【CDN基础教程】配置CDN基础教程

CDN基础配置

购买前注意事项：国内SCDN需要进行ICP备案，特殊行业需要相关营业执照；亚太SCDN无需进行备案，但仍不允许运行违法业务

2. 添加站点（进入CDN控制台）

3. 添加域名解析

TTL时间无需改动（如果您的DNS套餐更高级，可将TTL套餐改完更低）

如果有以前的解析，请先删除或暂停以前解析，然后再重新解析我们的CNAME

然后下一步返回CDN控制台

4. 配置源站配置

接下来我们打开宝塔控制面板（如果是其他面板或者直接环境编译的请举一反三，原理是一样的）

点击高级设置，更改TLS设置

源站操作已完成，然后回到CDN控制台

5.1 HTTPS证书配置与申请

无需HTTPS可进行跳过

我们回到CDN控制台基础设置

在确保站点正常打开，并且解析到我们的CNAME后（可进行ping检测或DNS检测，检测到非源站IP即可开始此步骤），可申请证书，在基础信息处操作（CDN控制台申请的证书可自动续费，但要求是我们的CNAME，但免费证书安全性较低，有特殊需求可单独上传证书）

提交申请后，需等待1-10分钟，如果超时未超过可提交工单咨询。完成将会自动选择申请的证书

然后打开证书设置

5.2 上传自有证书

无需HTTPS可进行跳过

如果自有证书，也可以在证书管理处自行上传证书，若已进行上面的那个申请步骤，以下教程可跳过（注意：源站SSL请勿与CDN控制台上传SSL重复，否则可能会泄露源站IP）

6. 缓存配置

7. 高级配置（无需求可跳过）

没有需求可以不动，需要WebSocket，跨域等可自行配置

8. 安全配置（IP黑名单 白名单等）

无需配置可跳过

9. 高级WAF（CC防护，蜘蛛白名单等）

DDOS防护为自动节点防护，无需配置

黑名单时间与白名单时间请勿随意修改，禁止改成99999999，黑名单时间可改成36000

蜘蛛白名单及其他防护设置在高级配置中

源站Nginx日志如何显示真实IP

set_real_ip_from 0.0.0.0/0;real_ip_header X-Forwarded-For;

常见问题汇总：

1. 漏源站IP

为什么有的用户套用CDN后仍然被攻击源站IP，请看常见漏源方式自行排查

（1）源站SSL与CDN配置SSL相同，若两个SSL相同可以被找到源站IP，源站请更改SSL或使用HTTP回源

（2）站点有邮件发送功能，并且没有用企业邮件（这里建议用阿里云企业邮件），个人邮件会泄露源站IP

（3）套用CDN前未更改源站IP，站点存在历史解析，也会被找到源站IP

（4）解析配置问题，未删除以前的域名解析IP

（5）源站程序有漏洞（概率较小），或者有其他站点未套用CDN从而漏IP

2. 常见报错

一. 504