全球网站加速新选择，免费CDN让访问更畅快

在如今这个信息化快速发展的时代，网站的访问速度直接影响到用户体验与业务转化率。尤其对于海外市场的企业和个人站长来说，如何提升跨国访问的速度，成为了一项亟待解决的挑战。传统的网络架构常常面临着跨国访问时延长、带宽瓶颈、服务器负载过重等问题，这些都会导致网站加载缓慢，用户体验大打折扣。

因此，越来越多的企业开始采用CDN（内容分发网络）加速技术，借助CDN加速节点在全球范围内的分布，将内容就近分发给终端用户，从而提高网站访问速度、降低延迟。特别是对于需要面向海外市场的站点，CDN加速技术显得尤为重要。

不过，企业在选择CDN服务时，往往会面临高昂的费用和复杂的技术配置问题，这使得不少中小型企业望而却步。现在，随着市场上逐渐出现了免费的CDN加速服务，越来越多的站长和企业开始尝试这种高效、低成本的方式来解决海外网站加速的难题。

推荐CDN

推荐 智慧云-CACDN：国内高防CDN防御，亚太死扛香港CDN测评

11月2日

041171

免费CDN加速服务，让海外网站访问更迅速

“免费海外网站CDN加速”，这个关键词听起来可能让一些人感到惊讶。的确，一些提供免费CDN服务的平台已经逐渐成熟，能够为用户提供可靠的加速效果。通过全球分布的加速节点，用户的访问请求能够被快速路由到距离最近的服务器节点，从而大大提升网页加载速度。

免费CDN服务的优势不仅体现在费用上，更在于其便捷的部署方式。许多免费CDN平台提供简单易用的界面，站长或管理员可以在几分钟内完成CDN加速的配置，无需复杂的技术背景或繁琐的设置。对于非技术背景的用户来说，这无疑是一个巨大的便利。

免费CDN服务一般都具有全球节点分布，可以针对不同的地区（如欧美、亚洲等）进行智能路由和加速，使得海外用户访问国内网站时，也能享受到和本地用户几乎相同的加载速度。特别是对于那些拥有海外市场需求的电商、博客、企业官网等网站来说，免费CDN加速无疑是拓展市场、提高用户体验的利器。

如何选择适合的免费CDN服务？

面对众多的免费CDN服务，如何选择一个合适的平台呢？以下几个方面可以作为参考：

全球节点分布：选择一个节点覆盖范围广的免费CDN服务，尤其是覆盖欧美、亚太等重要市场的节点，可以确保海外用户的访问体验大大提升。

易用性：简单易用的管理面板和清晰的配置步骤是选择CDN服务时的重要考虑因素。许多免费CDN平台提供简单的DNS配置或插件安装，降低了使用门槛。

服务稳定性：虽然是免费的CDN服务，但其稳定性和性能也必须得到保证。可以通过查看其他用户的评价，了解平台的可靠性。

流量限制：有些免费CDN服务对于流量和带宽会有一定的限制，选择时要注意是否满足自己网站的流量需求。

通过对这些方面的考量，你可以选择一个适合自己网站的免费CDN加速服务，最大化提高网站的访问速度和用户体验。

免费CDN加速带来的优化效果

使用免费CDN加速服务之后，海外网站的访问速度会有显著提升。对于用户来说，最直接的感受就是网页加载速度的提升，特别是在全球范围内访问时，页面几乎瞬间加载，流畅度极高。这里，我们可以详细分析一下CDN加速带来的几大优势：

降低网站加载延迟

网站加载延迟一直是影响用户体验的关键因素之一。特别是对于面向海外市场的网站，网络延迟问题会更加突出。通过将网站内容缓存到全球各地的CDN节点，用户的请求被自动路由到距离其最近的节点，从而大幅度减少了延迟，保证了快速加载。

提升全球访问速度

对于跨国网站，尤其是那些需要面向欧美、亚洲等多个地区的用户的企业而言，全球访问速度的提升尤为关键。通过选择免费的CDN加速服务，可以在全球范围内提高用户的访问体验，增强客户的黏性，进一步促进产品销售和品牌推广。

减轻服务器负担

传统网站在流量高峰时，容易出现服务器负载过重、响应速度慢等问题。而通过CDN加速，用户的请求被分散到多个CDN节点上，减轻了源服务器的负担，有效避免了高峰期的流量冲击。CDN服务商通常会提供DDoS防护等安全防护功能，增加网站的安全性，避免受到恶意攻击。

提高SEO排名

网站的加载速度对SEO排名有着直接的影响。搜索引擎（尤其是Google）会根据网站的加载速度来评估其质量，并在排名中给予一定的加分。通过使用CDN加速，网站加载速度得到显著提升，有助于提升网站的搜索引擎排名，增加曝光度和流量。

避免地域性封锁与限制

某些国家和地区对特定网站存在地域封锁或访问限制的问题。借助CDN服务，站点的内容可以绕过一些地域性限制，实现跨地域访问无障碍。这一点对一些内容敏感的行业尤其重要。

如何开始使用免费CDN加速服务？

开始使用免费的海外网站CDN加速服务其实非常简单，下面是大致的步骤：

选择合适的免费CDN平台

根据自己的需求，选择一个适合的免费CDN加速服务平台。常见的免费CDN平台有Cloudflare、Fastly、Sucuri等，它们在全球范围内拥有丰富的加速节点，并提供简单的配置方式。

注册并配置域名

在平台上注册账号，并按照平台的指引进行域名配置。通常情况下，你需要将域名的DNS指向CDN平台提供的DNS服务器。

调整缓存设置与规则

配置完DNS后，你可以根据自己的需要，设置缓存策略、SSL证书、访问控制等选项。这些设置将帮助你进一步优化网站性能和安全性。

监控与优化

配置完CDN加速后，务必定期检查网站的加载速度、访问日志等信息，了解加速效果。根据具体情况进行必要的调整，进一步优化网站性能。

总结

无论是小型企业还是个人站长，免费的海外网站CDN加速服务都为他们提供了一个轻松提升网站全球访问速度的机会。通过全球分布的加速节点、智能流量调度与缓存策略，不仅能有效提升用户体验，还能降低服务器负载、提高网站安全性。使用CDN加速服务是每一个网站提升访问速度和用户满意度的重要步骤。选择合适的免费CDN服务，让你的网站无论在国内还是海外都能更迅速、更稳定地运行。

随着互联网的发展，网站的访问速度越来越成为用户体验的关键因素之一。如果一个网站加载缓慢，不仅会导致用户流失，还可能影响到搜索引擎排名，从而影响到网站的整体表现。因此，如何提高网站的加载速度成为了每个网站运营者必须考虑的重要问题。

而CDN（ContentDeliveryNetwork，内容分发网络）加速技术，正是为了解决这一问题应运而生的。CDN加速，简单来说，就是通过将网站的内容分发到全球各地的服务器节点，确保用户访问时可以就近获取数据，从而大大提高网站的加载速度。

一、什么是CDN加速？

CDN加速是一种通过在全球范围内布置多个缓存服务器，将网站的静态资源（如图片、CSS文件、JavaScript文件等）存储到这些服务器上。当用户访问网站时，CDN会根据用户的地理位置，将请求引导到距离用户最近的缓存服务器，从而快速响应用户的请求，减少数据传输的延迟，提升加载速度。

可以想象，当一个网站没有CDN加速时，所有用户的请求都会集中到一个主服务器上，无论他们身处世界的哪个角落。这样一来，用户离服务器较远时，数据的传输距离就会变得非常长，导致网站的加载时间变慢，影响用户体验。而借助CDN加速，网站的资源可以被缓存到不同地区的服务器上，用户请求的内容就可以从距离最近的节点获取，大大减少了访问的延迟。

二、CDN加速的工作原理

CDN加速的核心原理就是“就近原则”。具体来说，CDN系统会将网站的静态内容（如图片、视频、CSS、JS文件等）缓存在多个分布式的服务器节点上。当用户发出请求时，CDN会根据用户的IP地址，选择离用户最近的服务器节点来响应请求。通过这种方式，CDN不仅能够提升加载速度，还能减少服务器的压力，提高网站的稳定性和抗压能力。

CDN的工作流程一般分为以下几个步骤：

缓存内容分发：当网站的静态内容首次请求时，CDN会将这些内容存储到缓存服务器上，并根据访问的频率进行智能调度，保持热门内容在多个节点中更新。

用户请求：当用户访问网站时，CDN根据用户的IP地址判断其地理位置，并将请求路由到距离用户最近的缓存节点。

数据传输：CDN节点将缓存的静态资源直接返回给用户。如果该节点没有缓存内容，CDN会向源服务器请求获取最新数据，并将其缓存至节点，供后续用户访问时使用。

通过这种分布式缓存机制，CDN能够实现网站加速、减少带宽负载，同时保障网站在高流量情况下的稳定性。

三、CDN加速的优势

提升网站访问速度：通过将内容分发到多个地理位置的节点，CDN能确保用户从最近的节点获取数据，减少加载时间。无论用户位于哪个地方，都会获得接近即时的响应速度。

降低服务器负载：CDN通过缓存静态资源，减轻了源服务器的压力，避免了大量用户同时请求源服务器所带来的负担。源服务器可以专注于处理动态请求，提高整体性能。

提高网站稳定性和可用性：CDN可以根据服务器节点的健康状况进行自动调度，当某一节点出现问题时，流量会自动切换到其他节点，确保网站的稳定运行。

增强抗DDoS攻击能力：由于CDN将流量分散到全球多个节点，DDoS（分布式拒绝服务攻击）难以集中攻击一个单一的服务器。这样一来，网站在面对大规模攻击时能够更好地分散流量，保持正常访问。

