#什么是多吉云
多吉云是一个融合CDN服务商,为用户提供融合CDN、云存储和视频云等服务,并且针对实名用户每月赠送一定量的产品免费额度。
关于融合CDN大概可以理解为:你从镇上买了许多优质大米,但是每年都有一些吃不完,所以你低价卖给了隔壁老王。尚不清楚多吉云是低价提供剩余服务还是专门做融合业务的,但是他家的CDN节点主要来自腾讯云,而且流量包的价格几乎只有腾讯云做活动时候的一半。
#为什么选择名不见经传的多吉云
#关于云存储
提供云存储的服务商有很多,类似于阿里云的OSS和腾讯云的COS,存储的文件安全性还是较高的。腾讯云的对象存储费用本身并不高,但除了存储费用之外,还有请求费、回源费和下行流量费,所以即便多次动心也忍住了使用腾讯云COS的想法。而多吉云使用的是腾讯云COS或阿里云OSS作为存储空间的底层服务,并且为实名用户提供了10GB的免费额度,每月20GB的免费CDN流量,请求费、回源费和流量费什么的根本不存在。
#CDN配置踩坑记
部署主要参考了 Stille 的 Typecho博客全站部署腾讯云CDN教程,但是还是遇到了后台登出功能不正常的 Bug。一番调试之后原来是缓存配置的默认参数是“缓存30天”而非“不缓存”,也没有对/admin;/action;/action/logout目录避开缓存。最终配置修改为下图即可(注意规则的顺序代表其优先级):
访问频次限制设置还是较为保守的:
开启了 CDN 的“缓存源站响应的所有 HTTP 头部”和“Range 回源”以及对.js;.html;.css;.xml;.json;.shtml;.htm类型文件开启智能压缩;同时,为了避免一些潜在的问题,关闭了主题的“Ajax 异步提交评论”功能;
#静态资源储存设置
把多吉云的云存储当作图床使用是没有任何问题的,不过用它本地化 Google 字体时记得允许跨站访问,具体就是添加下图的HTTP响应头:
#使 HTTPS 评级达到 A+
SSL证书使用的是腾讯云提供的 TrustAisa 一年期免费证书,为了达到 A+ 水平,CDN上要开启 HSTS, TLS开启1.2和1.3即可,而OCSP 装订是提升性能的可选项,推荐开启:
宝塔面板上对应的站点也(最好)需要更改TLS版本,开启HSTS,具体请参考宝塔面板正确开启TLS 1.3并删除TLS 1.1
DNS CAA 记录也可以简单配置一下,以本站为例,在hhhe.cn域名下添加一下两条记录即可:
| 主机记录 | 记录类型 | 记录值 | TTL |
|---|---|---|---|
| @ | CAA | 0 issue "trust-provider.com" | 600 |
| @ | CAA | 0 iodef "mailto:admin@hhhe.cn" | 600 |
trust-provider.com是自己的证书CA机构域名,请根据实际情况填写;mailto:后的邮箱是 CA 将违规的颁发记录URL反馈的收件地址,填写自己的常用邮箱即可。更多细节请参考设置 CAA 记录 - DNSPOD。
刷新CDN缓存,去Qualys SSL Labs试试效果吧!
