基础环境

本站采用Docker Compose 环境Halo + MySQL进行部署,其中通过Nginx Proxy Manager指向的服务器内部容器,外部则通过百度的CDN内容分发系统进行访问

百度CDN使用

注:2023年5月5日起百度云加速不支持创建免费域名,如果需要使用付费CDN服务,只能通过百度智能云CDN服务进行调用(流量计费)

接入流程

  • 1.域名备案:使用 CDN 服务前需要进行待接入域名的ICP备案
  • 2.开通 CDN 服务:完成准备工作后,进入控制台开通 CDN 服务。
  • 3.接入 CDN 服务:添加新域名接入CDN。
  • 4.绑定CNAME:绑定CNAME,使用CDN提供的缓存服务。
  • 5.启动域名:配置生效后,该域名所有的请求都将转向百度智能云CDN的节点。

a1689870030939image.png

开通CDN服务

注:开通CDN服务需要完成实名认证和备案后才可进行

  • 登录CDN管理控制台,进入“内容分发网络CDN”页面。
  • 用户根据需要选择按使用流量计费或按日带宽峰值计费(计费详情可点击“计费标准”查看)。 image_41f5a13.png
  • 点击创建域名加速或进入域名列表,进入内容分发网络CDN服务页面,服务开通成功。

接入CDN服务

  1. CDN控制台,点击域名管理,进入“添加新域名”页面。 2023-07-21_00-10-03.png

绑定CNAME

其中的CNAME域名需在域名商DNS解析中添加对应别名域,例如本站为阿里云购买的域名,需要在 DNS记录进行设置 2023-07-21_00-34-39.png

CDN相关配置

在完成CNAME的解析配置后,我们就可以对CDN的相关设置进行配置

域名详情

在域名详情中就可以看到我们之前添加的需加速及源站的相关设置,这里我是将主域作为加速域名,源站设置为IP(服务器主机地址),这样就将源站指向服务器主机,再由主机的Nginx Proxy Manager指向的服务器内部容器服务即halo容器服务端口。 2023-07-21_00-11-40.png

回源配置

在回源配置中有几个关键配置需要注意: 2023-07-21_00-12-58.png

  • 回源忽略参数功能可忽略URL缓存参数,提高文件缓存命中率,也有可能略过Key的重要信息,根据业务需要合理设置。
  • 同运营商回源是根据配置的源站归属分配回源线路,即访问用户的运营商选择不同的地址。
  • 回源跟随301/302启回后,节点回源请求若返回301/302状态码,则直接跳转获取资源,不会返回301/302给用户。
  • Range回源开启后有助于减少大文件分发时回源消耗并缩短响应时间。但此功能需源站支持Range请求
  • 私有Bucket回源开启后可指向对应的百度云私有BOS Bucket内容
  • 回源协议开启后可以根据指定的协议回源到源站的80或443端口(此选项需谨慎选择,如果开启协议不对会出现无限301跳转的情况) 2023-07-21_00-14-13.png

高级设置

在高级设置中可以对网站进行CDN级的优化,对SEO、网页去注释、网页压缩、WAF等。 其中SEO优化配置级网页压缩配置是建议开启的,对网站的访问优化及搜索引擎收录有提升。 2023-07-21_00-15-37.png

HTTPS配置

在CDN上进行HTTPS的配置网站可实现加密传输和身份认证。(动态HTTPS请求会产生费用,建议往账户充值10块钱,按照请求次数计费) 进入百度云证书域名管理页面点击访问https://console.bce.baidu.com/iam/#/iam/cert/list) 可以添加自有证书和在百度云购买的SSL证书。 然后再回到刚刚的页面,进行证书的配置,其中以下几点是在导入自有证书时需要注意的。

  • 证书扩展名一般为“.pem”,“.crt”或“.cer”,可在文本编辑器中打开证书文件然后进行复制。

  • 证书 PEM 格式:以“-----BEGIN CERTIFICATE-----”作为开头, “-----END CERTIFICATE-----” 作为结尾。

  • 如果证书文件包含多份证书,需要将服务器证书与中间证书拼接在一起上传。规则:服务器证书+中间证书。 (在Nginx Proxy Manager证书管理中导出的证书需使用fullchain1.pem其中包含了服务器证书+中间证书)

  • 私钥扩展名一般为“.pem”或“.key”,在文本编辑器中打开私钥文件。

  • 私钥 PEM 格式:以“-----BEGIN PRIVATE KEY-----”作为开头, “-----END PRIVATE KEY-----” 作为结尾。 (在Nginx Proxy Manager证书管理中导出的私钥文件为privkey1.pem

2023-07-21_00-16-35.png

CDN启用检查

在配置完并进行启动后,百度云CDN内容分发网络 相关配置已完成,需要进行测试。

网站访问

访问相关加速域名,打开浏览器网页审察元素(F12),查看network项中的回应包地址 9729b608-1541-47b9-8161-bae95568a9ab.png

CDN节点IP归属查询

通过官网的CDN节点IP归属查询工具进行检查( https://console.bce.baidu.com/cdn/#/cdn/tools/ip ),可查下网站IP地址是否为百度云节点。 2023-07-21_01-03-52.png 2023-07-21_01-04-08.png 通过不同的运营商访问,可访问到不同的百度云CDN节点,至此Halo站点的百度云CDN配置完成。

小伙伴们配置过程中有问题,可以留言我会答复的。