这些年各大CDN风起云涌,大家都在抢这块大饼,所以这个时候,各种免费CDN都在推免费套餐,借此机会,我们也来薅羊毛一回。今天小编就和大家分享下申请免费腾讯云CDN和开通部署教程。

//2021年1月28日更新新版本截图,新用户请注意参考新版本截图
//2022年9月25日更新配置,简单的防止被恶意刷 CDN 流量,避免天价账单

开通CDN服务

地址:https://console.cloud.tencent.com/cdn

开通路径,顶部导航条——云产品——CDN。(哈哈哈,哥就这么简单粗暴)

这里有2种计费方式,按流量计费 和 按宽带峰值计费。小编这里选择按流量计费。小编简单说下如何选择:1,如果你的网站流量不是很大,且波动大,一会儿流量和带宽要求高,一会儿低,那么,按流量计费适合你;如果你的网站流量一直很稳定,没有什么变化,那么宽带峰值计费适合你,这样可以保证不浪费。

这里放心选,暂不扣费,每月20G流量,连送6个月。足够我们这些小博客安心使用半年了。半年后,每月赠送10G(目前小编的账户是这样,后续腾讯云CDN 若有变动,请大家留言更新,谢谢),即使超出,费用也不贵,每GB才2毛1. 比其它几家都便宜,而且腾讯云CDN还支持https配置和防盗链。100G流量包,12个月有效期,才19块。

领取免费CDN流量包

在上一步中确认开通后,腾讯云系统会自动送6个月每月20G的流量包到您的账户。

添加接入域名

点击确定,自动跳到接入界面,如果没有,可以点击 下图中的 添加域名 按钮。

点击之后,如下图。

这里可以添加最多10个域名,不过注意3点:

1,小白用户直接上主域名(@ 和 www 两个,参看下面新版本截图),如果是多域名动静分离策略,则不能和源站同名;
2,这10个域名必须都是指向的同一个源站;
3,特色问题——域名必须要有备案号。

所属项目不用管,直接默认即可。源站类型可选 源站域名 和 对象存储。这个对象存储和我们没有关系,这个是使用了腾讯的对象存储业务才可以使用的。

腾讯云新版本截图如下

//2020年10月14日更新 腾讯云现在对新用户默认支持 IPv6 CDN 加速服务,如下图,可选 仅 IPv4 或者 IPv4 + IPv6 双栈协议。腾讯云老用户开通申请 IPv6支持,请发工单,会有客服联系你并在24小时内为您开通。

加速服务配置

业务类型,我们选静态加速。如果你是视频站,可以选择流媒体加速,如果你是下载站,可以选择下载加速。

这里小编开启了过滤参数,可以根据实际情况配置。

缓存过期配置,这里可以设置希望缓存的文件类型以及期望的缓存天数。对于不想缓存的动态文件,也可以在这里配置,把刷新时间设置为0,即可。对于刷新时间,并不是越久越好,依据自己站点的实际情况配置。那些长久不用更新的文件,就设置长点,对于那些可能会更新的文件,设置短点。WordPress站点可以参照小编的配置。

//2021年1月28日更新,缓存策略现在更新为 缓存 或 不缓存,请按需求,将动态文件和后台地址设置为 不缓存。

缓存配置参数参考

文件类型:.php;.jsp;.asp;.aspx 刷新时间0秒

文件类型:.jpg;.png;.jpeg;.gif;.css;.html;.js  刷新时间 30天

文件夹:/wp-content/uploads 刷新时间 30天

新版本缓存规则设置截图如下

域名接入完成

提交之后,接入就完成一小步了,但还需要验证域名哦。

域名验证

点击管理,会跳到下图界面。将你刚刚设置的CDN域名使用CNAME指向到系统给你的域名。几分钟后,就能完整验证。当然你也可以手动验证,使用ping命令,ping一下你的域名,如果PING到后缀为cdntip.com或后缀为tcdn.qq.com表示域名CNAME已生效。

至此,域名的接入工作,算是搞定了,接下来,我们一起来看看腾讯云免费CDN使用https部署教程。

高级缓存设置

如果你没有什么特殊要求,保持默认即可。

防盗链设置

腾讯云CDN,哥觉得最好的一点就是可以配置防盗链。小编一直使用的360网站卫士没有防盗链功能,有点奇怪。这里可以利用referer设置防盗链。小编这里使用白名单进行控制。可以使用*.hnzzz.net 这样的通配符来控制多个根域名正常访问或禁止访问。小编推荐不要勾选空referer访问。当然,对于搜索引擎优化,对于搜索引擎的referer怎么设置,小编还在研究中,如果小伙伴您有好的方法,欢迎与小编分享。

//注意:当您使用主域名接入 CDN 时,请不要轻易设置,如需使用白名单模式,请一定要勾选 包含空referer 否则无法打开网站。使用 静态分离的域名则不勾选,效果更好。