提高SEO排名：搜索引擎越来越重视网站的加载速度，CDN加速能够显著提升网站的响应速度，这对提升SEO排名大有帮助。而较快的加载速度也能提高用户的访问体验，降低跳出率，从而有助于网站的长期发展。

四、CDN加速适用场景

CDN加速不仅适用于大规模的企业网站，实际上，各类网站都能从中受益。特别是以下几类场景：

电商平台：电商网站通常需要处理大量的图片、视频和商品信息。CDN加速能够确保用户快速浏览商品页面，提升购物体验，从而促进转化率。

媒体网站：新闻网站、视频平台等流量较大且内容更新频繁的网站，借助CDN能够提高网站的稳定性，确保用户在访问时不会因流量高峰而导致加载缓慢。

全球化网站：对于面向全球用户的网站，CDN加速是必不可少的。通过全球节点的分布，网站能够提供快速、稳定的访问体验，吸引更多国际用户。

游戏行业：游戏的客户端和服务器往往需要大量的静态资源（如贴图、音效文件等），CDN加速能够提升玩家的加载速度，减少卡顿现象，增强游戏体验。

五、如何选择合适的CDN服务商？

尽管市场上有许多CDN服务商，但如何选择一个适合自己的网站的CDN加速服务商，依然是一个需要谨慎考虑的问题。以下是一些选择CDN服务商时需要考虑的因素：

网络覆盖范围：CDN的效果取决于其节点的覆盖范围。选择一个拥有全球或至少覆盖目标市场的CDN服务商，可以确保用户在任何地方都能获得快速的访问速度。

稳定性与可靠性：CDN服务商的节点是否稳定，能够有效应对高并发流量，保障网站的正常运行至关重要。企业在选择时应参考服务商的技术支持、历史表现以及客户口碑。

安全性：现代CDN不仅提供加速服务，还应具备基本的安全防护能力。例如，抗DDoS攻击、HTTPS加密、数据防泄露等功能，这些能够有效保障网站的安全。

定制化服务：不同的网站对CDN加速的需求不同，有的可能更注重图片加速，有的可能需要视频流的优化。因此，选择能够提供灵活定制服务的CDN商，会更好地满足不同业务场景的需求。

成本与性价比：CDN服务通常是按流量和带宽收费的，因此在选择时需要综合考虑成本。尽量选择性价比高的服务商，以达到最佳的加速效果。

六、总结

CDN加速已经不再是大型网站的专属技术，而是任何希望提升用户体验、加快网站加载速度的网站运营者的必备工具。通过CDN加速，网站能够在全球范围内提供快速、稳定的访问体验，减少服务器负载，提高安全性，并促进SEO排名。无论是电商平台、媒体网站，还是全球化应用，CDN加速都能发挥重要作用。

选择一个合适的CDN服务商，合理部署CDN加速，不仅能显著提升网站性能，还能在激烈的市场竞争中脱颖而出。如果你还没有采用CDN加速技术，现在正是时候，加入CDN加速的行列，让你的用户体验更上一层楼！

推荐CDN：

推荐 智慧云-CACDN：国内高防CDN防御，亚太死扛香港CDN测评

11月2日

039211

重审，LEDCDN不归属本博主，博客文笔不代表LEDCDN，文章已经重构，将WAF部分完善了一下，以及修改一些错别字，已投稿,LEDCDN官方已经在文档标注本文以官方为主

小声说说;实际上用户操作面板端有了一个解释文档了。。。

PS：12月修补更新，系统判定有很多开关的，需要注意点，例如缓存你需要真正填写进条件并且保证开启才能正常使用功能

基础设置

添加服务

先讲添加网站模块；

加速域名就是需要绑定的域名

域名协议选择开HTTPS就需要上传证书，证书一般是key和cer格式的，这里可以直接前往ohttps.com注册，申请快速通知支持泛域名

源站信息的话，如果你源站开启了SSL，也就是HTTPS模式，就要把源站协议调整HTTPS(443)协议然后再填写源站IP，当然如果有端口直接IP+端口号即可，如果没有启动，则是HTTP；同时，还支持很多模式

回源主机名如果没有其他需求则是默认跟随CDN服务即可，无需其他的调整，"跟随CDN服务"是指访问源站的站点域名和当前CDN服务保持一致；"跟随源站"是指访问源站的站点域名仍然是填写的源站地址中的信息，不随CDN服务域名改变而改变

然后就是点击DNS，复制下来CNAME解析值后前往域名解析处添加CNAME解析

安全设置

选择HTTP，就可以选择自动跳转https访问服务

选择HTTPS，可以设置网站服务的SSL安全设置，支持启用HTTP2/3，然后TLS选择你需要的版本即可，**加固建议：**启用对TLS 1.2和TLS 1.3的支持，并禁用对TLS 1.0的支持，不懂什么是TLS可以去简单了解一下

点击更多选项进入扩展设置，HSTS是HTTP 严格传输安全，简单说明就是强制只能HTTPS链接；而OCSP Stapling 就是为了解决 OCSP 隐私问题和性能问题而生的，简单说明就是避免了客户端验证会产生的阻塞问题，提升了HTTPS性能

防护设置

首先选择五秒盾，启用五秒盾后可以点击更多选项可以根据自身需求来设置细致的配置

特别要讲

• 单IP最低QPS：当某个IP在1分钟内平均QPS达到此值时，才会触发5秒盾；如果设置为0，表示任何访问都会触发QPS算法：QPS = 总请求数 / 时间段

• 加入IP白名单：选中后，表示验证通过后，将访问者IP加入到临时白名单中，此IP下次访问时不再校验5秒盾；此白名单只对5秒盾有效，不影响其他规则。此选项主要用于可能无法正常使用Cookie的网站

  ---

选择CC防护，启用CC防护后可以点击更多选项可以根据自身需求来设置细致的配置

特别要讲

• 使用自定义拦截阈值：请根据自己的服务需求来设置，否则就不动，当发现源站撑不住就需要下调阈值，服务不正常速度慢等就上调阈值，但是需要你的源站服务器性能足够，不然就出现攻击就炸

• 启用CC无感防护 - 是否启用CC防护，启用后，自动检测并拦截CC攻击

• 更多选项

  • 单IP最低QPS - 当某个IP在1分钟内平均QPS达到此值时，才会触发CC防护；如果设置为0，表示任何访问都会触发
  • 例外URL - 如果填写了例外URL，表示这些URL跳过CC防护不做处理；比如API类的调用不做限制，可以填入 /api/*
  • 限制URL - 如果填写了支持URL，表示只对这些URL进行CC防护处理；如果不填则表示支持所有的URL；比如只想针对搜索URL进行CC防护，可以填入 /search*
  • 检查请求来源指纹 - 在接收到HTTPS请求时尝试检查请求来源的指纹，用来检测代理服务和爬虫攻击；如果你在网站前面放置了别的反向代理服务，请取消此选项
  • 启用GET302校验 - 选中后，表示自动通过GET302方法来校验客户端；适用于网页类的应用，不适用于API应用
  • 使用自定义阈值 - 默认情况下，对CC攻击IP的拦截策略可以在系统集群设置中定义，如果想自己修改，可以选中此选项，并根据自己的需要填入各个时间范围内的请求数限制

WAF设置

防CC攻击简单设置

请根据需求调整，有标识，请不要随意设置此项避免出现验严重报错，（补充，这调的有问题，自己配吧，更合适自己）

CC单URL请求数

CC单URL请求数

随机URL攻击

XSS攻击检测

上传文件扩展名

防止远程执行服务器命令

命令注入

防盗链

这是LEDCDN默认全局开启的策略

某些设置检查可以把局域网下了，主要是个人需求

当然，要是实在服务器太低配了直接开始严防无脑模式吧！

此规则适合静态网站，如果是容易被误判封锁了可以上调高一点，祝您用得愉快，可以加入聊天群

当然，也可以设置启用人机验证

规则示例

只允许某些特定来源的网站访问

这里面就有两个规则：一个是我们允许所有来源为空的访问（也就是用户直接访问网站），第二个就是允许特定域名的来源访问，所以我们要添加的规则就是阻止以下条件的访问：

1. 来源不为空
2. 来源不是我们允许的域名

在规则集里添加的规则如下：

• 规则：
  1. 规则1
     • 参数： 请求来源 - [refererOrigin]
     • 操作符： 正则不匹配
     • 对比值： a\.com|b\.c\.d\.com
     • 这里写的是你允许的域名列表
     • 要符合基本的正则表达式语法
  2. 规则2
     • 参数： 请求来源 - [refererOrigin]
     • 操作符：字符串不等于
     • 对比值：不填留空
• 规则之间的关系：和(And)
• 执行动作：网页网页（PAGE）

禁止访问特定的URL

比如一个网站禁止访问 /hello.html：

• 参数：请求路径 - [requestPath]

• 操作符：字符串等于

• 对比值：/hello.html

• 执行动作：

  1	网页网页（PAGE）

  • 状态码：403

设置后，访问 /hello.html、/hello.html?v=123 之类的URL会显示403，而访问其他URL则正常。

只允许访问特定的URL

比如一个网站只允许访问 /hello.html ，访问其他页面时提示403：

• 参数：请求路径 - [requestPath]

