腾讯云cdn配置

使用腾讯云cdn需要进行备案，不备案没法使用

1、打开腾讯云cdn控制面板，选择添加域名

加速类型一般选择静态加速

源站配置这里填写你的服务器ip，回源协议，以及端口

http协议填写80端口
https协议填写443端口

回源HOST处填写需要加速的域名

服务配置处先不用管

点击确定会出现一个CNAME的解析地址，我们需要去域名解析处将域名解析到这个CNAME地址

回到cdn配置-访问控制

IP访问限频配置推荐根据自己的实际情况进行设置，设置太少了网站加载会错误，我自己设置的是40QPS

然后是下行限速配置根据实际情况进行设置，我自己设置的是全部内容限速1024KB，太少了的话网站加载会变慢。设置太高的话如果cdn流量被盗刷就....

接着是缓存配置

推荐缓存内容：

文件后缀 mp3;wav;wmv;rmi;aac 缓存7天
文件后缀 jpg;png;gif;bmp;webp;pcx 缓存7天
文件后缀 js;css;txt;xml;shtml 缓存7天
文件目录 /admin 不缓存
文件后缀 php;jsp;asp;aspx 不缓存
首页 / 不缓存
文件目录 /archives 不缓存

需要开启https看这里，不需要划走

HTTPS配置
如果在源站开启了https则需要在这里配置ssl证书

强制跳转
强制跳转选择为http->https
301跳转

高级配置

用量封顶配置一定要打开！！！
不然睡一觉欠费5000+
建议设置为：

下面的SEO配置如果有需要也可以打开。

最后源站只需要添加一个新的站点为你的加速域名，例如：cdn.xxhzm.cn

如果源站开启了ssl,cdn一定要配置ssl证书

关于其他功能的意思，可根据自身选择开启关闭

访问控制->区域访问控制插件
可以选择屏蔽掉访问区域。例如cc攻击的源ip大部分来自A地区，则可以把A地区的访问屏蔽掉，这样就不会产生更多的流量费用

访问控制->UA黑白名单配置
对请求头中的 User-Agent 值设置黑白名单，进行访问控制。
例如测压软件siege的UA为Mozilla/5.0 (unknown-x86_64-linux-gnu) Siege/3.1.0

可以将其屏蔽掉

回源配置->分片回源配置
开启分片回源配置，若用户请求的部分文件已过期，CDN 会根据用户请求进行分片回源，仅拉取用户需要的部分文件进行缓存，同时返回给用户.
关闭分片回源配置，即便用户请求的是部分文件，CDN 在回源时仍会拉取整个文件，而后进行缓存，并响应给用户其要求的部分文件。

HTTPS配置->HTTP 2.0配置
推荐开启
HTTP2.0 作为最新的 HTTP 协议，大幅提升了 Web 性能，进一步减少了网络延迟。已配置证书启用 HTTPS 加速的域名，可自助开启 HTTP2.0 协议支持。

HTTPS配置->HSTS配置
推荐开启
HSTS 即 HTTP Strict Transport Security，是国际互联网工程组织 IETE 推行的 Web 安全协议，通过强制客户端（浏览器等）使用 HTTPS 与服务器创建链接，帮助网站进行全局加密。

我个人设置过期时间为31536000秒
包含子域名

HTTPS配置->OCSP装订配置
推荐开启

启用 OCSP 装订（TLS 证书状态查询扩展）后， 服务器在 TLS 握手时会发送事先缓存的在线证书状态协议（OCSP）响应，供用户验证，无需用户再向数字证书认证机构（CA）发送查询请求。OCSP 装订极大地提高了 TLS 握手效率，节省了用户验证时间。