!
优惠码:wxsnote
信息

源站仅允许CDN节点回源和搜索引擎的访问

通过修改hosts文件或者其他方式直接访问源站,可达到绕过CDN的效果。一般来说,使用CDN就是为了给网站加速,或者抵御攻击或是入侵。如果CDN被绕过了,那和没套加速防御的源站服务器没什么区别。本文提供的方法可以防止他人绕过CDN直接访问源站,同时不影响搜索引擎的访问和CDN节点的回源。

内容分发网络回源配置使用方法

该方法需要CDN平台支持添加回源HTTP请求头配置,一般可以在CDN域名管理处,回源配置中找到,本文以腾讯CDN为例

图片[1]-源站仅允许CDN节点回源和搜索引擎的访问-王先生笔记

下滑,找到回源HTTP请求头配置

图片[2]-源站仅允许CDN节点回源和搜索引擎的访问-王先生笔记

新增规则,自定义参数和头部取值是可以自定义的

图片[3]-源站仅允许CDN节点回源和搜索引擎的访问-王先生笔记

如果在CDN平台中你需要添加下方这样的请求头参数

wxsnote-cn

那么在Nginx配置文件中应当在上方请求头参数前面增加http_,将-符号变为_符号

http_wxsnote_cn

演示一下CDN与nginx写法区别

图片[4]-源站仅允许CDN节点回源和搜索引擎的访问-王先生笔记
内容分发网络中的HTTP请求写法
图片[5]-源站仅允许CDN节点回源和搜索引擎的访问-王先生笔记
网站nginx配置文件中的HTTP请求写法

腾讯CDN回源会默认携带x_tencent_ua(请求头参数) Qcloud(请求头取值),如果你用的也是腾讯CDN,那么直接将本文下方隐藏内容中提到的配置填入网站配置文件的server段即可,如果不是按上述两图所示自行替换。

设置网站nginx配置文件内容注解

由于nginx的配置文件语法没有自带或运算的简单方法。所以我另辟蹊径,判断访问者来源,如果判断为true就设置一个值为1(1的含义就是达成条件),判断为false,不处理。最后再判断结果是否不为1(相当于达成条件),如果不是1就拒绝访问。

下面是使用nginx服务的网站配置文件修改方式,以及在配置文件添加本文提到的功能例子

温馨提示:本文最后更新于2023-10-02 22:22:05,某些文章具有时效性,若有错误或已失效,请在下方留言或加入QQ群:399019539联系群主。
友情赞助

如果你喜欢我的内容,可以赞助我哦!你的一点点心意,是我不断前进的动力!
© 版权声明
THE END
喜欢就支持一下吧
点赞14 分享
评论 共6条

请登录后发表评论

    请登录后查看评论内容