【CDN】利用CDN技术实现源站访问加速与源IP安全隐藏

写在前面

为什么要使用CDN呢，针对个人网站主要有以下两点问题

1、云资费太高，个人独自运营的小站，没有过多的资源支撑，就连带宽都小的可怜，访问时高延迟导致体验不佳。使用CDN可以利用全球各地的节点加速站点发布的内容，各地的用户都能够就近获取资源，降低响应时间，并且服务商提供的CDN节点可以提供更加稳定的网络服务，更高的带宽，避免网络拥堵，体验更加流畅。

2、个人站点搭建方式：服务器单机部署+域名访问，没有大厂那样的多层防护系统，当然这样别人Ping一下域名就能获取源站的IP地址，也就很容易遭受恶意攻击，说不定哪天服务器就被别人植入病毒了。

使用CDN后源IP的隐匿效果：如下图所示，不光隐匿了源站IP地址，响应时间也更短了。

注意：在配置之前，如果你是全新的服务器和域名，那么千万不要一开始就将你的域名直接解析到服务器，因为只要你绑定过，后期就算是再配置了CDN，也还是有技术能够查到之前域名绑定过的源站IP，也就失去了源IP隐匿保护的效果。

配置操作

1. 基本情况

本人使用的是腾讯云CDN产品，腾讯云内容分发网络（CDN），因为我的域名和证书托管在腾讯云的，所以关联部署比较方便。

腾讯云CDN是需要收费的，但是一年也就一杯奶茶钱，忽略不计。腾讯云 CDN 计费分为：基础服务计费（必选）+ 增值服务计费（可选），其中基础服务费指的是CDN的流量费，可以购买流量年包，12个月100GB的流量包21块人民币，不买流量包也可以按量计费不用不扣，而增值服务费一般只会用到其中一项(HTTPS请求数)，但是腾讯云每个月有300万的免费请求额度，这对于我的小站来讲也完全够用了。

2. 配置步骤

① 添加域名

访问腾讯云内容分发网络 CDN——登陆控制台——添加域名

② 域名配置

加速区域：选中国境内就行，境内境外的流量收费不同，买的流量包也不同，如果要做境外服务自己考虑选择；

加速域名：就是你的网站要加速的访问域名；

加速类型：选择“CDN 网页小文件”；

其他几项默认即可。

③ 源站配置

源站类型：我的是云服务器就选自有源（其他存储服务的根据自己情况选择）；

回源协议：HTTPS（需要SSL证书支持）；

源站地址：你的服务器IP地址，HTTPS默认端口443可不写，如果你的加速地址是其他端口(比如8080)则填写，最后的权重可不写；

回源HOST：默认为加速域名；下一步确认添加。

④ 缓存配置

以我的建站工具(Halo v2.17.2)为例，设置控制台 "/console"(1.*版本为/admin/*)和API接口"/api"不缓存，这样可以保障后台的修改和API接口的实时性，还有首页建议不要缓存太久，不然新文章发布后加速节点没更新会导致用户一段时间内看不到新文章。访问性能设置剩下的就都默认。其他建站工具的不缓存类似，根据需要配置。

下一步“用量封顶配置”，我觉得这个可以有必要配置一下，可以访问恶意刷流量导致巨额欠费。比如设置每小时的封顶阈值累计流量10GB，累计请求数一百万次等等。

最后一步HTTPS服务，这里提示收费是因为要买请求包，但是有免费300万次的请求包，所以不用在意直接开启配置；然后配置证书，如果你的证书也是托管在腾讯云的直接选择关联，否则自行上传即可。最后的IP访问限频也打开，可以杜绝恶意脚本连续请求攻击。

⑤ 域名解析

在你的域名托管平台添加DNS解析，将CDN域名添加到你的域名CNAME记录中并验证，如果域名在腾讯云可以一键解析。最后完成提交CDN就配置好了。

配置验证

你可以在Windows终端使用nslookup验证，或者直接Ping一下你的网站域名，得到的结果是CDN节点则配置成功。