新CDN用户使用手册

一、平台介绍

核心概念

🖥️源站
  • 运行业务的网站服务器
  • 源站可用来处理和响应用户请求,当节点没有缓存用户请求的内容时,节点会返回源站获取资源数据并返回给用户。
📶节点
  • 指与最终接入的用户之间具有较少中间环节的网络节点,对最终接入用户有相对于源站而言更好的响应能力和连接速度。
🌐加速域名
  • 加速域名,是接入CDN用于加速、终端用户实际访问的域名。
  • CDN通过加速域名,将源站资源缓存到CDN加速节点,实现资源访问加速。
🔗CNAME记录
  • CNAME(Canonical Name)记录,指域名解析中的别名记录,用来把一个域名解析到另一个域名(CNAME域名),再由CNAME域名来解析到需要访问的服务器IP地址。
  • CNAME域名,是CDN生成的,当您在阿里云CDN控制台添加加速域名后,系统会为加速域名分配一个*.kunlun.com形式的CNAME域名。
  • 添加加速域名后,您需要在您的DNS解析服务商处,添加一条CNAME记录,将加速域名唯一解析到CNAME域名,记录生效后域名解析就正式转向CDN服务,该域名所有的请求都将转向CDN的节点,达到加速效果。CNAME域名将会解析到具体哪个CDN节点IP地址,将由CDN的调度系统来综合区域、运营商、节点资源水位等多个条件来决定。
🛰️DNS/域名解析
  • DNS(Domain Name System)即域名解析服务,主要功能是将域名解析为网络可以识别的IP地址,即域名解析。人们习惯记忆域名,但机器间互相只识别IP地址。
  • 域名解析需要由专门的DNS服务器来完成,整个过程自动进行。

平台功能

  • ✅ 节点自动监控与切换
  • 🛡️ 多层防御体系(CC防护、人机验证)
  • 📦 智能缓存配置(支持路径/文件类型)
  • 🔐 自动证书管理与HTTPS强化

二、用户操作流程

初次使用CDN服务时,您可以根据以下流程快速启动CDN加速服务:

  1. 域名备案:根据中国法律规定和工信部要求,对于解析至中国内地服务器的网站、App等服务,必须完成ICP备案以确认其合法性后方可对外提供服务。若您的域名已完成ICP备案,则可以直接进行下一步操作;反之,则需要先完成域名的ICP备案。
  2. 开通CDN服务:进入控制台开通CDN服务。
  3. 添加加速域名:在CDN控制台添加加速域名后,系统会将相关域名配置下发至全网CDN加速节点。若您的域名是首次添加到CDN控制台,则需要通过域名DNS解析来验证域名归属权,验证通过后您再次添加该域名或子域名时,无需再次验证。
  4. 推荐配置(可选):成功添加加速域名后,建议您为域名配置缓存过期时间等功能的配置,可有效提升CDN的缓存命中率、安全性和访问性能。
  5. 配置CNAME:添加域名后,CDN会为您分配对应的CNAME域名,您需要在DNS服务商处将加速域名的DNS解析记录指向分配的CNAME域名,CDN服务才能生效。
  6. 设置缓存规则与安全策略。

2.2 产品选择

2.3 订单管理

📌流量使用:CDN节点到源站缓存内容所使用的用量

订单详情:

2.4 站点管理

✅2.4.1 添加站点


1、添加单个站点
  • 加速域名:添加到站点的域名
  • 添加源站:格式为IP加端口,若不填写默认为80
  • 类型:可选择源站IP ,也可选择源站域名
  • 优先级:默认为主【主:优先级高;备:优先级低】
  • 权重:默认为15,可根据需求自由设置


2、批量添加站点
  • 选择订单
  • 数据格式:
    • 域名:监听端口|IP:回源端口,不加端口默认为80
    • baidu.com|1.1.1.1
    • baidu.com:81|1.1.1.1:85
    • baidu.com:81,baidu2.com:83|1.1.1.1:85
    • baidu.com:81|1.1.1.1:85,1.1.1.2:87
    • 批量创建单条数据支持传入多个域名,取第一个作为主域名
    • 示例【baidu.com,baidu2.com|1.1.1.1】取值 baidu.com 为主域名
    🚨注意:
    1. 多个回源IP中存在多个端口,只会取值第一个端口为回源端口
    2. 多个域名中存在多个端口,只会取值第一个端口为访问端口
    3. 请确保你的订单支持自定义端口,如订单不支持将使用默认端口
    4. 回源端口为 http 回源端口

