由于中国幅员辽阔,各家ISP线路接入的质量不一,
跨国跨省份的站点一遇到网络壅塞就无法访问,一般是透过当地ISP搭建的Proxy进行分流,
但现在站长们也能透过CDN服务分发内容由近端服务器提供访客浏览。
常见按流量、按带宽计费的像是蓝汛、网宿、七牛云、又拍云、VeryCloud等CDN供应商,
部分厂商有提供免费额度扶持草创站点,提供免备案的二级网域进行加速,
不过这类CDN一旦被恶意刷流量,超过额度的费用只能由站长负责,
此时不限流量的CDN服务会比较理想。
常见不限流量的CDN服务包括,360网站卫士、百度云加速、牛盾云安全,
其中新版360网站卫士主打完全免费的SSL功能、防御与性能均比照旧版网站卫士。
新版百度云加速免费方案不提供SSL功能,
防御与性能略少于旧版云加速,但最大优势在于海外节点与CloudFlare合作,
海外访问性能会比360、牛盾来的好。
牛盾云安全目前版本免费方案不提供SSL功能,防御性能较少。
1.网站卫士(新版)
360网站卫士产品介绍包括600G的DDos防御资源(所有使用网站卫士的站点共用),
已备案的站点可使用国内高防服务器群接入电信与联通线路,中国移动访客由电信节点提供服务,达到全网覆蓋的效果。
360网站卫士以CNAME修改接入目前只支持源站A纪录,只有NS修改接入才能支持源站CNAME配置加速。
若站长透过网域NS修改接入,DNS可以获得10G~100G流量清洗服务,确保网域得以正常解析。
以下为360网站卫士控制面板,默认开启DDos与CC防御,针对攻击来源使用验证码保护(可改为全部来源验证)
网站防火墙(WAF)可以保护站点不被侵入,
一般CMS站点建议使用,其他站点须留意误报问题,
可透过绿色通道手动配置防止误判。
IP黑名单可提供站长手动拦截特定IP,不需等待网站卫士识别cc攻击即可封锁。
网站防泄密功能可防范站点绝对路径、原始码、目录泄漏,
详细说明请参考 http://bbs.360.cn
拦截非法网址功能可以手动封锁特定页面禁止访客浏览,例如CMS后台。
SSL设置是新版360网站卫士主打功能,
由站长自行上传SSL到面板即可启动HTTPS功能。
另外http访源须留意源站点不能自动重写https,
如果需要自动跳转建议透过外挂配置,
WordPress站点可以使用Really Simple SSL外挂设定https重写功能。
Really Simple SSL外挂页面 https://wordpress.org/plugins/really-simple-ssl/
2016/10/28更新
网站卫士已更新https配置选项,
支持HTTP请求自动跳转成HTTPS(但不是重写),
并提供http/https两种回源方式,
不再受限于网站卫士签发SSL凭证来配置http回源(与百度云加速的半程加密相同)。
加速设置是CDN内容分发的重点功能,
针对js、css、图片缓存时间建议至少1周以上,
HTML缓存则需要看文章更动的频率高低进行设定,建议设定3~7天以上,
首页的部分因为内容更动相对较频繁,缓存时间较短,建议设定1天左右。
缓存兼容性优化,由于部分站点不是RWD响应式页面,而是针对手机显示另一组画面,
传统CDN系统无法缓存这种动态页面,但360网站卫士可以提供两种终端的页面缓存,
在不影响访客浏览体验同样能提高网页浏览性能。
缓存网址黑白名单,可配置站点的后台不缓存的网址规则,使后台访问不会受到缓存的影响,
例如WordPress系统请将/wp-login.php与/wp-admin列入缓存黑名单禁止缓存。
浏览器访问加速的部分可以提高访客二次拜访站点的性能,
从本地的浏览器缓存直接提取网页素材,官方推荐配置为4小时,但根据GooglePageSpeed规定,
浏览器缓存时间至少一周,但最长不能超过一年。