• 操作符：字符串不等于

• 对比值：/hello.html

• 执行动作：

  1	网页网页（PAGE）

  • 状态码：403

设置后，访问 /hello.html、/hello.html?v=123 之类的URL是正常的，访问 /world.html 会显示403。

只允许访问特定的目录

比如一个网站只允许访问 /images/ ，访问其他页面时提示403：

• 参数：请求路径 - [requestPath]

• 操作符：正则不匹配

• 对比值：^/images/ （其中 ^ 在正则中表示开头）

• 执行动作：

  1	网页网页（PAGE）

  • 状态码：403

设置后，访问 /images/test.jpg、/images/test.jpg?v=123 之类的URL是正常的，访问 /images2/test.jpg 会显示403。

编解码

编解码可以对输入的参数值进行二次处理后，再跟对比值进行对比。以下是几个示例：

示例1：判断某个参数值的长度必须大于100

如果要想判断某个参数值的长度大于100，可以使用编解码的”计算长度”，规则内容如下：

• 参数：单个URL参数值-[arg]
• 参数名：name （比如要判断的是URL中的参数name）
• 编解码：计算长度
• 操作符：数值大于
• 对比值：100

这样当用户输入的name参数长度大于100的时候就会匹配到此规则。

示例2：判断某个用户输入的某个Base64内容必须包含某个字符串

当用户输入Base64内容的时候，使用常规的手段无法进行对比，所以可以使用编解码中的”BASE64Decode”，规则内容如下：

• 参数：单个URL参数值-[arg]
• 参数名：name （比如要判断的是URL中的参数name）
• 编解码：BASE64Decode
• 操作符：包含字符串
• 对比值：HelloWorld

这样当用户输入类似于”SGVsbG9Xb3JsZA==“的内容时，就能匹配到该规则。

示例3：判断经过转义的URL是否匹配某个规则

如果用户输入的内容中是经过转义的，可能会对我们的判断有所影响，比如：

1

id%3D%3B+DELETE+FROM+abc

针对这种情况，我们可以使用编解码中的URLDecode来对输入值进行解码后再对比：

• 参数：所有URL参数组合-[args]
• 参数名：name （比如要判断的是URL中的参数name）
• 编解码：URLDecode
• 操作符：正则匹配
• 对比值：DELETE FROM

经过解码后，上面的一段内容会被解码成：

1

id=; DELETE FROM abc

所以就会和我们写的正则相匹配

其他设置

随便说说就行，因为基本上都有标注了，主打就是出问题就关闭，一般需要设置的需求很少

• 内容压缩

如果启动了发现网站不正常就关闭，亦或者自行调整自己的需求，比如说WP博客程序网上就有很多的设置要求，都一一列出给你们了

• 自定义页面

这是一个可以让你自由自定义网站某状态码下的页面，比如说常见的404，你可以相应状态码是404然后自定义自己想要的404页面，又或者是502等报错，来给访客展示这个状态码下你想转告访客的信息

Websocket

WebSocket是一种网络传输协议，可在单个TCP连接上进行全双工通信，位于OSI模型的应用层；使得客户端和服务器之间的数据交换变得更加简单，允许服务端主动向客户端推送数据，常见使用场景就是实时聊天工具，这样不用你刷新了才看得到别人新发的信息

设置完这些基本上就已经可以使用了

常见问题

502 Bad Gateway 是怎么回事？

出现 502 Bad Gateway 通常说明源站无法连接，可以在访问日志里查看详情（如果开启了访问日志的话）。此时，请检查：

1. 你有没有在源站中设置源站；
2. 你是否在源站设置中设置了源站的专属域名，导致用户访问专属域名以外的域名时无法匹配到源站；
3. 你填写的源站的协议、域名、端口等信息是否正确；
4. 检查源站是否返回了502；
5. 通过 curl 或者 wget 等工具在边缘节点上直接访问源站URL，检查在边缘节点上是否能正常访问源站；
6. 如果源站设置有防火墙或者限流设置，请关闭或者设置边缘节点为白名单。

504 Gateway Timeout 是怎么回事？

出现 504 Gateway Timeout 通常说明源站连接超时，可以在访问日志里查看详情（如果开启了访问日志的话）。此时，请检查：

1. 检查源站的协议、域名、端口是否正确；
2. 源站是否返回了504；
3. 通过 curl 或者 wget 等工具在边缘节点上直接访问源站URL，检查在边缘节点上是否能正常访问源站；
4. 如果源站设置有防火墙或者限流设置，请关闭或者设置边缘节点为白名单。

在访问日志详情（访问日志后面图标点开）中"综合信息"页面会给出具体的错误，通常是：

• dial tcp: xxx.xxx.xxx.xxx .. i/o timeout - 指的是节点通过TCP连接源站超时；通常是节点和源站的网络连接状况不佳，也有可能是源站设置了一些限流、限速措施，导致边缘节点无法正常连接源站；
• dial tcp: lookup example.com on xxx.xxx.xxx.xxx - 指的是节点通过TCP连接域名解析服务超时，请检查节点设置的域名解析服务服务器地址是否正确、是否可以正常连接（Linux 上通常可以查看 /etc/resolv.conf ）；
• dial udp: lookup example.com on xxx.xxx.xxx.xxx - 指的是节点通过UDP连接域名解析服务超时，请检查节点设置的域名解析服务服务器地址是否正确、是否可以正常连接（Linux 上通常可以查看 /etc/resolv.conf ）；
• tls handshake timeout - TLS握手超时

使用CDN后报头无法读取？

有些自定义的报头经过CDN之后，源站无法读取，可能的原因是「LEDCDN」内容分发会自动将用户自定义的报头名称换为标准的报头，比如用户的请求中含有：

1
2

auth-key: MTIzNDU2
X-WWW-Echo: Helo

那么，经过CDN之后，源站接收到的报头会变成：

1
2

Auth-Key: MTIzNDU2
X-Www-Echo: Helo

在HTTP/2中在浏览器端查看的报头可能全部是小写的，但是实际在传输中报头都是首字母大写的。

知道原因后，我们就有了解决方案：

• 方法1：修改源站的程序，从原先不标准的报头名称改为标准的报头名称，比如从 auth-key 改为 Auth-Key；
• 方法2：在网站设置"HTTP报头" – "请求报头"中自定义一个新的非标准报头，比如名称为auth-key，值为${header.Auth-Key}，这样可以强行添加一个非标准报头在请求中，源站接收到的就是非标准的auth-key。

使用CDN后浏览器无限重定向？

如果使用CDN后，浏览器端显示Too Many Redirects等无限重定向的现象，那么常见的可能原因有如下几个：

1. 可能原因1：源站中设置的源站域名和CDN域名一致：如果源站的域名和用户访问CDN的域名是一样的，那么CDN将无法正常读取源站；请务必检查源站设置，防止源站中域名配置和CDN冲突；
2. 可能原因2：源站地址是HTTP，但是在源站设置了自动跳转到HTTPS，所以导致源站一直在HTTP-HTTPS之间不断跳转，这种情况下，有以下几个解决方法：
   1. 取消源站的自动跳转设置（或者根据当前访问域名来判断是否跳转，而不是全部强制跳转）；
   2. 源站地址改为HTTPS的，防止源站自动跳转。

出现 ERR_SSL_PROTOCOL_ERROR 错误是怎么回事？

如果你在浏览器上打开网站出现类似于以下的错误：

1
2
3

此网站无法提供安全连接
xxx.com 发送的响应无效。
ERR_SSL_PROTOCOL_ERROR

通常原因：

1. 可能开启了网站443端口，但是没有上传SSL证书导致，你可以上传证书或者关闭443端口来解决此问题；
2. 你没有在对应的网站里绑定当前访问的域名；
3. 可能错误地在HTTP里将端口设置为443，请改为在HTTPS里设置这个端口。

开启HTTPS后浏览器提示 ERR_SSL_VERSION_OR_CIPHER_MISMATCH

通常的几个原因：

• 没有上传对应域名的SSL证书导致，请上传证书后再试；
• 绑定的域名没有填写正确，请在"域名"设置里查看域名是否填写正确、是否有同一个域名绑定多个服务的情形。

已经上传了证书但是浏览器提示不安全

如果已经在管理系统绑定了域名，且已经上传此域名对应的证书，在浏览器上访问时仍然提示"不安全"类似字样，可能的几个原因：

1. 你访问的是HTTP网址，而不是HTTPS网址，比如 http://你的域名，此时请换成HTTPS访问，直接输入 https://你的域名 来验证你的HTTPS设置是否成功；如果使用HTTPS访问成功，你只需要在网站设置里设置让HTTP自动跳转到HTTPS即可；
2. 你访问的域名没有在"域名"设置里加入；
3. 你访问的域名证书不正确。

源站提示无法找到域名

如果源站提示 Invalid Hostname 之类的错误，或者提示找不到对应的网站，或者显示的是别的域名对应网站的内容，原因是你没有设置正确的回源主机名。默认情况下，回源主机名和终端用户访问的域名一致，但如果你的源站不支持用户直接访问的域名的话，可以在"源站" – "更多设置"中统一修改回源主机名，修改为源站域名；如果你每个源站域名不一样的话，可以点开修改每个源站，然后设置对应的回源主机名；如果源站使用的是特殊的端口，那么你设置的回源主机名中可能也需要添加对应的端口（比如 example.com:9200）。

