如何优雅地将网站接入WAF.SB

前言

WAF.SB CDN服务是上线了,考虑到可能有部分用户并不知道该如何将网站接入我们的CDN.故决定写一篇新手向的教程,文中会涉及一些比较基础的网络和服务器操作知识,确保新手可以顺利完成网站接入.后续会继续发布一些使用CDN过程中的加速和网站安全的相关技巧.

准备工作

接入CDN前,需具备以下条件以及基础知识技能

一个拥有DNS解析权限的域名
部署网站的服务器/虚拟主机
具备使用宝塔等集成环境工具部署网站的能力
WAF.SB有效账户

开始接入

准备WAF.SB账户

首先浏览器打开WAF.SB控制台,注册地址: https://console.waf.sb/register
填写注册信息,登陆并完成邮箱验证,该步骤不作演示,如果你无法完成注册流程,或许你不适合使用该产品

注意

由于我们的CDN使用流量计费,计费周期为每自然日出账.你需要保障账户余额充足或购买流量包用于扣除流量.

准备源站

先以lnmp环境为例,即站源由Nginx/Apache/Caddy等WEB服务提供,这里我使用夸父面板(之前叫mdserver)做演示,使用方法和宝塔一样,面板GitHub

mdserver-web - Simple Linux Panel

简单的Linux面板,感谢BT.CN写出如此好的web管理软件。我一看到，就知道这是我一直想要的页面化管理方式。复制了后台管理界面，按照自己想要的方式写了一版。

https://github.com/midoks/mdserver-web

首先可以确保面板上已经部署好网站相关(如果初次建站,安装向导可以在部署CDN后再进行,先创建好网站和对应数据库,上传源码和配置伪静态之类的即可),找到网站列表,以我现在博客的xay.ee为例
当我:

建站服务器(称之为源站)IP为 45.x.x.220
网站域名为 xay.ee
已经配置好伪静态相关
需要SSL服务

宝塔网站设置.png

准备接入CDN

这种情况下,源站服务器面板上几乎不需要动,接下来去CDN控制台创建网站
CDN添加网站.png
添加网站处操作如下:

加速域名: 直接填写网站域名
域名协议: 如果使用我们CDN系统的SSL申请,可以先不勾选HTTPS,只勾选HTTP
源站信息: 点击➕符号,当源站使用SSL协议,可以使用HTTPS回源,地址写源站IP,标准的HTTP(80)或者标准的HTTPS(443)可不填端口
点击保存

网站解析状态.png
接下来可以看到加速网站已经创建好,但是CNAME解析出错了,复制这个CNAME信息,去到xay.ee域名DNS记录管理
编辑或删除原来主机名@的的A记录解析,添加一个主机名为@记录,记录类型为CNAME,记录值就是CDN上提供的CNAME域名

关于根域名的CNAME解析

如果您的域名DNS托管在CloudFlare,由于其遵循RFC1912标准(即@记录不允许添加CNAME记录,防止与MX记录冲突),所以CloudFlare会将添加的@记录的CNAME做拉平处理,拉平处理大概意思就是该CNAME解析会被CloudFlare替换为A解析.因此,WAF.SB的CDN系统依然会显示CNAME解析错误(但实际上是可用的).但是无法使用我们的分线路解析功能,如中国大陆解析的是我们的亚太节点...会导致速度体验下降,我们推荐使用DNSPOD(国内/国际),阿里云DNS(国内/国际),华为云DNS(国内/国际)

注意事项

不出意外的话,是没有意外的. 但是有几点需要注意:

缓存先关后开: CDN控制台创建完网站准备去解析之前,我们建议先在CDN控制台中暂时关闭缓存,由于我们的全局默认的缓存策略会对HTML进行缓存,如果包含大量动态查询的网站,可能导致显示内容更新慢的问题,建议网站相关配置完成后再根据实际使用情况

源站不要使用强制跳转HTTPS: 如果源站开启了SSL,且开了自动跳转到HTTPS,但CDN处源站设置的HTTP回源,会导致重定向过多而导致访问失败,所以建议不要在源站开启自动HTTPS重定向

不要用源站->CDN域名套娃: 有用户的惯性思维会做出如下操作:

源站准备两个域名绑定,分别是origin.xay.ee(用于解析源站)和xay.ee(用于解析CDN)
使用origin.xay.ee使用A解析源站IP
使用CDN源站填写origin.xay.ee
使用xay.ee添加CNAME解析到CDN提供的CNAME域名

这种方法等于脱了裤子放屁

增加了无意义的解析次数如果使用二级域名容易被扫描到源站IP

完成

至此,网站已经顺利添加到WAF.SB的CDN服务