前一阵子,看见群友都在各种上 CDN,看的心里痒痒,正好看到腾讯云的 EdgeOne CDN 现在免费试用,配置上看看。
接入还是很顺利的,新增站点一路下一步,然后去改 CNAME 指向过来就可以。可以添加多个子域名还是挺好的。
可以针对不同的域名的不同资源类型修改缓存时间,浏览器/节点缓存都能修改。
基础的 查询字符串、忽略大小写、缓存预刷新 缓存优化功能都有,离线缓存 挺像 Cloudflare 的 Always Online 的。
GZip Brotli 压缩也有,也能优化图像大小(收费 | 截止到写稿时仍是限时免费)。
HTTP 这边 可以以 HTTP/2 回源,可以配 HSTS,可以配 TLS 套件,OCSP 装订也有,可以免费开 HTTP/2 支持,但是 HTTP/3 是收费的,按量收费。
但是我的 SSL 证书自动申请不下来,貌似不能使用 DNS 签发 SSL 证书,可能与我与 CF 混用有关。最后我手动上传解决。
Websocket 也可以传,没写收费,自定义客户端 IP 头也有,还能带着地理位置信息返回。
安全保护这块,有单一条件匹配的规则,也有多条的精准规则,还有带规则的速率限制、智能客户端过滤、自适应频控,不过腾讯云刀法精准,这个条目数量、能不能加 各个套餐之间都有显著区别。
Bot 识别是收费的增值服务,按量收费,还有可以直接用安全规则集。
PS: 如果打开安全规则集后,curl 请求不了数据,把 4401214585 号规则 此条规则从请求URL方面拦截攻击者针对.bash_history、.DS_Store等敏感系统文件的访问 关闭即可。
然后可以看请求日志,还有防护拦截的日志,还少不了 Serverless 的边缘函数。
但是 没有一个可以直接开的防盗链,空 UA 拦截,得手动添加。
空 UA 拦截:在 自定义规则 上添加规则:
管控类型:User-Agent匹配方式:为空执行动作:拦截
控制Referer防盗链:在 精确匹配规则 上添加规则:
判断条件:请求路径包含:.jpg.gif.png.webp.js.css.ico.woff.woff2.jpeg请求来源不包含:这里写你网站域名
执行处置:拦截
然后就 OK 了。
清除缓存、缓存预热挺快的。
整体上这两周体验下来还是可以的,该有的都有,后续试用完了 可以切换到 9.9 的个人版,但是功能会少一些。