499是什么错误？

客户端在发送请求过程中取消请求的时候，会记录一个499，通常可以忽略。

后续需要补充可以留言，我会更新此文章！其实也就水水文章罢了，有错误点一定说，我立马去改正

前言

因为最近搭建了不少项目，都是基于vercel的，但是因为众所周知的原因速度真的是一言难尽。

所以就想用cdn给vercel加速。

教程

因为本人使用的是免费CDN套餐，所以只能添加三个域名，所以本次教程教大家如何使用泛域名来给不同项目加速。

1.首先在CDN添加泛域名,比如*.xxx.com

2.vercel部署的项目填写的域名为比如nav.xxx.com

3.域名控制台填写就nav.xxx.com，cname的值为CDN提供的cname的值

4.CDN控制台一般都有子域名或者别名设置，将nav.xxx.com添加进去

5.关闭CDN的缓存功能，一定要关闭否则会出现串流的情况。

6.访问网站即可

结语

经过CDN加速，访问速度明显比使用vercel原始服务快多了。

安然无恙，各位；

接回上节

根据最近的收到的一些邮件，所以决定写一篇正常投入使用的全记录文，一些小知识点不在阐述，还请自行根据需求摸索，要全部写出来还是要费时间的

如果你还没操作安装基本的控制主控和用户操作面板，可以阅读之前的文章

博主也是自己一点点摸索，根据自己的理解来，并不参考文档

添加DNS域名

这里推荐华为的DNS解析服务，可以免费享TTL1以及各种地区解析，最多解析数量500条

同时，请使用国际站，否则需要实名认证，需满18周岁方可添加域名DNS解析托管，国际站入口：https://intl.huaweicloud.com ，注册后以后登录直接登录国际账户会自动跳到国际站进行操作

添加域名

进入DNS解析控制台https://console-intl.huaweicloud.com/dns ，点击公网域名后右上角创建，输入你已经注册好的域名

比如我们这里就是在腾讯云注册的域名，前往控制台更换DNS服务器，等一下下即可！

创建密匙

点击一下右上角自己的名字，返回控制台主页，然后把鼠标停顿在上面，点击我的凭证然后前往IAM控制台，创建密匙

然后点击访问密匙，创建就行，然后他会弹出一个窗口，会让你下载密匙的记录文件，下载下来就行，注意保留和防止泄露

添加密匙

可以用WPS打开，不懂的话其实也可以记事本打开，根据图中的信息，只需要ID和密匙就行

前往后台，也就是IP:7788点击：域名解析 > DNS服务商 > 左上角添加DNS账号信息添加API密匙，AccessKeyId对应的就是ID，AccessKeySecret 对应的就是密匙，终端节点前往API Explorer (huaweicloud.com)了解，国际版就香港足以，选择国内会导致出问题

然后就正常添加完毕了，域名一般会自动同步你账户所有的域名，也可以点击修改/删除停用不需要用于cdn，私人的域名

添加节点服务器

进入CDN主控后台，点击：边缘节点 > 集群列表 > 设置(一般会有一个默认的集群)

配置集群设置

点击绑定好之前添加好的DNS解析域名

接下来就是分享的一个小玩意，五秒盾的模板

GoEdge五秒盾模板下载：https://cdn.koxiuqiu.cn/goedge/GoEdge五秒盾模板.zip

安装节点程序

然后点击节点列表，创建节点，填写好节点服务器的认证信息，分别是IP地址，和DNS解析线路

解析线路指的是你想要这个节点什么线路会解析到，比如说选择海外，那就是海外的IP访问解析过来就是这个ip，国内解析就不会分到这个节点，这就是“自定义解析规则”

更多选项中的主机地址(IP)和端口(22)和认证(登录密匙密码)

下一步就可以直接远程一键安装了，不用再去单独登录安装节点

添加网站使用

用户面板正常添加网站就行，然后正常套用cdn，添加cdn解析

添加CNAME解析后，显示正常即可

那么以下就是简单快速配置完并快速投入使用的教程了，由于第二天晚上博主需要赶回学校准备着手我们系的军训，文章赶出来的存在错误正常，欢迎查漏补缺！也可以留言讨论一番，看到的都会回复的，国庆之后学校就要实施无手机校园了周五休息日才能拿到手机了！

安然无恙，各位；23号报道了，发发存稿吧

在这之前，我就有写过关于自建CDN的一些教程，只不过当时使用的程序是cdnfly，不过已经停运

前情提要

众所周知，GoEdge是一套开源CDN系统，包含开源免费的社区版及付费的商业版；如果你还没有安装过GoEdge，那么简直是太酷啦，这篇文章将会实现闲置小鸡发光发热

本文使用的管理平台版本为：v1.3.9 ，博主提供脚本以及下载源，一键脚本安装无需多余操作，下载源慢可以稍等后再尝试重新执行脚本！尽量错峰安装，同时出现问题可以及时反馈给我去处理修复（休息日）

管理平台(主控端)

• 一键安装数据库：

1

sudo curl -s https://cdn.koxiuqiu.cn/goedge/install-mysql.sh | bash

• 一键安装主控：

1

sudo curl -s https://cdn.koxiuqiu.cn/goedge/edge-admin-install.sh | bash

X86/ARM架构机器通用

执行完毕后，使用浏览器访问IP地址:7788即可进入管理平台安装步骤，一直下一步，填写数据库信息并设置管理密码即可完成安装

主控一键安装脚本最后会报一些信息，安装说明填写即可！

安装最后，确认安装需要耐心等待，需要一定的时间安装，要是很久没提示，下面安装中的提示没了可以刷新看看

边缘节点安装

浏览器访问管理平台，依次点击「边缘节点」，「创建节点」，按要求填入节点名称、节点公网IP地址、SSH端口号，添加SSH登录信息，点击「远程安装」，即可一键完成边缘节点安装部署

安装成功后，建议前往已安装的节点修改hosts屏蔽与官方域名的通信！

1
2
3
4
5
6
7

echo "127.0.0.1 goedge.cloud" | sudo tee -a /etc/hosts > /dev/null
echo "127.0.0.1 goedge.cn" | sudo tee -a /etc/hosts > /dev/null
echo "127.0.0.1 dl.goedge.cloud" | sudo tee -a /etc/hosts > /dev/null
echo "127.0.0.1 dl.goedge.cn" | sudo tee -a /etc/hosts > /dev/null
echo "127.0.0.1 global.dl.goedge.cloud" | sudo tee -a /etc/hosts > /dev/null
echo "127.0.0.1 global.dl.goedge.cn" | sudo tee -a /etc/hosts > /dev/null
cat /etc/hosts

常用指令

端口占用查询

1

sudo netstat -tuln | grep :53

解除53端口占用

1
2
3
4
5
6
7

sudo systemctl stop systemd-resolved
sudo systemctl disable systemd-resolved
sudo rm /etc/resolv.conf
sudo touch /etc/resolv.conf
vi /etc/resolv.conf
nameserver 8.8.8.8
nameserver 8.8.4.4

安装用户平台

1. 登录管理员系统
2. 在”系统设置” – “高级设置” – “用户节点”中点击”添加节点”

• 节点名称 - 可以任意填写
• 进程监听端口 - 启动用户节点后，进程所监听的端口，通常是HTTP 80或者HTTPS 443，当然也可以使用别的端口，但不要和同服务器上的其他端口冲突

• 外部访问地址 - 外部用户可以访问用户节点的地址；通常端口地址中的端口和监听端口一致；如果进程监听端口是一个特殊端口（比如8080），那么通常这个外部访问地址也需要加入对应的端口，除非设置了端口映射；

点击保存后，可点击节点列表中的详情，然后点击安装节点，下载配置文件

虽然是一键脚本但是也需要手动修改配置，推荐使用Xterminal，方便上传文件和改文件

执行以下脚本

通用CPU架构

1

sudo curl -s https://cdn.koxiuqiu.cn/goedge/install-user.sh | bash

ARM架构CPU专用

1

sudo curl -s https://cdn.koxiuqiu.cn/goedge/install-user-amd.sh | bash

等到提示出现后，在进行修改配置文件，输入目录/usr/local/goedge/edge-user/configs然后回车，点击旁边的上传文件，文件就是之前主控下载的，没有的花记得点一下爱心旁边的刷新

然后执行下一步脚本吧！也就是上面一条的一键脚本后面提示的，然后就可以了

1
2

请查阅教程下一步操作后在执行以下脚本
sudo curl -s https://cdn.koxiuqiu.cn/goedge/edge-user-start.sh | bash

补充，安装数据库一键部署有问题就尝试更新包：sudo apt update

安装用户平台最后脚本提示bash: line 6: bin/edge-user: cannot execute binary file: Exec format error说明版本不对需要换一个脚本版本，提示Edge User started ok, pid: ’数字‘才是正常启动

