全站CDN緩存加速之接入騰訊云

編輯：狂族晨曦 來(lái)源：經(jīng)驗(yàn)雜筆 日期：2016-04-02 閱讀： 7,936 次 5 條評(píng)論 » 百度已收錄

先森一直在用的CDN是七牛云儲(chǔ)存，而且緩存的只是靜態(tài)資源，也就是沒(méi)有開(kāi)啟全站緩存。先森之前覺(jué)得全站緩存麻煩，所以就沒(méi)有使用各種CDN提供的全站緩存。但是近日在張戈博客上逛的時(shí)候看到張哥提出網(wǎng)站不要暴露真實(shí)IP的種種重要性，先森被震驚了。

先森常常聽(tīng)到的名詞DDOS，其中有一種攻擊方式叫做CC攻擊的，就是我們小站經(jīng)常受到的攻擊。雖然不是很懂，先森的小站目前也沒(méi)有收到共類(lèi)似攻擊，但是先森也怕遇到這種情況。關(guān)于暴露真實(shí)IP的危險(xiǎn)性，強(qiáng)烈建議類(lèi)似先森這種懵懂的小站長(zhǎng)們看看張戈是怎么說(shuō)的：

• 淺談個(gè)人博客網(wǎng)站or屌絲vps服務(wù)器暴露真實(shí)IP的危險(xiǎn)性

真實(shí)IP和本文要說(shuō)的騰訊云CDN有什么關(guān)系呢？

不暴露真實(shí)IP，我們要做到兩點(diǎn)：

• 1.我們自己不在網(wǎng)站上泄露公開(kāi)真實(shí)IP；

• 2.訪(fǎng)客訪(fǎng)問(wèn)時(shí)隱藏真實(shí)IP。

第一點(diǎn)的意思，就是我們?cè)谶\(yùn)營(yíng)網(wǎng)站時(shí)，發(fā)布文章、圖片什么的，不主動(dòng)將自己的真實(shí)IP泄露出來(lái)，該打碼的要打碼。

第二點(diǎn)，就是讓人無(wú)法掃描到你的真實(shí)IP。而隱藏真實(shí)IP的常用方法就是使用CDN。

張戈提出，他主要使用了三種CDN：騰訊云、VeryCloud以及七牛CDN。其中騰訊云負(fù)責(zé)電信線(xiàn)路流量，VeryCloud負(fù)責(zé)默認(rèn)線(xiàn)路流量，而七牛主要是用于縮略圖展示。

先森不怎么在行，所以緊跟大神腳步，先把CDN摸熟。

張戈使用騰訊云的原因是可以申請(qǐng)安全認(rèn)證，這個(gè)認(rèn)證也就是在QQ聊天中，你的網(wǎng)站會(huì)加上綠色的安全勾勾。然而先森在接入后卻發(fā)現(xiàn)，選擇“主營(yíng)業(yè)務(wù)”的時(shí)候，并不能選擇，也就不能申請(qǐng)了。當(dāng)然，這是后話(huà)了。

注冊(cè)騰訊云

首先就來(lái)到了騰訊云中介紹其CDN業(yè)務(wù)的頁(yè)面，騰訊云還專(zhuān)門(mén)對(duì)CDN的概念做了一個(gè)簡(jiǎn)單的解釋?zhuān)?/p>

內(nèi)容分發(fā)網(wǎng)絡(luò) CDN

當(dāng)然，站長(zhǎng)們肯定都已經(jīng)對(duì)CDN有了或多或少的認(rèn)識(shí)，我們所關(guān)注的，是其是否免費(fèi)，免費(fèi)的話(huà)，免費(fèi)配置是怎樣的。網(wǎng)頁(yè)拉到最下，先森找到了優(yōu)惠的地方。

騰訊云-內(nèi)容分發(fā)網(wǎng)絡(luò)CDN優(yōu)惠情況

騰訊云的體驗(yàn)方式和七牛、百度云加速的不一樣，不是能夠直接按照每個(gè)月的份額長(zhǎng)期免費(fèi)下去，而是直接獲得6個(gè)月共300G的流量包。對(duì)于小站來(lái)說(shuō)，完全夠用了。至于6個(gè)月的問(wèn)題，先用著吧。還有一點(diǎn)，國(guó)內(nèi)的CDN也都是這樣，接入的網(wǎng)站需要備案。

注冊(cè)賬號(hào)什么的就不多說(shuō)了，重點(diǎn)是還需要進(jìn)行一些資質(zhì)認(rèn)證，才能夠領(lǐng)取那6個(gè)月的300G流量包。果然免費(fèi)的東西不好拿。但是認(rèn)證起來(lái)還是很方便的，先森也就順手把能認(rèn)證的都認(rèn)證了。

各種認(rèn)證

除了能領(lǐng)取那6個(gè)50G的流量包，還附贈(zèng)了8張價(jià)值260元的代金券，這一點(diǎn)倒是能夠留住一些真心愿意用騰訊云的人。先森應(yīng)該就用不上了。

