>>>>>> 文章點閱數:71,305 <<<<<<
文章目錄

由于中国幅员辽阔,各家ISP线路接入的质量不一,
跨国跨省份的站点一遇到网路壅塞就无法访问,一般是透过当地ISP搭建的Proxy进行分流,
但现在站长们也能透过CDN服务分发内容由近端伺服器提供访客浏览。

常见按流量、按带宽计费的像是蓝汛网宿七牛云又拍云VeryCloud等CDN供应商,
部分厂商有提供免费额度扶持草创站点,提供免备案的二级网域进行加速,
不过这类CDN一旦被恶意刷流量,超过额度的费用只能由站长负责,
此时不限流量的CDN服务会比较理想。

常见不限流量的CDN服务包括,360网站卫士百度云加速牛盾云安全
其中新版360网站卫士主打完全免费的SSL功能、防御与性能均比照旧版网站卫士
新版百度云加速免费方案不提供SSL功能,
防御与性能略少于旧版云加速,但最大优势在于海外节点与CloudFlare合作,
海外访问性能会比360、牛盾来的好。
牛盾云安全目前版本免费方案不提供SSL功能,防御性能较少。

1.网站卫士(新版)

官网 https://wangzhan.360.com

chinafreecdn3

360网站卫士产品介绍包括600G的DDos防御资源(所有使用网站卫士的站点共用),
已备案的站点可使用国内高防伺服器群接入电信与联通线路,中国移动访客由电信节点提供服务,达到全网覆盖的效果。

360网站卫士以CNAME修改接入目前只支持源站A纪录,只有NS修改接入才能支持源站CNAME配置加速。

若站长透过网域NS修改接入,DNS可以获得10G~100G流量清洗服务,确保网域得以正常解析。

以下为360网站卫士控制面板,默认开启DDos与CC防御,针对攻击来源使用验证码保护(可改为全部来源验证)

chinafreecdn32

网站防火墙(WAF)可以保护站点不被侵入,
一般CMS站点建议使用,其他站点须留意误报问题,
可透过绿色通道手动配置防止误判。

IP黑名单可提供站长手动拦截特定IP,不需等待网站卫士识别cc攻击即可封锁。

网站防泄密功能可防范站点绝对路径、原始码、目录泄漏,
详细说明请参考 http://bbs.360.cn

chinafreecdn33

拦截非法网址功能可以手动封锁特定页面禁止访客浏览,例如CMS后台。

SSL设置是新版360网站卫士主打功能,
由站长自行上传SSL到面板即可启动HTTPS功能。

另外http访源须留意源站点不能自动重写https,
如果需要自动跳转建议透过外挂配置,
WordPress站点可以使用Really Simple SSL外挂设定https重写功能。

Really Simple SSL外挂页面 https://wordpress.org/plugins/really-simple-ssl/

chinafreecdn34

2016/10/28更新

360wangzhassl

网站卫士已更新https配置选项,
支持HTTP请求自动跳转成HTTPS(但不是重写),
并提供http/https两种回源方式,
不再受限于网站卫士签发SSL凭证来配置http回源(与百度云加速的半程加密相同)。

加速设置是CDN内容分发的重点功能,
针对js、css、图片缓存时间建议至少1周以上,
HTML缓存则需要看文章更动的频率高低进行设定,建议设定3~7天以上,
首页的部分因为内容更动相对较频繁,缓存时间较短,建议设定1天左右。

chinafreecdn35

缓存兼容性优化,由于部分站点不是RWD响应式页面,而是针对手机显示另一组画面,
传统CDN系统无法缓存这种动态页面,但360网站卫士可以提供两种终端的页面缓存,
在不影响访客浏览体验同样能提高网页浏览性能。

缓存网址黑白名单,可配置站点的后台不缓存的网址规则,使后台访问不会受到缓存的影响,
例如WordPress系统请将/wp-login.php与/wp-admin列入缓存黑名单禁止缓存。

