汉堡云盾CDN使用教程

立即购买: 购物车 | 汉堡云 (hbyidc.com)

高防死扛亚太CDN 节点高达111个 itdog霸屏神器

图片[1]-汉堡云盾CDN使用教程-汉堡云博客

网站管理

新增网站

新增一个网站

普通用户身份登录后台,点击左侧菜单“网站管理”-“我的网站”进去网站列表,点击工具栏上的“新增”按钮,弹出添加网站窗口。如图:

图片[2]-汉堡云盾CDN使用教程-汉堡云博客
  • 所属分组 – 可以为空,可以选择一个或多个分组
  • 套餐 – 选择已购买的套餐
  • 域名 – 多个域名已空格分隔
  • 源地址 – 可以为IP,也可以是域名
  • 源端口 – 默认为80

批量添加网站

点击左侧菜单“网站管理”>“我的网站”进去网站列表,点击工具栏上的“新增”按钮,弹出添加网站窗口,在数量栏切换到批量。如图:

图片[3]-汉堡云盾CDN使用教程-汉堡云博客
  • 所属分组 – 可以为空,可以选择一个或多个分组
  • 套餐 – 选择已购买的套餐
  • 数据 – 格式1:域名|源|源端口,格式2:域名|源,其中格式2的源端口为80,源可以为IP或域名,一行一个网站。

网站设置教程

HTTP设置

图片[4]-汉堡云盾CDN使用教程-汉堡云博客
  • 监听端口 – 默认80,也可以监听非80的,如8080,多个端口以空格分隔

HTTPS设置

图片[5]-汉堡云盾CDN使用教程-汉堡云博客
  • 证书 – 选择使用的证书,可以在左侧菜单手动添加证书,也可以在网站列表,选中此网站一键申请
  • 监听端口 – 默认443,可以监听其它端口,如8443,多个端口以空格分隔
  • 强制HTTPS – 可定义跳转的端口,默认为监听端口的第一个
  • 回源SSL协议 – 回源使用的ssl协议,可选值有SSLv2, SSLv3, TLSv1, TLSv1.1, TLSv1.2, TLSv1.3

源站设置

图片[6]-汉堡云盾CDN使用教程-汉堡云博客
  • 回源协议 – 可选http,https,跟随协议,跟随协议就是访问http的,回源http,访问https,回源https
  • HTTP回源端口 – 回源协议为http时,回源使用的端口
  • HTTPS回源端口 – 回源协议为https时,回源使用的端口
  • 负载方式 – ip hash: 同一个IP,始终分配请求到同一台后端服务器,
    轮询:按顺序一台台分配请求
    url hash:同一个url始终分配到同一台后端服务器
    最少连接数:根据Nginx与后端服务器的连接数,选择最少连接的连接
    随机:随机分配连接到后端。
  • 源地址 – 可以是IP或域名,不过仅支持一个域名,且不能与IP混合使用。
  • 权重 – 数字越大,权重越大
  • 状态 – 可选上线,下线,备用
  • 健康检查 – 对于设置有多台源服务器的情况,可以用来定时检查设置的后端服务器,自动下线或上线后端服务器
    协议:目前只支持http协议的检查,所以回源协议只能是http
    域名:检查后端服务器时,使用的域名
    路径: 默认为/根目录,可以根据具体情况修改
    有效状态码:这里指定后端返回的状态码在此列表的话,认为后端服务器正常,否则认为失败,比如后端返回404的话,就认为后端不正常了。
  • 回源端口映射 – 回源端口跟随访问的端口,如监听了http的81 82端口和监听http2的91 92,访问http://www.abc.com:81/,回源端口为81,回源协议为http;访问http://www.abc.com:82/,回源端口为82,回源协议为http。访问https://www.abc.com:91/,回源端口为91,回源协议为https;访问https://www.abc.com:92/,回源端口为92,回源协议为https。

安全配置

图片[7]-汉堡云盾CDN使用教程-汉堡云博客

CC防护

  • 默认防护 – 没有开启规则切换且未触发规则切换时的防cc规则,目前内置的规则有宽松,JS验证,5秒盾,点击验证,滑块验证,验证码、旋转图片。
    宽松模式适用几乎所有场景,不过对于受到大量cc攻击的时候防御效果差。
    JS验证同样需要跳转验证,不过是需要浏览器执行js代码才能得到跳转的URL,不需要人工介入。防御效果很好,推荐网站被攻击时首选使用。
    5秒盾访问时会跳出5秒倒计时,5秒后自动验证浏览器
    点击验证需要人工点击才能访问防御的网站
    滑块验证通过拖动滑动条来验证,防御效果也可以,用户体验影响比验证码损失小
    验证码,是一种最严格的防御手段之一,防御效果最强,不过对用户体验影响大
    旋转图片,需要用户手动旋转正图片,是一种最严格的防御手段之一,防御效果最强,不过对用户体验影响大
  • 自动提升防护等级 – 可以根据网站的QPS来动态切换或恢复规则。适用于当网站没有被攻击时,使用对用户影响较低的规则,比如宽松模式,然后当QPS突然增大到一定值时,可以认为可能被cc攻击了,然后切换到防御更强的规则,比如滑动验证。这样可以较好的平衡用户体验与网站安全这两方面。
  • 自定义规则 – 当默认规则开启了如浏览器识别,滑动验证,验证码等规则时,如果直接调用API,会触发这些防cc规则,导致访问API失败。这时候可以添加例外,放行这些API。