访问用户面板

资源列表，有需求自己使用，网站前缀+文件名：https://cdn.koxiuqiu.cn/goedge/

安全证明

X86版本管理平台(edge-admin) v1.3.9

检测报告
MD5:39f662d72cc1813327860f1f090cb794

X86版本API节点(edge-api) v1.3.9

检测报告
MD5:cae696a3ece7c2097f5dace35aee4771

Arm版本管理平台(edge-admin) v1.3.9

检测报告
MD5:37fed7e741dd196095c0fe436d282085

Arm版本API节点(edge-api) v1.3.9

检测报告
MD5:0ee3ff77559f0317a36c4c1668bfb7a6

其他

后续如果有需求再出如何使用，其实基本上可以自己慢慢摸索或者看文档即可！

有问题留言

前言

这两天和一个群里的朋友在配置他的多吉云CDN，今天终于弄好了，特来记录一下。

教程

1.回源跳转跟随，我建议是不要开，Range回源主要看你服务器支不支持，一般也不需要开，毕竟博客也不会出现很大的文件。

2.智能压缩可以开启，对于节省流量有帮助

3.Https就不需要多说了吧，按图设置就行，如有介意可以把TLS1.0关闭

4.缓存的话，如果是WordPress就按照如下设置

5.访问控制根据网站访问情况来设置，可以设置五分钟1G流量返回404来防止刷流量。

结语

主要是记录一下多吉云缓存的配置，因为根据它默认缓存所有的话会有点问题。其他的根据你自己网站改一下配置就可以了。

前提

依旧是前提，我为什么会写这篇文章？

很多人在使用CDN的时候，都会出现各种问题，比如：502等5xx报错等，一般都是个人配置、服务器设置、防火墙出问题，所以我打算写一个全面的各各情况出现的问题，以及如何解决，希望可以解决大伙99%的问题！同时如果需要补充错误可以留言投稿例子给我，我会完善文章的解决措施，和例子！

使用

首先，先学会如何去使用，QiuDN目前是基于LeCDN高性能系统系统运作的，相对于常见的系统，如cdnfly、GoEdge等有更好的抗攻击能力，独家URL级CC防御规则，开启后，只对被攻击URL进行人机认证，不影响其他页面访问，提高用户体验，高并发、高可用性。

添加站点

首先，先确保您开通了订单，没有订单是没法直接添加站点的，同时要注意，订单期限结束会删除站点，添加订单前请确保有足够开订单的余额，或申请公益活动

后续前端可能会更新优化前台UI，操作大差不差

然后依次点击，展开站点，点击站点列表，切换页面后点击添加站点

然后选择你的订单，然后再填写你的域名

然后点击源站，填写你的源服务器的IP，当然，添加站点后在添加IP也是同理（如果是域名需要注意的是可能会问题,比如说你套了cf然后用cf的解析又套cdn是不可行的，套双盾不是这么套用的）

调试了负载方式、负载方式，除外否则权重高低不重要

然后就可以进入站点管理了，这里描述着详细的CDN站点信息

操作到这里并不代表着您已经套用CDN了，还需把系统给的CNAME解析添加\替换上

电子文盲请点击键盘的CTRL+W关闭网页并退出使用，添加站点然后不添加解析就甩锅给CDN说没用的人不在少数！

到这里才是真正使用上了CDN，等待DNS服务器完全响应即可！

进阶操作

接下来就是更进一步的配置，分为：

• 源站管理
• 配置管理
• SSL安全
• 缓存配置
• WAF配置

源站管理

第一个就是源站管理，如果前面您前面添加站点并没有填写添加源站，这时候再补充就行，或更换

负载方式无特殊需求请默认即可，如果程序有其他需求就按照要求更改

回源协议划个重点！

很多情况下，很多人配置完发现网站回源不上的问题，就是因为此处配置错误

如果源站没有开启SSL/没有证书，则是选择HTTP然后点击更新即可，如果开启了SSL可以选择跟随/HTTPS

需要保证的是源站服务器和CDN需要使用的是同一个证书密匙，后面会讲

这样基本的源站设置就完成了，下面的没特殊需求别乱动乱调，如果有需求按照要求调试，或者自己琢磨，如果有问题就别折腾，或者加入站长交流群沟通(文章最下方名片添加)，首先，klcdm无义务手把手解答

配置管理

此处非常简单，没特殊需求别乱开就行，不是说设置全开网站就无敌/安全了，如果是静态单页开了数据实时可能会导致网站直接无法访问

是否开启GZIP？

gzip是GNUzip的缩写，HTTP协议上的gzip编码是一种用来改进web应用程序性能的技术，web服务器和客户端（浏览器）必须共同支持gzip。目前主流的浏览器，Chrome,firefox,IE等都支持该协议。常见的服务器如Apache，Nginx，IIS同样支持gzip

gzip压缩比率在3到10倍左右，可以大大节省服务器的网络带宽。而在实际应用中，并不是对所有文件进行压缩，通常只是压缩静态文件

最简单直接的做法就是，开了有问题就关了就行！

SSL安全

如果想网站支持https协议访问(及443端口)，让网站数据加密更安全，可以直接点击SSL证书申请即可，CDN系统会帮助您一键申请，当然也可能会申请失败，多次尝试即可！申请成功后就可以在此处点击申请成功的证书然后点击更新即可！想查看证书或者自己添加证书点击站点中的证书管理即可！

TLS版本可以选择1.2、1.3，TLS V1.0 | 1.1存在安全漏洞

跳转可以选择跟随或者跳转到HTTPS，下方的设置无特殊需求，开启一个HTTP2即可

缓存配置

CDN在创建一个站点会自动添加一个缓存配置了，如果发现网站出现问题可以删除/自行配置需求即可

至于开不开缓存，减少延迟和提高资源访问效率，自己选择

WAF配置

分为三个小配置：

• 人机验证
• CC防护
• 高级配置

人机验证

一般情况下，可以选择不开，因为这个设置是强制开启防护，也就是说无论是什么情况，请求都需要通过验证才可以，一般API、图床引用等不用开，否则影响正常使用，验证模式没什么

CC防护

CC防护分两种触发模式，一种是URL，一种是整站；

• URL级防护：当一个页面/链接在你设置的时间内超过你设置的访问次数则需要验证，而不会影响其他页面访问服务情况
• 整站级防护：不管哪个链接等受到攻击，整站开启防护验证，访问此网站都要通过验证

选择验证方式滑动即可，大差不大，看攻击者的攻击策略，一般CC都无视，绕过除外

对于策略，如果只是单页，一个资源请求下来并不多无脑的：访问次数20-访问频率1就行

给一个参考值：小型服务器20-1，中型服务器50-1 / 50-5，大型服务器150-1 / 200-1

只是参考值，如果发现误封说明策略太严格，可以放松，放松了服务器又负载了说明你整个程序就根本不适合当前服务器的配置，比如说1核1G的服务器，你部署了halo博客系统并且套用了hao主题，你可能连itdog的快速测速的并发都无法承受，升级服务器吧别乱甩锅

高级配置中的预设规则应用你需要的，或自己设置规则

放开您那想装的心理，规则不是全加上了网站就无敌了，全加上了影响网站出现问题一概不负责

常见问题

• 回源错误端口

检查回源是否正常，比如回源协议，源站没开启SSL却选中了HTTPS的回源，没开你的回源端口试80就会导致cdn回源的端口试443

• 无法回源服务(504)

源服务器被攻击，导致宕机等，请检查服务器，或者联系服务商更换IP，详细阅读：使用 CDN 后如何保护源站不泄露

直接报错不安全

直接反馈给管理员，并使用按下win+R输入cmd，输入ping 域名查看节点IP记录下来，或者itdog.cn测速查看有哪个节点是不正常加载

为什么感觉接入 CDN 变慢

检查你的服务器回源到 CDN 是否很慢，超时，并优化回源速度，比如北美服务器换成亚太服务器（CDN有待优化耐心等待）

不断重定向

检查一下回源问题，假设 wp　博客程序出现此情况，请在源站服务器也开启 SSL 支持，并调整回源为 HTTPS 模式，更新，不要拿CF的设置套用在其他cdn上，不适配，出现问题联系管理员帮你配置

突然没法访问 CDN 控制台/网站

你可以是被拉黑了等其他问题，使用魔法上网刷新 IP 或者是过一段时间访问即可！

如果是自己的网站调整策略，可能是太严了影响了访客正常访问

504情况二

如果你是CF等集群托管的，那么你是想我的CDN节点回源到哪里呢，是没法直接解析回源到你的“目的地”的，不存在这种玩法，节点和不同系统节点之间数据不统一，如果用了其他集群了就别折腾其他的，或者获取一台服务器可以直接解析指向的

网站测速会出现一部分502

检查你的配置，是不是开了源站健康，不懂配置就关了，是健康的问题，节点检测到源ip异常下线了

cf添加cdn解析无法正常访问/访问部分报错

切换国内DNS解析商，华为国际版，阿里云，腾讯云；切换后还出现问题在联系管理员，暂不解决其他DNS服务器解析服务平台问题，博主不了解海外解析平台的设置

在此，欢迎投稿问题，我会进行文章更新补充，欢迎查漏补缺，文章有纠正及时留言通知！

前言

虽然套用了CDN，并且设置了禁止Censys扫描源站IP，但是还会有不少扫描器一直扫描网站的源站IP，为了防止这一现象，我们可以使用Nginx和Cdn设置请求头。

教程

因为本人使用的是火毅盾CDN，所以用火毅盾来演示。

1.首先找到站点配置中的回源Header

2.设置Name值为lol，Value值为ez，操作为增加

3.宝塔面板中找到Nginx配置的location /  中，添加如下内容

        if ($http_lol != "ez") {
           return 404;       
}

结语

这样设置就能有效防止被扫描，赶快设置起来吧。

前言

最近搭建网站的朋友或者经常浏览各种博客网站的朋友都应该知道网站cdn流量被盗刷一事，我原以为离我很遥远，没想到这件事在我身上发生了。

过程

2024年7月28日早上闲来无事打开了cdn后台想看看最近使用了多少流量，一下子就让我看到了27日一整天使用了4.5G的流量，因为网站平时访问的人不多，所以第一反应就是流量被盗刷了。

