笔记

生命不息折腾不止啊😅CDN的使用对网站的访问有部分加速效果，最近总算是配置好了。

CDN功能配置

回源管理

源站设置中，一般均为HTTPS+源站证书校验，我开起了资源迁移。

缓存控制

缓存配置中，全局设置关闭；

❌不缓存规则着重注意一下：

开启CDN后，admin登录页面无法进行后台跳转，所以必须添加/admin/*后台目录

/index.php/action/* 与 /action/logout呢，是后台登录后登出跳转的目录，不能进行缓存，所以也必须添加此规则

/*是我以前配置时候添加的，没有删除，防止意外吧，不想再折腾了。

❌参数跟随着重注意：

我搜索网上说法都是设置为 全程跟随 ，可是我设置后会影响后台的登出，也就是会有无限死循环后台登陆界面的现象。全程跟随设置后解决了后台登陆问题，可我在调试过程中后台无法登出了，一个一个试，回源跟随才会正常，当选择【回源跟随】模式时，此时将会忽略用户请求 URL 中 “?” 之后的参数，但在 CDN 回源阶段会携带用户请求 URL 中 “?” 之后的参数。 这还得配合别的设置，等下说。

此分类我只开启了 分段缓存，其他无影响，如果朋友们有需求自行开关即可。

性能优化

智能压缩，酌情使用：

Gzip与Brotli我均开了2级压缩，建议2级即可，更高可能会造成网页问题。

此分类我只开启了HTTP 302调度 ；

对于重定向跟随 ，说一下，我开启时后台登陆后点击登出跳转到https://域名/action/logout ,而推退出数据执行有问题，网页无任何变化，也未登出，只是域名跳转了一下，跳了个寂寞，也受上面 参数跟随 影响。所以关闭！

其他设置朋友们自行决定。

HTTPS

❌HTTPS配置：

证书嘛，一般咱们网站都给配置上，再强制https；这里证书自己添加，我使用的宝塔申请的，以后的证书我看着来吧，写这篇文章时博客证书还有35天到期。

此处两个开关我只开启了 TLS 1.3 （通过简化 SSL 握手，提高了建连速度，减少了延迟。并通过移除有安全隐患的加密算法，提高了用户访问的性能、效率和安全性等等。）

---

HSTS配置：

我从网上了解了一下：对于新人来说,不建议去尝试,因为开了之后,你的网站要好长时间都要用HTTPS的方式,就是开了之后,又拍直接告诉浏览器：这个站是HTTPS站,没有s的路径是自动跳转到有s的路径的,你以后直接看到没s的路径直接跳到有s的路径即可 所以,如果你HTTPS退场了之后,浏览器在短时间内并不会知道,还会将你重新引导到HTTPS路径上,但这时站点的HTTPS路径是无法访问的...恭喜你 你这个域名就得(比较)长期留在HTTPS上了

但这玩意也没那么难堪 好处还是有很多的：

1. 减少站点压力
2. 防止劫持,让站点更安全
3. 提升HTTPS得分(A+)

如果你的站点能长期使用HTTPS连接的话,建议打开,又拍云作为一个CDN有这个功能也是挺不错的

当然，可能避免不了出问题，这个我没有打开。

---

最低TLS版本：

最低 TLS 版本也即当访问者通过 TLS 访问域名时，被允许访问的最低 TLS 版本。当前默认配置为 TLSv1.0，基于 PCI DSS 安全标准，可以选择最低 TLS 版本为 TLSv1.1。

访问安全些，我设置为 TLSv1.1

访问控制

这里我全都没有打开，根据个人需求设置；HTTP 请求体大小限制这里，默认应该是521MB，我觉得默认就好了。

成本控制

两个自适应开关全部打开，码率限速这里我没打开。

图片处理

全未开启

边缘规则

❌这里也一定要设置一下，会影响后台登陆！！！

Typecho需要携带referer参数才可以登陆后台。

在未开启CDN的时候访问后台，地址栏会多出referer参数。

按照这样设置：

https://www.886a.top/admin/login.php?referer=https%3A%2F%2Fwww.886a.top%2Fadmin%2F

域名后方带有?referer=请求

?referer=https%3A%2F%2Fwww.886a.top%2Fadmin%2F

中间为域名，后面即是admin后台路径

改为自己的域名

---

//完事