前几天说网站备案了,全站套了腾讯云的CDN,静态文件套的阿里云CDN,但是由于我错误的设置(开启了主域名的全站防盗链),导致从百度,谷歌等网站也无法访问本站。
当然用腾讯云CDN,也是因为他家https也有免费额度,对于我个人博客足够了。
需要把从访问来源的每一个网址都加入白名单才行,比如:
- *.baidu.com
- *.google.com
- *.so.com
- *.sogou.com
- *.bing.com
当然如果不开启整站防盗链那就不用设置。如果你有其他网站的友情链接,也需要把对方的网址加入进来。
最终:我并没有开启整站防盗链,因为太麻烦了,只需要静态文件的cdn域名设置防盗链就行了。
总之,只要是不能访问,就把对应的referer加入白名单。当然我觉得尽量不设置,或者在遇到攻击的时候在设置,只配置静态文件的防盗链就行了。
另外缓存设置,腾讯云的优先级是从下到上,也就是会先判断最下面的。
默认的有个:.php;.jsp;.asp;.aspx (不缓存)放到最下面就行。
然后配置其他的缓存设置:
- /wp-admin(不缓存)
- 全部文件(遵循源站)这个不一定,也是和你主题、插件有关系。
注:如果你有地图xml和robots文件,也加入0秒,直接回源。
至于.html,我设置的10分钟,是因为不能实时更新文章内容,如果要实时更新,还得用代码调用腾讯云CDNapi刷新,我觉得没必要,所以设置10分钟更新一次就行了,其实像我这种文章不多,也很少更新的。
也可以加个首页缓存时间,我首页文章更新少,不过也还是设置了个5小时,首页也可以不缓存。
由于我其他静态文件都是走的阿里云cdn,所以这里就没再设置别的后缀了。
重点:缓存配置规则和你自己所用的主题、插件都有关系,自己按需添加缓存规则。
其他配置:
IP访问限频配置,简单防御cc,根据自己网站设置。
SEO优化配置,开启,免得百度谷歌这些认为你网站更新不及时,不稳定。
带宽封顶配置,当被DDos之后,是回源还是404,自己判断就行。
https设置:
把2.0配置打开,减少握手加快速度。
不要启用回源跟随301/302配置,不然你会发现你网站就算做了后台不缓存,也不能登录了。至于这个Range回源也可以不用开启,因为这个也和你网站的部分插件或者功能有关系。
最后说下,如果你是不像我这样,是为了省钱才用腾讯云CDN,那你可以选择阿里云CDN或者用腾讯云的全站动态加速。当然以上只是针对Wordpress这个程序,其他程序情况不一样,反正根据自己的来就行了。