部署cdn,可避免网站直接被ping出源站ip
部署后,这个ip并不是我的真正ip,可以在一定程度上防止被他人打站练手
直接去腾讯云控制台:CDN加速->内容分发网络CDN
(域名需要已经备案)
域名管理:添加域名即可
腾讯云的官方指导,写的非常细,认真看就行
https://cloud.tencent.com/document/product/228
这里要注意:
第一次添加加速域名,需要域名归属权验证,腾讯云的域名可以一键验证
https://cloud.tencent.com/document/product/228/61702
这一步已经部署好网站的选择自有源就行,http和https根据自己网站选择就行(没开启https那就选http),全部文件写你的服务器公网IP
规则这一步先保持默认
最后一步,配置 CNAME
先点一键配置,再点验证,验证可能不成功,不用管,先点完成,我们手动配置。
看下面这个文档的手动配置,认真看,写的非常详细
https://cloud.tencent.com/document/product/228/3121
我的网站以下两个域名都可以访问到,所以我cdn添加了两个域名
域名解析有如下两条记录
注意新配置的解析会和原来的同名解析冲突,把原来的解析停掉即可,配置的时候也会有提示冲突。
添加了这两个CDN记录后,我的网站两个域名都ping不出源站地址了,至于只部署一个yearn19.top,而不部署www.yearn19.top,ping www.yearn19.top会不会ping出源站ip我不太清楚。
最后但是最重要的是,域名解析的更改需要一定时间部署,建议每次改完过10-30分钟,再ping测试自己的网站。
否则很可能出现,你部署完了,但ping出来还是源站ip,让你以为是自己配置错了,到处找错浪费时间。
https访问的网站记得配置SSL证书。
关于缓存配置,网上一搜就有许多简单的普适配置规则
不过我部署完cdn后,明显发现一些评论文章更新不及时
最重要的是后台明显不立刻刷新,管理起来非常不便
最后在论坛找到了这个适用于用halo搭建的博客的配置规则
后缀:svg;jpg;png;gif;webp;js;css;woff;ico
目录:/api;/admin
手动刷新,操作记录可以查看是否刷新完成(必要时还得手动刷新)
以上配置结束,下面是一些题外话。
我ping了几个同学的域名,无一例外都直接漏了源站ip。但也不是说这就有多危险,有的博主建站好几年了没部署cdn也没有被打。前阶段想要参加十年之约计划,听说里面有专门练手打站的内鬼,就部署了cdn,加强一些安全性。结果发现要建站满一年才能参加,白忙活,不过网站安全感有了。喜欢折腾的可以搞一下,腾讯云免费给6个月的服务。这里要感谢染染blog,友链里有连接。
部署完之后发现服务器防火墙竟然有防ping的端口
宝塔的安全,也有禁用ping开关
半天我白忙活了?也不是,毕竟加强安全只是部署cdn的功能之一,cdn最重要的是可以加快响应速度,虽然我这没流量的小破站用不上。
最后说一点,开启网站评论的邮件回复提醒(SMTP),会暴漏网站源站ip,从邮件查看源站ip方法非常简单,一搜就知道了。建议只开启有新评论邮件提醒,不要开启回复评论邮件提醒对方。
评论区