💡添加成功后返回站点列表,可以看到刚刚所添加的站点

📢CNAME会自动生成,在域名解析时务必要将域名解析到CNAME。常规格式为:主机记录@或* 记录类型CNAME 记录值:cname

例如:
主机记录记录类型记录值
@ CNAME 站点自动生成的cname值
* CNAME 站点自动生成的cname值

✅2.4.2 站点批量管理


1、基础管理

2、源站配置
  • 回源协议:HTTP/HTTPS/自动
  • 回源端口:设置80/443/其他
  • 源站管理:轮询/权重/IP分配
  • 负载方式:轮询/权重/IP分配
  • 回源HOST:跟随/自定义HOST
  • 回源超时:调整超时时间(默认30秒)
  • 分片回源:控制分片回源开关


3、缓存配置


✅添加缓存规则
  • 缓存类型:后缀名/目录/单个路径
  • 缓存内容:自定义后缀名(如png jpg gif html等)
  • 缓存时间:默认3600秒
  • 忽略参数开关
  • 忽略响应头:强制缓存
  • 分片回源开关:视频或大文件可开启,需源站支持
  • 不缓存条件:HOST、URL不带参数、URL带参数、客户端的IP地址
  • 权重:默认为1


📓高级配置(访问控制)
  1. 设置监听端口:
    • HTTP端口范围:80-80 | 2100-2100
    • HTTPS端口范围:443-65535
  2. 访问控制开关:
    • WebSocket:通过开关控制是否启用WebSocket协议支持,实现客户端与服务器的双向实时通信。
    • CORS跨域:开关控制是否允许跨域资源共享(CORS),配置跨域请求头(如Access-Control-Allow-Origin)。
    • 数据实时发送:启用后确保业务数据实时发送至目标服务器,减少传输延迟。
    • 数据实时响应:开关控制服务器是否实时处理并返回请求数据,避免响应阻塞。

📓高级配置(内容重写)
  • 请求Header:自定义请求头部(如添加 X-Forwarded-For)。
  • 响应Header:调整返回的头部信息(如修改 Cache-Control)。
  • 响应内容:动态替换响应体内容(如文本替换、HTML修改)。
  • 新增规则:通过“Name值”和“Value值”定义操作,支持多组配置。
  • 保存配置:一键生效所有修改。

📖证书设置
  1. SSL证书申请:
    • DNS方式申请:通过域名解析验证,支持泛解析(如 *.example.com)。
    • 供应商支持:可选 Let's Encrypt 等签发机构,需为指定站点提交耗时申请任务。
    • 批量管理:支持多站点批量添加与管理证书。
  2. 证书配置:
    • TLS版本:可选 TLS V1.0、V1.1、V1.2、V1.3
    • 协议跳转:
      • HTTP → HTTPS(强制加密)
      • HTTPS → HTTP(特殊场景降级)
    • 安全增强:
      • HSTS:强制浏览器使用HTTPS连接。
      • HTTP2/HTTP3:提升传输效率(需浏览器及网络支持)。
      • OCSP装订:加速证书验证,减少握手延迟。

🤖强制人机验证
  1. 状态控制
    • 启用/禁用:全局开关选择是否触发验证(当前状态为“启用”)。
  2. 验证方式
    • 滑动验证:用户需通过滑动交互完成验证,阻断自动化脚本攻击。
  3. 名单时效管理
    • 白名单时间:验证通过后允许免验证访问的时长(默认1800秒/30分钟)。
    • 黑名单时间:触发风险后禁止访问的时长(默认1800秒/30分钟)。

