针对又拍云CDN的一些WordPress问题做了些笔记

这篇文章最后修改于 2022-06-27 日,距今已有 149 天,请注意甄别内容是否已经过时!

针对又拍云CDN的一些WordPress问题做了些笔记

//生命不息折腾不止//

前言

在上篇文章中我作了对typecho的一些CDN配置笔记,这次写一下对WordPress的配置,可以说是大同小异!

又拍云中的又拍云联盟参加即可免费获取每月10GB存储空间和15GB流量,送一个67¥代金券。

CDN功能配置

回源管理

源站设置中,一般均为HTTPS+源站证书校验;我也开起了资源迁移。

缓存控制

缓存配置中,全局设置关闭;

🔖不缓存规则着重注意

开启CDN后,wp-admin登录页面无法进行后台跳转,所以必须添加/wp-admin/*后台目录免遭缓存;

wp-includes是包含WordPress主要功能的目录。这是所有主要WordPress代码的所在地,添加/wp-includes/*不缓存规则。

🔖参数跟随着重注意

根据对typecho设置的经验,我使用了回源跟随,结果出了问题,后台登录出现了无限循环,无法登录。

毕竟程序不一样。当选择为全程跟随时,恢复了正常状态!当选择【全程跟随】模式时,此时将不会忽略用户请求 URL 中 “?” 之后的参数,该模式下,可能会降低资源文件的缓存命中率,请根据业务情况合理配置。 一样还得配合别的设置,等下说。

此分类我依旧只开启了 分段缓存,其他无影响,如果朋友们有需求自行开关即可。

性能优化

智能压缩,酌情使用:

Gzip与Brotli我均开了2级压缩,建议2级即可,更高可能会造成网页问题。

此分类我只使用了智能压缩

🔖对于重定向跟随 ,着重说一下,除了后台死循环无法登录外,开启后各项全选功能失效,例如:插件全选时没有任何效果,所以必须关闭重定向跟随!

其他设置朋友们自行决定。

HTTPS

🔖HTTPS配置:

证书,一般咱们网站都给配置上,再强制https;这里证书自己添加,我使用的宝塔申请的,现在还剩5个月到期。 //随便唠两句,我的证书在宝塔上一直验证不过,今天宝塔面板更新了,有个更新:【调整】面板SSL使用宝塔自签证书,不知我之后再申请会不会成功。

此处两个开关我只开启了 TLS 1.3 (通过简化 SSL 握手,提高了建连速度,减少了延迟。并通过移除有安全隐患的加密算法,提高了用户访问的性能、效率和安全性等等。)

再把HSTS介绍放这里查看:


HSTS配置:

我从网上了解了一下:对于新人来说,不建议去尝试,因为开了之后,你的网站要好长时间都要用HTTPS的方式,就是开了之后,又拍直接告诉浏览器:这个站是HTTPS站,没有s的路径是自动跳转到有s的路径的,你以后直接看到没s的路径直接跳到有s的路径即可 所以,如果你HTTPS退场了之后,浏览器在短时间内并不会知道,还会将你重新引导到HTTPS路径上,但这时站点的HTTPS路径是无法访问的...恭喜你 你这个域名就得(比较)长期留在HTTPS上了

但这玩意也没那么难堪 好处还是有很多的:

  1. 减少站点压力
  2. 防止劫持,让站点更安全
  3. 提升HTTPS得分(A+)

如果你的站点能长期使用HTTPS连接的话,建议打开,又拍云作为一个CDN有这个功能也是挺不错的

当然,可能避免不了出问题,这个我没有打开。


最低TLS版本:

最低 TLS 版本也即当访问者通过 TLS 访问域名时,被允许访问的最低 TLS 版本。当前默认配置为 TLSv1.0,基于 PCI DSS 安全标准,可以选择最低 TLS 版本为 TLSv1.1。

这里我默认1.0了,感觉无所谓。

以下根据个人需求设置即可

访问控制

这里我全都没有打开,根据个人需求设置;HTTP 请求体大小限制这里,默认是521MB,默认就好了。

成本控制

两个自适应开关全部打开,码率限速这里我没打开。

图片处理

全未开启

边缘规则

无需配置


//完事