本文最后更新于 2024-07-28,文章内容可能已经过时。

部署cdn,可避免网站直接被ping出源站ip

部署后,这个ip并不是我的真正ip,可以在一定程度上防止被他人打站练手

ping1.png

直接去腾讯云控制台:CDN加速->内容分发网络CDN
(域名需要已经备案)

cdn与加速.png

域名管理:添加域名即可
腾讯云的官方指导,写的非常细,认真看就行
https://cloud.tencent.com/document/product/228

这里要注意:

配置域名.png
第一次添加加速域名,需要域名归属权验证,腾讯云的域名可以一键验证
https://cloud.tencent.com/document/product/228/61702

这一步已经部署好网站的选择自有源就行,http和https根据自己网站选择就行(没开启https那就选http),全部文件写你的服务器公网IP

配置服务器.png

规则这一步先保持默认

最后一步,配置 CNAME

CNAME.png

先点一键配置,再点验证,验证可能不成功,不用管,先点完成,我们手动配置

看下面这个文档的手动配置,认真看,写的非常详细
https://cloud.tencent.com/document/product/228/3121

我的网站以下两个域名都可以访问到,所以我cdn添加了两个域名

cdn2.png

域名解析有如下两条记录
注意新配置的解析会和原来的同名解析冲突,把原来的解析停掉即可,配置的时候也会有提示冲突。

解析2.png

添加了这两个CDN记录后,我的网站两个域名都ping不出源站地址了,至于只部署一个yearn19.top,而不部署www.yearn19.top,ping www.yearn19.top会不会ping出源站ip我不太清楚。

ping2.png

最后但是最重要的是,域名解析的更改需要一定时间部署,建议每次改完过10-30分钟,再ping测试自己的网站。

否则很可能出现,你部署完了,但ping出来还是源站ip,让你以为是自己配置错了,到处找错浪费时间。
https访问的网站记得配置SSL证书。

https.png

关于缓存配置,网上一搜就有许多简单的普适配置规则
不过我部署完cdn后,明显发现一些评论文章更新不及时
最重要的是后台明显不立刻刷新,管理起来非常不便

最后在论坛找到了这个适用于用halo搭建的博客的配置规则
后缀:svg;jpg;png;gif;webp;js;css;woff;ico
目录:/api;/admin

规则.png

手动刷新,操作记录可以查看是否刷新完成(必要时还得手动刷新

刷新url.png

以上配置结束,下面是一些题外话。

我ping了几个同学的域名,无一例外都直接漏了源站ip。但也不是说这就有多危险,有的博主建站好几年了没部署cdn也没有被打。前阶段想要参加十年之约计划,听说里面有专门练手打站的内鬼,就部署了cdn,加强一些安全性。结果发现要建站满一年才能参加,白忙活,不过网站安全感有了。喜欢折腾的可以搞一下,腾讯云免费给6个月的服务。这里要感谢染染blog友链里有连接

部署完之后发现服务器防火墙竟然有防ping的端口

腾讯云ping.png

宝塔的安全,也有禁用ping开关

宝塔ping.png

半天我白忙活了?也不是,毕竟加强安全只是部署cdn的功能之一,cdn最重要的是可以加快响应速度,虽然我这没流量的小破站用不上。

最后说一点,开启网站评论的邮件回复提醒(SMTP),会暴漏网站源站ip,从邮件查看源站ip方法非常简单,一搜就知道了。建议只开启有新评论邮件提醒,不要开启回复评论邮件提醒对方。