源协议为http。访问https://www.abc.com:91/，回源端口为91，回源协议为https;访问https://www.abc.com:92/，回源端口为92，回源协议为https。

安全配置

CC防护

• 默认防护 – 没有开启规则切换且未触发规则切换时的防cc规则，目前内置的规则有宽松，JS验证，5秒盾，点击验证，滑块验证，验证码、旋转图片。
  宽松模式适用几乎所有场景，不过对于受到大量cc攻击的时候防御效果差。
  JS验证同样需要跳转验证，不过是需要浏览器执行js代码才能得到跳转的URL，不需要人工介入。防御效果很好，推荐网站被攻击时首选使用。
  5秒盾访问时会跳出5秒倒计时，5秒后自动验证浏览器
  点击验证需要人工点击才能访问防御的网站
  滑块验证通过拖动滑动条来验证，防御效果也可以，用户体验影响比验证码损失小
  验证码，是一种最严格的防御手段之一，防御效果最强，不过对用户体验影响大
  旋转图片，需要用户手动旋转正图片，是一种最严格的防御手段之一，防御效果最强，不过对用户体验影响大
• 自动提升防护等级 – 可以根据网站的QPS来动态切换或恢复规则。适用于当网站没有被攻击时，使用对用户影响较低的规则，比如宽松模式，然后当QPS突然增大到一定值时，可以认为可能被cc攻击了，然后切换到防御更强的规则，比如滑动验证。这样可以较好的平衡用户体验与网站安全这两方面。
• 自定义规则 – 当默认规则开启了如浏览器识别，滑动验证，验证码等规则时，如果直接调用API，会触发这些防cc规则，导致访问API失败。这时候可以添加例外，放行这些API。
  
  自定义规则分为两部分，一部分是匹配条件，一部分是执行过滤。
  匹配条件分为匹配项、操作符和匹配值。
  1） 支持的匹配项有：IP地址（客户端IP）、域名(访问的域名)、请求URI(如/index.php?page=1)，请求URI(不带参数)（会删除参数再匹配，如原始的URI为/index.php?page=1，会删除参数变为/index.php再与匹配值匹配）、请求方法（如GET,POST等）、浏览器UA(如Chrome/111.0.0.0 Safari/537.36)、请求来源（如http://demo.cdnfly.cn/console/index.html）、国家代码(即代表某个国家IP的两位字母，如CN代表中国境内IP，HK代表香港IP，见https://www.iban.com/country-codes)
  2） 支持的操作符有：等于（即与匹配值完全匹配条件才成立）、不等于、包含（要匹配的值包含有匹配值条件就成立，如请求URI为/index.php，匹配值为php的话，条件成立）、不包含、前缀匹配（即从前面开始匹配，如请求URI为/api/index，当匹配值为/api时，条件成立，值为index时，条件不成立）、后缀匹配(即从尾部开始匹配，如请求URI为/api/index，当匹配值为index时，条件成立，匹配值为/api时，条件不成立)、正则匹配(如^/[0-9]+，即匹配以/开头，后面接数字的URI)

3. 匹配值，支持多个，一行一个
   执行过滤，当条件成立时，执行过滤中选择的动作，如放行，拉黑、5秒盾等

屏蔽设置

• 屏蔽透明代理 – 一般指的是网址公开免费的HTTP普通代理
• 屏蔽区域 – 可选择境外和境内屏蔽，可决定是否包括港澳台

黑白名单

• 爬虫白名单 – 像百度，谷歌之类的爬虫，我们可能需要当开启防cc模式时，不影响它们继续索引网站，可以开启这个功能。
• 黑名单 – 支持单个IP以及掩码为8,16,24的IP段
• 白名单 – 支持单个IP以及掩码为8,16,24的IP段

访问控制

• ACL规则 – 用来限制特定的客户端访问，比如根据IP，用户代理对用户进行限制访问。acl规则需要预先创建好才能在这里使用。
• 防盗链 – 在允许的域名输入域名后，只允许这些域名引用此网站的资源，或者可以允许空来源。

回源配置

• 回源域名 – 默认为访问的域名，即客户通过hbyidc.com访问网站，回源也使用hbyidc.com，也可以自定义成其它的域名
• Range回源 – cdnfly在缓存资源时，为提高存储效率会将文件进行切片存储，并且支持 Range 请求，若请求时携带 HTTP 头部Range: bytes = 0-999，则返回文件的前1000个字节给用户。
  开启 Range 回源配置，若用户请求的部分文件已过期，CDN 会根据用户请求进行分片回源，仅拉取用户需要的部分文件进行缓存，同时返回给用户；关闭 Range 回源配置，即便用户请求的是部分文件，CDN 在回源时仍会拉取整个文件，而后进行缓存，并响应给用户其要求的部分文件。
  开启 Range 回源配置能够有效提高大文件分发效率，提升响应速度，降低源站压力。

高级配置

压缩设置

可开启或关闭gzip压缩，并定义需要压缩的文件类型

Websocket配置

开启后，nginx就可以代理websocket的请求了

错误页面配置

支持自定义404和50x页面

源站请求头

即在回源时，附加一个请求头回源。系统默认传X-Real-IP请求头，值为客户端的IP给源服务器。也可以设置其它的请求头，附加客户IP，如

CDN响应头

返回内容给客户端时，增加一个响应头

URL转向

此URL转向功能使用的是Nginx的rewrite模块，更详情的说明参考http://nginx.org/en/docs/http/ngx_http_rewrite_module.html#rewrite

• 域名端口 – 匹配指定的域名和端口转向。
  输入.*时，匹配所有的域名和端口；
  输入hbyidc.com时，匹配这个域名（不限端口）;
  输入hbyidc.com:8080时，只转向当域名为hbyidc.com且端口为8080的情况;
  也支持多个域名，用|分隔，如www.hbyidc.com|hbyidc.com，匹配这两个域名（不限端口）。
• 匹配 – 匹配的URL
• 转向到 – 跳转到的URL

以下为www.qq.com转到www.baidu.com的示例

自动转向到移动端域名

如当手机浏览器访问www.abc.com时，自动转向到m.abc.com，如图：

User-Agent里填iphone|android|phone|mobile|ucweb|opera\s+mini