CDN管理 区域列表 区域配置
区域配置

更新时间:2020-04-14 15:12:11

相关文档
文档内容

区域配置可以对该区域内的节点批量进行全局设置,区域里的全局设置优先于站点里的局部设置
cdn管理-->区域列表-->配置

1、应用防火墙
应用防火墙中可以配置访问频率限制和连接数限制,黑白名单有效期,设置后只要触发了就会加入黑名单。 拒绝的方式有两种,一种是cdn节点来拒绝触发的ip,第二种是iptables来拒绝

(1).访问频率限制:图中设置的是允许每ip 30秒2个请求数,超过就会触发频率限制,加入进黑名单。

(2).连接数限制:设置后每ip访问连接数将不能超过设置值,如勾选加入黑名单,触发后会加入黑名单

(3).启用iptables | ipset :
没有开启iptables的,触发后就是通过cdn节点程序来拒绝。
开启了iptables后就是通过节点系统的iptables来拒绝,因为iptables在更底层,会优先拒绝,不会到cdn节点拒绝
(注:在后台设置的加黑名单时间同样有效)
ipset是iptables的扩展,它允许你创建 匹配整个地址集合的规则。而不像普通的iptables链只能单IP匹配, ip集合存储在带索引的数据结构中,这种结构即时集合比较大也可以进行高效的查找,除了一些常用的情况,比如阻止一些危险主机访问本机,从而减少系统资源占用或网络拥塞

(4).地址位置黑白名单可以需要的地区加入黑白名单 设置文档:设置区域地理位置线路黑白名单


黑白名单有效期:可以设置加入黑白名单的时间

以上设置仅为示例,请按照实际情况设置

2、HTTPS设置
配置ssl证书,兼容ng格式的证书,在下框中输入端口、域名证书和密钥,点击提交,算法协议可不填

3、资源设置
注:http长超时这个已经去掉了
连接超时时间,单位秒
IO读写超时时间,单位秒,不能低于5秒,最好不超过120秒

4、错误url
错误url主要是配置独立主控的自定义错误状态码时会用到
Java版独立主控自定义错误状态码
php版独立主控自定义错误状态码

5、缓存设置
最大缓存页面(普通) 设置1M表示:小于1M的内容用普通缓存,大于1M的用智能缓存,最大文件超过1G则不缓存(文件大小可自已设置)
智能缓存的好处是可以断点缓存,比如下载大文件或看视频进行到一半,中断了连接,智能缓存可以下次访问时继续接着缓存,普通缓存就要重新来过

6、防sql注入

代码如下:

'.*[; ]?((or)|(insert)|(select)|(union)|(update)|(delete)|(replace)|(create)|(drop)|(alter)|(grant)|(load)|(show)|(exec))[\s(]

7、日志设置
翻转日志频率是指在设定的时间会翻转一个新的文件,日志分析一般也根据这个新翻转的文件来分析,生成新的日志数据信息
日志保留时间是指日志的保留时间

8、多层cdn设置
这个签名主要是认证的作用,多层cdn在传送真实ip时,黑客如果通过中间层cdn节点发送假ip,源就不能得到真实的ip。这个签名认证可以让中间层cdn节点认证上层cdn节点ip的来源

9、区域自定义配置
下图中#start 200这一行要加,因为kangle默认的添加顺序是100,不加#start 200 有的配置可能会被复盖还原 规则的开头和结尾都要写

示例代码如下

<!--#start 200 -->
<config>
<max_post_size>80M</max_post_size>
</config>

配置文件的详解:
kangle配置文件介绍
kangle访问控制介绍

小知识:
节点添加的规则都会加到配置文件里,配置文件目录/vhs/kangle/etc/config.xml (linux下默认路径是这个)。手写规则比较麻烦,我们可以登陆节点的3311管理(http://ip:3311),直接在web界面优化好,然后到config.xml 把设置好的相关规则抄下来,如下图:

添加后可到节点上查看配置是否有生效