关于腾讯云CDN与对象存储的一些设置

星橙
2021-03-09 / 0 评论 / 1,510 阅读 / 正在检测是否收录...
温馨提示:
本文最后更新于2021年09月01日,已超过1174天没有更新,若内容或图片失效,请留言反馈。

前段时间不是刚用了腾讯云给CDN加速嘛

然后就遇到了一些配置上的问题,比如说https的设置啦,还有就是什么缓存配置防盗链之类的。这段时间正好理顺了一下思路,记录一下。

腾讯云内容分发网络

好叭,腾讯云的CDN就叫这个名字,其实还蛮形象的。我这段时间还是创建了比较多的加速域名,主要是分成两个大类:

  • 资源域名:回源地址是腾讯的COS对象存储,比如图床、handsome的静态文件等
  • 加速域名:回源地址是自己的网址

主要是有下面几个操作去做

  • https配置
  • 访问控制类
  • 缓存配置
  • 其他:seo优化、webp自适应等

https配置

为了防止一些诡异的问题,我基本上都是全程https。腾讯的https配置在一个页面中罗列了出来。
https

  • https配置:这个是最上面这一项,就是添加证书。我直接在宝塔上申请好,然后再复制过来,还是蛮方便的。
  • http2.0配置:这个我不知道在哪里看到说是还不稳定?所以我就没有打开
  • 强制跳转:这个我打开了,开的301跳转,反正就是强制ssl的意思吧。
    https
  • hsts配置:时间设置成一年31536000秒
  • tls版本配置:关掉1.0,打开1.3。因为有时候最低1.0的话会报错。
  • ocsp配置:直接打开,据说是能够加快https的速度。

访问控制类

存储桶访问权限

  • 存储桶的访问权限:这里有三个选项,如果选择的是私有读写的话,那么通过存储桶默认的访问域名是没法访问存储桶里的文件的。但是我配置了加速域名,所以需要在加速域名的回源设置里打开私有存储桶访问才能正常的访问文件。这个与公有读私有写的区别在于,前者只能通过自定义加速域名访问文件,走的也是CDN的流量,而后者可以通过存储桶的默认域名访问文件,而且是对象存储的下行流量。我的话所有存储桶选择的是私有读写

防盗链https://cdntc.xhhdd.cc/2021/04/25/16193310844298.png)

  • 防盗链:这个开了好像挺好,感觉安全一些,不过有时候蛮麻烦的。比如说图床,有的图片应用在小程序上,那就还要单独添加一下。(不知道为什么,我这边前段通配符不起作用)好了简单的来说,我决定所有的资源域名都加上防盗链。

IP访问限频配置

  • IP访问限频配置:我也设置了一下,就定了一个100,就是说限制了单IP每秒访问的次数。
  • 带宽封顶设置
  • 带宽封顶设置:这个还是比较有用,上次有个大佬友好测试了一下我的站(流下弱鸡的眼泪),我这边设置的带宽封顶设置的100mbps,过了几分钟之后检测到就自动关闭加速域名了。它可以设置返回404也可以回源,这个怎么说呢,回源其实也可以,像我这种弱鸡服务器一旦回源就直接黑洞了,也省一些事。而且如果网站CDN缓存了html的话,即使黑洞了还是可以正常访问。反正总比没设置的要好吧,第一次被打,短短两分钟被刷了40g的流量我还不知道...总之我给所有的域名都打开了,因为网站没啥人看,平常最高好像也就几mbps,所以其实设置50mbps我估计都够了。

跨域设置

  • 跨域设置:这个也还蛮重要的,主要是资源域名需要设置这个东西,我就直接添加Access-Control-Allow-Origin然后值为*。说到这个,好像图床是不需要跨域设置~不过我就没仔细研究了

缓存配置

节点缓存过期配置

  • 节点缓存过期配置:这个还挺重要的,要是都不缓存,那么每次访问都需要到源站拉取资源。如果设置都缓存,一些动态文件就会出现问题。以本站为例,首先是不缓存的类型就是后台/adminphp;jsp;asp;aspx这些动态文件。接着就是强制缓存的媒体或者静态文件,直接用文件类型去进行一个控制。最后就是缓存了首页与其他文件。这个缓存首页是把双刃剑,缓存了的话,那么更新一篇文章,或者是调整一下外观,都是不能及时看到的。但是访问的速度比起没缓存的时候要快一些,服务器黑洞的时候也可以正常访问。因为我的站更新的频率也比较低,所以就还是缓存了,发一篇新文章的时候就手动去刷新一下缓存。
  • 不过上面说的是网站的加速域名的情况,如果是资源域名,加速静态资源的那种,我就直接设置缓存30天,如果没有同名文件的情况话,使用上是正常的。

缓存配置

上图是我网站加速域名的配置。说实话,应该有些是有点重复,不过我也懒得改了,大概就是这个意思。

浏览器缓存过期配置

  • 浏览器缓存过期配置:我看了一下这个的介绍,就是说如果某个文件浏览器有缓存的话,就会直接命中缓存,没有的话就会向加速域名请求,加速域名没有的话就会去源站请求。怎么说呢?我比较好奇的是,最开始浏览器为啥会有缓存呢?应该都是要第一次打开站点吧,这样加快第二次打开的速度。我也不敢乱设置,直接弄的遵循源站

其他

SEO优化

  • SEO优化:这个就很简单了,资源域名自然就不需要开,而且需要收录的网站才打开。

webp自适应

  • webp自适应:这个我也开了,特别是我的博客收益很大,因为本来图片都比较大,感觉是有点小卡。但是现在开了之后速度提升非常大。
0

评论 (0)

取消