全站CDN緩存加速之接入騰訊云

編輯：狂族晨曦 來源：經驗雜筆 日期：2016-04-02 閱讀： 7,855 次 5 條評論 » 百度已收錄

先森一直在用的CDN是七牛云儲存，而且緩存的只是靜態資源，也就是沒有開啟全站緩存。先森之前覺得全站緩存麻煩，所以就沒有使用各種CDN提供的全站緩存。但是近日在張戈博客上逛的時候看到張哥提出網站不要暴露真實IP的種種重要性，先森被震驚了。

先森常常聽到的名詞DDOS，其中有一種攻擊方式叫做CC攻擊的，就是我們小站經常受到的攻擊。雖然不是很懂，先森的小站目前也沒有收到共類似攻擊，但是先森也怕遇到這種情況。關于暴露真實IP的危險性，強烈建議類似先森這種懵懂的小站長們看看張戈是怎么說的：

• 淺談個人博客網站or屌絲vps服務器暴露真實IP的危險性

真實IP和本文要說的騰訊云CDN有什么關系呢？

不暴露真實IP，我們要做到兩點：

• 1.我們自己不在網站上泄露公開真實IP；

• 2.訪客訪問時隱藏真實IP。

第一點的意思，就是我們在運營網站時，發布文章、圖片什么的，不主動將自己的真實IP泄露出來，該打碼的要打碼。

第二點，就是讓人無法掃描到你的真實IP。而隱藏真實IP的常用方法就是使用CDN。

張戈提出，他主要使用了三種CDN：騰訊云、VeryCloud以及七牛CDN。其中騰訊云負責電信線路流量，VeryCloud負責默認線路流量，而七牛主要是用于縮略圖展示。

先森不怎么在行，所以緊跟大神腳步，先把CDN摸熟。

張戈使用騰訊云的原因是可以申請安全認證，這個認證也就是在QQ聊天中，你的網站會加上綠色的安全勾勾。然而先森在接入后卻發現，選擇“主營業務”的時候，并不能選擇，也就不能申請了。當然，這是后話了。

注冊騰訊云

首先就來到了騰訊云中介紹其CDN業務的頁面，騰訊云還專門對CDN的概念做了一個簡單的解釋：

內容分發網絡 CDN

當然，站長們肯定都已經對CDN有了或多或少的認識，我們所關注的，是其是否免費，免費的話，免費配置是怎樣的。網頁拉到最下，先森找到了優惠的地方。

騰訊云-內容分發網絡CDN優惠情況

騰訊云的體驗方式和七牛、百度云加速的不一樣，不是能夠直接按照每個月的份額長期免費下去，而是直接獲得6個月共300G的流量包。對于小站來說，完全夠用了。至于6個月的問題，先用著吧。還有一點，國內的CDN也都是這樣，接入的網站需要備案。

注冊賬號什么的就不多說了，重點是還需要進行一些資質認證，才能夠領取那6個月的300G流量包。果然免費的東西不好拿。但是認證起來還是很方便的，先森也就順手把能認證的都認證了。

各種認證

除了能領取那6個50G的流量包，還附贈了8張價值260元的代金券，這一點倒是能夠留住一些真心愿意用騰訊云的人。先森應該就用不上了。

騰訊云代金券

接入騰訊云

1.廢話了這么多，現在開始將網站接入騰訊云了。首先填寫基本信息，真實IP先森也就不寫出來了（點擊圖片放大）：

接入-填寫基本信息

2.接下來就是重點，填寫配置信息了。這里的是否過濾參數還要看自己網站的實際使用情況了，先森選擇的是不開啟，也就是不勾選。緩存過期設置對我們來說非常重要，雖然這是可選項。這里可以選擇設置非常多的規則，而不像百度云加速免費版只能設置3條規則。

首先我們設置CDN要明確一點，那就是我們WordPress后臺不能緩存，或者說不能全部緩存。所以，先森首先選擇的就是禁止緩存后臺的文件夾。騰訊云的不緩存的方式為將刷新時間設置為0秒。對于其他，先森就不怎么會設置了，也就隨便設置了一下。下面的截圖中有一個設置沒有截在里面，也就是防盜鏈。對于這個設置，先森暫時還用不著，所以就不做設置了。

填寫配置信息

先森還是將自己的配置貼出來，如果有什么錯誤，希望有人能夠提出幫助先森改正：

緩存過期配置

對于上圖，先森做些解釋。“高級緩存過期設置”指的是繼承源站http cache_control，默認是不繼承，先森這里選擇了繼承。下面的配置項有優先級，列表越下面優先級越高。這些在圖中的那個“如何設置緩存時間？”里都有介紹。

3.確認信息。這點沒有什么說的，就是將你的所有設置總覽一邊，確認無誤后提交，騰訊云這邊的設置就完成了。

騰訊云域名管理

4.提交之后，騰訊云首先會在狀態一欄顯示“部署中”，但無須在意，騰訊云部署的時間大概要幾分鐘。同時我們得到了上面的CNAME，這里先森的是www.cnidcc.cn.cdn.dnsv1.com 這里我們就需要去自己的DNS服務商那里配置解析了。

先森用的是阿里云免費版云虛擬主機，解析用的是萬網。

域名解析

上圖可以看到，先森將騰訊云的CNAME解析到了電信線路，這點和張戈保持高度一致。雖然不知道先森這樣有什么用，但是感覺不弄的話，騰訊云就沒什么用了。因為先森僅僅解析了電信線路，所以還沒有將解析到服務器真實IP的a記錄關停。

眼尖的可以看到，上圖除了有騰訊云的解析，先森還做了三個搜索引擎的解析。解析的地址是服務器的真實IP。這樣的好處是，搜索引擎不會解析到你CDN的IP，保證IP地址是自己的真實IP。因為CDN的IP是經常換的，如果讓搜索引擎訪問這樣的IP會引起不好的影響。這點，張戈提醒了很多次。

可惜萬網只提供了百度、谷歌和必應3條搜索引擎的線路，沒有多提供一條包括所有引擎的“搜索引擎”線路。但先森也沒法了，好搜、搜狗什么的，就看造化吧。

總結

1.不忘初心，我們小站沒什么流量，不怕流量不夠用。使用CDN的原因是為了隱藏真實IP。

2.CDN配置的時候最重要的一點就是后臺地址不緩存或者不全緩存。其他要注意是否會使需要動態請求的地方失效。

3.解析地址的時候，記得要單獨解析搜索引擎線路。所有線路都接到CDN后可以把a類解析關了。

4.先森還會寫接入verycloud CDN的經過。

歷史上的今天:

• 2022:  華為光貓HS8145V交叉編譯靜態tcpdump(5)