由於中國幅員遼闊,各家ISP線路接入的質量不一,
跨國跨省份的站點一遇到網路壅塞就無法訪問,一般是透過當地ISP搭建的Proxy進行分流,
但現在站長們也能透過CDN服務分發內容由近端伺服器提供訪客瀏覽。
常見按流量、按帶寬計費的像是蓝汛、网宿、七牛云、又拍云、VeryCloud等CDN供應商,
部分廠商有提供免費額度扶持草創站點,提供免備案的二級網域進行加速,
不過這類CDN一旦被惡意刷流量,超過額度的費用依舊需要由站長負責,
此時不限流量的CDN服務就是最佳的選擇。
常見不限流量的CDN服務包括,360网站卫士、百度云加速、牛盾云安全,
其中新版360网站卫士主打SSL功能完全免費、防禦性能均比照舊版网站卫士。
新版百度云加速只針對專業版以上(需付費)提供SSL功能與HTTP2,防禦性能對照舊版云加速稍有減少,
但最大優勢在於海外節點與CloudFlare合作,海外訪問性能優異。
牛盾云安全近期會調整方案,目前版本免費方案不提供SSL功能,防禦性能較少。
360网站卫士(新版)官網 https://wangzhan.360.com
360网站卫士產品介紹包括600G的DDos防禦資源(所有使用网站卫士的站點共用),
使用高防伺服器群接入電信與聯通線路,移動線路訪客由電信線路提供服務,達到全網覆蓋的效果。
360网站卫士目前只支持源站A紀錄,不支持源站CNAME配置加速。
若站長透過網域NS修改接入,可以獲得10G~100G流量清洗服務,確保網域得以正常解析。
以下為360网站卫士控制面板,默認開啟DDos與CC防禦,針對攻擊來源使用驗證碼保護(可改為全部來源驗證)
網站防火牆(WAF)可以保護站點不被侵入,
一般CMS站點建議使用,非常見CMS站點須留意誤報問題,
可透過綠色通道解決誤報的情形。
IP黑名單可提供站長手動攔截特定IP,不需等待网站卫士識別攻擊即可封鎖。
網站防洩密功能可防範站點絕對路徑、原始碼、目錄洩漏,
詳細說明請參考 http://bbs.360.cn
攔截非法網址功能可以手動封鎖特定頁面禁止訪客瀏覽,例如CMS後台。
SSL設置是新版360网站卫士主打功能,系統與沃通SSL整合,
可透過網站衛士自動簽發並安裝SSL,或是透過站長自行上傳SSL憑證,
須留意網站衛士自動簽發SSL是透過http(80)訪源,
由站長手動上傳到面板的SSL是透過https(443)訪源,
站長需要先確認網站可以正常訪問的訪源方案再進行SSL設定。
另外使用http訪源須留意站點不應使用301/302跳轉到https,
如果需要自動跳轉建議透過js腳本的方式進行設定,
WordPress站點可以使用Really Simple SSL外掛設定js跳轉。
Really Simple SSL外掛頁面 https://wordpress.org/plugins/really-simple-ssl/
加速設置是CDN內容分發的重點功能,
針對js、css、圖片緩存時間建議至少1週以上,
HTML緩存則需要看文章更動的頻率高低進行設定,建議設定3~7天以上,
首頁的部分因為內容更動相對較頻繁,緩存時間較短,建議設定1天左右。
緩存兼容性優化,由於部分站點不是RWD響應式頁面,針對手機顯示另一組畫面,
傳統CDN系統無法緩存這種動態頁面,但360网站卫士可以提供兩種終端的頁面緩存,
在不影響訪客瀏覽體驗同樣能提高網頁瀏覽性能。
緩存網址黑白名單,可配置站點的後台不緩存的網址規則,使後台訪問不會受到緩存的影響,
例如WordPress系統請將/wp-login.php與/wp-admin列入緩存黑名單禁止緩存。
瀏覽器訪問加速的部分可以提高訪客二次拜訪站點(不一定要同個頁面)的性能,
從本地的瀏覽器緩存直接提取網頁素材,官方推薦配置為4小時,但根據GooglePageSpeed規定,