如果站点要提高浏览器缓存加速的效果,请减少css、js合并外挂的使用(如Autoptimize)。
页面压缩加速可针对js、css、html内容优化,去除不需要的标注与空白、换行,有效降低网页元素的大小,
站长不需要在源站点自行压缩网页素材,可以加快源站点的反应速度。
优化设置是CDN对于SEO优化的常见功能之一,
像是源站当机必备的永久在线功能(Always Online),
以及搜寻引擎爬虫的回源功能,
让搜寻引擎及早获得站点最新内容,加快新文章的收录速度。
2.百度云加速
百度云加速与海外CDN厂商CloudFlare合作,未备案的站点可接入CloudFlare海外节点,
已备案的站点可接入国内百度电信、联通节点,
免费版的移动访客也是访问电信节点,达到全网覆蓋的效果。
百度云加速目前年付1190元人民币的专业版会自动添加网域SSL到云加速凭证,
支持HTTP2功能,SSL可以相容大部分浏览器与终端(不支持WinXP平台),与免费版CF SSL等级相同。
由于百度云加速可以透过CNAME的方式接入,
须留意同个顶级网域不能与CloudFlareDNS混用,
CloudFlare与百度云加速只能选择一个DNS与CDN系统接入,
否则其中一方的系统将会被禁用。
台湾地区的站长访问百度云加速官网可能会出现连接超时,
主要是因为台湾CF节点到中国源站点网络会有波动,
建议台湾地区的站长直接修改电脑的Host纪录将static.su.baidu.com、su.baidu.com指向中国境内IP节点,
可透过ipip.net的ping查询上海电信节点,访问会比较顺畅。
ipip.net Ping查询页面 https://www.ipip.net/ping.php
以下为百度云加速控制面板,可开启网页应用防火墙(WAF),拦截网页入侵攻击。
浏览器检查功能拦截未知爬虫,禁止任意抓取网站内容。
邮件地址混淆功能可以防止爬虫在网页抓取Email位址,
降低信箱被滥发垃圾邮件的风险,
传统站长是将Email以图形化的方式呈现,这部分改由CDN处理比较方便。
防盗链功能用来防止其他站点直接引用网站的素材(图片),
盗链容易造成站点流量大增。
DDos防御与360网站卫士一样默认启用,免费版有5Gbps的防护能力(单一网域),
专业版有10Gbps的防护能力,与360网站卫士不同的是百度云加速以单网域计算,
360网站卫士是所有使用卫士的网域共用600Gbps的DDos防护,
而百度云加速未公布国内节点的防御上限,
只有上次发布会与CloudFlare、中国电信云堤合作的1Tbps DDos防御纪录。
但上个月还是没能抵挡DDos攻击,在官网发布道歉声明(备份)。
CC防护可以封锁大量模拟合法请求的IP,防止源站点资源耗尽。
安全检测功能整合百度云观测,可以及早发现站点漏洞,
使用前须留意检测会大量消耗源站点资源,可能会影响网站的加载速度。
这里能禁止云监测爬虫测试的网址规则,
以及爬虫需要提供源站点的资讯,可以到源站点配置UA白名单防止爬虫被封锁。
CDN页面提供网页缓存相关配置,静态网页的节点缓存有效期可以适度延长,
浏览器缓存有效期请至少大于一周。
如果要提高缓存加速的效果,可以在云加速控制台设定页面规则。
智能压缩功能可以从CDN节点压缩js、css、html,
源站点不用另外消耗资源压缩网页素材。
HTTPS功能必须是百度云加速专业版用户才能使用。
专业版HTTPS功能支持HTTP2,可以有效缩短https的反应延迟,但须要留意SSL凭证不支持WindowsXP平台,
若访客有WinXP的需求建议使用其他CDN服务(例如,360网站卫士)。
百度云加速免费版的SEO优化只有常见的搜寻引擎回源功能以及永久在线(Always Online)功能。
