蓝易云CDN安全盾-接入教程!
注:先购买套餐包,否则无法接入;控制台-套餐管理-购买对应套餐。
域名接入(自有源服务器)
进入 【 CDN 】 服务列表,依次进入服务创建和基本信息填写等步骤:
第一步:创建服务
第二步:域名及源服务器信息填写
名词讲解
主站:接入为自己的主域名,如用www则图中填入www.abc.cn
回源地址:为自己服务器IP地址,127.0.01等
回源端口:如不需要HTTPS协议,回源端口80;如需要HTTPS协议,回源端口443(如回源443,添加站点后,需添加对应的SSL证书)。
配置测试
假设上述配置已全部完成,您的域名为:abc.cn,配置如下图所示:
CNAME 配置
如果以上配置测试、缓存验证测试都正常,则可进行加速域名 CNAME 的配置,具体步骤如下:
1.获取 CNAME 域名
进入 CDN 控制台,选择相应服务,在【功能配置】界面,选择「域名管理」模块,相应区域可查看 CNAME 地址,如图所示:
2.修改 CNAME 记录
登入域名的 DNS 服务商网站,修改 CNAME 记录,具体配置方法可参见如下链接:
DNSPod CNAME 接入 CDN
新网 CNAME 接入 CDN
阿里云 CNAME 接入 CDN
3.验证 CNAME 配置是否生效
因 DNS 解析记录都有缓存时间,CNAME 的生效时间一般是 600s,可通过 ping 所配置的加速域名,检验 CNAME 配置是否生效,如果后缀显示为 88nx.cn,则证明 CNAME 配置已生效,即加速业务正式开始启用。如下图所示:
SSL 证书配置
如需要开启HTTPS协议,具体步骤如下:
1. 域名管理
进入 CDN 控制台,选择相应服务,在【功能配置】界面,选择「域名管理」模块,点击进入,找到HTTPS配置,如图所示:
上传SSL证书,可参考步骤2;上传后,需开启HTTPS2.0配置开关。
2. 点击SSL配置
点击进入配置并上传相应参数,如图所示:
其他步骤:在【证书管理】界面,选择「证书管理」模块,并上传SSL证书,后续来到如图所示的位置,选择对应证书启用即可。
WAF配置
如果成功接入后、则可进行WAF防火墙的配置规则,具体步骤如下:
1.点击域名管理
进入 CDN 控制台,选择相应服务,在【功能配置】界面,选择「域名管理」模块,点击进去【安全配置】,如图所示:
2.公共WAF功能讲解
①无感验证:无感知的验证方式;
无感触发验证:需达到一定规则后才会触发。
无感常开验证:默认常开模式,WAF规则长期生效。
②点击验证:点击跳转的WAF验证方式;
触发点击验证:需达到一定规则后才会触发,WAF规则触发后生效。
③五秒盾:验证浏览器5秒后,自动跳转的方式;
④验证码:验证码模式,输入正确验证码后,自动跳转;
⑤滑动验证:滑动验证方式,滑动正确的模块,到正确的位置,验证后自动跳转。
⑥数字验证:数字验证方式,点击下面最大的数字,验证成功后,自动跳转(此WAF规则,CC防护效果最佳)。
⑦关闭验证:所有WAF规则全部关闭,如被攻击后果很严重,推荐没有攻击的业务才选择。
3.自定义WAF功能设置
进入 CDN 控制台,在【功能配置】界面,选择「WAF管理」模块,点击进去【添加自定义WAF】,如图所示:
4.名词讲解
WAF名词:自定义方便自己辨别;
共有 0 条评论