说说 360 网站卫士 CDN 正确使用姿势
说说 360 网站卫士 CDN 正确使用姿势
说起 360 网站卫士 CDN 很多站长们应该是都不陌生的!明月也一直都在推荐站长们使用 360 网站卫士,包括明月自己也一直在使用这个免费 CDN 服务。虽然明月使用和推荐这个 CDN 很久了,但明月一直没有给大家专门的讲解过,这个是真的“忘了”!其实也是因为 360 网站卫士的设置和部署都很简单,这点儿也是蛮符合 360 一贯的产品设计风格的。
开始之前明月先给大家总结一下为什么我一直极力推荐大家使用 360 网站卫士作为首选 CDN ,大家可以根据自己站点的情况来自由选择使用与否:
- 1、免费,这个没有争议了!
- 2、免费 CDN 里自带 WAF(可参考【LNMP 1.5 测试版体验之 ngx_lua_waf 初体验!】一文最后的附注了解什么是 WAF),并且好像还是很不错的样子,目前明月就发现百度云加速和 360 网站卫士这两个 CDN 的 WAF 能力最好。
- 3、免费 CDN 的同时还提供了免费的 HTTPS 流量支持,这个目前好像“纯免费 HTTPS”的就 360 网站卫士让明月最满意的。
- 4、虽然 360 网站卫士 CDN 的功能比较简单了很多,缓存规则都是固定的,但是好在比较全面,不需要太多复杂的自定义设置就可以快速的给站点加速和安全防护。
- 5、 CDN 加速比较稳定,特别是 2017 年底新增了几个移动端 CDN 节点后,加速效果还是非常不错的,至少免费 CDN 里算是佼佼者。
作为一名草根博客站长,以上五点基本已经是无法拒绝的了,加上目前国内互联网安全形势的严峻性,一个有一定安全防护的 CDN 还是免费的、支持免费 HTTPS 流量的真心没有理由不使用和推荐的。当然,习惯使用付费 CDN 的“土豪”站长们可以无视。对于我们这些苦逼草根博客站长们来说 360 网站卫士完全可以满足我们的 CDN 需要的。
经常看明月有关 CDN 的文章站长们应该知道,一个 CDN 的好坏跟使用方法、姿势还是有很大关系的,这点儿很多新手在使用百度云加速和 360 网站卫士后一堆埋怨和指责问题几乎都是出在使用方法、姿势上的,今天明月就以 360 网站卫士为例给大家专门讲解一下这些方法和姿势。
先说说正确使用 360 网站卫士姿势
所谓的“姿势”其实就是使用 CDN 的解析方式,一般也就分为 NS 方式和 CNAME 方式。这个明月自己一直都是使用 CNAME 方式的,并不是因为 NS 方式不好,而是明月懒得折腾,毕竟修改域名的 NS 解析需要至少 72 个小时才能在全国各地完成的,这个对一个已经上线 N 年的站点来说能少折腾还是少折腾为宜,同时 DNS 解析在很多时候还是固定一个专业级的服务商为宜,毕竟 Let's Encrypt 的 SSL 证书申请时候对这个还是有一定依赖的,所以明月一般不建议大家频繁变更 NS 解析的。也就是说优先考虑选择 CNAME 方式使用 CDN,不用纠结利弊和性能这都是经验呀!!!