瀏覽器緩存時間至少一週,但最長不能超過一年。
頁面壓縮加速可針對js、css、html內容優化,去除不需要的標註與空白、換行,有效降低網頁元素的大小,
站長不需要在站點自行壓縮網頁素材,降低源站點壓縮資源反而造成站點回應時間變慢的情形。
優化設置是CDN對於SEO優化的常見功能之一,像是源站當機必備的永久在線(Always Online),
以及搜尋引擎爬蟲的回源功能,讓搜尋引擎及早獲得站點最新內容,加快新文章收錄速度。
百度云加速官網 https://su.baidu.com
百度云加速與海外CDN廠商CloudFlare合作,提供免備案的方式接入CloudFlare節點,
備案站點可接入國內百度電信、聯通節點,
免費版的移動訪客也是經由電信節點提供服務,付費專業版另外提供一組中國移動加速節點,
若透過網域NS修改接入百度云加速,專業版將會自動添加網域SSL到云加速憑證,
支持HTTP2功能,SSL可以相容大部分瀏覽器與終端(不支持WinXP平台),與免費版CF SSL等級相容。
由於百度云加速可以透過CNAME的方式接入,同個頂級網域不能跟CloudFlare混用,
CloudFlare與百度云加速只能選擇一個DNS與CDN系統接入,否則其中一方的系統將會被禁用。
台灣地區的站長訪問百度云加速官網可能會出現連接超時的頁面,
主要是因為台灣CF節點到中國源站點網路會有波動,
建議台灣地區的站長直接修改電腦的Host紀錄將static.su.baidu.com、su.baidu.com指向中國IP,
可透過ipip.net的ping查詢上海電信節點,訪問會比較順暢。
ipip.net Ping查詢頁面 https://www.ipip.net/ping.php
以下為百度云加速控制面板,可開啟網頁應用防火牆(WAF),攔截網頁入侵攻擊。
瀏覽器檢查功能攔截不良爬蟲禁止抓取網站內容。
郵件地址混淆功能可以防止爬蟲在網頁獲得Email位址,降低信箱被濫發垃圾郵件的可能性,
傳統站長是將Email以圖形化的方式呈現,這部分改由CDN處理比較方便。
防盜鏈功能主要是防止其他站點未經同意直接引用網站的素材(圖片),
盜鏈容易造成站點流量大增。
DDos防禦與360网站卫士一樣預設啟用,免費版有5Gbps的防護能力(單一網域),
專業版有10Gbps的防護能力,與360网站卫士不同的是百度云加速以單網域計算,
360网站卫士是所有使用的網域共用所有600Gbps的DDos防護,
而百度云加速未公布國內節點所有的資源總合,
只有上次發布會與CloudFlare、中國電信雲堤合作的1Tbps DDos防禦。
CC防護可以封鎖大量模擬合法請求的IP,防止站點資源耗盡。
安全檢測功能整合百度云观测,防止站點出現漏洞,
使用前須留意監測時將會大量消耗源站點資源,可能會影響網站的正常反應速度。
這裡能設定雲監測爬蟲不能測試的網址,
以及爬蟲需要提供源站點的資訊,可以到源站點配置UA白名單防止爬蟲被封鎖。
CDN頁面提供網頁緩存相關配置,靜態網頁的節點緩存有效期可以適度延長,
瀏覽器緩存有效期請至少大於一週。
智能壓縮功能可以從CDN節點壓縮js、css、html,
源站點不用另外消耗資源壓縮網頁素材。
HTTPS功能必須是百度云加速專業版用戶,並透過網域修改NS的方式接入百度云加速才能使用。
專業版HTTPS功能支持HTTP2,可以有效縮短https的反應延遲,但須要留意SSL憑證不支持WindowsXP平台,
若訪客有WinXP的需求建議使用其他CDN服務(例如,360网站卫士)。
百度云加速的SEO是目前中國所有CDN平台中最完善的,
能夠整合百度自家搜尋引擎加快網站收錄速度,但只有專業版以上用戶才能使用,
