1.购买
首先,我们需要在官网根据自身情况业务情况购买适合自己的CDN套餐。
我们以途中的个人版CDN加速防御套餐为例(其他套餐的教程以此为例)。购买之后,我们可以在首页->用户中心查看到到自己购买的CDN套餐。
我们点击进去之后,我们可以看到我们购买的CDN的一个概览。
我们首先需要做的是新增一个网站。
2.新建网站
购买之后我们可以在网站管理当中添加我们的域名。图中的域名,是之前添加的一个域名样例。
我们首先需要新增一个域名。
点击图中的新增,会弹出一个窗口,提示新增一个新增网址,和添加源地址如下图。
如果您有多个域名需要新增点击批量,添加域名和源地址,本教程以单个为例。图中的域名为您所要防护的域名和原先解析的服务器ip。这一步比较简单,直接确认没有输入错误之后,点击确认即可。
确认之后即可看到我们所添加的域名,会显示该域名的转发端口和CNAME,CNAME正在生成中,稍等一分钟左右,会生成出来,需要注意的是,现在CDN并没有真正的应用到您的域名当中,需要将CNAME配置到您的域名解析商(腾讯云,阿里云,Godaddy等域名购买出)进行下一步配置。
稍等一分钟左右,再次刷新页面会出现CNAME等信息。
3,CNAME的设置与CDN起效验证
CNAME如何设置呢?
如果您的域名是在腾讯阿里等处购买,首先点击解析
点击添加记录。
添加cname记录,按照您在购买cdn之后新增的域名前缀(常规情况主机记录是www),记录类型一定要是cname类型,记录值为我们117所提供的cname值,确认无误之后,点击确认即可。(不想源站暴露请删除www的A记录等其他记录)
如果您还需要设置@记录的CDN。需要复述上面步骤,首先您需要在网站管理出添加一个不带www的记录。如下图:
稍等片刻获取到CNAME之后,在腾讯等阿里域名解析商上再添加一个CNAME记录。
主机记录直接@记录即可,注意的是记录值中的CNAME与www的主机记录是两个不一样的CNAME,虽然主域名相同,但是系统认为是两个不一样的域名。根据此方法可以添加其他的子域名的CDN和配置CNAME等。
此时就已配置完成了。
如何验证是否有起效?
我们按照以上步骤已完成了所有CDN的初级配置。但是我们并不知道是否有起效。CDN是以CDN多节点对您源服务器进行加速的功能,会对您的源服务器进行加速和隐藏源IP,我们可以通过一些网站ping我们的服务器,看是否CDN已经起效。
我们这边推荐使用 ping.chinaz.com 进行多地ping 看是否CDN已经起效。
图中,我们看到对这个域名进行多地的Ping结果中,显示多个IP,说明我们的CDN已经起效了。
但是如果我们在本机中访问我们配置的域名。或者ping我们的域名还是显示源地址,需要您在控制台当中,键入 ipconfig /fludns ,该命令会刷新我们本地的DNS解析记录和缓存
我们再次ping的时候,就说明我们CDN的确起效执行了。
Tips:问题与回答。
Q:为啥在我购买的域名提供商的解析处,无法添加@记录的CNAME解析。
A:在godaddy等类似的域名提供商,没有提供@的记录的CNAME解析,您只能@记录解析到源站后,强制跳转到www解析,或者将您的域名更换过户推送到其他域名解析商。
4,https证书设置
此时别急,您可能发现您的网站原来能够打开,添加了CDN之后无法打开,用Ping多地检测也是域名显示了多个解析IP,可能因为因为此时只对您的源服务器的80端口进行回源,您没有增加https的回源,如果您要增加https(443端口)回源,需要回到CDN配置的地方对他进行编辑。
上图中,如果您需要https需要在这两处,将https打开。我们知道https是需要证书的如果没有配置证书,网站在进行https协议的回源的时候,会显示失败。所以我们需要先增加一个证书。
如何增加一个证书?
首先我们回到CDN管理的地方,点击如下Tab,点击一个新增:
会显示以上的页面,(本文不描述如何获取一个证书),会有以下信息需要添加:
名称:您可以自定义
类型:建议使用自己上传,如果您是Let's Encrypt,也建议您选择自己上传
证书:如果您是在宝塔申请的,是在图中的右边。(证书(PEM格式))
密钥:在以上图中的左边(密钥(KEY))
需要注意的是,源站服务器当中的证书和CDN当中添加的证书需要一致,源站的证书不用删除,不然会产生不一致。
确认正确之后,点击确认,证书就已添加完毕。
返回到网站编辑处,如果您已正确的添加了证书就会如下显示出证书列表。勾选号了https设置和回源协议https,https就已添加完成。
