这篇文章最后修改于 2022-06-27 日,距今已有 149 天,请注意甄别内容是否已经过时!
针对又拍云CDN的一些WordPress问题做了些笔记
//生命不息折腾不止//
前言
在上篇文章中我作了对typecho的一些CDN配置笔记,这次写一下对WordPress的配置,可以说是大同小异!
又拍云中的又拍云联盟参加即可免费获取每月10GB存储空间和15GB流量,送一个67¥代金券。
CDN功能配置
回源管理
源站设置中,一般均为HTTPS+源站证书校验;我也开起了资源迁移。
缓存控制
缓存配置中,全局设置关闭;
🔖不缓存规则着重注意:
开启CDN后,wp-admin登录页面无法进行后台跳转,所以必须添加/wp-admin/*后台目录免遭缓存;
wp-includes是包含WordPress主要功能的目录。这是所有主要WordPress代码的所在地,添加/wp-includes/*不缓存规则。
🔖参数跟随着重注意:
根据对typecho设置的经验,我使用了回源跟随,结果出了问题,后台登录出现了无限循环,无法登录。
毕竟程序不一样。当选择为全程跟随时,恢复了正常状态!当选择【全程跟随】模式时,此时将不会忽略用户请求 URL 中 “?” 之后的参数,该模式下,可能会降低资源文件的缓存命中率,请根据业务情况合理配置。 一样还得配合别的设置,等下说。
此分类我依旧只开启了 分段缓存,其他无影响,如果朋友们有需求自行开关即可。
性能优化
智能压缩,酌情使用:
Gzip与Brotli我均开了2级压缩,建议2级即可,更高可能会造成网页问题。
此分类我只使用了智能压缩 ;
🔖对于重定向跟随 ,着重说一下,除了后台死循环无法登录外,开启后各项全选功能失效,例如:插件全选时没有任何效果,所以必须关闭重定向跟随!
其他设置朋友们自行决定。
HTTPS
🔖HTTPS配置:
证书,一般咱们网站都给配置上,再强制https;这里证书自己添加,我使用的宝塔申请的,现在还剩5个月到期。 //随便唠两句,我的证书在宝塔上一直验证不过,今天宝塔面板更新了,有个更新:【调整】面板SSL使用宝塔自签证书,不知我之后再申请会不会成功。
此处两个开关我只开启了 TLS 1.3 (通过简化 SSL 握手,提高了建连速度,减少了延迟。并通过移除有安全隐患的加密算法,提高了用户访问的性能、效率和安全性等等。)
再把HSTS介绍放这里查看:
HSTS配置:
我从网上了解了一下:对于新人来说,不建议去尝试,因为开了之后,你的网站要好长时间都要用HTTPS的方式,就是开了之后,又拍直接告诉浏览器:这个站是HTTPS站,没有s的路径是自动跳转到有s的路径的,你以后直接看到没s的路径直接跳到有s的路径即可 所以,如果你HTTPS退场了之后,浏览器在短时间内并不会知道,还会将你重新引导到HTTPS路径上,但这时站点的HTTPS路径是无法访问的...恭喜你 你这个域名就得(比较)长期留在HTTPS上了
但这玩意也没那么难堪 好处还是有很多的:
- 减少站点压力
- 防止劫持,让站点更安全
- 提升HTTPS得分(A+)
如果你的站点能长期使用HTTPS连接的话,建议打开,又拍云作为一个CDN有这个功能也是挺不错的
当然,可能避免不了出问题,这个我没有打开。
最低TLS版本:
最低 TLS 版本也即当访问者通过 TLS 访问域名时,被允许访问的最低 TLS 版本。当前默认配置为 TLSv1.0,基于 PCI DSS 安全标准,可以选择最低 TLS 版本为 TLSv1.1。
这里我默认1.0了,感觉无所谓。
以下根据个人需求设置即可
访问控制
这里我全都没有打开,根据个人需求设置;HTTP 请求体大小限制这里,默认是521MB,默认就好了。
成本控制
两个自适应开关全部打开,码率限速这里我没打开。
图片处理
全未开启
边缘规则
无需配置
//完事
