给老薛主机加个套

昨晚在新华书店翻阅资料时,想访问下自己架设在老薛主机上的“中华马氏网”,结果总也打不开,想着可能是中国移动线路对香港主机不友好所致,所以今天一早就准备给网站做个CDN加速。

我采用的是上海云盾的免费CDN加速服务,添加网站后,与客服沟通审核,通过后在阿里云修改域名解析到CNAME别名,并在云盾“性能优化”中设置“回源配置”,这里要注意两点,一是协议类型的选择,二是端口的设置,我的是 https 协议,端口要填 443。

在等候解析的时候,在云盾处添加 SSL 证书,证书需要从老薛主机处下载,可以 FTP 登录到主机,在 ssl 目录下,certs 文件夹下 .crt 的文件就是证书文件,将文件后缀直接修改为 .pem ,keys 文件夹下的 .key 文件就是证书私钥,将其上传即可。

回到云盾“性能优化”中设置“高级配置”, 在“HTTPS”处,选择刚才创建的SSL证书,HTTP 跳转 HTTPS选择“全程跳转”,启用 HTTP2 和 HSTS,其他默认即可。

按照这一波操作,给老薛主机加个套的工作就全部完成了,我用“IP查询”工具测试了一下,获取的IP地址是上海云盾的,应该是正常的了,但访问时出现了502错误,即访问源站错误。

我们分析,会不会是刚加了云盾的CDN加速后,云盾各个CDN节点快速获取源站的内容,导致源站服务器判断为恶意访问,所以拒绝了云盾CDN节点IP的访问了。因此,我们准备在源站上添加云盾的IP地址为白名单,解决拒绝访问的问题。

但我在 cPanel 控制面板上找了几圈,也没看到有添加白名单的地方,后来发现虚拟主机并没有这个功能,它只有一个 ModSecurity 的总开头,开启或关闭。ModSecurity 是一个入侵探测与阻止的引擎,目的是为增强 Web 应用程序的安全性和保护 Web 应用程序避免遭受来自已知与未知的攻击。我暂时把它关闭了。

通过以上操作,网站已能正常访问,至于速度如何,大家可测试一下,从网站测速看还不错。从这次的波折也可看出虚拟主机的可操控性要差一些,国内用户访问的话,还是首选国内的服务器。

历史上的今天:

给老薛主机加个套》有10个想法

发表评论

电子邮件地址不会被公开。 必填项已用*标注