本站服务器使用的阿里云,CDN则是选用的腾讯云,看中的就是腾讯云CDN的https请求不计费,并且每月赠送10G流量。

目前做到了在国内网站打开速度和访问百度搜索的速度差不多。
关于什么是CDN,请自行百度。

步骤

添加加速域名

进去cdn管理界面,点添加域名,重点是源站设置,如果你是服务器就直接写你服务器的ip,如果你是空间就填写你空间域名提供给你的解析ip或者解析域名。
2376633041.png

配置CDN

其中IP访问限频配置这个需要配置一下个人建议设置10-30之间根据站点的访问情况填写。(可以有效的防cc攻击)
3699755927.png

缓存配置

配置好站点的缓存过期非常重要,不仅可以提高网站的速度和用户体验还能减少源站的压力。高级缓存过期设置本站没有开启。
下边是本站的具体配置。(仅供参考)
a932199f20e3dc94efdd0837fb498751.jpg

类型      内容                                                                           刷新时间    
全部      all                                                                            0天
文件夹    /usr/themes/handsome/usr/img                                                   30天
文件类型  .php;.jsp;.asp;.aspx                                                           0天
首页      /                                                                              1天
文件类型  .jpg;.jpeg;.png;.bmp;.gif;.psd;.ico;.tga;.imb;.tiff;.svg;.woff;.ttf;.woff2     30天
文件类型  .css;.js;.txt;.doc;.wri;.docs;.dot;.xml;.log;.bat;.csv                         30天

缓存规则默认是下面规则覆盖上面规则,因此请按照我的顺序填写

回源配置

Range回源配置可以打开,减小了回源时的带宽占用

回源跟随301/302配置一定不能打开,不然就无法登陆

安全配置

鉴权配置:图片站点的话可以开启,一般不用开启。(主要是防止盗用链接的)

高级配置

带宽封顶配置:怕房子没了就设置一下,我自己怂的要死就设置的100Mbs,具体你们看。(官方解释:当5分钟内产生的带宽超出所设置值时,可以根据配置关闭CDN服务,或请求直接返回源站。)
HTTPS配置:开启强制跳转HTTPS,并设置转跳301,(转跳302对收录有一定的影响),大家可以百度一下。301和302区别。
证书添加:如果你的ssl证书是在其他地方申请的需要把ssl证书配置文件下载下来,找到其中的nginx配置,按照提示把证书内容和密钥填进去,
如果你是在腾讯云申请的证书,直接添加进去就好了。
重点:选择回源方式时一定要选择协议跟随。
添加好证书后开启HTTP2.0配置,SEO优化配置(建议开启不想开也可以)
055e0fd425dd0f721ef28c466f42ac1c.jpg

HTTPS达到A+

一般情况下配置以上内容就算配置完成了
如果你想让你的站点在使用cdn后检测ssl证书等级达到A+需要添加HTTP Header配置。
1079103990.png
点击添加HTTP Header,点自定义,之后分别把以下内容添加进去

Strict-Transport-Security
max-age=31536000; includeSubdomains; preload;

防御iframe

为了防止自己的网站被iframe盗取,可以自定义header

X-FRAME-OPTIONS
Deny

你可以选择下面三种属性:

DENY:表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。
SAMEORIGIN:表示该页面可以在相同域名页面的 frame 中展示。
ALLOW-FROM uri:表示该页面可以在指定来源的 frame 中展示。

其他设置

过滤参数配置:建议打开,减少带宽消耗
防盗链配置:建议不使用,除非你愿意手动一个个添加搜索引擎
IP黑白名单配置:被d再用
视频拖拽:typecho内部没有支持,想要用自己改代码
状态码缓存:默认即可
HTTP头部缓存配置:建议打开,让源站获取评论文章ip,如果打开请关闭源站的HSTS,避免头部相冲突。
智能压缩:如果你源站打开了(用宝塔,lnmp脚本,appnode...默认开启了),建议关闭智能压缩,腾讯云目前智能压缩比较傻,会对图片进行“压缩”。

关于网站首页出现3s堵塞的情况

1.png
一般不建议使用以下方法,当然如果你的腾讯云CDN是按照我上面的步骤设置的,那就可以用下面的方法:
取消动态页输出头中Pragma:no-cache:修改php.ini的session.cache_limiter参数为none。(没句号)
此时,首页将会被cdn缓存,而每隔一天,cdn会刷新一次首页的缓存。


更新:
html加载过慢可能是MySQL的参数需要优化,我优化了mysql后,动态页面的打开速度也很快。


如果你想更快,请一定要在handsome里面替换掉群主的图片链接,还有使用自己的Gravatar服务器,别使用MYSSL/第三方挂件,尽量不使用没有国内cdn加速的图床

修改域名解析

直接去你网站的域名那,将域名使用cname方式指向腾讯云CDN给你的CNAME域名。

优化


在你网站被攻击时腾讯云可能会根据你网站访问情况动态分配机房,请自行更新解析的ip


因为腾讯云CDN和小米路由器合作推出了家庭路由器作为CDN节点,部分机房也不是腾讯云自建机房,导致有些地区访问接入了腾讯云CDN的网站速度反而变慢。
为此,我的解决方法是用IPIP.NET扫描腾讯云CDN给我的CNAME域名,找出腾讯云CDN的BGP机房IP,直接将域名指向BGP机房IP,这样,用户就全部使用了腾讯云BGP机房,从而避免使用坑爹的“个人节点”。
DNS.png

我之所以能用这么多节点是因为我的云解析服务是个人付费版

并且,建议使用国外使用cloudflare,国内使用腾讯云CDN来节约费用。


参考:
转到Typecho
讲解一下Typecho如何使用腾讯云CDN的配置教程(https)

最后修改:2020 年 03 月 28 日 03 : 50 PM