先锋网络CDN文档中心
全面的使用指南、配置说明和故障排除文档,帮助您快速上手并优化CDN服务。
欢迎使用
欢迎使用先锋网络CDN服务!本文档中心为您提供全面的使用指南,帮助您快速配置和优化CDN服务,提升网站访问速度和安全性。
无论您是CDN新手还是经验丰富的开发者,这里都能找到您需要的信息。如果您在配置过程中遇到任何问题,可以随时联系我们的技术支持团队。
建议您按照文档的顺序阅读,从"接入准备条件"开始,逐步完成CDN的配置。对于技术细节,我们提供了详细的说明和配置示例。
套餐介绍
先锋云盾拥有丰富的套餐线路供客户选择,并且支持定制化服务。我们提供从基础版到企业级的多款套餐,满足不同规模业务的需求。
禁止一切违法站点接入,保障每个节点纯净度,提高稳定性。我们严格执行内容审核政策,一旦发现违法内容,将立即停止服务并上报相关部门。
套餐类型
- 基础版:适合个人网站、博客等小型站点,提供基础的CDN加速和防护功能。
- 专业版:适合中小型企业网站,提供更高级的加速优化和安全防护。
- 企业版:适合大型企业和电商平台,提供定制化解决方案和专属技术支持。
- 定制版:根据客户特殊需求定制线路和功能,需联系销售团队。
云盾海外版(无需备案)
我们的海外版CDN服务专为需要免备案的客户设计,使用海外节点提供服务,无需进行国内ICP备案流程。
可用性达 99.9% - 我们承诺服务可用性达到99.9%,确保您的业务稳定运行。
如不确定业务是否可以接入,请咨询客服! 在接入前,请确认您的业务内容符合服务条款。禁止接入违法、违规内容,包括但不限于色情、赌博、诈骗等。
海外版特点
- 免备案:使用海外服务器,无需国内ICP备案
- 全球加速:覆盖亚洲、北美、欧洲等多个地区节点
- 高速稳定:优化国际线路,确保访问速度
- 安全防护:提供DDoS防护和WAF功能
接入准备条件
禁止色情、赌博、诈骗、病毒、VPN、钓鱼等违法业务接入,请规范您的业务。如有发现封号上报。
在接入先锋网络CDN服务前,请确保您已准备好以下条件:
- 符合要求的域名
- 可正常访问的源服务器IP
- 根据业务需求选择合适的CDN套餐
以下是详细的准备条件说明,请仔细阅读每个部分。
1. 域名
域名是CDN服务的基础,正确配置域名是使用CDN服务的前提条件。
域名类型
- 单域名:如 a.domain.com、domain.com
- 泛域名:如 *.domain.com(通配域名,匹配所有子域名)
域名要求
- 域名可以修改解析,不限制域名购买厂商
- 域名解析尽量放在国内,国外如CF解析会导致根域名拉平,无法使用优化线路
- 域名必须为国内可正常访问,被墙、被污染等国内无法访问接入同样无法访问
- 域名部分地区被运营商加入黑名单或跳转反诈页面的,接入后视情况而定,不保证解决
域名异常处理
域名异常分为被墙、被污染、被劫持、被运营商禁用等多种行为,以下介绍最常见的几种异常及处理方法:
❗️ 被墙
域名被墙肯定是有原因的,被拉入GFW黑名单放出来的可能性非常渺茫。确认自己的站点内容不要存在非法内容。
预防被墙,确定没有非法内容的前提下,可以:
- 多弄些域名用引导页分发
- 从技术角度把爬虫全部拦死
可以尝试做 301 跳转,将老的域名永久跳转到新的域名,有专门做这种 301 跳转,价格昂贵。
❗️ 被污染
这个跟站点内容没有关系,表现出来的异常为查询自己域名的解析会有一堆不认识的乱七八糟的解析记录,并且访问的内容不是自己的站点的内容(一般都是非法内容)。