查看了日志发现是一个ip二十分钟访问一张图片高达1W次，一共刷了将近四个半小时。

于是我就赶紧查这个ip的归属地，发现并不是国外ip，而是山西临汾的一个ip

于是我就知道最近疯传的山西地区疯狂盗刷各个网站流量的事情在我网站上上演了。

然后我就开始了添加了ip黑名单，并且在火毅盾售后群内也有人遇到此情况并且发出来了三个ip段，一并添加到黑名单中

最终于从29日到31日再无刷流量的情况出现。

前言

自从网站接入了火毅盾的CDN后，基本设置没有动过，但是今天无意中看到了有http2和OCSP Stapling以及HSTS控制的设置。

截图

简介

Http2

HTTP2是一种改良的HTTP协议，可以更有效地加载网页内容，通过加速页面的加载速度来提高用户的体验。HTTP2采用了多路复用的技术，可以同时进行多个请求和响应，从而提高了网站的访问速度。HTTP2作为一种改进后的协议，可以优化网站的性能，从而提高网站访问速度并改善网站体验。

OCSP Stapling

OCSP（Online Certificate Status Protocol）Stapling是一种用于提高SSL/TLS证书验证性能和安全性的机制。它通过将证书颁发机构（CA）的响应缓存在Web服务器上，从而避免了每次客户端发起连接时都要进行OCSP查询的开销。

OCSP Stapling通过服务器自行获取和提供OCSP响应，避免了客户端每次连接都要发起OCSP查询的开销，并提高了验证的性能和安全性。

Hsts

HSTS（HTTP Strict Transport Security）策略是一种安全措施，它允许网站声明自己只能通过安全连接（HTTPS）进行访问。HSTS策略可以防止中间人攻击和SSL剥离攻击，增强网站的安全性。

结语

综上所述,http2和OCSP Stapling以及Hsts三者不仅可以为网站提供较好的安全性，也能加速网站的访问，所以还是很有必要开启的。

前言

很多网站都用了CDN，但是当CDN某些节点出现错误的时候，就会导致部分用户打不开网站，而CDN厂商处理需要时间，在此之前我们就可以用优选IP自制CNAME替换CDN的CNAME。

教程

1.首先我们用ITDOG测速网测速一下自己网站有哪些IP可以使用并且记录下来。

2.将这些IP以境内和境外分类，并且到域名解析中添加如cdn-ip.xxxx.com的解析，境内的线路选择境内，境外的线路选择境外。

3.将自己域名的根域名和www更改为cdn-ip.xxxx.com。

结语

这样还可以隐藏CDN厂商的网站。

前言

用过CDN或者了解CDN的都知道大厂的CDN虽然速度快但是有可能会被刷流量。所以最好的就是用小厂的CDN，今天就给大家推荐一款自己在用的CDN火毅盾。

测速

推荐套餐

截止到2024年6月31日，有一款网站卫士用户搬家套餐，就是奇安信CDN关闭之后为了让其用户能够花少量的钱用到的套餐。

一年才15块钱，一个月更是有1000G的流量，对于我们来说足够用了。

前言

闲来无事，水一篇文章，顺便和大家聊一聊网站的一些优化和其他事宜。

其他事宜

评论

因本人虽然现在有空去处理网站的事情，但是以后有事了不能及时处理网站的事情就会导致垃圾评论覆盖整个网站，毕竟搭建过网站的朋友都知道网站开启评论后就会有很多垃圾评论，几乎每天都有。所以为了杜绝这一情况我就开启了登录才能评论。如有不便请大家理解。

优化

CDN

本人目前使用的火毅盾的CDN加速服务，暂时不为大家所熟知，但是也是个高防CDN哦。帮我挡下了不少国外IP的攻击和访问。

服务器

本人使用的阿里云新老用户同享的99元一年的2H2G3M服务器，虽然配置不算高但对于我这种小破站来说完全足够了。

因为CDN自带缓存，所以我将带有如下后缀的文件进行了缓存，并且安装了WP-Super-Cache插件，这样大大提升了网站访问速度

css|js|txt|iso|img|exe|zip|rar|7z|gz|tar|apk|ipa|dmg|manifest|conf|xml|cab|bin|msi|jpg|jpeg|gif|ico|png|bmp|webp|psd|tif|tiff|svg|svgz|mp3|flv|swf|wma|wav|mp4|mov|mpeg|rm|avi|wmv|mkv|vob|rmvb|asf|mpg|ogg|m3u8|ts|mid|midi|3gp|doc|pdf|csv|ppt|docx|xlsx|xls|pptx|chm|woff|ps|class|jar|woff2|json|ttf|moc|mtn|html|htm

美化

相信大家也看到了我置顶的两篇文章分别是CoreNext和Corepress Pro主题的美化，但是为何在本站看不到那么多美化呢？当然是因为本站所用的服务器还是不够造的，所以为了提升网站的响应速度就将部分美化去除了

插件

前面也提到了使用了wp-super-cache插件，除了这个还有果核开发的另两款插件(wpopt和外链插件)，wpopt是个多功能插件包含了各种优化，所以很适合各位站长使用，外链则是让搜索引擎抓取页面的时候不会因此而影响收录。还有个插件是为了生成sitemap文件的这就不过多赘述了。

结语

以上就是本人总结的一些经验，其实最重要的是不要经常去捣腾服务器和WordPress后台，不然有可能会出现不可修复的BUG，到时候就需要重新搞就很麻烦。

前言

之前有篇文章提到过可以免费领取阿里企业邮的容量，这次备案过后由于使用了邮箱解析和CDN，所以出现了主域名无法用CNAME解析到CDN，只能用www解析到CDN，相信不少站长和我遇到相同的问题。于是就找到了下面三种解决办法

教程

方法一：A解析(推荐)

我们可以用ping的方式获取到CDN的某个节点，然后在域名解析中添加A解析，再到CDN控制台中添加重定向跳转，下面是以亿信互联为例。

提示：SSL证书申请的时候记得带上主域名，否则跳转的过程中会提示SSL证书不安全。

方法二：CNAME解析(不推荐)

因为MX和CNAME冲突的原因，我们可以在CNAME解析的时候选择地区为中国大陆，不要设置为全网默认，但是这样的后果就是会导致邮箱变得不稳定，某些特殊情况下会收发不了邮件。

方法三：URL转发(推荐)

某些DNS服务商提供了URL转发功能，这样就非常简单了，只需要在后台设置下便可以了。

结语

为何非要主域名跳转到www呢？据说是对SEO有一定的用处。当然，设置与否还得看各位自己。

前言

因为使用了亿信互联的CDN，所以评论的时候会出现不是真实ip的情况，经过咨询售后找到了解决办法。

教程

找到WordPress根目录 下的wp-config.php 文件，在第一个标记后面添加如下代码：

if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){
    $list = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']);
    $_SERVER['REMOTE_ADDR'] = $list[0];
}

原理就是通过检查HTTP请求头中是否有X-Forwarded-For ，如果有的话，就将数据加入到数组中，然后把数组的第一个ip即用户的真实ip返回给REMOTE_ADDR ，最后WordPress就能通过REMOTE_ADDR 判断出用户的真实IP。

这样就可以解决由于使用CDN，导致无法获取真实IP的情况了。再次感谢亿信互联的售后！！！

前言

又拍云作为当下很多站长使用的CDN与云存储的厂商，参与又拍云联盟可以免费领CDN和云存储的额度。但是很多站长和我一样用WordPress搭建的网站，不知道该怎么设置又拍云。

教程

回源管理

源站设置中，一般均为HTTPS+源站证书校验。

缓存控制

关闭全局缓存，不缓存规则中添加/wp-admin/* 以及/wp-includes/* ，原因是因为不添加这两个会导致后台布局混乱。

参数跟随选择全程跟随，否则会导致WordPress登录无反应。分段缓存可以选择开启。

性能优化

智能压缩如果选择开启，最好不要超过2级，重定向跟随不要开启。

其他设置

根据自己的喜好和需求设置即可。

在今年的五月份，国内开源自建CDN平台的主要作者在QQ交流群发布了1.3.9的版本之后，就失去了联系并且解散了QQ交流群。

之后大量的开发者发现官方发布的系统的V1.4.0版本添加了恶意的JS代码，会导致使用该CDN部署的网站被跳转到博彩电诈平台，与前段时间的类似投毒事件情况比较类似

有大佬指出该CDN会往使用了该CDN的前端网站中植入一段恶意JS包,这是一个加密的JS乱码包：

但很快就有大佬对该JS包进行了解密，发现了一段代码：

不仅如此，人家还贴心的给你写了一段分地区，分设备，分时间，分概率跳转的逻辑代码：

大量使用系统的开发者开始涌入官方群组，质问客服关于这段恶意代码的情况。

但客服在电报群中表示“不传谣不信谣”后开始踢人，随后对v1.4.0的版本进行了重新的编译，发布了无毒版v1.4.1

可信任一旦崩塌，就很难重新建立。

随着越来越多的开发者关注这件事，更多的细节被爆了出来：

大家对无毒的最后一个版本V1.3.9的编译版本和有毒的第一个版本V1.4.0的编译版本进行了比较。

发现两个版本竟然连编译器都换了。这真的是一个团队写的项目吗？并且有人对两个版本的项目进行了检查，发现代码风格明显不同。

随后大家便发现主域名已经被更改，Whois记录发生变化。大家都在猜测是否已经被出售。

在这里我建议大家尽快对自己的网站进行自查，如果使用了夹带私货的版本，记得尽快对版本进行回退，删除恶意JS代码。

事情到此便落下帷幕，接下来是我想说的：

截止到现在，已经出现了多起CDN投毒事件，这种来自供应链的投毒总是让我们猝不及防。

在查询这件事相关的资料时，我发现不止有我一个人关注到了这件事，有的开发者对这件事甚至挖的更深。将这件事与BootCDN投毒的事件串联起来，找到了一些蛛丝马迹。但他本人也受到了威胁邮件，相关的论坛也直接被打挂了一段时间。