浏览器访问加速的部分可以提高访客二次拜访站点的性能,
从本地的浏览器缓存直接提取网页素材,官方推荐配置为4小时,但根据GooglePageSpeed规定,
浏览器缓存时间至少一周,但最长不能超过一年。
如果站点要提高浏览器缓存加速的效果,请减少css、js合并外挂的使用(如Autoptimize)。

页面压缩加速可针对js、css、html内容优化,去除不需要的标注与空白、换行,有效降低网页元素的大小,
站长不需要在源站点自行压缩网页素材,可以加快源站点的反应速度。

chinafreecdn36

优化设置是CDN对于SEO优化的常见功能之一,
像是源站当机必备的永久在线功能(Always Online),
以及搜寻引擎爬虫的回源功能,
让搜寻引擎及早获得站点最新内容,加快新文章的收录速度。

chinafreecdn37

2.百度云加速

官网 https://su.baidu.com

chinafreecdn1

百度云加速与海外CDN厂商CloudFlare合作,未备案的站点可接入CloudFlare海外节点,
已备案的站点可接入国内百度电信、联通节点,
免费版的移动访客也是访问电信节点,达到全网覆盖的效果。

百度云加速目前年付1190元人民币的专业版会自动添加网域SSL到云加速凭证,
支持HTTP2功能,SSL可以相容大部分浏览器与终端(不支持WinXP平台),与免费版CF SSL等级相同。

由于百度云加速可以透过CNAME的方式接入,
须留意同个顶级网域不能与CloudFlareDNS混用,
CloudFlare与百度云加速只能选择一个DNS与CDN系统接入,
否则其中一方的系统将会被禁用。

台湾地区的站长访问百度云加速官网可能会出现连接超时,
主要是因为台湾CF节点到中国源站点网路会有波动,
建议台湾地区的站长直接修改电脑的Host纪录将static.su.baidu.com、su.baidu.com指向中国境内IP节点,
可透过ipip.net的ping查询上海电信节点,访问会比较顺畅。

ipip.net Ping查询页面 https://www.ipip.net/ping.php

以下为百度云加速控制面板,可开启网页应用防火墙(WAF),拦截网页入侵攻击。

chinafreecdn11

浏览器检查功能拦截未知爬虫,禁止任意抓取网站内容。

邮件地址混淆功能可以防止爬虫在网页抓取Email位址,
降低信箱被滥发垃圾邮件的风险,
传统站长是将Email以图形化的方式呈现,这部分改由CDN处理比较方便。

防盗链功能用来防止其他站点直接引用网站的素材(图片),
盗链容易造成站点流量大增。

chinafreecdn12

DDos防御与360网站卫士一样预设启用,免费版有5Gbps的防护能力(单一网域),
专业版有10Gbps的防护能力,与360网站卫士不同的是百度云加速以单网域计算,
360网站卫士是所有使用卫士的网域共用600Gbps的DDos防护,
而百度云加速未公布国内节点的防御上限,
只有上次发布会与CloudFlare、中国电信云堤合作的1Tbps DDos防御纪录
但上个月还是没能抵挡DDos攻击,在官网发布道歉声明(备份)

CC防护可以封锁大量模拟合法请求的IP,防止源站点资源耗尽。

chinafreecdn13

安全检测功能整合百度云观测,可以及早发现站点漏洞,
使用前须留意检测会大量消耗源站点资源,可能会影响网站的载入速度。

chinafreecdn14

这里能禁止云监测爬虫测试的网址规则,
以及爬虫需要提供源站点的资讯,可以到源站点配置UA白名单防止爬虫被封锁。

chinafreecdn15

CDN页面提供网页缓存相关配置,静态网页的节点缓存有效期可以适度延长,
浏览器缓存有效期请至少大于一周。

如果要提高缓存加速的效果,可以在云加速控制台设定页面规则。

chinafreecdn16

智能压缩功能可以从CDN节点压缩js、css、html,
源站点不用另外消耗资源压缩网页素材。

chinafreecdn17

HTTPS功能必须是百度云加速专业版用户才能使用。

专业版HTTPS功能支持HTTP2,可以有效缩短https的反应延迟,但须要留意SSL凭证不支持WindowsXP平台,
若访客有WinXP的需求建议使用其他CDN服务(例如,360网站卫士)。