新秀建站教程

浅谈360奇安信网站卫士CDN正确使用和配置姿势

简介

说起奇安信网站卫士CDN很多站长们应该是都不陌生的!馒头侠也一直都在推荐站长们使用奇安信网站卫士,包括馒头侠自己也一直在使用这个免费CDN服务。虽然馒头侠使用和推荐这个CDN很久了,但一直没有给大家专门的讲解过,这个是真的“忘了”!其实也是因为奇安信网站卫士的设置和部署都很简单,这点儿也是蛮符合360一贯的产品设计风格的。

360.png


配置教程

开始之前馒头侠先给大家总结一下为什么我一直极力推荐大家使用奇安信网站卫士作为首选CDN,大家可以根据自己站点的情况来自由选择使用与否:


1、免费,这个没有争议了!
2、免费CDN里自带WAF,并且好像还是很不错的样子,目前馒头侠就发现百度云加速和奇安信网站卫士这两个CDN的WAF能力最好。
3、免费CDN的同时还提供了免费的HTTPS流量支持,这个目前好像“纯免费 HTTPS”的就奇安信网站卫士让馒头侠最满意的。
4、虽然奇安信网站卫士CDN的功能比较简单了很多,缓存规则都是固定的,但是好在比较全面,不需要太多复杂的自定义设置就可以快速的给站点加速和安全防护。
5、CDN加速比较稳定,特别是2017年底新增了几个移动端CDN节点后,加速效果还是非常不错的,至少免费CDN里算是佼佼者。

作为一名草根博客站长,以上五点基本已经是无法拒绝的了,加上目前国内互联网安全形势的严峻性,一个有一定安全防护的CDN还是免费的、支持免费HTTPS流量的真心没有理由不使用和推荐的。当然,习惯使用付费CDN的“土豪”站长们可以无视。对于我们这些苦逼草根博客站长们来说奇安信网站卫士完全可以满足我们的CDN需要的。

经常看馒头侠有关CDN的文章站长们应该知道,一个CDN的好坏跟使用方法、姿势还是有很大关系的,这点儿很多新手在使用百度云加速和奇安信网站卫士后一堆埋怨和指责问题几乎都是出在使用方法、姿势上的,今天馒头侠就以奇安信网站卫士为例给大家专门讲解一下这些方法和姿势。

先说说正确使用奇安信网站卫士姿势

360-1.jpg

所谓的“姿势”其实就是使用 CDN 的解析方式,一般也就分为 NS 方式和 CNAME 方式。这个馒头侠自己一直都是使用 CNAME 方式的,并不是因为 NS 方式不好,而是馒头侠懒得折腾,毕竟修改域名的 NS 解析需要至少 72 个小时才能在全国各地完成的,这个对一个已经上线 N 年的站点来说能少折腾还是少折腾为宜,同时 DNS 解析在很多时候还是固定一个专业级的服务商为宜,毕竟 Let's Encrypt 的 SSL 证书申请时候对这个还是有一定依赖的,所以馒头侠一般不建议大家频繁变更 NS 解析的。也就是说优先考虑选择 CNAME 方式使用 CDN,不用纠结利弊和性能这都是经验呀!!!

另外一个就是网站服务器防火墙里 CDN 的 IP 白名单导入的姿势了,这个是很多站长容易忽视的操作姿势,不导入 CDN 也是可以用的,但是会出现各种“不稳定”的问题,比如常见的站点访问出现 502 错误、服务器负载持续飙升(虚拟主机表现是因流量占用过大被关停)等等。在百度云加速和奇安信网站卫士这种免费 CDN 里,这样的指责比比皆是,其实这个“锅”真不是 CDN 造成的,一般跟我们服务器的防火墙有很大的关系,像阿里云的绿盾、云盾等等这些都经常的把 CDN 节点当做非法 IP 给屏蔽拦截了,当 CDN 节点被拦截过多以后, CDN 机制就会频繁的回源服务器进行缓存抓取,服务器负载自然就会居高不下了直至“宕机”或者被关停。所以真确的使用姿势就是将 CDN 服务官方公布的节点 IP 作为白名单提交给服务器的防火墙是个最明智的办法,一般正规的 CDN 都会有自己独有的抓取节点 IP 白名单的提供给用户导入的,这点上奇安信网站卫士就有提供,大家可以根据自己服务器防火墙的配置来自行的导入即可。

只有完成了上述这两个关键姿势的合理选择和使用后基本上就可以添加你站点的域名或者相关子域名到奇安信网站卫士 CDN 里了,DNS 里添加对应的 CNAME 记录解析就算是完成了 CDN 的基本开启和部署了。