    自定义规则分为两部分,一部分是匹配条件,一部分是执行过滤。
    匹配条件分为匹配项、操作符和匹配值。
    1) 支持的匹配项有:IP地址(客户端IP)、域名(访问的域名)、请求URI(如/index.php?page=1),请求URI(不带参数)(会删除参数再匹配,如原始的URI为/index.php?page=1,会删除参数变为/index.php再与匹配值匹配)、请求方法(如GET,POST等)、浏览器UA(如Chrome/111.0.0.0 Safari/537.36)、请求来源(如http://demo.cdnfly.cn/console/index.html)、国家代码(即代表某个国家IP的两位字母,如CN代表中国境内IP,HK代表香港IP,见https://www.iban.com/country-codes)
    2) 支持的操作符有:等于(即与匹配值完全匹配条件才成立)、不等于、包含(要匹配的值包含有匹配值条件就成立,如请求URI为/index.php,匹配值为php的话,条件成立)、不包含、前缀匹配(即从前面开始匹配,如请求URI为/api/index,当匹配值为/api时,条件成立,值为index时,条件不成立)、后缀匹配(即从尾部开始匹配,如请求URI为/api/index,当匹配值为index时,条件成立,匹配值为/api时,条件不成立)、正则匹配(如^/[0-9]+,即匹配以/开头,后面接数字的URI)
  1. 匹配值,支持多个,一行一个
    执行过滤,当条件成立时,执行过滤中选择的动作,如放行,拉黑、5秒盾等

屏蔽设置

  • 屏蔽透明代理 – 一般指的是网址公开免费的HTTP普通代理
  • 屏蔽区域 – 可选择境外和境内屏蔽,可决定是否包括港澳台

黑白名单

  • 爬虫白名单 – 像百度,谷歌之类的爬虫,我们可能需要当开启防cc模式时,不影响它们继续索引网站,可以开启这个功能。
  • 黑名单 – 支持单个IP以及掩码为8,16,24的IP段
  • 白名单 – 支持单个IP以及掩码为8,16,24的IP段

访问控制

图片[8]-汉堡云盾CDN使用教程-汉堡云博客
  • ACL规则 – 用来限制特定的客户端访问,比如根据IP,用户代理对用户进行限制访问。acl规则需要预先创建好才能在这里使用。
  • 防盗链 – 在允许的域名输入域名后,只允许这些域名引用此网站的资源,或者可以允许空来源。

回源配置

图片[9]-汉堡云盾CDN使用教程-汉堡云博客
  • 回源域名 – 默认为访问的域名,即客户通过hbyidc.com访问网站,回源也使用hbyidc.com,也可以自定义成其它的域名
  • Range回源 – cdnfly在缓存资源时,为提高存储效率会将文件进行切片存储,并且支持 Range 请求,若请求时携带 HTTP 头部Range: bytes = 0-999,则返回文件的前1000个字节给用户。
    开启 Range 回源配置,若用户请求的部分文件已过期,CDN 会根据用户请求进行分片回源,仅拉取用户需要的部分文件进行缓存,同时返回给用户;关闭 Range 回源配置,即便用户请求的是部分文件,CDN 在回源时仍会拉取整个文件,而后进行缓存,并响应给用户其要求的部分文件。
    开启 Range 回源配置能够有效提高大文件分发效率,提升响应速度,降低源站压力。

高级配置

压缩设置

可开启或关闭gzip压缩,并定义需要压缩的文件类型

Websocket配置

开启后,nginx就可以代理websocket的请求了

错误页面配置

支持自定义404和50x页面

源站请求头

即在回源时,附加一个请求头回源。系统默认传X-Real-IP请求头,值为客户端的IP给源服务器。也可以设置其它的请求头,附加客户IP,如

CDN响应头

返回内容给客户端时,增加一个响应头

URL转向

此URL转向功能使用的是Nginx的rewrite模块,更详情的说明参考http://nginx.org/en/docs/http/ngx_http_rewrite_module.html#rewrite

  • 域名端口 – 匹配指定的域名和端口转向。
    输入.*时,匹配所有的域名和端口;
    输入hbyidc.com时,匹配这个域名(不限端口);
    输入hbyidc.com:8080时,只转向当域名为hbyidc.com且端口为8080的情况;
    也支持多个域名,用|分隔,如www.hbyidc.com|hbyidc.com,匹配这两个域名(不限端口)。
  • 匹配 – 匹配的URL
  • 转向到 – 跳转到的URL

以下为www.qq.com转到www.baidu.com的示例

自动转向到移动端域名

如当手机浏览器访问www.abc.com时,自动转向到m.abc.com,如图:

User-Agent里填iphone|android|phone|mobile|ucweb|opera\s+mini

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片

    暂无评论内容