找到
4
篇与
教程
相关的结果
-
Cloudflare、CF优选教程 青序栈文官 本文介绍了Cloudflare优选方法,需准备信用卡和托管于CF的域名。通过添加DNS记录、配置SAAS回退源和自定义主机名,完成域名验证和证书配置。最后修改CNAME记录实现优选配置,建议分线路解析以规避检测。 此内容根据文章生成,仅用于文章内容的解释与总结 本期来讲讲Cloudflare的优选方法 首先需要一张信用卡来过验证,这样才能使用SAAS(自定义主机回退源),这里不多讲解,还需要一个域名托管于CF,一个域名托管到支持分线路解析的地方。 为了便于理解,实际访问域名称为域名A,托管于CF的回源域名称为域名B。 本文的cdn.xnet.ren为访问域名,waf.qzz.io为回源域名。一切准备好后,先添加一条DNS记录,作为回源域名域名B。 记录类型为A,记录值为你的源站IP,开启小黄云。 mds2uaz7.png图片 SAAS配置 回退源填写域名B。 mds320s2.png图片 点击添加自定义主机名填写你要实际访问域名域名A,托管于任何DNS都行,比如阿里云、华为云、DNSPOD等。 mds34obe.png图片 完成域名验证及证书配置 按提示添加DNS记录 mds38h5p.png图片 mds39e2c.png图片 点击刷新按钮,不要按f5!!! 如果出现图示提示 mds3bzmm.png图片 需要添加一条域名A的cname记录到域名B mds3jkri.png图片 再次点击刷新按钮。 均提示为有效后就配置好了。 mds3lc9h.png图片 优选配置 将上一步添加的域名Acname记录改为优选的域名地址,比如*.cloudflare.182682.xyz 最近听说CF查的严,如果可以分线路解析,我们需要将默认线路cname到优选地址,境外线路cname到域名B。每日精选 bizhi图片
-
EO官方IP段API使用教程 青序栈文官 EdgeOne 提供官方 API `https://api.edgeone.ai/ips` 获取全球回源节点 IP 段,支持 IPv4/IPv6,可通过参数筛选版本和区域。用户可通过 curl 获取并保存,用于防火墙白名单配置,建议自动化更新以应对动态调整的 IP。注意关闭源站防护功能,确保 IP 格式正确。 此内容根据文章生成,仅用于文章内容的解释与总结 EdgeOne 官方 IP 段 API 使用教程:轻松获取回源节点 IP EdgeOne 作为腾讯云推出的边缘安全加速平台,提供了全球分布的回源节点网络。为了确保源站安全,我们通常需要将这些回源节点的 IP 地址加入防火墙白名单。本文将详细介绍如何通过 EdgeOne 官方 API 获取这些 IP 段,并分享一些实用技巧。 一、API 基本介绍 EdgeOne 提供了简单的 HTTP API 来获取其全球回源节点 IP 列表: API 地址: https://api.edgeone.ai/ips 响应格式: UTF-8 编码的纯文本,每行一个 IP 段 支持协议: 同时包含 IPv4 和 IPv6 地址 二、基础使用方法 1. 获取全部 IP 段 只需通过浏览器或命令行工具访问 API 地址即可: curl https://api.edgeone.ai/ips响应示例: 203.107.1.1/24 2408:4000::/32 ...2. 命令行获取并保存到文件 curl -s https://api.edgeone.ai/ips > edgeone_ips.txt三、高级筛选功能 API 支持通过查询参数筛选特定类型的 IP 地址: 1. 按 IP 版本筛选 参数值说明versionv4仅获取 IPv4 地址versionv6仅获取 IPv6 地址示例(获取所有 IPv6 地址): curl "https://api.edgeone.ai/ips?version=v6"2. 