由於中國幅員遼闊,各家ISP線路接入的質量不一,
跨國跨省份的站點一遇到網路壅塞就無法訪問,一般是透過當地ISP搭建的Proxy進行分流,
但現在站長們也能透過CDN服務分發內容由近端伺服器提供訪客瀏覽。
常見按流量、按帶寬計費的像是藍汛、網宿、七牛雲、又拍雲、VeryCloud等CDN供應商,
部分廠商有提供免費額度扶持草創站點,提供免備案的二級網域進行加速,
不過這類CDN一旦被惡意刷流量,超過額度的費用只能由站長負責,
此時不限流量的CDN服務會比較理想。
常見不限流量的CDN服務包括,360網站衛士、百度雲加速、牛盾雲安全,
其中新版360網站衛士主打完全免費的SSL功能、防禦與性能均比照舊版網站衛士。
新版百度雲加速免費方案不提供SSL功能,
防禦與性能略少於舊版雲加速,但最大優勢在於海外節點與CloudFlare合作,
海外訪問性能會比360、牛盾來的好。
牛盾雲安全目前版本免費方案不提供SSL功能,防禦性能較少。
1.網站衛士(新版)
360網站衛士產品介紹包括600G的DDos防禦資源(所有使用網站衛士的站點共用),
已備案的站點可使用國內高防伺服器群接入電信與聯通線路,中國移動訪客由電信節點提供服務,達到全網覆蓋的效果。
360網站衛士以CNAME修改接入目前只支持源站A紀錄,只有NS修改接入才能支持源站CNAME配置加速。
若站長透過網域NS修改接入,DNS可以獲得10G~100G流量清洗服務,確保網域得以正常解析。
以下為360網站衛士控制面板,默認開啟DDos與CC防禦,針對攻擊來源使用驗證碼保護(可改為全部來源驗證)
網站防火牆(WAF)可以保護站點不被侵入,
一般CMS站點建議使用,其他站點須留意誤報問題,
可透過綠色通道手動配置防止誤判。
IP黑名單可提供站長手動攔截特定IP,不需等待網站衛士識別cc攻擊即可封鎖。
網站防洩密功能可防範站點絕對路徑、原始碼、目錄洩漏,
詳細說明請參考 http://bbs.360.cn
攔截非法網址功能可以手動封鎖特定頁面禁止訪客瀏覽,例如CMS後台。
SSL設置是新版360網站衛士主打功能,
由站長自行上傳SSL到面板即可啟動HTTPS功能。
另外http訪源須留意源站點不能自動重寫https,
如果需要自動跳轉建議透過外掛配置,
WordPress站點可以使用Really Simple SSL外掛設定https重寫功能。
Really Simple SSL外掛頁面 https://wordpress.org/plugins/really-simple-ssl/
2016/10/28更新
網站衛士已更新https配置選項,
支持HTTP請求自動跳轉成HTTPS(但不是重寫),
並提供http/https兩種回源方式,
不再受限於網站衛士簽發SSL憑證來配置http回源(與百度雲加速的半程加密相同)。
加速設置是CDN內容分發的重點功能,
針對js、css、圖片緩存時間建議至少1週以上,
HTML緩存則需要看文章更動的頻率高低進行設定,建議設定3~7天以上,
首頁的部分因為內容更動相對較頻繁,緩存時間較短,建議設定1天左右。
緩存兼容性優化,由於部分站點不是RWD響應式頁面,而是針對手機顯示另一組畫面,
傳統CDN系統無法緩存這種動態頁面,但360網站衛士可以提供兩種終端的頁面緩存,
在不影響訪客瀏覽體驗同樣能提高網頁瀏覽性能。
緩存網址黑白名單,可配置站點的後台不緩存的網址規則,使後台訪問不會受到緩存的影響,
例如WordPress系統請將/wp-login.php與/wp-admin列入緩存黑名單禁止緩存。
瀏覽器訪問加速的部分可以提高訪客二次拜訪站點的性能,
從本地的瀏覽器緩存直接提取網頁素材,官方推薦配置為4小時,但根據GooglePageSpeed規定,
瀏覽器緩存時間至少一週,但最長不能超過一年。
