服务器:
A:宝塔面板
B:宝塔 WAF
先把这两个搭建好,可以省略WAF,但是省略后出现的任何问题,别问,问就是你自己省略的。
前置要求:服务器的网站可以跑通,并且使用WAF前置后也能跑通,以后都用WAF的IP
CDN选用:
主:百度云CDN(这里设置服务器的源站IP地址)
辅:腾讯云EO(这里设置源站为百度CDN给的那个cname)
目前教程就这两个CDN,我个人试验了把EO换成ESA,联通云,白山云,天翼云,CF,华为云,京东云,都已经跑通,方法大同小异。
备注:下面是示例,全部真实,包括IP地址,不要想着攻击,都是超过800Gbps的高仿
百度云CDN配置:
这里的基础源站配置里面的回源HOST一定要设置为你自己的源站的域名,不要忘了,省略的后果自负。我这里的IP地址都是链接源站的前置的宝塔WAF的IP地址,在这里就已经替代源站了。条件源站配置,自己可根据官方文档配置。
这个是缓存配置的过期时间,我用的是 halo 所以是 halo 的直接照抄,其他程序的自己根据文档设置。
忽略参数,这里不要忽略,谢谢。共享缓存是 @和www 都是同一个站点的时候开启,这样可以避免重复拉取。
访问控制这里,麻烦照抄即可。
回源配置直接照抄。其中因为是 CDN 套 CDN,回源SNI配置,务必开启,域名也是当前的域名,这里不填写,上层CDN会随机出现502。
HTTPS配置这里,直接照抄。
HTTPS双向认证不要打开!单一使用一个CDN,上面没有第二个CDN的情况下可以,有两个或者以上的CDN,一个套一个,请关闭!
记住这里的 cname 的值。
现在打开腾讯云的边缘安全加速平台 EO:
先添加网站:
这里的源站配置,里面选择域名,然后输入对应的百度CDN的cname的值。
这里的缓存根据自己的情况设置,我是 halo,大家相同的直接照抄。
这里是规则引擎的配置
托管规则中的评估模式,关掉!
然后添加解析,canme 指向腾讯云eo提供的cname。
比如:
重点:CDN套CDN情况下,不要开启cname展平,不要开启dessec。
综上所述:
用户访问网站的流程为:
用户 >>> 腾讯云EO >>> 百度云CDN >>> 宝塔WAF >>> 宝塔源站
至于为什么选用百度云CDN作为底层,是因为配置齐全,且多。目前我试过百度云CDN,白山云CDN,联通云CDN可以作为底层CDN。腾讯云EO和阿里云ESA以及华为云CDN作为底层会有意想不到的大量502,522,499的错误,原因未知。且EO套ESA或者ESA套EO,会出现超级多的522报错。
根据上面可随意扩展盾。好处多多,不一一阐述了。