按区域筛选 参数值说明areamainland-china仅获取中国大陆区域的 IPareaoverseas获取非中国大陆区域的 IPareaglobal获取全球所有区域的 IP(默认)示例(获取中国大陆区域的 IPv4 地址): curl "https://api.edgeone.ai/ips?version=v4&area=mainland-china"四、自动化更新建议 由于 EdgeOne 的回源节点 IP 会动态调整,建议: 每小时检查更新:设置定时任务每小时获取一次最新 IP 列表 自动更新防火墙规则:将获取的 IP 自动同步到源站防火墙 变更检测:比较新旧 IP 列表,只更新有变化的部分 示例 cron 任务(每小时执行一次): 0 * * * * /usr/bin/curl -s https://api.edgeone.ai/ips > /etc/edgeone_ips.txt && systemctl reload firewall五、注意事项 与源站防护功能互斥:使用此 API 前,请确保已关闭 EdgeOne 的源站防护功能 IP 段格式:返回结果为 CIDR 格式,确保防火墙支持此类格式 服务区域匹配:建议根据站点服务区域选择对应区域的 IP(如仅服务中国大陆用户,只需获取 mainland-china 区域的 IP) 六、实际应用案例 1. Nginx 白名单配置 获取 IP 列表后,可以更新 Nginx 配置: allow 203.107.1.1/24; allow 2408:4000::/32; deny all;2. iptables 防火墙规则 # 清空旧规则 iptables -F EDGEONE_WHITELIST # 添加新规则 while read -r ip; do iptables -A EDGEONE_WHITELIST -s "$ip" -j ACCEPT done < edgeone_ips.txt七、常见问题 Q:为什么需要定期更新 IP 列表? A:EdgeOne 会根据网络状况和节点部署情况动态调整回源节点,IP 地址会相应变化。不及时更新可能导致回源失败。 Q:如何验证 API 返回的 IP 是否有效? A:可以通过 ping 或 traceroute 测试这些 IP 的可达性,确认它们确实属于 EdgeOne 网络。 Q:是否可以使用 DNS 查询替代 API? A:不建议。API 提供的是权威的、最新的 IP 列表,而 DNS 查询可能不完整或滞后。 通过本文介绍的方法,您可以轻松获取并管理 EdgeOne 的回源节点 IP,确保源站安全的同时不影响正常业务流量。如有更多问题,可以参考 EdgeOne 官方文档 或联系腾讯云技术支持。
-
EdgeOne优选教程 青序栈文官 EdgeOne优选教程建议将域名CNAME到eo.qxzhan.cn或eo.wudu.ltd以降低中国大陆用户访问延迟。优选方法包括添加解析记录,使用国内厂商支持免费分线路解析的服务。优选IP段为43.174.150.0/24等,需注意优选有风险,可能被攻击导致封禁。 此内容根据文章生成,仅用于文章内容的解释与总结 在稳定吃上了EO之后,默认分配的节点延迟高,对中国大陆用户访问影响较大。 于是————诞生出了eo优选这一野路子~ 如何优选? 隐藏内容,请前往内页查看详情 有小伙伴就要问了:“诶呀诶呀栈主,控制台显示‘请添加 CNAME’怎么办呢?”。栈主表示————你都优选了还管他做甚?非要变成'已生效'状态也不是不行(给给给!) 很简单,国际站的eo解析检测只会检测海外记录,我们只需要添加个解析记录cname到默认地址即可,这样还能自动续签SSL证书,美滋滋(老八音)! 大部分国内厂商应该都支持免费分线路解析,比如华为云、DNSPOD、阿里云等,但海外厂商没有这项服务,那就没办法了,续签SSL证书时手动更换吧!誒~ 下面分享我优选IP的思路。 有官方给出的IP段地址,但这些是L7回源防护的段,具体请见EO地址段结合多方面情报,我找出比较稳定4大段 43.174.150.0/24 43.174.78.0/24 43.175.132.0/24 43.175.130.0/24注意EO的IP是从.0到.254的 这些都是香港节点延迟在40ms左右。 不怕累的栈主脚本生成了所有ip,手动添加了DNS记录,也就是eo.wudu.ltd 多日前EO的节点遭受攻击,导致1000多个IP只剩下几百个能用,中国大陆访问绿中闪电,这可不行,栈主得想办法动态优选。 找AI生成了批量测试脚本和DNS更新脚本,源码下期分享,终于实现了动态优选。但--还没完,为什么只有50个解析IP,™的我一报错,是华为云DNS API拒绝创建新的解析记录集,也就是说通过API的方式只能修改一个解析记录集。欸~50个IP也可以了,于是我就把脚本放到了服务器上跑,产生eo.qxzhan.cn这个优选域名。 鸣谢华为云DNS的TTL 1s支持!!! 注意注意!! 优选有风险,遭打要写小作文申请解封的! 客服是这么说的———— eokefu.png图片 看看栈主的悲催故事呜呜 zuizhong.png图片 目前海外解析到默认地址不知道会不会封,也希望各位不要被攻击,不要惹人! 好,这期就这样,瑞斯拜!
