/ 网络安全 / 6浏览

腾讯云CDN配置

一、什么是 CDN

CDN 即内容分发网络,可以理解为分布在各地的网络缓存节点。用户访问网站时,不再直接连接你的服务器,而是就近访问节点。

二、主要作用

1. 加快访问速度:就近加载资源,解决异地访问慢、图片 / 网页卡顿问题。

2. 隐藏服务器 IP:保护真实服务器地址,减少被恶意扫描、攻击的风险。

3. 防护攻击:拦截恶意流量、CC/DDoS 攻击,避免服务器被打瘫痪。

4. 减轻服务器压力:静态资源由节点承载,大幅降低服务器带宽与负载。

5. 提升稳定性:源站短暂异常时,缓存内容仍可正常访问。

主要目的

 保护真实服务器地址,减少被恶意扫描、攻击的风险

 就近加载资源,解决访问慢、网页卡顿问题

 解决证书域名不匹配、HSTS不安全拦截、无限重定向循环

、SSL证书配置

 证书覆盖域名:必须包含 如:www.lqh4233.online

 

 推荐方式:1Panel 申请 Let’s Encrypt 免费证书(DNS验证)

五、腾讯云CDN核心源站配置

 

配置项

填写值

说明

加速域名

如www.xxx.xxx

写需要加速的域名

加速类型

根据需求选择

个人网站选择CDN网页小文件

IPv6访问

默认

没做配置默认

源站类型

自有源

自建服务器源站,非COS存储

回源协议

HTTPS

源站已支持HTTPS,更安全,避免协议不匹配报错

源站地址

服务器公网IP

填写本机公网IP,比域名回源更稳定

回源端口

留空(默认443)

HTTPS默认标准端口,无需手动填写

权重

 

单源站统一默认值

回源HOST

www.lqh4233.online

必须与1Panel站点绑定域名一致,防止404

六、CDN HTTPS 证书正式配置

方案:腾讯云托管免费证书

以1panel为例:

CDN证书页面选择:已托管证书

上传1panel配置好的ssl证书(!记得关掉1panel的自动跳转HTTPS)

HTTPS功能开关(CDN端)

 HTTPS访问:开启

 强制跳转HTTPS:开启(全站HTTPS,仅CDN端跳转)

 HTTP2.0:开启(提升访问速度)

七、域名解析配置(流量正式走CDN)

1. 进入域名DNS解析后台,找到www主机记录

2. 删除原有A记录/IP记录

3. 新增记录:
        

 记录类型:CNAME

 主机记录:www

 记录值:填写腾讯云CDN分配的专属CNAME地址

4. 等待5-10分钟解析全局生效

八、报错问题根治方案(对应本次所有故障)

1. 解决:ERR_TOO_MANY_REDIRECTS 重定向循环

根本原因:CDN与源站同时开启强制HTTPS跳转,双向循环跳转。

根治规则:

 1Panel源站:永久关闭HTTP转HTTPS强制跳转、关闭所有域名互跳规则

2. 解决:NET::ERR_CERT_COMMON_NAME_INVALID 证书不匹配

 保证CDN使用的托管证书,明确包含 www.lqh4233.online

 禁止CDN使用不匹配的默认证书、残缺证书、无证书链证书

3. 解决:浏览器HSTS拦截无法访问

1. 浏览器地址栏输入:edge://net-internals/#hsts

 

2. 找到 Delete domain security policies 模块

3. 输入域名,点击删除

4. 重启浏览器,使用无痕模式测试访问

临时应急访问:页面空白处盲打 thisisunsafe 可绕过拦截

九、上线验证标准(全部通过即为配置成功)

1. 访问 https://www.lqh4233.online 地址栏显示安全锁,无证书不安全提示

2. 无重定向循环、无空白页、无报错码

3. F12网络面板查看请求状态均为200,资源正常加载

4. CDN控制台回源成功率、命中率正常无异常

十、长期维护规范

 腾讯云托管证书:自动续期,无需手动更新

 禁止后期在1Panel随意开启强制跳转,避免再次出现循环重定向

 修改源站配置、CDN配置后,必须用无痕模式测试

 域名解析仅保留CDN CNAME记录,避免解析错乱

 

Peregrine
基于 Ubuntu 系统的 OSSEC 服务端安装配置与功能详解
Snort 规则选项入门