专业版可以另外设定搜寻引擎加速收录与CDN错误的显示页面,取代原本单调的错误画面。
网站如果有设定不同路径的手机版页面(不同于360网站卫士是同路径缓存不同画面),
可以透过CDN判断访客为电脑还是手机终端自动跳转到对应路径。
3.牛盾云安全
牛盾是北京快网推出的CDN服务,与CloudXNS DNS服务提供给一般站长使用,
目前年付五万人民币的商务版支持HTTPS访问,近期可能会有所调整。
CloudXNS这个DNS服务提供准确的DNS分区解析功能,
国内精确到营运商(ISP),海外精确到国家,
很适合搭配一家中国CDN一家海外CDN分区解析,让站点在海内外都能快速访问。
CloudXNS官网 https://www.cloudxns.net
以下为牛盾云安全控制面板,加速设置为CDN基本的功能,
包括js、css、html、首页缓存时间,以及提供Ctrl+F5智能刷新页面功能,
不需要特别到牛盾控制台刷新缓存。
安全设置包括网站防火墙(WAF)、防盗链、CC防护、DDos防护,
其中免费版单网域DDos防御峰值为1Gbps,与百度云加速免费版相比少很多。
其他设置提供站点SEO必备的永久在线(Always Online)功能。
以上是针对中国免费不限流量的三大CDN平台介绍,
接下来将透过17.ce测试各家CDN平台在中国境内的访问性能。
4.检测平台
下图为 360网站卫士 Get检测情形
下图为 百度云加速 Get检测情形
下图为 牛盾云安全 Get检测情形
下图为 海外Incapsula Get检测情形
检测结果如下,
360网站卫士 5个节点,平均2.97MB/s
百度云加速 14个节点,平均7.24MB/s
牛盾云安全 7个节点,平均2.52MB/s
Incapsula 1个节点,平均222KB/s
百度云加速节点最多性能最好,其次是360网站卫士,最慢的是牛盾云安全。
使用中国CDN往往会因为没有海外节点而拖慢站点访问性能,
除了百度云加速本身已经有海外节点外,
其他CDN供应商建议可以搭配一家海外CDN供应商,
透过CloudXNS分区解析到不同CNAME(如果是任播DNS则是解析不同IP即可)。
5.海外CDN Incapsula
参考教学 https://hzsh.xyz
Incapsula适合不需要https的站点使用,亚洲地区在日本、香港都有节点,CDN节点速度快,反应时间短。
海外CDN Kloudsec官网 https://www.kloudsec.com
参考教学 https://hzsh.xyz
Kloudsec是最近上线的CDN服务,部分CDN检测平台未将Kloudsec归类在CDN服务,
与CloudFlare一样使用任播DNS,所有节点共用单一IP,
免费版提供每月100GB流量额度,可以手动上传SSL凭证或自动签发Let’s Encrypt凭证,
浏览器相容性高于CF SSL免费版,低于CF SSL Pro版本,WindowsXP只能使用IE以外的浏览起访问,
必须支持SNI才能读取正确SSL。
Kloudsec适合有https需求的站点,目前亚洲节点只有Softlayer新加坡,
从台湾测试有时候会有塞车的情形,节点性能与常见亚洲CDN服务相比相对较差。
海外付费提供CNAME解析并支持SSL的CDN推荐KeyCDN、远振CDN,
KeyCDN为亚洲节点费用最低,远振CDN为台湾节点费用最低,
前者使用Softlayer机房资源,每GB 0.04美金,
后者使用OnApp建构的资源,每GB 3块台币。
6.海外付费CDN KeyCDN
7.海外付费CDN 远振CDN
官方介绍 https://twnoc.net
8.中国免费CDN性能评测
点选查看评测图表
请参考 SZTIO Site-中国免费CDN评测-网站卫士 百度云加速 牛盾 加速乐 性能魔方