中國免費不限流量CDN介紹

由於中國幅員遼闊,各家ISP線路接入的質量不一,
跨國跨省份的站點一遇到網路壅塞就無法訪問,一般是透過當地ISP搭建的Proxy進行分流,
但現在站長們也能透過CDN服務分發內容由近端伺服器提供訪客瀏覽。

常見按流量、按帶寬計費的像是蓝汛网宿七牛云又拍云VeryCloud等CDN供應商,
部分廠商有提供免費額度扶持草創站點,提供免備案的二級網域進行加速,
不過這類CDN一旦被惡意刷流量,超過額度的費用依舊需要由站長負責,
此時不限流量的CDN服務就是最佳的選擇。

常見不限流量的CDN服務包括,360网站卫士百度云加速牛盾云安全
其中新版360网站卫士主打SSL功能完全免費、防禦性能均比照舊版网站卫士。
新版百度云加速只針對專業版以上(需付費)提供SSL功能與HTTP2,防禦性能對照舊版云加速稍有減少,
但最大優勢在於海外節點與CloudFlare合作,海外訪問性能優異。
牛盾云安全近期會調整方案,目前版本免費方案不提供SSL功能,防禦性能較少。

360网站卫士(新版)官網 https://wangzhan.360.com

chinafreecdn3

360网站卫士產品介紹包括600G的DDos防禦資源(所有使用网站卫士的站點共用),
使用高防伺服器群接入電信與聯通線路,移動線路訪客由電信線路提供服務,達到全網覆蓋的效果。

360网站卫士目前只支持源站A紀錄,不支持源站CNAME配置加速。

若站長透過網域NS修改接入,可以獲得10G~100G流量清洗服務,確保網域得以正常解析。

以下為360网站卫士控制面板,默認開啟DDos與CC防禦,針對攻擊來源使用驗證碼保護(可改為全部來源驗證)

chinafreecdn32

網站防火牆(WAF)可以保護站點不被侵入,
一般CMS站點建議使用,非常見CMS站點須留意誤報問題,
可透過綠色通道解決誤報的情形。

IP黑名單可提供站長手動攔截特定IP,不需等待网站卫士識別攻擊即可封鎖。

網站防洩密功能可防範站點絕對路徑、原始碼、目錄洩漏,
詳細說明請參考 http://bbs.360.cn

chinafreecdn33

攔截非法網址功能可以手動封鎖特定頁面禁止訪客瀏覽,例如CMS後台。

SSL設置是新版360网站卫士主打功能,系統與沃通SSL整合,
可透過網站衛士自動簽發並安裝SSL,或是透過站長自行上傳SSL憑證,
須留意網站衛士自動簽發SSL是透過http(80)訪源,
由站長手動上傳到面板的SSL是透過https(443)訪源,
站長需要先確認網站可以正常訪問的訪源方案再進行SSL設定。

另外使用http訪源須留意站點不應使用301/302跳轉到https,
如果需要自動跳轉建議透過js腳本的方式進行設定,
WordPress站點可以使用Really Simple SSL外掛設定js跳轉。

Really Simple SSL外掛頁面 https://wordpress.org/plugins/really-simple-ssl/

chinafreecdn34

加速設置是CDN內容分發的重點功能,
針對js、css、圖片緩存時間建議至少1週以上,
HTML緩存則需要看文章更動的頻率高低進行設定,建議設定3~7天以上,
首頁的部分因為內容更動相對較頻繁,緩存時間較短,建議設定1天左右。

chinafreecdn35

緩存兼容性優化,由於部分站點不是RWD響應式頁面,針對手機顯示另一組畫面,
傳統CDN系統無法緩存這種動態頁面,但360网站卫士可以提供兩種終端的頁面緩存,
在不影響訪客瀏覽體驗同樣能提高網頁瀏覽性能。

緩存網址黑白名單,可配置站點的後台不緩存的網址規則,使後台訪問不會受到緩存的影響,
例如WordPress系統請將/wp-login.php與/wp-admin列入緩存黑名單禁止緩存。

瀏覽器訪問加速的部分可以提高訪客二次拜訪站點(不一定要同個頁面)的性能,
從本地的瀏覽器緩存直接提取網頁素材,官方推薦配置為4小時,但根據GooglePageSpeed規定,
瀏覽器緩存時間至少一週,但最長不能超過一年。