另外一个就是网站服务器防火墙里 CDN 的 IP 白名单导入的姿势了,这个是很多站长容易忽视的操作姿势,不导入 CDN 也是可以用的,但是会出现各种“不稳定”的问题,比如常见的站点访问出现 502 错误、服务器负载持续飙升(虚拟主机表现是因流量占用过大被关停)等等。在百度云加速和 360 网站卫士这种免费 CDN 里,这样的指责比比皆是,其实这个“锅”真不是 CDN 造成的,一般跟我们服务器的防火墙有很大的关系,像阿里云的绿盾、云盾等等这些都经常的把 CDN 节点当做非法 IP 给屏蔽拦截了,当 CDN 节点被拦截过多以后, CDN 机制就会频繁的回源服务器进行缓存抓取,服务器负载自然就会居高不下了直至“宕机”或者被关停。所以真确的使用姿势就是将 CDN 服务官方公布的节点 IP 作为白名单提交给服务器的防火墙是个最明智的办法,一般正规的 CDN 都会有自己独有的抓取节点 IP 白名单的提供给用户导入的,这点上 360 网站卫士就有提供,大家可以根据自己服务器防火墙的配置来自行的导入即可。
只有完成了上述这两个关键姿势的合理选择和使用后基本上就可以添加你站点的域名或者相关子域名到 360 网站卫士 CDN 里了,DNS 里添加对应的 CNAME 记录解析就算是完成了 CDN 的基本开启和部署了。
其他注意事项
360 网站卫士还有一个最大的免费亮点就是支持免费的 HTTPS 流量(据说每个账号或者域名也是有流量封顶的,但官方从来没有公开说过,所以我们可以理解为是免费不限流量吧,毕竟对于我们草根博客站长来说绝对是用不完的限额,不就是免费嘛!),不过,这里的 HTTPS 支持需要我们自己来添加导入我们自己的证书才能开启的,这点儿跟百度云加速的免费 HTTPS 不一样(百度的 HTTPS CDN 支持好像用的是百度提供的 SSL 证书)。因为明月一直都是使用 Let's Encrypt 作为站点 SSL 证书的,所以这里就以 Let's Encrypt 证书为例简单说一下 SSL 证书导入吧。
360 网站卫士对 SSL 证书的支持,我只能说是简单基础的支持,就明月的测试和体验来看,好像只支持 RSA 加密算法的 SSL 证书,对 ECC 加密算法的支持好像不是很好或者说是不支持,官方从来也没有这方面的标准和要求,所以都是明月个人的体验分析而已,仅供大家参考了。在 360 网站卫士里导入 Let's Encrypt 证书其实非常的简单,只需要在“防护设置”里最下面的“SSL 设置”上传 SSL 证书的.crt(可以将 Let's Encrypt 的证书文件.cer 的修改为.crt 就可以了,内容不用修改就改扩展名即可)和.key 文件即可。
如上面这个截图所示,在上传 SSL 证书的时候,一定要根据自己站点的实际情况来选择对应的配置和 SSL 证书的有效范围,这里 360 网站卫士上其实是非常简单的,字面意思就已经很清晰了,大家自行掌握设置即可。上传完成后一般 10-20 分钟就可以生效了,这个需要耐心稍等一下。(为了不影响站点的正常访问,明月建议大家在睡觉前切换 CDN 服务到 360 网站卫士!)
最后明月再强调一下要注意的几个地方,比如:防护设置里的“防火墙绿色通道”、“拦截网站非法 URL”以及加速设置里的“静态资源”、“缓存 URL 黑白名单”等。因为这里的设置会影响到后期不少网站的正常使用的。
先说一下“防火墙绿色通道”,这个说白了其实就是防火墙 URL 白名单而已,一般都是涉及网站敏感内容操作的 URL 被 360 网站卫士拦截的时候在这里添加来避免的,比如 WordPress 里的文章发布、编辑;评论批量删除;主题变更等等这类操作最容易被 360 网站卫士无拦截屏蔽,这时候大家就可以将对应的 URL 添加到这个绿色通道了,明月建议务必添加 www.mydomain.com/wp-admin/将 WordPress 的控制面板 URL 都添加到“绿色通道”。因为只能添加 10 条,所以大家尽量所细心测试收集一下 URL 再调整这个设置为宜。
这里的“缓存黑名单”就是普通 CDN 里的不缓存 URL,360 网站卫士不缓存规则不支持通配符,只支持 URL 指定范围和具体链接,添加 www.mydomain.com/wp-admin/告诉 CDN 不缓存 WordPress 的控制面板是必要填的,其它的大家根据自己站点情况具体设置吧。
最后说一下“静态资源”这里,360 网站卫士其实是个“傻瓜型”的 CDN 服务,设置都非常的简单和清晰, CDN 缓存规则只有这“缓存 JS/CSS 图片”、“缓存静态 HTML”、“缓存首页”这三个固定选择,没有通配符、正则支持,就明月的经验,类似 WordPress 、 Typecho 这样的动态博客站点,只需要选用“缓存 JS/CSS 图片”这一项规则即可满足站点加速的需要了。至于说“缓存静态 HTML”、“缓存首页”这两个大家可以自行测试体验,反正这后两项对 WordPress 、 Typecho 动态博客平台的支持是“有瑕疵”!
好了,又长篇大论了这么多,关于 360 网站卫士的使用就说到这里吧,总体上来说 360 网站卫士是个“傻瓜型”到极致的 CDN 服务,很省心,用起来稳定性还是很不错的,可以说算是少有的“业界良心”的 CDN 服务了,明月是真心推荐大家使用和体验的,至少在免费 CDN 选择里,360 网站卫士绝对是目前的首选。