⚔️CC防护配置
    状态控制
    • 全局开关:一键开启/关闭CC攻击防护功能(当前状态为“开启”)。
  2. 频率与阈值设置
    • 访问频率:设定统计周期为 600秒,用于检测请求频率的时间窗口。
    • 访问次数:限制单个IP在统计周期内的最大请求数为 100次,超出则触发防护。
    • 触发持续时间:达到阈值后持续拦截攻击的时间为 5秒,阻断高频请求。
  3. 防护规则
    • 防护粒度:可选 URI级别防御(针对特定路径)或 整站防御(全局生效)。
    • 匹配逻辑:多选规则时需同时满足所有条件(非“任一条件触发”),建议优先选择URI防护以减少误判。
  4. 验证与名单管理
    • 验证方式:触发防护后强制 滑动验证,区分正常用户与恶意脚本。
        支持多种验证策略:
      • 滑动验证:用户滑动交互完成验证
      • 跳转验证:跳转至独立页面完成验证流程
      • 验证码验证:输入字符或图形验证码
      • 302跳转验证:通过HTTP 302重定向触发验证逻辑
      • JS跳转验证:基于JavaScript动态跳转验证
    • 白名单时间:验证通过后允许免验证访问 1800秒(30分钟)。
    • 黑名单时间:攻击IP封禁时长为 1800秒(30分钟)。

2.5 证书管理

添加证书


1、申请单域名证书

如图所示:


2、批量添加证书 -示例

✅ 进入【站点批量管理】-选择【站点】-点击【证书设置】-选择【供应商】-设置证书-保存

3、通配符证书申请流程

  1. 添加DNS账户 (Cloudflare为例)
  2. 将域名托管到Cloudflare(CF)
  3. 获取API Token
  4. 返回【证书管理】查看账户

🔗 相关链接: Cloudflare控制台

具体步骤如下图:

(1) 添加DNS账户




(2) 将域名托管到Cloudflare




(3) 获取API Token





(4) 返回【证书管理】查看账户




2.6 缓存配置管理

资源刷新与预热
  • URL清除:提交指定URL(一行一个),强制清除缓存中的旧资源,适用于文件更新或违规内容清理。
  • 目录清除:支持通配符(如 http://www.test.com/*),批量清理目录下所有缓存资源。
  • 缓存预热:主动将资源预加载至CDN节点,加速用户首次访问速度。
  • 操作记录:查看历史刷新/预热任务状态及结果。
  • 配额管理:显示今日任务剩余额度(如“0/1000”),防止超额提交。

2.7 转发设置

创建转发:
  1. 源站配置
    • IP地址:填写源站服务器的IP地址,确保流量正确回源。
    • 回源端口:指定转发端口(默认80),支持自定义调整以适配源站服务端口。
  2. 权重分配
    • 权重值:设置当前源站的权重(如默认15),用于负载均衡场景下流量分配比例控制。
  3. 规则管理
    • 单条规则操作:支持通过“删除”按钮移除冗余配置。
    • 批量扩展:通过“新增一行”按钮添加多条转发规则,实现多源站或多端口组合配置。

三、统计分析

实时监控指标

  1. 实时监控
    • 实时访问监控:动态展示用户访问流量、请求频率、地域分布等实时数据。
    • 实时回源监控:跟踪回源请求状态(如响应时间、错误率),定位源站性能瓶颈。
  2. 日志管理
    • 访问日志:记录所有用户访问详情(IP、时间、路径、状态码),支持筛选与导出。
    • 攻击日志:分类展示攻击事件(如CC攻击、SQL注入),记录攻击源IP、类型及拦截结果。
  3. 统计报表
    • 访问统计:按时间粒度(如小时/天)汇总流量、PV/UV、热门资源排行。
    • 攻击统计:分析攻击趋势、高频攻击类型及防护策略有效性。
  4. 安全分析
    • 数据分析:通过聚合图表(如热力图、折线图)关联访问与攻击数据,挖掘异常行为。

四、财务管理

主要功能

  • 账户充值
  • 账单支付
  • 消费记录查询


财务中心

  1. 账户信息管理
    • 基础信息展示:显示用户名、绑定邮箱、手机号及账户注册时间。
    • 信息更新:支持邮箱、手机号等关键信息的修改与验证。
  2. 安全设置
    • 登录密码修改:通过验证后重置账户登录密码,保障登录安全。
    • 邮箱绑定/解绑:绑定邮箱用于安全验证、通知接收及账户恢复。
    • 实名认证:提交身份信息完成认证(状态显示“已认证/未认证”),符合法律法规要求。
  3. 通知订阅管理
    • 多通道订阅:支持邮箱通知、钉钉/微信/飞书群机器人通知,覆盖主流协作平台。
    • 推送管理:自定义接收内容(如账户动态、安全警报),避免信息过载。
  4. 安全提示
    • 风险警示:强调严格执行登录及交易信息安全措施,提示账户操作影响范围。