因此我不愿意在这里过多过深的谈论这件事情，感兴趣的朋友可以自行搜索相关资料。

最后我想说：我们无法对这类开源项目的作者要求太多。更没必要从道德的角度苛责这些开源作者为什么要进行投毒事件。

我们更应该把视角放到开源项目的发展问题上，如何建立更加健康，可持久运行的开源项目运营体系。国内的开源环境之所以烂，有一部分原因就是部分开源开发者只管生不管养。

众所周知，Hypixel是世界上最大的MC服务器社区之一，具有丰富的自创小游戏，但是由于服务器的主机在海外，导致大陆裸连1000ms+

那么这时候就可以使用加速器或者加速IP，就可以做到低延迟连接服务器（大约200ms左右）网上也有很多公益的加速IP，但是有的时候由于是公益的会不稳定（被攻击什么的），很多人用或者是其他原因，这时候就可以自己自建一个加速IP来进行使用！

说下自建这个加速节点成本问题，可能还不如买个加速器或者直接用加速IP，我是自己有服务器是运营网站的可以顺便，就省下了我加速器的钱同时方便，所以这个值不值得做因人而异，用不着以个人角度去评价我（是我去做，我去自建）值不值得去做

准备工作

• 一台用于加速的服务器
• ssh 推荐：XTerminal
• 系统镜像CentOS7

由于是搭建加速IP，如果想给很多人使用可以选择大带宽，如果自己一个人那可以自行随意选择

然后选择你要的系统，能弄NG然后反代就行，可以选择预安装就不用自己去麻烦装宝塔了

反代方案(荐)

如果不懂，可以直接安装Nginx，在Nginx最下配置添加反代

1
2
3
4
5
6
7
8

{
   server
   {
      #HypixelProxy
       listen 25565;
       proxy_pass mc.hypixel.net:25565;
   }
} 

记得给服务器解析个域名，要不然IP连接Hypixel会提示你用域名连（立例子，只是演示，不懂上网查）

开始工作

安装宝塔，不详细教程了宝塔面板 - 简单好用的Linux/Windows服务器运维管理面板 (bt.cn)

然后安装完毕下载Nginx，不需要其他的，就一个Nginx

然后可以把HTTP部分全部删除在添加上面代码即可，要是没法保存我就给一个懒人配置

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

user  www www;
worker_processes auto;
error_log  /www/wwwlogs/nginx_error.log  crit;
pid        /www/server/nginx/logs/nginx.pid;
worker_rlimit_nofile 51200;

events
    {
        use epoll;
        worker_connections 51200;
        multi_accept on;
    }

stream {    
   server {
       listen 25565;
       proxy_pass mc.hypixel.net:25565;
   }
} 

然后记得重启

然后添加域名解析，例子我的服务器IP是154.44.8.83，那就是如图添加

如果是雨云的域名也是同理，主机名第一个，记录值类型SRV，默认线路，然后复制粘贴记录值5 0 25565 IP

脚本方案

准备好服务器，检查你的服务器运营商是否开放25565端口，很多默认的都全开，如果是腾讯的则可能需自行开放

连接SSH

连接后执行脚本安装.NET

1
2

sudo rpm -Uvh https://packages.microsoft.com/config/centos/7/packages-microsoft-prod.rpm
sudo yum install dotnet-runtime-3.1

如有：Y/N选择项目，输入Y然后回车即可

开放端口

要是没开放端口可以尝试以下脚本开放

防火墙放行

1
2
3

firewall-cmd --state  #  查看防火墙运行状态，放行端口必须开启防火墙
systemctl start firewalld.service  #  开启防火墙
systemctl stop firewalld.service   #  关闭防火墙

放行25565端口

1

firewall-cmd --zone=public --add-port=25565/tcp --permanent

重载防火墙

1

firewall-cmd --reload

上传脚本

v2脚本.zip - Axzzz云盘

解压后依次上传脚本文件，随意选择一个目录，如果是XTerminal可以直接上传，如果是宝塔等其他的另说

为什么不直接上传压缩包服务器解压？你猜呢

使用脚本

确保你的目录正确，比如图中是root你可以执行 cd /root 来切换到root目录
然后输入 dotnet ./MinecraftProxy2.dll

然后输入mc.hypixel.net

如果想加速其他服务器也可以选择其他的

然后后面的port: local port: 都输入25565

然后耐心等待即可，期间不要关闭终端避免出现问题

其他

对于搭建加速IP还有其他有效办法，也有比这更好的选择，可以自行选择自己合适的部署方法即可，不用纠结本文
或者是，自己去用公益的一些加速IP’，正如我上面所说的：

或者是很多个伙伴一起分担，一起用也不错

这里使用的是雨云的美国服务器搭建，延迟表现200ms左右，博主觉得刚刚好手感适合自己，根据自己的需求选择服务器即可，即便是就物理延迟

如果你是广东一带的华南用户，你可以选择一台香港的服务器。

如果你是除了华南以外地区的用户，你可以选择一台美国的服务器

挺久没更新了，小水一下

往往我们需要使用CDN进行网站加速、防护，但是很多CDN是对标一个地区进行优化，例如亚太CDN，那么对于北美等其他地域则是优化不太友好，同时遇到攻击如果屏蔽海外，也可能会出现一些问题，然后就利用使用双CDN加速，国内用户走国内CDN加速，国外用户走CloudflareCDN加速

Cloudflare ： 毫无疑问，这家CDN提供商是地表最强的，他们提供免费CDN、免备案CDN和高防御CDN服务。在国内，他们秒杀一线厂商

国内资本CDN ：主流的CDN提供商主要专注于优化国内线路，提供按量、按次、按时段等不同收费方式。除了基础CDN服务外，还提供各种额外收费项目。优点在于提供快速可靠的服务

添加境外解析

一句概括，如果你已经配置了站点，下滑找到Cloudflare 名称服务器，记录NS值、然后前往你的域名运营商添加记录。

你猜猜我为什么要放语言在旁边

记录类型选NS ，主机记录填写博客前缀如：www ，解析线路选境外 ，记录值填写上一步记下的NS值 ，确认无误后点击确认 即可。

回到Cloudflare的DNS 页面，添加一个A记录 ，同样输入博客名前缀www ，IP地址填写主机地址 ，代理状态的小云朵一定要点亮为橙色 ，至此博客国外访问加速已经设置完毕。

添加默认解析

顾名思义，就是正常的去添加你的CDN，解析线路选择默认即可，首先在你的CDN添加好站点

设置好防御策略，然后前往域名添加CNAME解析即可

温馨提示：
本文所述内容具有依赖性，可能因软硬条件不同而与预期有所差异，故请以实际为准，仅供参考。

使用 CDN，一般都是出于加速和安全防护的目的，但是经常一些有意无意的配置导致源站 IP 暴露，致使 CDN 防护失效，本文将探讨如何更好地保护源站 IP 安全。

泄露方法

下面简单描述一下常见的一些扫源站的法子，不过不局限于这些，这是博主已知的范围

扫描站点

介绍一个很让人恼的站点：Censys - Security starts with visibility

作用：通过不间断的扫描来记录 IP 等信息，因此在这里可以找到与你网站相关的很多东西

意味着你服务器只要A记录过都可能已经暴露了，这时候你再套CDN也无济于事了

这也就意外着 CDN 都防不住，而且能实现这个功能的网站或工具不限于 Censys 一家。因此我们就要想办法尽量减少各个信息链的关联

通过默认

Nginx 服务器本身工作原理，当未设置默认网站default_www时，通过 IP 可直接访问建立的第一个网站，而当你在 IP 前加上 https 访问时，Nginx 会自动返回该网站的 https 证书，从而暴露相关域名信息。