頁面壓縮加速可針對js、css、html內容優化,去除不需要的標註與空白、換行,有效降低網頁元素的大小,
站長不需要在站點自行壓縮網頁素材,降低源站點壓縮資源反而造成站點回應時間變慢的情形。

chinafreecdn36

優化設置是CDN對於SEO優化的常見功能之一,像是源站當機必備的永久在線(Always Online),
以及搜尋引擎爬蟲的回源功能,讓搜尋引擎及早獲得站點最新內容,加快新文章收錄速度。

chinafreecdn37

百度云加速官網 https://su.baidu.com

chinafreecdn1

百度云加速與海外CDN廠商CloudFlare合作,提供免備案的方式接入CloudFlare節點,
備案站點可接入國內百度電信、聯通節點,
免費版的移動訪客也是經由電信節點提供服務,付費專業版另外提供一組中國移動加速節點,
若透過網域NS修改接入百度云加速,專業版將會自動添加網域SSL到云加速憑證,
支持HTTP2功能,SSL可以相容大部分瀏覽器與終端(不支持WinXP平台),與免費版CF SSL等級相容。

由於百度云加速可以透過CNAME的方式接入,同個頂級網域不能跟CloudFlare混用,
CloudFlare與百度云加速只能選擇一個DNS與CDN系統接入,否則其中一方的系統將會被禁用。

台灣地區的站長訪問百度云加速官網可能會出現連接超時的頁面,
主要是因為台灣CF節點到中國源站點網路會有波動,
建議台灣地區的站長直接修改電腦的Host紀錄將static.su.baidu.com、su.baidu.com指向中國IP,
可透過ipip.net的ping查詢上海電信節點,訪問會比較順暢。

ipip.net Ping查詢頁面 https://www.ipip.net/ping.php

以下為百度云加速控制面板,可開啟網頁應用防火牆(WAF),攔截網頁入侵攻擊。

chinafreecdn11

瀏覽器檢查功能攔截不良爬蟲禁止抓取網站內容。

郵件地址混淆功能可以防止爬蟲在網頁獲得Email位址,降低信箱被濫發垃圾郵件的可能性,
傳統站長是將Email以圖形化的方式呈現,這部分改由CDN處理比較方便。

防盜鏈功能主要是防止其他站點未經同意直接引用網站的素材(圖片),
盜鏈容易造成站點流量大增。

chinafreecdn12

DDos防禦與360网站卫士一樣預設啟用,免費版有5Gbps的防護能力(單一網域),
專業版有10Gbps的防護能力,與360网站卫士不同的是百度云加速以單網域計算,
360网站卫士是所有使用的網域共用所有600Gbps的DDos防護,
而百度云加速未公布國內節點所有的資源總合,
只有上次發布會與CloudFlare、中國電信雲堤合作的1Tbps DDos防禦。

CC防護可以封鎖大量模擬合法請求的IP,防止站點資源耗盡。

chinafreecdn13

安全檢測功能整合百度云观测,防止站點出現漏洞,
使用前須留意監測時將會大量消耗源站點資源,可能會影響網站的正常反應速度。

chinafreecdn14

這裡能設定雲監測爬蟲不能測試的網址,
以及爬蟲需要提供源站點的資訊,可以到源站點配置UA白名單防止爬蟲被封鎖。

chinafreecdn15

CDN頁面提供網頁緩存相關配置,靜態網頁的節點緩存有效期可以適度延長,
瀏覽器緩存有效期請至少大於一週。

chinafreecdn16

智能壓縮功能可以從CDN節點壓縮js、css、html,
源站點不用另外消耗資源壓縮網頁素材。

chinafreecdn17

HTTPS功能必須是百度云加速專業版用戶,並透過網域修改NS的方式接入百度云加速才能使用。

專業版HTTPS功能支持HTTP2,可以有效縮短https的反應延遲,但須要留意SSL憑證不支持WindowsXP平台,
若訪客有WinXP的需求建議使用其他CDN服務(例如,360网站卫士)。

chinafreecdn18

百度云加速的SEO是目前中國所有CDN平台中最完善的,
能夠整合百度自家搜尋引擎加快網站收錄速度,但只有專業版以上用戶才能使用,
免費版用戶只有CDN常見的搜尋引擎回源功能以及永久在線(Always Online)功能。