騰訊云代金券

接入騰訊云

1.廢話(huà)了這么多，現(xiàn)在開(kāi)始將網(wǎng)站接入騰訊云了。首先填寫(xiě)基本信息，真實(shí)IP先森也就不寫(xiě)出來(lái)了（點(diǎn)擊圖片放大）：

接入-填寫(xiě)基本信息

2.接下來(lái)就是重點(diǎn)，填寫(xiě)配置信息了。這里的是否過(guò)濾參數(shù)還要看自己網(wǎng)站的實(shí)際使用情況了，先森選擇的是不開(kāi)啟，也就是不勾選。緩存過(guò)期設(shè)置對(duì)我們來(lái)說(shuō)非常重要，雖然這是可選項(xiàng)。這里可以選擇設(shè)置非常多的規(guī)則，而不像百度云加速免費(fèi)版只能設(shè)置3條規(guī)則。

首先我們?cè)O(shè)置CDN要明確一點(diǎn)，那就是我們WordPress后臺(tái)不能緩存，或者說(shuō)不能全部緩存。所以，先森首先選擇的就是禁止緩存后臺(tái)的文件夾。騰訊云的不緩存的方式為將刷新時(shí)間設(shè)置為0秒。對(duì)于其他，先森就不怎么會(huì)設(shè)置了，也就隨便設(shè)置了一下。下面的截圖中有一個(gè)設(shè)置沒(méi)有截在里面，也就是防盜鏈。對(duì)于這個(gè)設(shè)置，先森暫時(shí)還用不著，所以就不做設(shè)置了。

填寫(xiě)配置信息

先森還是將自己的配置貼出來(lái)，如果有什么錯(cuò)誤，希望有人能夠提出幫助先森改正：

緩存過(guò)期配置

對(duì)于上圖，先森做些解釋。“高級(jí)緩存過(guò)期設(shè)置”指的是繼承源站http cache_control，默認(rèn)是不繼承，先森這里選擇了繼承。下面的配置項(xiàng)有優(yōu)先級(jí)，列表越下面優(yōu)先級(jí)越高。這些在圖中的那個(gè)“如何設(shè)置緩存時(shí)間？”里都有介紹。

3.確認(rèn)信息。這點(diǎn)沒(méi)有什么說(shuō)的，就是將你的所有設(shè)置總覽一邊，確認(rèn)無(wú)誤后提交，騰訊云這邊的設(shè)置就完成了。

騰訊云域名管理

4.提交之后，騰訊云首先會(huì)在狀態(tài)一欄顯示“部署中”，但無(wú)須在意，騰訊云部署的時(shí)間大概要幾分鐘。同時(shí)我們得到了上面的CNAME，這里先森的是www.cnidcc.cn.cdn.dnsv1.com 這里我們就需要去自己的DNS服務(wù)商那里配置解析了。

先森用的是阿里云免費(fèi)版云虛擬主機(jī)，解析用的是萬(wàn)網(wǎng)。

域名解析

上圖可以看到，先森將騰訊云的CNAME解析到了電信線(xiàn)路，這點(diǎn)和張戈保持高度一致。雖然不知道先森這樣有什么用，但是感覺(jué)不弄的話(huà)，騰訊云就沒(méi)什么用了。因?yàn)橄壬瓋H僅解析了電信線(xiàn)路，所以還沒(méi)有將解析到服務(wù)器真實(shí)IP的a記錄關(guān)停。

眼尖的可以看到，上圖除了有騰訊云的解析，先森還做了三個(gè)搜索引擎的解析。解析的地址是服務(wù)器的真實(shí)IP。這樣的好處是，搜索引擎不會(huì)解析到你CDN的IP，保證IP地址是自己的真實(shí)IP。因?yàn)镃DN的IP是經(jīng)常換的，如果讓搜索引擎訪(fǎng)問(wèn)這樣的IP會(huì)引起不好的影響。這點(diǎn)，張戈提醒了很多次。

可惜萬(wàn)網(wǎng)只提供了百度、谷歌和必應(yīng)3條搜索引擎的線(xiàn)路，沒(méi)有多提供一條包括所有引擎的“搜索引擎”線(xiàn)路。但先森也沒(méi)法了，好搜、搜狗什么的，就看造化吧。

總結(jié)

1.不忘初心，我們小站沒(méi)什么流量，不怕流量不夠用。使用CDN的原因是為了隱藏真實(shí)IP。

2.CDN配置的時(shí)候最重要的一點(diǎn)就是后臺(tái)地址不緩存或者不全緩存。其他要注意是否會(huì)使需要?jiǎng)討B(tài)請(qǐng)求的地方失效。

3.解析地址的時(shí)候，記得要單獨(dú)解析搜索引擎線(xiàn)路。所有線(xiàn)路都接到CDN后可以把a(bǔ)類(lèi)解析關(guān)了。

4.先森還會(huì)寫(xiě)接入verycloud CDN的經(jīng)過(guò)。

歷史上的今天:

• 2022:  華為光貓HS8145V交叉編譯靜態(tài)tcpdump(5)