其他注意事项

奇安信网站卫士还有一个最大的免费亮点就是支持免费的 HTTPS 流量(据说每个账号或者域名也是有流量封顶的,但官方从来没有公开说过,所以我们可以理解为是免费不限流量吧,毕竟对于我们草根博客站长来说绝对是用不完的限额,不就是免费嘛!),不过,这里的 HTTPS 支持需要我们自己来添加导入我们自己的证书才能开启的,这点儿跟百度云加速的免费 HTTPS 不一样(百度的 HTTPS CDN 支持好像用的是百度提供的 SSL 证书)。因为馒头侠一直都是使用 Let's Encrypt 作为站点 SSL 证书的,所以这里就以 Let's Encrypt 证书为例简单说一下 SSL 证书导入吧。

奇安信网站卫士对 SSL 证书的支持,我只能说是简单基础的支持,就馒头侠的测试和体验来看,好像只支持 RSA 加密算法的 SSL 证书,对 ECC 加密算法的支持好像不是很好或者说是不支持,官方从来也没有这方面的标准和要求,所以都是馒头侠个人的体验分析而已,仅供大家参考了。在奇安信网站卫士里导入 Let's Encrypt 证书其实非常的简单,只需要在“防护设置”里最下面的“SSL 设置”上传 SSL 证书的.crt(可以将 Let's Encrypt 的证书文件.cer 的修改为.crt 就可以了,内容不用修改就改扩展名即可)和.key 文件即可。

360-2.jpg

如上面这个截图所示,在上传 SSL 证书的时候,一定要根据自己站点的实际情况来选择对应的配置和 SSL 证书的有效范围,这里 奇安信网站卫士上其实是非常简单的,字面意思就已经很清晰了,大家自行掌握设置即可。上传完成后一般 10-20 分钟就可以生效了,这个需要耐心稍等一下。(为了不影响站点的正常访问,馒头侠建议大家在睡觉前切换 CDN 服务到奇安信网站卫士!)

最后馒头侠再强调一下要注意的几个地方,比如:防护设置里的“防火墙绿色通道”、“拦截网站非法 URL”以及加速设置里的“静态资源”、“缓存 URL 黑白名单”等。因为这里的设置会影响到后期不少网站的正常使用的。

360-3.jpg

先说一下“防火墙绿色通道”,这个说白了其实就是防火墙 URL 白名单而已,一般都是涉及网站敏感内容操作的 URL 被奇安信网站卫士拦截的时候在这里添加来避免的,比如 WordPress 里的文章发布、编辑;评论批量删除;主题变更等等这类操作最容易被 奇安信网站卫士无拦截屏蔽,这时候大家就可以将对应的 URL 添加到这个绿色通道了,馒头侠建议务必添加 www.mydomain.com/wp-admin/将 WordPress的控制面板 URL 都添加到“绿色通道”。因为只能添加 10 条,所以大家尽量所细心测试收集一下URL再调整这个设置为宜。

360-4.jpg

这里的“缓存黑名单”就是普通 CDN 里的不缓存 URL,奇安信网站卫士不缓存规则不支持通配符,只支持 URL 指定范围和具体链接,添加 www.mydomain.com/wp-admin/告诉CDN不缓存 WordPress 的控制面板是必要填的,其它的大家根据自己站点情况具体设置吧。

360-5.jpg

最后说一下“静态资源”这里,奇安信网站卫士其实是个“傻瓜型”的 CDN 服务,设置都非常的简单和清晰, CDN 缓存规则只有这“缓存 JS/CSS 图片”、“缓存静态 HTML”、“缓存首页”这三个固定选择,没有通配符、正则支持,就馒头侠的经验,类似 WordPress 、 Typecho 这样的动态博客站点,只需要选用“缓存 JS/CSS 图片”这一项规则即可满足站点加速的需要了。至于说“缓存静态 HTML”、“缓存首页”这两个大家可以自行测试体验,反正这后两项对 WordPress 、 Typecho 动态博客平台的支持是“有瑕疵”!

好了,又长篇大论了这么多,关于奇安信网站卫士的使用就说到这里吧,总体上来说奇安信网站卫士是个“傻瓜型”到极致的 CDN 服务,很省心,用起来稳定性还是很不错的,可以说算是少有的“业界良心”的 CDN 服务了,馒头侠是真心推荐大家使用和体验的,至少在免费 CDN 选择里,奇安信网站卫士绝对是目前的首选。

原创文章,作者:馒头侠,如若转载,请注明出处:https://www.mantouxia.com/832.html
cosyplay王者荣耀小乔-小羽毛花嫁
« 上一篇 02-05
百度云加速免费版终于支持HTTPS加速,日流量10G,还有更多惊喜
下一篇 » 02-05

发表评论

仅有一条评论

  1. 馒头侠VLv.2 说道:

    对的.国内cdn都需要域名备案~ 现在备案很简单都不需要核验单手机上拍个照就可以提交了!

作者信息

热门文章

标签TAG

热评文章