03. 回源应用
介绍
回源应用是 Wukong CDN 的核心设置之一,允许用户灵活设置与源站 (Origin Server) 的连接方式,确保请求能够经由 CDN 回源,并优化数据传输效率。本指南将详细介绍回源应用的配置、修改及不同选项的调整方式。
1. 回源应用主页
回源应用主页提供 CDN 与源站连接的管理界面,允许用户查看、筛选、编辑及下载回源应用的详细信息,以确保网站的流量分发与回源策略优化。
主要功能
① 查看回源应用列表
显示所有已创建的回源应用,包括群组、专案名称、使用状况、站点、回源地址[1]、WAF 规则与运行状态,通过状态标记 (如 [运行中] ) 快速识别每个回源应用的即时状态。
如果有需要,您还可以点击右上角的 [
] 按钮,选取所需要查看的内容,在列表中显示并查看更多信息。
[1] 回源地址前面的灯号代表著回源延迟的情况
如果不是绿灯可能需采取行动,确保 CDN 回源的速度避免影响访问体验。
🟢
良好
🔴
欠佳
✓
🟡
一般
✓
⚫
不明
✓
回源延迟增长百分比的计算方式,为与前 20 分钟相比
计算方式如下 : A = 过去 20 分钟至过去 10 分钟的平均值 B = 过去 10 分钟至当前的平均值 增长百分比=[(B−A)/A]✕100%
② 筛选与搜索
通过群组、标签 (Tags) 、项目名称进行条件筛选,加快查找速度。可使用模糊搜索匹配部分关键字,扩大筛选范围。
③ 管理回源应用
点击编辑按钮 [
] 可调整已经设定好的回源设置,点击更多选项 [
] 可进行删除、另存为、以及清除缓存。
另存为
当用户需要创建一个类似配置的回源应用时,可以复制现有的设置,避免重复配置。
清除缓存
当网站内容有更新,但 CDN 仍然缓存旧版本时,可使用该功能强制清除缓存,使新内容即时生效。[1]
删除
若回源应用不再使用,可选择删除,移除对应的 CDN 配置。[2]
[1] 此处将会清除所有该回源应用相关域名上的缓存
如果您只想要针对某单一域名进行清除,请至 [域名配置 > 管理域名配置] 针对指定域名清理。
[2] 删除前请先确认是否被套用于域名配置内
只有没有被套用于域名配置内的回源应用配置可以被删除。
④ 查看日志
点击 [查看] 按钮,可检视该回源应用的操作、编辑记录与清除快取的记录等,方便进行问题排查。
⑤ 下载 CSV 文件
右上角 [下载] 按钮可导出完整的回源应用列表,以 CSV 格式保存,便于数据分析与管理。
2. 新增或编辑回源应用
点击左上角 [创建] 开始新增一笔新的回源应用,或是点击操作的 [
] 调整已经设定好的回源设置。
① 基础
群组
设置所属的群组名称,例如 wk-999。
项目名称
指定项目名称,例如 example.origin。
站点
代表一个 IP,可根据使用情况选择不同的域名解析到不同的 IP,例如 exampwk-01。
Tags
设置标签,用于标记此回源应用的用途。
描述
为回源规则添加描述。
② 回源
回源
设置回源 IP 或域名。
回源协议
可选择 HTTP、HTTPS 或 Static [1] 模式,以确保传输安全性。
端口映射
可选择 Default 或 Static [1] ,设置回源连接的端口。
回源端口
设置 CDN 回源服务器的端口,例如 80 (HTTP) 或 443 (HTTPS) 或其他自定义端口。
[1] 如何设置协议跟随
协议跟随指的是 CDN 回源时将依照用户端的访问协议 (HTTP 或 HTTPS) 及所使用的端口进行回源,确保请求的协议与端口与来源请求一致。
要实现此功能,仅需在回源设置中,将回源协议与端口映射选项皆设置为 Static,即可让 CDN 根据用户端请求的协议与端口自动匹配回源方式,确保一致性与最佳性能。
③ HTTP (S)
允许用户配置 HTTP 或 HTTPS 连接方式,以确保数据安全与传输效率,这里指的是用户连接至 CDN 的访问形式,而非 CDN 回源的协议。
协议
可选择 HTTP 或 HTTPS 进行传输,确保适用于不同的安全需求。
HTTP 端口
设置 HTTP 传输的端口号,例如 80。
HTTPS 端口
设置 HTTPS 传输的端口号,例如 443。
重定向 HTTPS
启用后,CDN 会将所有 HTTP 请求自动重定向至 HTTPS,提升安全性。[1]
开启 HSTS
启用后,CDN 会通过 HSTS (HTTP Strict Transport Security) 强制浏览器使用 HTTPS 连接,增强安全性。[1]
[1] 建议开启这两个选项
一般网站建议开启 [重定向 HTTPS] 与 [开启 HSTS] 以确保安全性;API 服务或测试环境可选择允许部分 HTTP 访问,但仍建议开启 HSTS;如果特殊情况下需要兼容旧系统或不支持 HTTPS 的设备则可关闭 [重定向 HTTPS] 。
④ WAF 规则 (选填)
Web Application Firewall (WAF) 负责管理 Web 应用防护系统的规则。针对不同类型的攻击,用户可创建不同的监控与防护规则,并将规则自由配置于域名上。WAF 规则让用户密切掌握所有外部请求,防止恶意网络攻击,为企业提供持续性的安全保护。[1]
可用规则
可从已设置好的 WAF 规则集中选择要应用的安全策略。[2]
应用规则
选择并启用 WAF 规则到该回源应用。
[1] 設定 WAF 規則
