针对又拍云CDN的一些typecho问题做了些笔记

这篇文章最后修改于 2022-02-21 日,距今已有 274 天,请注意甄别内容是否已经过时!

笔记

生命不息折腾不止啊😅CDN的使用对网站的访问有部分加速效果,最近总算是配置好了。

CDN功能配置

回源管理

源站设置中,一般均为HTTPS+源站证书校验,我开起了资源迁移。

缓存控制

针对又拍云CDN的一些typecho问题做了些笔记

缓存配置中,全局设置关闭;

❌不缓存规则着重注意一下

开启CDN后,admin登录页面无法进行后台跳转,所以必须添加/admin/*后台目录

/index.php/action/*/action/logout呢,是后台登录后登出跳转的目录,不能进行缓存,所以也必须添加此规则

/*是我以前配置时候添加的,没有删除,防止意外吧,不想再折腾了。

针对又拍云CDN的一些typecho问题做了些笔记

❌参数跟随着重注意

我搜索网上说法都是设置为 全程跟随 ,可是我设置后会影响后台的登出,也就是会有无限死循环后台登陆界面的现象。全程跟随设置后解决了后台登陆问题,可我在调试过程中后台无法登出了,一个一个试,回源跟随才会正常,当选择【回源跟随】模式时,此时将会忽略用户请求 URL 中 “?” 之后的参数,但在 CDN 回源阶段会携带用户请求 URL 中 “?” 之后的参数。 这还得配合别的设置,等下说。

此分类我只开启了 分段缓存,其他无影响,如果朋友们有需求自行开关即可。

性能优化

智能压缩,酌情使用:

Gzip与Brotli我均开了2级压缩,建议2级即可,更高可能会造成网页问题。

此分类我只开启了HTTP 302调度

对于重定向跟随 ,说一下,我开启时后台登陆后点击登出跳转到https://域名/action/logout ,而推退出数据执行有问题,网页无任何变化,也未登出,只是域名跳转了一下,跳了个寂寞,也受上面 参数跟随 影响。所以关闭!

其他设置朋友们自行决定。

HTTPS

❌HTTPS配置:

证书嘛,一般咱们网站都给配置上,再强制https;这里证书自己添加,我使用的宝塔申请的,以后的证书我看着来吧,写这篇文章时博客证书还有35天到期。

此处两个开关我只开启了 TLS 1.3 (通过简化 SSL 握手,提高了建连速度,减少了延迟。并通过移除有安全隐患的加密算法,提高了用户访问的性能、效率和安全性等等。)


HSTS配置:

我从网上了解了一下:对于新人来说,不建议去尝试,因为开了之后,你的网站要好长时间都要用HTTPS的方式,就是开了之后,又拍直接告诉浏览器:这个站是HTTPS站,没有s的路径是自动跳转到有s的路径的,你以后直接看到没s的路径直接跳到有s的路径即可 所以,如果你HTTPS退场了之后,浏览器在短时间内并不会知道,还会将你重新引导到HTTPS路径上,但这时站点的HTTPS路径是无法访问的...恭喜你 你这个域名就得(比较)长期留在HTTPS上了

但这玩意也没那么难堪 好处还是有很多的:

  1. 减少站点压力
  2. 防止劫持,让站点更安全
  3. 提升HTTPS得分(A+)

如果你的站点能长期使用HTTPS连接的话,建议打开,又拍云作为一个CDN有这个功能也是挺不错的

当然,可能避免不了出问题,这个我没有打开。


最低TLS版本:

最低 TLS 版本也即当访问者通过 TLS 访问域名时,被允许访问的最低 TLS 版本。当前默认配置为 TLSv1.0,基于 PCI DSS 安全标准,可以选择最低 TLS 版本为 TLSv1.1。

访问安全些,我设置为 TLSv1.1

访问控制

这里我全都没有打开,根据个人需求设置;HTTP 请求体大小限制这里,默认应该是521MB,我觉得默认就好了。

成本控制

两个自适应开关全部打开,码率限速这里我没打开。

图片处理

全未开启

边缘规则

❌这里也一定要设置一下,会影响后台登陆!!!

Typecho需要携带referer参数才可以登陆后台。

在未开启CDN的时候访问后台,地址栏会多出referer参数。

按照这样设置:

针对又拍云CDN的一些typecho问题做了些笔记

https://www.886a.top/admin/login.php?referer=https%3A%2F%2Fwww.886a.top%2Fadmin%2F

域名后方带有?referer=请求

?referer=https%3A%2F%2Fwww.886a.top%2Fadmin%2F

中间为域名,后面即是admin后台路径

改为自己的域名


//完事