如果站點要提高瀏覽器緩存加速的效果,請減少css、js合併外掛的使用(如Autoptimize)。
頁面壓縮加速可針對js、css、html內容優化,去除不需要的標註與空白、換行,有效降低網頁元素的大小,
站長不需要在源站點自行壓縮網頁素材,可以加快源站點的反應速度。
優化設置是CDN對於SEO優化的常見功能之一,
像是源站當機必備的永久在線功能(Always Online),
以及搜尋引擎爬蟲的回源功能,
讓搜尋引擎及早獲得站點最新內容,加快新文章的收錄速度。
2.百度雲加速
百度雲加速與海外CDN廠商CloudFlare合作,未備案的站點可接入CloudFlare海外節點,
已備案的站點可接入國內百度電信、聯通節點,
免費版的移動訪客也是訪問電信節點,達到全網覆蓋的效果。
百度雲加速目前年付1190元人民幣的專業版會自動添加網域SSL到雲加速憑證,
支持HTTP2功能,SSL可以相容大部分瀏覽器與終端(不支持WinXP平台),與免費版CF SSL等級相同。
由於百度雲加速可以透過CNAME的方式接入,
須留意同個頂級網域不能與CloudFlareDNS混用,
CloudFlare與百度雲加速只能選擇一個DNS與CDN系統接入,
否則其中一方的系統將會被禁用。
台灣地區的站長訪問百度雲加速官網可能會出現連接超時,
主要是因為台灣CF節點到中國源站點網路會有波動,
建議台灣地區的站長直接修改電腦的Host紀錄將static.su.baidu.com、su.baidu.com指向中國境內IP節點,
可透過ipip.net的ping查詢上海電信節點,訪問會比較順暢。
ipip.net Ping查詢頁面 https://www.ipip.net/ping.php
以下為百度雲加速控制面板,可開啟網頁應用防火牆(WAF),攔截網頁入侵攻擊。
瀏覽器檢查功能攔截未知爬蟲,禁止任意抓取網站內容。
郵件地址混淆功能可以防止爬蟲在網頁抓取Email位址,
降低信箱被濫發垃圾郵件的風險,
傳統站長是將Email以圖形化的方式呈現,這部分改由CDN處理比較方便。
防盜鏈功能用來防止其他站點直接引用網站的素材(圖片),
盜鏈容易造成站點流量大增。
DDos防禦與360網站衛士一樣預設啟用,免費版有5Gbps的防護能力(單一網域),
專業版有10Gbps的防護能力,與360網站衛士不同的是百度雲加速以單網域計算,
360網站衛士是所有使用衛士的網域共用600Gbps的DDos防護,
而百度雲加速未公布國內節點的防禦上限,
只有上次發布會與CloudFlare、中國電信雲堤合作的1Tbps DDos防禦紀錄。
但上個月還是沒能抵擋DDos攻擊,在官網發布道歉聲明(備份)。
CC防護可以封鎖大量模擬合法請求的IP,防止源站點資源耗盡。
安全檢測功能整合百度雲觀測,可以及早發現站點漏洞,
使用前須留意檢測會大量消耗源站點資源,可能會影響網站的載入速度。
這裡能禁止雲監測爬蟲測試的網址規則,
以及爬蟲需要提供源站點的資訊,可以到源站點配置UA白名單防止爬蟲被封鎖。
CDN頁面提供網頁緩存相關配置,靜態網頁的節點緩存有效期可以適度延長,
瀏覽器緩存有效期請至少大於一週。
如果要提高緩存加速的效果,可以在雲加速控制台設定頁面規則。
智能壓縮功能可以從CDN節點壓縮js、css、html,
源站點不用另外消耗資源壓縮網頁素材。
HTTPS功能必須是百度雲加速專業版用戶才能使用。
專業版HTTPS功能支持HTTP2,可以有效縮短https的反應延遲,但須要留意SSL憑證不支持WindowsXP平台,
若訪客有WinXP的需求建議使用其他CDN服務(例如,360網站衛士)。
百度雲加速免費版的SEO優化只有常見的搜尋引擎回源功能以及永久在線(Always Online)功能。