要設定 WAF 規則,請前往 [高級設置] ,然後選擇 [WAF 規則] 。將 WAF 規則設定完成後,即可在此處將其套用至指定的回源策略中,详情请参考 [06. 高级设置] > [1.WAF 规则]。
[2] WAF 规则的排序至关重要
请求的检查和处理顺序将按照 WAF 规则从上至下的排序。例如 : 如果第一条 WAF 的规则为阻挡所有来自美国的 IP 访问,但第二条则是允许某个特定的美国 IP 访问时,这时候该 IP 进来访问将一样会被拒绝,因为已经在第一条被 [拒绝] 的请求,后续 [允许] 的动作都是无效的,除非该拒绝规则内有撰写 Exclusion 排除特定 IP。
⑤ 高级设置 (选填)
本部分提供针对网站优化连接的高级选项,允许用户微调 CDN 连接行为,以提升性能、兼容性和安全性。通常情况下无需更改,用户可根据需要选填相关栏位。
错误页面
设定自订 HTTP 5xx 错误页面。[1]
Upstream Timeout
为源站和 CDN 边缘节点的传输设定时间限制,以避开某些类型的攻击。
Upstream Compression
针对到源站的请求进行压缩,提高传输效率。
Upstream HTTP/1.1
设定回源 HTTP 版本。
Insert RID
在用户浏览器收到的 Header 上插入 CDN Request ID,以便于日誌分析。
自订回源 Host
当最终用户请求的域名与当前配置的源站名称不符时 (如源站配置了多个域名或需要指定特定的 Host 头来正确解析请求),可开启此选项确保回源请求能够正确匹配源站的配置。
允许接收 HTTP/1.0
是否接受用户访问时 HTTP/1.0 请求,预设为拒绝。
Websocket 路径
Wukong CDN 预设已优化 WebSocket,但如果您拥有 WebSocket 资源且发现效能仍未达预期,您可以尝试手动填写资源路径至此处。
Proxy Buffer Size
设定回应标头大小,影响用户端接收速度。
Upgrade Insecure Request
启用后可自动修正混合内容 (Mixed Content) 问题。
Max Upload Size
最终用户可以上载文件大小的最大值。
[1] 请参见高级设置 > HTML 页面以设定自定义页面
⑥ 缓存设置 (选填)
缓存设置允许用户微调 CDN 的缓存策略,以优化性能并减少回源请求次数,从而提升用户端的加载速度。
忽略 Args
启用后,判断是否缓存时,会忽略 URI 中 arguments 的变数,将其视为相同。此功能可用于避开某些类型的攻击。
緩存路徑
输入路径,位于此选项的路径将依据 CDN 这里的设定给予的标头作为缓存与时间的依据。
緩存文件
输入文件路径,位于此选项的文件将依据 CDN 这里的设定给予的标头作为缓存与时间的依据。
強制緩存路徑
输入路径,位于此选项的路径将依据 CDN 这里的设定给予的标头作为缓存与时间的依据,并且忽略所有其他的缓存设定 (层级最大)。
強制緩存文件
输入文件,位于此选项的文件将依据 CDN 这里的设定给予的标头作为缓存与时间的依据,并且忽略所有其他的缓存设定 (层级最大)
緩存遵循源站路徑
输入路径。目的为禁止添加或修改缓存过期时间 (Expires) 和缓存控制 (Cache-Control) 响应表头,位于此选项的路径将依据源站给予的标头作为缓存与时间的依据。
緩存遵循源站文件
输入文件。目的为禁止添加或修改缓存过期时间 (Expires) 和缓存控制 (Cache-Control) 响应表头,位于此选项的档案将依据源站给予的标头作为缓存与时间的依据。
缓存路径的浏览器过期时间
资源在使用者的浏览器本地快取中可以保存的时间。
在过期时间内,浏览器直接从本地快取中读取资源,而不会发送请求到服务器。
预设/最低为 5 分钟。
缓存路径的伺服器过期时间
服务器对该资源的快取有效期限。
在过期时间内,服务器会将相同的快取结果返回给客户端,而不重新回源抓取资源。预设/最低为 5 分钟。
缓存档案的浏览器过期时间
指定檔案類型 (如.apk、.ipa) 在使用者的浏览器本地快取中可以保存的时间。
在过期时间内,浏览器直接从本地快取中读取资源,而不会发送请求到服务器。
预设/最低为 5 分钟。
缓存档案的伺服器过期时间
指定檔案類型 (如.apk、.ipa) 在服务器对该资源的快取有效期限。
在过期时间内,服务器会将相同的快取结果返回给客户端,而不重新回源抓取资源。预设/最低为 5 分钟。
预设缓存档案的浏览器过期时间
在使用者的浏览器本地快取中可以保存的时间。
在过期时间内,浏览器直接从本地快取中读取资源,而不会发送请求到服务器。
预设/最低为 5 分钟。
预设缓存档案的伺服器过期时间
在服务器对该资源的快取有效期限。
在过期时间内,浏览器直接从本地快取中读取资源,而不会发送请求到服务器。
预设/最低为 5 分钟。
[1] 提示
不当的缓存配置可能导致内容更新延迟或无法获取最新数据,请谨慎调整。
⑦ 不缓存设置 (选填)
该设置允许排除特定内容,使其不被缓存。
不缓存路径
指定不应被 CDN 缓存的路径。[1]
不缓存文件
指定不应被 CDN 缓存的文件类型。[1]
[1] 提示
这里设定的层级位于上一页的 [缓存路径/档案] 与 [强制缓存路径/强制缓存文件] 之间。
⑧ 完成创建或修改
点击 [创建] 或 [修改] 按钮,系统将自动部署回源应用域名设定并生效。在 [回源应用] 页面检视新增的回源应用状态,确认配置是否正确。
Last updated