cdnfly网站编辑

2024-06-04 20:43 作者：admin 阅读量：41

网站编辑

HTTP设置

监听端口 - 默认80，也可以监听非80的，如8080，多个端口以空格分隔

HTTPS设置

证书 - 选择使用的证书，可以在左侧菜单手动添加证书，也可以在网站列表，选中此网站一键申请
监听端口 - 默认443，可以监听其它端口，如8443，多个端口以空格分隔
强制HTTPS - 可定义跳转的端口，默认为监听端口的第一个
回源SSL协议 - 回源使用的ssl协议，可选值有SSLv2, SSLv3, TLSv1, TLSv1.1, TLSv1.2, TLSv1.3

源站设置

回源协议 - 可选http,https,跟随协议，跟随协议就是访问http的，回源http，访问https，回源https
HTTP回源端口 - 回源协议为http时，回源使用的端口
HTTPS回源端口 - 回源协议为https时，回源使用的端口
负载方式 - ip hash: 同一个IP，始终分配请求到同一台后端服务器，
轮询：按顺序一台台分配请求
url hash：同一个url始终分配到同一台后端服务器
最少连接数：根据Nginx与后端服务器的连接数，选择最少连接的连接
随机：随机分配连接到后端。
源地址 - 可以是IP或域名，不过仅支持一个域名，且不能与IP混合使用。
权重 - 数字越大，权重越大
状态 - 可选上线，下线，备用
健康检查 - 对于设置有多台源服务器的情况，可以用来定时检查设置的后端服务器，自动下线或上线后端服务器
协议：目前只支持http协议的检查，所以回源协议只能是http
域名：检查后端服务器时，使用的域名
路径：默认为/根目录，可以根据具体情况修改
有效状态码：这里指定后端返回的状态码在此列表的话，认为后端服务器正常，否则认为失败，比如后端返回404的话，就认为后端不正常了。
回源端口映射 - 回源端口跟随访问的端口，如监听了http的81 82端口和监听http2的91 92，访问http://www.abc.com:81/，回源端口为81，回源协议为http;访问http://www.abc.com:82/，回源端口为82，回源协议为http。访问https://www.abc.com:91/，回源端口为91，回源协议为https;访问https://www.abc.com:92/，回源端口为92，回源协议为https。

安全配置

CC防护

默认防护 - 没有开启规则切换且未触发规则切换时的防cc规则，目前内置的规则有宽松，JS验证，5秒盾，点击验证，滑块验证，验证码、旋转图片。
宽松模式适用几乎所有场景，不过对于受到大量cc攻击的时候防御效果差。
JS验证同样需要跳转验证，不过是需要浏览器执行js代码才能得到跳转的URL，不需要人工介入。防御效果很好，推荐网站被攻击时首选使用。
5秒盾访问时会跳出5秒倒计时，5秒后自动验证浏览器
点击验证需要人工点击才能访问防御的网站
滑块验证通过拖动滑动条来验证，防御效果也可以，用户体验影响比验证码损失小
验证码，是一种最严格的防御手段之一，防御效果最强，不过对用户体验影响大
旋转图片，需要用户手动旋转正图片，是一种最严格的防御手段之一，防御效果最强，不过对用户体验影响大
自动提升防护等级 - 可以根据网站的QPS来动态切换或恢复规则。适用于当网站没有被攻击时，使用对用户影响较低的规则，比如宽松模式，然后当QPS突然增大到一定值时，可以认为可能被cc攻击了，然后切换到防御更强的规则，比如滑动验证。这样可以较好的平衡用户体验与网站安全这两方面。
自定义规则 - 当默认规则开启了如浏览器识别，滑动验证，验证码等规则时，如果直接调用API，会触发这些防cc规则，导致访问API失败。这时候可以添加例外，放行这些API。