專業版可以另外設定搜尋引擎加速收錄與CDN錯誤的顯示頁面,取代原本單調的錯誤畫面。
網站如果有設定不同路徑的手機版頁面(不同於360網站衛士是同路徑緩存不同畫面),
可以透過CDN判斷訪客為電腦還是手機終端自動跳轉到對應路徑。
3.牛盾雲安全
牛盾是北京快網推出的CDN服務,與CloudXNS DNS服務提供給一般站長使用,
目前年付五萬人民幣的商務版支持HTTPS訪問,近期可能會有所調整。
CloudXNS這個DNS服務提供準確的DNS分區解析功能,
國內精確到營運商(ISP),海外精確到國家,
很適合搭配一家中國CDN一家海外CDN分區解析,讓站點在海內外都能快速訪問。
CloudXNS官網 https://www.cloudxns.net
以下為牛盾雲安全控制面板,加速設置為CDN基本的功能,
包括js、css、html、首頁緩存時間,以及提供Ctrl+F5智能刷新頁面功能,
不需要特別到牛盾控制台刷新緩存。
安全設置包括網站防火牆(WAF)、防盜鏈、CC防護、DDos防護,
其中免費版單網域DDos防禦峰值為1Gbps,與百度雲加速免費版相比少很多。
其他設置提供站點SEO必備的永久在線(Always Online)功能。
以上是針對中國免費不限流量的三大CDN平台介紹,
接下來將透過17.ce測試各家CDN平台在中國境內的訪問性能。
4.檢測平台
下圖為 360網站衛士 Get檢測情形
下圖為 百度雲加速 Get檢測情形
下圖為 牛盾雲安全 Get檢測情形
下圖為 海外Incapsula Get檢測情形
檢測結果如下,
360網站衛士 5個節點,平均2.97MB/s
百度雲加速 14個節點,平均7.24MB/s
牛盾雲安全 7個節點,平均2.52MB/s
Incapsula 1個節點,平均222KB/s
百度雲加速節點最多性能最好,其次是360網站衛士,最慢的是牛盾雲安全。
使用中國CDN往往會因為沒有海外節點而拖慢站點訪問性能,
除了百度雲加速本身已經有海外節點外,
其他CDN供應商建議可以搭配一家海外CDN供應商,
透過CloudXNS分區解析到不同CNAME(如果是任播DNS則是解析不同IP即可)。
5.海外CDN Incapsula
參考教學 https://hzsh.xyz
Incapsula適合不需要https的站點使用,亞洲地區在日本、香港都有節點,CDN節點速度快,反應時間短。
海外CDN Kloudsec官網 https://www.kloudsec.com
參考教學 https://hzsh.xyz
Kloudsec是最近上線的CDN服務,部分CDN檢測平台未將Kloudsec歸類在CDN服務,
與CloudFlare一樣使用任播DNS,所有節點共用單一IP,
免費版提供每月100GB流量額度,可以手動上傳SSL憑證或自動簽發Let’s Encrypt憑證,
瀏覽器相容性高於CF SSL免費版,低於CF SSL Pro版本,WindowsXP只能使用IE以外的瀏覽起訪問,
必須支持SNI才能讀取正確SSL。
Kloudsec適合有https需求的站點,目前亞洲節點只有Softlayer新加坡,
從台灣測試有時候會有塞車的情形,節點性能與常見亞洲CDN服務相比相對較差。
海外付費提供CNAME解析並支持SSL的CDN推薦KeyCDN、遠振CDN,
KeyCDN為亞洲節點費用最低,遠振CDN為台灣節點費用最低,
前者使用Softlayer機房資源,每GB 0.04美金,
後者使用OnApp建構的資源,每GB 3塊台幣。
6.海外付費CDN KeyCDN
7.海外付費CDN 遠振CDN
官方介紹 https://twnoc.net
8.中國免費CDN性能評測
點選查看評測圖表
請參考 SZTIO Site-中國免費CDN評測-網站衛士 百度雲加速 牛盾 加速樂 性能魔方