目前已知在 GoDaddy、Cloudflare 买的域名风险非常高,购买了它们的高级服务可能会有保护,但是没买的强烈建议把 DNS 解析配置到腾讯 dnspod 或阿里云(推荐)等国内大厂,国内大厂默认是有防护的。
预防污染,建议:
- 把 DNS 解析迁回国内
- 开通域名套餐,开启 DNSSEC
- 阿里云一年19元很划算
一旦被污染很难回去,现在市面上有一些办法可以把污染清洗掉,价格昂贵。
❗️ 被非法劫持
劫持分为两种:
- DNS劫持:发生在云端,表现行为是访问自己的网站跳转到了另一个域名或者是莫名其妙的弹广告,会影响一大批用户。
- 本地劫持:发生在客户本地,装了带毒的东西,篡改了浏览器。
处理方法
- 如果是DNS劫持:把 DNS 解析迁回国内,开通域名套餐,开启 DNSSEC
- 如果是本地劫持:只会发生在客户个人的设备上,不影响其他人,换浏览器、重置系统等都可解决
❗️ 被运营商禁用或劫持
移动屏蔽,墙中墙,GFW 不墙但是移动墙。
套CDN一般可以解决问题
地方运营商禁用,如境外IP在"电信泉州",常年无法访问。最近"河南郑州"、"甘肃兰州"等地频繁出现禁用情况。
某些地区会时常出现解析到 0.0.0.0
有些异常可能短暂的,等一段时间会恢复,如果长期异常,打电话到运营商咨询
❗️ 跳反诈页面
运营商拦截跳反诈页面,页面打开会呈现红屏。特别是某些地区的联通。
打电话到对应的运营商咨询
地区拦截跳反诈页面,目前常见于江苏-苏州,会跳到江苏特有的反诈页面(www.js96110.com.cn)。
2. 源服务器IP
源服务器是您网站的实际存储和运行服务器,CDN节点会从源服务器拉取内容并缓存到边缘节点。
IP 必须为国内可正常访问,被墙等国内无法访问接入同样无法访问。
源服务器要求
- 源服务器IP必须可公开访问
- 源服务器需开启80/443端口(HTTP/HTTPS)
- 源服务器需稳定运行,确保CDN节点可正常回源
- 建议源服务器与CDN节点在同一地区,以减少延迟
3. 根据需求选购CDN套餐
关于套餐类的主域名解释:a.domain.com、domain.com 为一个主域名,二级域名可以无限添加。
如何选择套餐
- 流量需求:根据网站月均流量选择合适的套餐
- 业务类型:静态内容、动态内容或视频流媒体需要不同优化
- 安全需求:是否需要高级DDoS防护和WAF功能
- 地域覆盖:主要用户群体所在地决定节点选择
如果有小白不会的话,也可以联系客服客服教您配置。我们的技术支持团队可协助您完成配置过程。
配置CC防御
CC攻击(Challenge Collapsar)是一种针对Web应用层的DDoS攻击,通过大量合法请求耗尽服务器资源。我们的CDN服务提供了多层CC防御机制。
防御策略
- 频率限制:限制单个IP的请求频率
- 人机验证:对可疑请求进行验证码验证
- 智能识别:基于行为分析识别恶意请求
- 黑白名单:手动设置信任IP和封禁IP
参考配置
系统默认会有拦截机制,并且提供了很多可配防御项,按需配置。
自动提升防御建议开启,一般 50 够了,提升到"滑动验证",当请求量超量会被要求验证。
推荐配置参数
以上配置为示例,实际配置请根据您的业务需求调整。建议从较低的限制开始,逐步调整到适合您业务的数值。
联系方式
如果您在使用过程中遇到任何问题,或需要技术支持和业务咨询,欢迎通过以下方式联系我们:
QQ客服
3917510150
工作日 9:00-18:00
邮箱支持
support@xfcdn.com
24小时内回复
服务热线
400-888-8888
工作日 9:00-18:00
扫描二维码加入QQ交流群
获取最新资讯和技术支持