配置完,可以看到下图

缓存设置

如果你之前配置的缓存方式有修改的地方,可以在这里修改。

回源配置

按需配置,通常保持默认即可。Wordpress 和 Typecho 不建议开启 中间源 和 Range回源,容易出现莫名其妙的问题。

高级配置

如果没有特殊需要,保持默认即可。

如果你选择了按带宽峰值付费,你在这里可以设置最高的峰值,超过部分回源,以保证浪费CDN费用。

配置https访问

如果你想全站https访问,在这里,选择你想要使用https访问的域名。如果你是自己有其它第三方证书,复制所需的证书内容到对应的框里保存即可。如果是按照小编之前介绍的免费申请腾讯云TrustAsia DV SSL安全证书教程申请了腾讯云的免费SSL,选择腾讯云托管证书。

在这里选择对应的证书,别选错了哦。

回源方式这里,如果你的源站没有设置HSTS,那么小编推荐使用http回源,可以减轻服务器少量的压力。如果像本博这样,使用了HSTS强制https访问,就只能开启https回源了。

CDN缓存域名SSL证书

配置完后,如下图,可以在这里查看到详情。

完成部署

哈哈哈哈哈,其实到上步就完成了,这里来看看部署完成后的界面。

防止恶意刷流量

对于我们这些小白来说,虽然腾讯云CDN 提供了充足的免费流量,但偶尔可能会遇到意外被刷流量,或者被一些技术不咋地,只会欺负萌新的坏人恶意刷流量,造成添加 CDN 流量费账单。我们进行简单的配置,尽可能的减少被恶意刷流量的可能性。当然,必须明白,这只能简单的减少损失,并不能完全阻止被恶意刷流量。面对有实力的黑客,这点防护完全不起作用,当然,真正有技术的黑客,也不会攻击你我的网站。

1、防盗链

防盗链是必须做好的最基本的操作,具体步骤请参考上面的防盗链设置介绍。同时,还可选添加 UA 黑名单,小编曾经就被 YisouSpider 意外刷了大量的流量,通过配置 UA 黑名单后,就没再被刷流量了。操作入口依旧是 访问控制 栏,在防盗链的下面。

点击 新增规则 ,添加如下两条规则。这两条规则是小编搜集的一些不友好蜘蛛,大家可以根据自己的需要和经验添加或删除。添加完如下图,并提交⬇

*YisouSpider*|*SemrushBot*|*AhrefsBot*|*DotBot*|*Uptimebot*|*MJ12bot*|*MegaIndex*|*ZoominfoBot*|*SeznamBot*|*BLEXBot*

*aiHitBot*|*Researchscan*|*DnyzBot*|*spbot*|*CCBot*

2、下行限速配置

对于自托管视频和音频的博客网站,这个强烈建议进行配置。按照小编的经验,视频限速 1024KB/s 就可以了,即不影响使用体验,又可以防止流量被浪费。配置地址同样是在 访问控制 栏。

点击 新增规则 按钮,将 3gp,avi,mp3,mp4,m4v 等常见的流媒体格式添加进去,生效类型选择 文件后缀 ,提交即可。如下图⬇

3、用量封顶配置

现在腾讯云做了更精细化的策略配置,但是,使用起来,有点不适合小白,更新后的规则,无法回源了,只能关闭 CDN 服务,返回 404 错误。不过也不是啥大问题,我们这些小白基本上碰不上。配置地址在 高级配置 栏。

腾讯云现在 提供 瞬时用量封顶 和 累计用量封顶,这里小编更建议采用 累计用量封顶策略。瞬时用量不太好把控,设置太严格,可能导致整个 CDN 被关闭,还不提供回源,也不提供自动解封,需要手动登录腾讯云后台开启 CDN,太麻烦。

所以,我们这里选择 累计用量 策略进行配置,这里按每小时流量进行控制,每小时不超过 500MB 的限制,甚至还可以少点,毕竟,你都在看我的介绍,说明咱都是小白,网站流量都不大,一天 1G 流量都难得遇到。这里如果不勾选超过限值关闭CDN,是无法下发配置的,所以这里必须勾选,希望以后能改进,改为可以回源。(官方的解释为:对源站类型为 COS 源/第三方对象存储,仅支持访问返回404(即关闭 CDN 服务)。实际上按我们常规操作,这里也是无法回源的。)解封时间,设置 60 分钟吧,设置太久,可能需要自己手动启用 CDN,有点麻烦。

注意事项

1、域名要有备案号,网站必须合法

2、要结合网站实际情况配置缓存时间,别乱缓存一气,导致CDN越用越慢

3、回源域名,不能和当前CDN域名一样,注意修改为源站域名,系统有时候会默认为当前CDN域名

4、Wordpress博客,推荐搭配WP-Super-Cache缓存插件使用

5、防止被刷流量配置,只是做了最基础的设置,并不能完全防止被刷流量,配置它,也只是尽可能的减少损失。