文章目录[隐藏]
首先,您需要知道百度云加速是基于反向代理而开发的新一代CDN服务平台,所以说从您服务器方向考虑,会发现存在很多访问是基于代理的请求,而目前常见的流量攻击中很大一部分是也是基于代理在进行,所以我们需要先让源站服务器允许代理方式访问。
百度云加速系列教程
百度云加速教程:云加速配置
百度云加速教程:优化第一步避免防火墙拦截
百度云加速教程:优化第二步安全加固
百度云加速教程:优化第三步访问加速
百度云加速教程:优化第四步流量优化和引擎收录加速
然后,使用云加速后,由于回源访问都是由云加速回源服务器进行请求的,所以源站服务器会发现大量同样网段的IP在进行并发请求,这种方式也可能触发源站段的防火墙或者访问限制策略。那么我们就需要将云加速的IP地址加入到防火墙的白名单中,避免被误拦截。
*传送门-云加速回源节点网段:https://ticket-baidu.kf5.com/posts/view/148628/
目前常见的源站软件防火墙有:云锁
、安全狗
、Iptables
等等,为了避免用户进行繁琐的白名单添加作业,我们也提供了可以导入的白名单文件。
*传送门-可导入白名单文件:https://ticket-baidu.kf5.com/posts/view/148735/
BTW:面对不断增长的用户群体,为了提供更优质的服务,云加速坚持不断的在扩容中,增加节点是很经常的,一单我们增加节点我们会及时将信息更新在上面链接中,所以建议您将以上链接加入到您的收藏夹。
这里介绍一个防火墙拦截判断小技巧,频繁出现520
、522
、524
错误,源站测试正常,用区域性测试监控平台(例如17ce.com、监控宝、奇云测等等)测试发现多地区访问报52X
错误,但是不是所有地区。根据以往经验,70% 是防火墙拦截,另外30% 是源站机房线路不稳造成的。那么,如果是全部都 52x
错误,99% 是源站故障了。
这里额外说一下52x各种错误的含义:
520
:web server
返回了一个未知的错误,该错误大多数为以下几种情况:
1)回源连接被reset,多数是防火墙拦截。
2)http头信息超过了云加速设定的大小。
3)回源请求成功,但是返回了一个空值。
4)源站存在错误的http响应。
521:
源站服务器关闭,多数情况是用户服务器已经关闭或者我们的IP被源站直接锁定。
522:
连接超时退出,云加速回源服务器发起回源请求后,TCP连接超时,便会返回这个错误,在排除源站网络故障情况下,多数是由于源站存在防火墙导致。
524:
内容请求超时,TCP连接建立后,请求内容发生了超时。该项情况主要出现在源站性能存在问题、请求限制。
完成源站防火墙放行后,便开始根据云加速提供的不同功能来对您所管理的网站了,我们将云加速默认功能分为三个方面来进行讲解,分别是安全加固、访问加速、流量优化现在由小编来为您讲解。