自定义规则分为两部分，一部分是匹配条件，一部分是执行过滤。
匹配条件分为匹配项、操作符和匹配值。
1）支持的匹配项有：IP地址（客户端IP）、域名(访问的域名)、请求URI(如/index.php?page=1)，请求URI(不带参数)（会删除参数再匹配，如原始的URI为/index.php?page=1，会删除参数变为/index.php再与匹配值匹配）、请求方法（如GET,POST等）、浏览器UA(如Chrome/111.0.0.0 Safari/537.36)、请求来源（如http://demo.cdnfly.cn/console/index.html）、国家代码(即代表某个国家IP的两位字母，如CN代表中国境内IP，HK代表香港IP，见https://www.iban.com/country-codes)
2）支持的操作符有：等于（即与匹配值完全匹配条件才成立）、不等于、包含（要匹配的值包含有匹配值条件就成立，如请求URI为/index.php，匹配值为php的话，条件成立）、不包含、前缀匹配（即从前面开始匹配，如请求URI为/api/index，当匹配值为/api时，条件成立，值为index时，条件不成立）、后缀匹配(即从尾部开始匹配，如请求URI为/api/index，当匹配值为index时，条件成立，匹配值为/api时，条件不成立)、正则匹配(如^/[0-9]+，即匹配以/开头，后面接数字的URI)

匹配值，支持多个，一行一个
执行过滤，当条件成立时，执行过滤中选择的动作，如放行，拉黑、5秒盾等

屏蔽设置

屏蔽透明代理 - 一般指的是网址公开免费的HTTP普通代理
屏蔽区域 - 可选择境外和境内屏蔽，可决定是否包括港澳台

黑白名单

爬虫白名单 - 像百度，谷歌之类的爬虫，我们可能需要当开启防cc模式时，不影响它们继续索引网站，可以开启这个功能。
黑名单 - 支持单个IP以及掩码为8,16,24的IP段
白名单 - 支持单个IP以及掩码为8,16,24的IP段

访问控制

ACL规则 - 用来限制特定的客户端访问，比如根据IP，用户代理对用户进行限制访问。acl规则需要预先创建好才能在这里使用。
防盗链 - 在允许的域名输入域名后，只允许这些域名引用此网站的资源，或者可以允许空来源。

回源配置

回源域名 - 默认为访问的域名，即客户通过www.cdnfly.cn访问网站，回源也使用www.cdnfly.cn，也可以自定义成其它的域名
Range回源 - cdnfly在缓存资源时，为提高存储效率会将文件进行切片存储，并且支持 Range 请求，若请求时携带 HTTP 头部Range: bytes = 0-999，则返回文件的前1000个字节给用户。
开启 Range 回源配置，若用户请求的部分文件已过期，CDN 会根据用户请求进行分片回源，仅拉取用户需要的部分文件进行缓存，同时返回给用户；关闭 Range 回源配置，即便用户请求的是部分文件，CDN 在回源时仍会拉取整个文件，而后进行缓存，并响应给用户其要求的部分文件。
开启 Range 回源配置能够有效提高大文件分发效率，提升响应速度，降低源站压力。

高级配置

压缩设置

可开启或关闭gzip压缩，并定义需要压缩的文件类型

Websocket配置

开启后，nginx就可以代理websocket的请求了

错误页面配置

支持自定义404和50x页面

源站请求头

即在回源时，附加一个请求头回源。系统默认传X-Real-IP请求头，值为客户端的IP给源服务器。也可以设置其它的请求头，附加客户IP，如

CDN响应头

返回内容给客户端时，增加一个响应头

URL转向

此URL转向功能使用的是Nginx的rewrite模块，更详情的说明参考http://nginx.org/en/docs/http/ngx_http_rewrite_module.html#rewrite

域名端口 - 匹配指定的域名和端口转向。
输入.*时，匹配所有的域名和端口；
输入www.cdnfly.cn时，匹配这个域名（不限端口）;
输入www.cdnfly.cn:8080时，只转向当域名为www.cdnfly.cn且端口为8080的情况;
也支持多个域名，用|分隔，如www.cdnfly.cn|cdnfly.cn，匹配这两个域名（不限端口）。
匹配 - 匹配的URL
转向到 - 跳转到的URL

以下为www.qq.com转到www.baidu.com的示例

自动转向到移动端域名

联系我们

返回顶部