本教程只适用于LeCDN系统,不适用于CDNfly系统!

1.购买好基于LeCDN系统的CDN产品!

2.依次点击左侧菜单栏-站点-添加站点

(如果你购买的CDN产品不是这个界面那么就意味着你使用的不是LeCDN系统,不适用这篇教程)
43674a25-f020-4e39-aba9-c81983e8adb0-1024x383.png

3.选择订单-输入你需要添加CDN防护的域名(比如a.com)-添加源站

55eaba8b-dfeb-4450-ac1a-2b58c1d7a43f.png

4.选择回源方式

比如你服务器ip是1.1.1.1,那么回源类型就选IP,比如你回源域名,那么就填写域名(回源域名一般用不到,这边不细说)
这里我输入我的服务器ip:1.1.1.1即可,当然你要输入你自己服务器的ip
3-1024x522.png

5.点击添加站点后就会跳转到新的页面!

6.这个页面可以看到CANME解析地址,点击复制后,去你购买域名的平台解析!

5-1024x522.png

7.比如我的域名在腾讯云dnspod平台

域名a.com,主机记录选择@ 记录类型CANME 记录值就填写你刚才复制的CANME解析地址,线路类型默认,TTL值选择最低(具体看你的DNS套餐,默认值为600,也有默认300的,越低越好)
全部填写好后点击保存解析即可!
因为每个域名注册商的操作界面不一样,此处为腾讯云dnspod控制面板操作界面,但是都大同小异!
这边演示的是顶级域名(也就是一级域名),如果你绑定二级域名 比如www.a.com bbb.a.com ccc.a.com 这三个都属于二级域名,那么就需要把主机记录改成相应的,
使用www.a.com 主机记录就需要填写www 其他以此类推!
7-1024x255.png

8.点击源站管理,看图设置!

CDN强制HTTPS和宝塔强制HTTPS冲突,
注意:如果是选择HTTP回源,设置完回源信息后需要去宝塔将站点SSL与强制SSL关闭
此处为宝塔面板操作界面,其他操作面板也是大同小异,关闭SSL与强制SSL
8-1024x398.png
9-1024x489.png

9.点击配置管理,看图设置!

打开Gzip,内容默认,此选项可压缩网页代码提升访问速度,有特殊需求可以不开!
WebSocket和数据实时发送/接受看需求开启!
99-1024x426.png

10.点击SSL安全,配置SSL访问

11111-1024x509.png

推荐设置:

SSL证书选择后点一下更新
TLS版本:无需求默认即可,注重安全可把1.0 1.1关闭,关闭的前提是你的网站程序支持1.2和1.3,而且宝塔也需要一致,宝塔不知道怎么设置可以百度!
跳转:如果设置了SSL证书建议选择第二个,HTTP跳转HTTPS,如果没有设置SSL证书选择第一个即可!
HSTS控制:建议开启,开启后点一下保存即可!
HTTP2:可开可不开!
OCSP Stapling(也就是OCSP装订):建议开启!
以上选项根据自己需求设置即可!

建站小白建议配置(配置了证书的情况下):
TLS版本 1.1 1.2 1.3
跳转 HTTP跳转HTTPS
HSTS控制:开启,开启后点一下保存即可!
HTTP2:不开启
OCSP Stapling(也就是OCSP装订):开启!
QQ20241002-232304-e1727882616840-1024x487.png

自己上传SSL证书步骤:

77777.png
5464564.png
5654444444.png

11.缓存配置

注意:请先配置好基础配置后,等待十分钟清除缓存后,保证站点正常访问,再设置缓存策略和WAF防火墙策略
如果是业务站点/动态站点建议不要设置缓存
打开缓存配置-添加(一般默认会有一条设置,可自己删除重新配置)

通用缓存内容:

png|gif|jpeg|webp|svg|jpg|bmp|webp|ico|pdf|ttf|eot|tiff|svgz|eps|woff|woff2|otf|tif|csv|xls|xlsx|doc|docx|ppt|pptx|wav|mp3|ogg|mid|midi

复制输入缓存内容框内,注意不要有空格
然后保存即可
6666666666666.png

12.基础WAF防御配置

CC防护需要到达阈值才会开启
如果您的站点在到达阈值前被攻击宕机,请调低访问次数和访问频率阈值,或者开启强制人机验证!
如果被穿盾可设置双重防护,此教程为WAF高阶教程,不在此篇章教程内
55555555555-1024x481.png
4444444444444444-1024x540.png

如果网站访问出现问题,请减少WAF策略和缓存策略,必要时可关闭!