-
EdgeOne缓存规则分享 青序栈文官 EdgeOne通过全球边缘节点缓存静态资源,显著降低延迟、源站负载和带宽成本。配置缓存规则需设置匹配条件(文件后缀、路径等)、全局配置(智能压缩、HTTPS等)和规则引擎(禁用缓存、默认缓存、动态优化)。关键策略包括静态资源强制缓存、动态内容按需缓存和敏感路径禁用缓存,以提升网站性能。 此内容根据文章生成,仅用于文章内容的解释与总结 腾讯云EdgeOne缓存配置全解析:加速网站的秘密武器 本文深度解读EdgeOne边缘加速服务的缓存规则配置技巧,附实战配置案例。一、为什么需要边缘缓存? 在网站访问过程中,静态资源加载耗时往往占据页面打开时间的70%以上。EdgeOne通过全球2800+边缘节点,将内容缓存至离用户最近的节点,实现: ⚡️ 平均延迟降低60%+ 📉 源站负载减少80%+ 💰 带宽成本显著下降 边缘缓存工作原理示意图图片 二、EdgeOne缓存规则核心配置项 1. 缓存规则入口 控制台路径:EdgeOne控制台 > 站点配置 > 规则引擎 > 缓存配置 2. 规则匹配条件 匹配类型示例值适用场景文件后缀.jpg;.css;.js;.png;.webp;.ttf;.woff静态资源加速目录路径/usr/uploads/*特定目录资源缓存全路径/post/eo-cache.php精准页面缓存首页/首页加速3.站点全局配置 设置项目子项开启或关闭忽略大小写无子项开启智能压缩Gzip全局开启智能压缩Brotli全局开启HTTPS重定向方式:301 or 302开启HTTP/2 回源无子项根据源站选择开启/关闭HSTS无子项默认配置开启SSL/TLSTLS版本1.2+1.3SSL/TLS密码套件eo-strict-v2023OCSP 装订无子项开启HTTP/2无子项开启IPv6访问无子项根据服务需求选择开启/关闭WebSocket无子项根据服务需求选择开启/关闭4.规则引擎配置 直接上图片 Ⅰ禁用缓存(API类需要动态调用等) 禁用缓存图片 Ⅱ默认缓存(静态文件等) 默认缓存图片 Ⅲ动态优化(不那么需求实时响应) 动态优化图片 写在最后 通过合理配置EdgeOne的缓存规则,你的网站将获得不错的基础加速体验。关键记住三点: 静态资源强制缓存(JS/CSS/图片等) 动态内容按需缓存(如配置短时缓存或动态优化) 敏感路径禁用缓存(如API接口、用户中心) 立即登录 EdgeOne控制台 实践文中的配置策略,感受边缘加速带来的性能飞跃吧!🚀 本文首发于个人技术博客,持续更新云服务实战技巧 原创声明:转载需保留来源信息 @青序栈