免費版用戶只有CDN常見的搜尋引擎回源功能以及永久在線(Always Online)功能。
專業版可以另外設定CDN錯誤的顯示頁面,取代原本單一的錯誤畫面。
網站如果有設定不同路徑的手機版頁面(不同於360网站卫士是同路徑緩存不同畫面),
可以透過CDN判斷訪客為電腦端還是手機端自動跳轉到相對路徑。
牛盾云安全官網 https://www.newdefend.com
牛盾是北京快網推出的CDN服務,與CloudXNS這套DNS服務提供給一般站長使用,
當前版本的CDN不支持HTTPS訪問,但未來可能會有所調整開放HTTPS功能。
CloudXNS這個DNS服務提供準確的DNS分區解析功能,
國內精確到營運商(ISP),海外精確到國家,
很適合搭配一家中國CDN一家海外CDN分區解析,讓站點在海內外都能快速訪問。
CloudXNS官網 https://www.cloudxns.net
以下為牛盾云安全控制面板,加速設置為CDN基本的功能,
包括js、css、html、首頁緩存時間,以及提供Ctrl+F5智能刷新頁面功能,
不需要特別到牛盾控制台刷新緩存。
安全設置包括網站防火牆(WAF)、防盜鏈、CC防護、DDos防護,
其中免費版單網域DDos防禦峰值為1Gbps,相較於百度雲加速免費版來說比較少。
其他設置提供站點SEO必備的永久在線(Always Online)功能。
以上是針對中國免費不限流量的三大CDN平台介紹,
接下來將透過17.ce測試各家CDN平台在中國境內的訪問性能。
17.ce檢測平台官網 http://www.17ce.com
下圖為 360网站卫士 Get檢測情形
下圖為 百度云加速 Get檢測情形
下圖為 牛盾云安全 Get檢測情形
下圖為 海外Incapsula Get檢測情形
檢測結果如下,
360网站卫士 6個節點,平均178KB/s
百度云加速 13個節點,平均1.9MB/s
牛盾云安全 7個節點,平均158KB/s
Incapsula 1個節點,平均222KB/s
百度云加速節點最多性能最好,其次是360网站卫士,最慢的是牛盾云安全。
使用中國CDN往往會因為沒有海外節點而拖慢站點訪問性能,
除了百度云加速本身已經有海外節點外,
其他CDN供應商建議可以搭配一家海外CDN供應商,
透過CloudXNS分區解析到不同CNAME(如果是任播DNS則是解析不同IP即可)。
海外CDN Incapsula官網 https://www.incapsula.com
參考教學 https://www.hzsh.xyz
Incapsula適合不需要https的站點使用,亞洲地區在日本、香港都有節點,CDN節點速度快,反應時間短。
海外CDN Kloudsec官網 https://www.kloudsec.com
Kloudsec是最近上線的CDN服務,部分CDN檢測平台未將Kloudsec歸類在CDN服務,
與CloudFlare一樣使用任播DNS,所有節點共用單一IP,
免費版提供每月100GB流量額度,可以手動上傳SSL憑證或自動簽發Let’s Encrypt憑證,
瀏覽器相容性高於CF SSL免費版,低於CF SSL Pro版本,WindowsXP只能使用IE以外的瀏覽起訪問,
必須支持SNI才能讀取正確SSL。
Kloudsec適合有https需求的站點,目前亞洲節點只有Softlayer新加坡,
從台灣測試有時候會有塞車的情形,節點性能與常見亞洲CDN服務相比相對較差。
海外付費提供CNAME解析並支持SSL的CDN推薦KeyCDN、遠振CDN,
KeyCDN為亞洲節點費用最低,遠振CDN為台灣節點費用最低,
前者使用Softlayer機房資源,每GB 0.04美金,
後者使用OnApp建構的資源,每GB 3塊台幣。