Discuz!Q 官方文档

# 站点接入 CDN

# 概述

# 前提条件

已成功 安装部署 Discuz! Q 站点

# 操作指南

# 步骤1:接入 CDN 域名

  1. 登录 CDN 管理控制台 (opens new window)
  2. 在域名管理页,单击【添加域名】。

  1. 在域名配置页配置以下信息。如下图所示:

# 加速区域

可选。

  • 中国境内:全球用户访问均会调度至中国境内加速节点进行服务。
  • 中国境外:全球用户访问均会调度至中国境外的加速节点进行服务。
  • 全球:全球用户访问将会择优调度至最近节点进行服务。

TIP

中国境外暂不支持使用流量包进行流量抵扣 不同加速区域的定价有所不同,详情可见 计费说明 (opens new window)

# 加速域名

请输入您的 Discuz! Q 站点域名。如:discuz.vip

TIP

域名需已经在工信部进行过备案。

# 所属项目

可自定义,默认【默认项目】。

# 加速类型

请选择【静态资源】。

# IPv6访问

可自定义,默认不开启。IPv6 访问开关默认为关闭状态。开启后,支持通过 IPv6 协议访问 CDN 节点。域名添加后,还可自助开启/关闭此开关。

TIP

仅中国境内支持 IPv6 访问。若域名的加速区域为全球,则开启 IPv6 访问开关后,仅中国境内生效。若域名的加速区域为中国境外,则不可开启。

# 源站类型

请勾选【自有源】。

# 回源协议

根据源站支持情况,选择回源请求协议。默认选择【协议跟随】。

# 源站地址

填写您域名绑定的 IP 地址,即服务器公网IP。

# 回源HOST

与加速域名相同。

# 基本配置

不勾选。

# 缓存配置

增加以下两条规则:

  • 规则类型为【文件目录】,内容设置为/apiv3,缓存选项选择【不缓存】。
  • 规则类型为【文件目录】,内容设置为/api,缓存选项选择【不缓存】。优先级调整为“最顶部”。如下图所示:

  1. 单击【确认提交】。

# 步骤2:设置 CNAME 解析记录

  1. 完成步骤1后,将会在 CDN 控制台生成加速域名信息,并获得 CNAME 记录值。如下图所示:

TIP

若您的域名在 DNSPod 进行解析,您可参考以下步骤设置 CNAME 解析记录。非 DNSPod 进行解析您可咨询您的域名解析商设置 CNAME 解析记录。

  1. 登录 DNSPod 管理控制台 (opens new window)
  2. 在 “我的域名” 中,选择您的加速域名,单击“域名”,进入该域名的【记录管理】页面。如下图所示:
  3. 单击【添加记录】,填写以下记录信息。如下图所示:
  • 主机记录:填写您加速域名的子域名。例如,添加 www.dnspod.com 的解析,您在 “主机记录” 处选择 “www” 即可。如果只是想添加 dnspod.com 的解析,您在 “主机记录” 处选择 “@” 即可。
  • 记录类型:选择 “CNAME”。
  • 线路类型:选择 “默认” 类型,否则会导致部分用户无法解析。 例如,您需要将联通用户指向 2.com,所有非联通用户都指向 1.com。您可以通过添加线路类型为默认、记录值为1.com 和线路类型为联通、记录值为 2.com 的两条 CNAME 记录来实现。
  • 记录值:在 CDN 控制台获取的CNAME 记录值。
  • 权重:同一条主机记录相同的线路,可以针对不同的记录值设置权重,解析时将根据设置的权重比例进行返回。输入范围 为0~100的整数。
  • MX 优先级:不需要填写。
  • TTL:为缓存时间,数值越小,修改记录各地生效时间越快,默认为600秒。
  1. 单击【确定】,完成添加。
  2. 等待解析生效后,即可使用您的加速域名访问您的 Discuz! Q 站点。生效时间一般情况下与您设置的 TTL 值相等。

# 步骤3:CDN 配置优化

TIP

完成 CDN 接入后,建议您进行以下配置,可帮助您进一步加快网站访问和提交站点安全。

  1. 登录 CDN 控制台 (opens new window),并单击接入域名操作栏【管理】。如下图所示:

  1. 在域名配置页,配置以下信息。

# HTTPS 配置

在【HTTPS 配置】页签中,配置以下信息:

  1. 配置证书可以提供对网络服务器的身份认证 HTTPS,保护交换数据的隐私和完整性。如下图所示:

  1. 完成证书配置后,开启 HTTP 2.0 配置,HTTP2.0 作为最新的 HTTP 协议,大幅提升了 Web 性能,进一步减少了网络延迟。如下图所示:

3.开启 TLS 1.3 协议,并关闭 TLS 1.0。可提交网络传输的安全性。如下图所示:

  1. 开启 OCSP 装订配置。启用 OCSP 装订(TLS 证书状态查询扩展)后, 服务器在 TLS 握手时会发送事先缓存的在线证书状态协议(OCSP)响应,供用户验证,无需用户再向数字证书认证机构(CA)发送查询请求。OCSP 装订极大地提高了 TLS 握手效率,节省了用户验证时间。如下图所示:

TIP

若您还需其他优化需求,您可参见 CDN 产品文档 配置指南 (opens new window) 进行配置。

开发说明