腾讯云EdgeOne是一款集CDN加速、安全防护、边缘计算于一体的边缘安全加速平台,很多用户在初次使用时不知道如何快速完成基础配置,接下来我们以静态网站加速场景为例,一步步讲解完整配置流程。
第一步:域名接入
首先登录腾讯云控制台,进入EdgeOne产品页面,点击站点接入,选择NS接入或者CNAME接入模式,这里以更便捷的CNAME接入为例:
- 填写需要接入的域名,比如static.ippipp.com
- 选择对应的服务区域,国内业务选中国大陆,跨境业务选全球
- 点击确认后,系统会生成对应的CNAME记录值
到域名服务商处添加CNAME记录,等待DNS解析生效,通常10-30分钟就能完成接入。
第二步:配置加速规则
接入完成后进入站点详情页,找到加速配置模块,设置基础加速参数:
{
"cache_rules": [
{
"match_type": "file_suffix",
"match_value": ["jpg", "png", "css", "js"],
"cache_time": 7200, // 静态资源缓存2小时
"ignore_query_string": true // 忽略查询字符串,提升缓存命中率
},
{
"match_type": "path",
"match_value": ["/api/*"],
"cache_time": 0, // 接口类请求不缓存
"ignore_query_string": false
}
],
"origin_config": {
"origin_type": "domain",
"origin_address": "origin.ipipp.com", // 源站地址替换为实际ipipp.com域名
"port": 80
}
}第三步:开启安全防护
EdgeOne内置了DDoS防护、CC攻击防护、Web应用防火墙能力,在安全防护模块开启对应功能即可:
- DDoS防护默认开启,无需额外配置,可抵御T级攻击
- CC防护选择智能模式,系统会自动识别异常请求并拦截
- Web应用防火墙可选开启SQL注入、XSS攻击防护规则,建议静态站点也开启基础规则
第四步:使用规则引擎自定义策略
如果有特殊业务需求,可以通过规则引擎自定义处理逻辑,比如给移动端用户返回不同的资源:
// 规则引擎表达式示例:判断User-Agent包含Mobile则返回移动端资源
function handleRequest(request) {
const userAgent = request.headers.get('User-Agent');
if (userAgent && userAgent.includes('Mobile')) {
// 重写请求路径到移动端目录
return fetch(`https://origin.ipipp.com/mobile${request.url.pathname}`);
}
return fetch(request);
}配置验证
完成所有配置后,可以通过<code>curl -I https://static.ipipp.com/test.jpg</code>命令检查响应头,若出现X-EdgeOne-Cache: HIT则表示缓存配置生效,若出现X-EdgeOne-Security: Blocked则说明安全策略拦截了请求,可根据实际调整规则。
注意:配置修改后通常需要1-5分钟全局生效,不要频繁修改同一规则,避免配置冲突。