邮件泄露

收件人可通过查看此处找到你的服务器IP，因此一般的smtp会导致泄露

解决方法

这会尽力的去保护你的源站不至于泄露，如果有更好的方案或者可以下面留言，我会加以更新！

白名单

最暴力的方法，你用的啥 CDN，就利用防火墙只允许 CDN 的回源 IP 访问自己的服务器，但是会很麻烦，如果说CDN运营商会不停的更换IP的话

IP证书

如果你是宝塔面板，可以在宝塔上创建一个站点，随便输入域名，然后自签一个证书，更换默认站点

放出我这里使用的证书供大家使用（哈哈

密钥(KEY)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27

-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----

证书(PEM格式)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47

-----BEGIN CERTIFICATE-----
MIIEMTCCAxmgAwIBAgIRAIpP63oyckkUvKs4UpxQ+xYwDQYJKoZIhvcNAQELBQAw
XjELMAkGA1UEBhMCQ04xDjAMBgNVBAoTBU15U1NMMSswKQYDVQQLEyJNeVNTTCBU
ZXN0IFJTQSAtIEZvciB0ZXN0IHVzZSBvbmx5MRIwEAYDVQQDEwlNeVNTTC5jb20w
HhcNMjIwMTEwMDU1MDE2WhcNMjcwMTA5MDU1MDE2WjBNMQswCQYDVQQGEwJDTjE+
MDwGA1UEAww15Yir5omr5LqGLuWKs+i1hOeahOe9keermeS4jeaYr+S9oOiDveaJ
q+W+l+WIsOeahC5jbm0wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDc
kLV/AB/akUJmxEcGjE1SrZYJnOh+Gty0eiTtzYldrBY5Br2S9ggqQSdY4h8d+aIX
7oIYOvjIKC/XuqzqazaLeIhVLm7FqsyntNZBJFF5GrlgfguvSwgejm1aFDlMNSZx
UMpXBAhVkXXqY/drmB0pN/071Mgay31MHm15UZ/BcJvIFl+8prp1bhyrScudtzzm
Mj5v0NGrbXD9R+vABsyMXkLACtOVbxaeRSQqIVcTIzPaavgDs6KI+6EVxje2LCRl
LX9Glslw2mUtxH/9JYQt798q6sBWKdpmxHQ2x8szcAOgBlXYWdioU/RKWaOiktyu
vR0LIHLvvmOzNLOSR0XxAgMBAAGjgfowgfcwDgYDVR0PAQH/BAQDAgWgMB0GA1Ud
JQQWMBQGCCsGAQUFBwMBBggrBgEFBQcDAjAfBgNVHSMEGDAWgBQogSYF0TQaP8Fz
D7uTzxUcPwO/fzBjBggrBgEFBQcBAQRXMFUwIQYIKwYBBQUHMAGGFWh0dHA6Ly9v
Y3NwLm15c3NsLmNvbTAwBggrBgEFBQcwAoYkaHR0cDovL2NhLm15c3NsLmNvbS9t
eXNzbHRlc3Ryc2EuY3J0MEAGA1UdEQQ5MDeCNeWIq+aJq+S6hi7lirPotYTnmoTn
vZHnq5nkuI3mmK/kvaDog73miavlvpfliLDnmoQuY25tMA0GCSqGSIb3DQEBCwUA
A4IBAQA6SdaUfOx+Ys2tsVAo2zcSaDokV1d9HGyU+k/G2/J8ZvosMlt7pw90uRrK
MkGffMlss69Sxx2KAm0JVPaGZ60erx99LP04VYpw2PLCa1nibFoCeGS7D9uvEVa0
LiA1aLnMvYr5YjrX//TdAVuZdkfI8yLCZSeQr0v2M9QfcxCxQ1Bf7JDiEduGIYne
pLmPMQ+H9eq+rpAWP+aW2slXN719Tv3MatePPqXK6vGKXMtyzkxCS79pCke/+5y/
JWfEeHaPPw+ASuubQyhl9scyiEPyN8zn/ChLTSVseh+0cTXDGR7j+zz4bKYHs5zz
iaxHSWDqoFZh9d4rCPPHNKTgRBRi
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----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=
-----END CERTIFICATE-----

回源限制

根本不需要在源站放一个证书，你只要 CDN 设置为 http 回源，CDN 使用 https 就行了，不要用协议跟随，或者是全程使用 HTTPS，区别在于服务端必须使用有效的可信任证书

邮件保护

为了防止泄露源站，可以通过阿里云的邮箱推送进行发送邮箱，目前博主就在用，默认是免费给额度的，够一般博客等网站使用了，后续可以购买资源包进行扩展

邮件推送管理控制台 (aliyun.com)

配置好之后就可以进行发送操作了，十分简单！

为博客站点提供免费CDN（已经更新）

QiuDN正式改为LEDCDN

QiuDN即LEDCDN前身

如果您遇到LEDCDN加速的站点有文章侵权行为，且与站长商量无果，请提交材料发送到邮箱 3531266512@qq.com

经常在很多群看到对CDN有需求的初创博主寻求推荐cdn或vps，在我入坑的适合也有过的经历，博客从裸奔，在到接入CF防护，在到托管，直到最后使用上正常的CDN

「LEDCDN」 - 内容分发网络加速 (cdn.ledcdn.com)

cdn限制：

已经更新为上方信息！下方为旧信息

最近建了个CDN并打算长期维护：QiuDN-丘盾的防御系统 (qiudcdn.cn)

cdn限制：默认不支持websocket，cdn不允许商业用途，不允许违法用途，用了会再通知一次，然后不修改的情况下删除站点

可以为初创博主以及开源程序提供免费的CDN防护

目前以下线路

美国高防线路(停止供应待定)

• 为易被攻击的站点提供高防保护

亚太(海外智能解析)

• 为需要加载的站点提供加速防护

目前套餐削弱，因为成本越来越多压力也随之上去了，导致我不得不改变策略

24/8/23更新，减少至50G流量

默认每个套餐限制为15M ，如果有一些论坛 图床等大型站点带宽不够 可以底下评论补充

申请条件(10.3方式更新)

拥有个人博客或开源程序网站或其他非盈利公益站点(导航站 论坛 图床 等，接受AFF站点)，总之就是有非盈利的网站想优化大陆用户访问

直接前往控制台注册然后正常选购公益套餐即可！如果不想花这一毛钱或许你可以尝试发起工单，回复较慢，休息日可催

如果可以的话记得回到此处评论回复：已经使用；以此来提醒博主！

常见问题

• 可以添加多个网站吗？

可以，申请后可接入个人多个非商业网站，如博客 图床 等非盈利网站

• 支持ipv6吗？

不支持，后续会开放

• 线路支持websocket吗

套餐不支持

• 套餐需要付费

套餐都是免费的，纯公益不收取任何费用。月付和季付套餐价是因为系统原因是0.1元，当然如果你一分钱都不愿意付出就去发工单！

• 申请后博客可以不接入吗？

不接入说明你博客已经不需要CDN了，还请把资源留给需要的小伙伴，检查解析不存在我们会在不通知的情况下删除站点！

• 感觉节点速度不好，用itdog网站测速在3s以上

这种情况大部分是你源站的CPU不行，无法承受itdog30左右的并发，请尝试 itdog的缓慢测试

• 访问报错 提示：该网页重定向次数过多

该问题出现的原因通常是：你在cdn设置的http回源，但似乎你源站设置的强制https访问，自然会重定向过多。解决方法就是在cdn设置https回源 或者关闭源站的强制https访问

• 海外平台解析有问题

转用国内的DNS域名解析服务平台，例如华为云

作为付费区是享受优先优化

同时，公益(亚太)区由于DNS原因没法做到好的调控优化，会尽力去优化的！希望体谅我们

使用cdnfly5.1.11自建CDN并配置云端

一、建立云端授权站

1、需要绑定：

1
2
3
4
5

auth.cdnfly.cn

monitor.cdnfly.cn

cdnfly.cn

2、创建授权域名

然后再创建一个你要用的授权的域名，就是到时候要下载，这个就是下载源

2、修改伪静态nginx伪静态：

小白提示：不懂就两个站都设置

1
2
3
4
5

location / {
    if (!-e $request_filename){
        rewrite  ^(.*)$  /index.php/$1  last;   break;
    }
}

二、配置脚本网站

1、创建脚本网站

2、上传源文件

使用cdnfly5.1.11自建CDN并配置云端

两个压缩包都解压到站点目录，然后下一步编辑

小白提示：两个站都解压两个压缩包，然后都修改配置文件(下面的配置文件)

2、修改配置文件CdnSysTemv4

修改目录的CdnSysTemv4文件，找到授权域名把授权域名改成你授权站的域名

修改主端hosts文件

修改主控的hosts文件，将 auth.cdnfly.cn、monitor.cdnfly.cn cdnfly.cn 这3个域名指向刚才的自建云端服务器IP

1
2
3
4

plaintext
vim /etc/hosts
#添加以下内容，记得替换为你自己搭建的IP
<你的自建云端ip> auth.cdnfly.cn monitor.cdnfly.cn cdnfly.cn

测试hosts是否生效

1
2
3
4

plaintext
ping auth.cdnfly.cn
ping monitor.cdnfly.cn
ping cdnfly.cn

如果返回的是你自建的ip就代表修改正确

主控相关SSH脚本

主控服务器配置要求最低2-8（搭建测试也可以用2-2）

CdnSysTem一键全自动安装主控脚本

1

yum -y install wget;wget http://绑定的域名/CdnSysTemv4;sh CdnSysTemv4

成功例图

使用脚本安装有版本号，且访问这个授权站，会有一个仿宝塔的违规访问的禁止页面就是对的（白屏的话，只要下载安装脚本没问题就不管了），然后最后安装大片黄色的代码基本上就是成功部署了，等待安装就行（SSH软件不一定会显示颜色的，可以看下方评论区的补充）

管理员账号和密码： admin/cdnfly

普通用户账号和密码： jason/cdnfly

一键取消主控域名限制脚本

1

yum -y install wget;wget http://绑定的域名/umdnv4;sh umdnv4

一键拉起主控授权制脚本

1

yum -y install wget;wget http://绑定的域名/Authv4;sh Authv4

节点相关SSH脚本

节点服务器配置要求最低2-2

如果你节点服务器防御低你可以屏蔽境外IP

节点一键禁止境外IP访问脚本:

1

yum -y install wget;wget http://绑定的域名/ChinaNodeFirewallRulesV8;sh ChinaNodeFirewallRulesV8 主控IP 主控(Elasticsearch)IP

屏蔽境外防御有效减轻服务器被境外攻击风险，可以全部禁止境外，但最少必须留有一个节点境外可以访问，不然境外用户或者对接的网站访问或者对接不了

一键检测节点带宽大小脚本

1

yum -y install wget;wget http://绑定的域名/kvmv4;sh kvmv4