chinafreecdn19

專業版可以另外設定CDN錯誤的顯示頁面,取代原本單一的錯誤畫面。

chinafreecdn110

網站如果有設定不同路徑的手機版頁面(不同於360网站卫士是同路徑緩存不同畫面),
可以透過CDN判斷訪客為電腦端還是手機端自動跳轉到相對路徑。

chinafreecdn111

牛盾云安全官網 https://www.newdefend.com

chinafreecdn2

牛盾是北京快網推出的CDN服務,與CloudXNS這套DNS服務提供給一般站長使用,
當前版本的CDN不支持HTTPS訪問,但未來可能會有所調整開放HTTPS功能。

CloudXNS這個DNS服務提供準確的DNS分區解析功能,
國內精確到營運商(ISP),海外精確到國家,
很適合搭配一家中國CDN一家海外CDN分區解析,讓站點在海內外都能快速訪問。

CloudXNS官網 https://www.cloudxns.net

chinafreecdn24

以下為牛盾云安全控制面板,加速設置為CDN基本的功能,
包括js、css、html、首頁緩存時間,以及提供Ctrl+F5智能刷新頁面功能,
不需要特別到牛盾控制台刷新緩存。

chinafreecdn21

安全設置包括網站防火牆(WAF)、防盜鏈、CC防護、DDos防護,
其中免費版單網域DDos防禦峰值為1Gbps,相較於百度雲加速免費版來說比較少。chinafreecdn22

其他設置提供站點SEO必備的永久在線(Always Online)功能。

chinafreecdn23

以上是針對中國免費不限流量的三大CDN平台介紹,
接下來將透過17.ce測試各家CDN平台在中國境內的訪問性能。

17.ce檢測平台官網 http://www.17ce.com

下圖為 360网站卫士 Get檢測情形

WangzhanCom

下圖為 百度云加速 Get檢測情形

baiduyunsu2

下圖為 牛盾云安全 Get檢測情形

Newdefend

下圖為 海外Incapsula Get檢測情形

Incapsula

檢測結果如下,

360网站卫士 6個節點,平均178KB/s

百度云加速  13個節點,平均1.9MB/s

牛盾云安全    7個節點,平均158KB/s

Incapsula       1個節點,平均222KB/s

百度云加速節點最多性能最好,其次是360网站卫士,最慢的是牛盾云安全。

使用中國CDN往往會因為沒有海外節點而拖慢站點訪問性能,
除了百度云加速本身已經有海外節點外,
其他CDN供應商建議可以搭配一家海外CDN供應商,
透過CloudXNS分區解析到不同CNAME(如果是任播DNS則是解析不同IP即可)。

海外CDN Incapsula官網 https://www.incapsula.com

參考教學 https://www.hzsh.xyz

incapsula

Incapsula適合不需要https的站點使用,亞洲地區在日本、香港都有節點,CDN節點速度快,反應時間短。

海外CDN Kloudsec官網 https://www.kloudsec.com

Kloudsec

Kloudsec是最近上線的CDN服務,部分CDN檢測平台未將Kloudsec歸類在CDN服務,
與CloudFlare一樣使用任播DNS,所有節點共用單一IP,
免費版提供每月100GB流量額度,可以手動上傳SSL憑證或自動簽發Let’s Encrypt憑證,
瀏覽器相容性高於CF SSL免費版,低於CF SSL Pro版本,WindowsXP只能使用IE以外的瀏覽起訪問,
必須支持SNI才能讀取正確SSL。

Kloudsec適合有https需求的站點,目前亞洲節點只有Softlayer新加坡,
從台灣測試有時候會有塞車的情形,節點性能與常見亞洲CDN服務相比相對較差。

海外付費提供CNAME解析並支持SSL的CDN推薦KeyCDN、遠振CDN,
KeyCDN為亞洲節點費用最低,遠振CDN為台灣節點費用最低,
前者使用Softlayer機房資源,每GB 0.04美金,
後者使用OnApp建構的資源,每GB 3塊台幣。

海外付費CDN KeyCDN官網 https://www.keycdn.com

海外付費CDN 遠振CDN介紹 https://twnoc.net

您也許會喜歡