区域配置教程

来自cdnbest帮助文档
跳转至: 导航搜索

cdn管理-----区域列表-----配置

1、应用防火墙
区域应用防火墙1.1.png


访问频率限制,是指访问网站在多少秒内访问多少次。每ip连接数,是指每个ip地址最多连接数量,超过数量加入黑名单。节点最大连接数。黑名单时间、白名单时间的设置。
以上设置仅供参考,客户按照实际情况设置


2、HTTPS设置
输入端口,域名证书与密钥,点击提交,算法协议可不填
区域应用防火墙2.png


3、资源设置
区域应用防火墙3.3.png


4、错误url
区域应用防火墙4.png

用户独立cdnbest主控才需要配置错误url
格式为:http://域名/error/error.php


5、缓存设置
本解释下图为例:
最大缓存页面(普通) 设置1M表示:小于1M的内容用普通缓存,大于1M的用智能缓存,最大文件超过1G则不缓存(文件大小可自已设置)
智能缓存的好处是可以断点缓存,比如下载大文件或看视频进行到一半,关掉了页面,智能缓存可以缓存到这部分下次可以继续,普通缓存就要重新来过
区域应用防火墙5.5.png


6、防sql注入
区域应用防火墙6.6.png

代码如下:

'.*[; ]?((or)|(insert)|(select)|(union)|(update)|(delete)|(replace)|(create)|(drop)|(alter)|(grant)|(load)|(show)|(exec))[\s(]

7、日志设置
翻转日志频率是指在设定的时间会翻转一个新的文件,日志分析一般也根据这个新翻转的文件来分析,生出新的日志数据信息
日志保留时间是指日志的保留时间
区域应用防火墙7.7.png


8、多层cdn设置
这个签名主要是认证的作用,多层cdn在传送真实ip时,黑客如果通过中间层cdn节点发送假ip,源就不能得到真实的ip。这个签名认证可以让中间层cdn节点认证上层cdn节点ip的来源
Duo cdn.png


9、区域自定义配置
配置文件的详解:
kangle配置文件介绍:http://wiki.kangleweb.com/kangl ... E%E6%96%87%E4%BB%B6
kangle访问控制介绍:http://wiki.kangleweb.com/kangl ... E%E6%8E%A7%E5%88%B6
下图中#start 200这一行要加,因为kangle默认的添加顺序是100,不加#start 200 有的配置可能会被复盖还原
规则的开头和结尾都要写<config> </config>
区域应用防火墙10.png

代码如下

<!--#start 200 -->
<config>
<max_post_size>80M</max_post_size>
</config>


小知识:
节点添加的规则都会加到配置文件里,配置文件目录/vhs/kangle/etc/config.xml (linux下默认路径是这个)。手写规则比较麻烦,我们可以登陆节点的3311管理(http://ip:3311),直接在web界面优化好,然后到config.xml 把设置好的相关规则抄下来,如下图:

区域应用防火墙11.png


添加后可到节点上查看配置是否有生效
区域应用防火墙12.png