网站如何配置CDN加速？网站域名接入红尘云CDN的步骤（附CDN防御）

什么是CDN？

CDN的全称是Content Delivery Network，即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。

CDN原理：

以红尘云为例，假设业务源站域名为 www.hcw3.cn，域名接入 CDN 开始使用加速服务后，当用户发起HTTP请求时，实际的处理流程如下图所示：

接入CDN加速后有什么作用？

1、CDN 缓存内容后，用户仅需要访问就近的 CDN 节点即可获取静态内容。

2、缓解源站带宽压力，网络费用更低。

3、分布全球的跨境节点提升跨境访问体验。

网站域名接入CDN加速的步骤

1、开通CDN服务

以红尘云CDN为例

首先，进入红尘云首页，选择适合的CDN服务

2、接入域名

开通红尘云CDN后，进入红尘云控制台，找到CDN产品

点击“管理”进入“控制面板”

首先是域名配置，注意：需要加速的域名国内腾讯云CDN需有腾讯云备案、国内阿里云CDN需有阿里云备案、海外多节点CDN无需备案。

下面以红尘资源网海外多节点CDN为例，点击CDN管理面板左侧的域名绑定，按如下图配置即可

如需配置证书，那么还需要点击面板的[SSL证书]，给加速域名配置SSL证书。如下图所示

然后去宝塔面板获得ssl证书内容和ssl证书密钥内容

复制填写的时候不要填反了，这是一个大家常犯的错误

3、配置CNAME

成功添加域名后，后面还需要完成CNAME 配置才能正式启用加速服务。

也就是配置你的加速域名解析到红尘云CDN分配的CNAME域名上。

如何进行CNAME配置呢？

通过CDN管理面板，这时候可以看到CNAME域名，也就是下图标注的域名

接下来，打开注册的域名，点击后面的“解析”，添加一个这个CNAME记录。（这里我用的是www.hcw3.cn和hcw3.cn作为加速域名，以此为例，需要先删除之前记录类型为A解析到云服务器ip地址的www和@主机记录。然后添加如下图所示的www和@主机记录，记录类型为CNAME ，记录值就是上面的CNAME域名。）

如果想要验证CNAME是否生效，可以通过https://ping.chinaz.com/www.hcw3.cn查看

如下图所示，IP地址改变，说明已经生效了。

CDN防御配置

为避免我们的站点被盗刷流量或者遭遇类似 CC、DDOS 等攻击，该如何配置来进行防御呢？

一般而言，主要通过三个方面去防御，即访问控制、流量管理以及安全防护。比如防盗链、黑名单、参数过滤、带宽限制，以及防木马上传 、防CC攻击等等。

下面提供几种常用的配置方式（以红尘云CDN为例）：

1、防CC攻击配置

通过限制访问频率，来达到拦截CC攻击的效果，如下图所示

2、黑名单配置

通过配置IP黑名单和URL黑名单，可以有效限制访问来源，阻拦恶意IP和URL盗刷、攻击等问题，如下图所示

宝塔面板防御设置

软件商店安装这3款防护插件Nginx免费防火墙、系统防火墙、Fail2ban防爆破

1.Nginx免费防火墙配置

关闭禁止海外访问另外添加IP白名单，你的服务器IP和127.0.0.1以及CDN的节点IP。

CDN节点IP可通过https://ping.chinaz.com/cdn1.588t.cn查到(pingCNAME解析地址），如下图演示

站点配置的CDN设置记得勾上

2.系统防火墙配置

数据库3306端口的安全设置，如下图。有能力的可以修改数据库端口这样更安全

3.Fail2ban防爆破设置

数据库3306端口防爆破设置，如下图

这个教程写的很详细了，如果看完了还不会可联系小编氪金20元人工协助处理，网站安全防护无忧更上一层楼！