腾讯云 EdgeOne CDN 加速 基础配置教程

前言

听说加速效果不错，我也白嫖个免费版套餐体验一下。

如何获取免费套餐？
测速分享即可获得两个套餐

一、站点加速

登录腾讯云 EdgeOne 控制台，从左侧导航栏进入 “站点加速” 模块。

缓存时间

• 建议设置：30 天及以上
• 说明：对于图片、CSS、JS 这类不经常变更的静态资源，长缓存时间效果最佳，可以显著减少回源请求。

查询字符串

• 建议设置：全部保留
• 说明：通过调整资源 URL 中的查询字符串（如 style.css?v=1.1），可以主动更新节点缓存，提升资源加载的灵活性和速度。

忽略 URL 大小写

• 建议设置：开启
• 说明：开启后，example.com/IMG.JPG 和 example.com/img.jpg 会被视为同一个资源，可以有效防止因大小写问题造成的重复缓存，提高缓存命中率。

缓存预刷新

• 建议设置：开启
• 说明：此功能会在缓存即将过期前，由边缘节点自动回源获取最新资源，并更新缓存。这可以有效避免因缓存同时批量失效而导致的瞬间回源请求激增，保证网站访问的平稳性。

离线缓存

• 建议设置：开启
• 说明：当源站服务器意外宕机或无法访问时，EdgeOne 节点会向用户返回一份缓存的页面。虽然内容可能不是最新的，但这能确保网站在源站故障期间依然可用，提升网站的整体可用性。

文件优化

• 建议设置：开启
• 说明：自动对 JS、CSS、图片等静态资源进行智能压缩，减小文件体积，从而减少网络传输时间。

强制 HTTPS

• 建议设置：开启
• 说明：将所有 HTTP 请求自动重定向到 HTTPS。这不仅能提升网站安全性，还能统一访问协议，避免用户访问到可能存在的 HTTP 旧缓存。

HTTP/2 回源

• 建议设置：开启（如果你的源站开启）
• 说明：如果你的源站服务器支持 HTTP/2（现在大部分服务器都默认支持），建议开启此功能，可以提升回源传输的效率。

HSTS (HTTP Strict Transport Security)

• 建议设置：关闭
• 说明：HSTS 会强制浏览器在一定时间内只能通过 HTTPS 访问你的网站。虽然能提升安全性，但一旦配置错误，可能会导致网站在一段时间内无法访问，影响调试和兼容性。对于不熟悉此功能的用户，建议保持关闭。

SSL/TLS 设置

• TLS 版本：建议仅启用 TLS 1.2 与 TLS 1.3，禁用存在安全风险的旧版本（TLS 1.0 和 1.1）。
• OCSP 装订：建议开启，可以加快浏览器验证证书状态的速度，略微提升 HTTPS 的握手性能。
• HTTP/2：建议开启，允许浏览器通过单一连接并发请求多个资源，提高连接复用效率。
• IPv6：建议开启，以兼容下一代网络协议，提升在纯 IPv6 网络环境下的访问表现。

规则引擎

规则引擎提供了极高的灵活性，可以根据不同的 URL 路径、文件类型等条件来精细化配置缓存和安全策略。

• 推荐用法：对于大多数用户，直接使用 “站点加速” 模板中的默认规则即可。
• 高级用法：你也可以自定义规则，例如：
  • 针对 .html 文件设置较短的缓存时间（如 5 分钟），方便内容更新。
  • 针对图片、CSS、JS 等静态资源设置超长缓存时间（如 365 天）。

更多高级规则的编写方法，可以参考官方文档。

二、安全防护

从左侧导航栏进入 “安全防护” 模块。

自适应频控

• 建议设置：宽松 + JavaScript 挑战
• 说明：这种模式能有效抵御基础的 CC 攻击和恶意爬虫，同时通过“JavaScript 挑战”验证真实用户，几乎不影响正常访客的访问体验。

流量防盗刷

• 建议设置：开启，并设置为 JavaScript 挑战
• 说明：同样是利用“JavaScript 挑战”来识别和拦截机器人流量，保护你的网站资源不被恶意程序消耗。

注意：评估模型

• 建议设置：关闭
• 说明：这是一个需要特别注意的地方。评估模型开启后，所有防护规则（包括你设置的托管规则）都只会记录可疑请求，而不会进行拦截。如果你希望防护规则生效，务必确保此项处于关闭状态。