小白从零开始-最简配置方式

访问控制台进行注册/登录

点击访问语鹿云盾 CDN 防御系统，进行账号登录或注册

登录成功后，跳转至控制台首页-随后点击依次展开左侧菜单栏-站点管理-网站列表

添加网站

跳转至网站列表页面，点击顶部添加网站按钮

第一步点击选择套餐-选择您购买的套餐

第二步填写站点对应域名如:www.abc.com 或 www.abc.com:8080 或 abc.com:80，多域名用空格隔开，支持通配符

第三步填写**源站地址如:**1.1.1.1 或 1.1.1.1:8080 或 www.abc.com:80

分组:可选，非必填

高级设置:设置可绑定DNS API 实现自动化解析

确认填写信息无误后点击确定即可添加网站

配置 CDN

左侧边栏展开-站点管理-网站列表-选择需要配置的站点点击“管理”进入网站详情页面

基础设置

可在此页面切换套餐和更改/绑定域名。

HTTP 设置

如果关闭，网站将无法使用 http 访问。若没有特殊需求，保持默认即可。

监听端口:若没有特殊需求，保持默认即可。

回源设置

可在此页面更改源站地址和回源协议

负载方式

若无多源站以及会话保持需求，保持默认即可

回源协议与端口

回源协议:

1. 当选择 HTTP，即节点与源站的连接使用 HTTP 协议（若无特殊需求，如:WP 博客等必须使用 HTTPS 回源以外，默认推荐使用 HTTP 回源，回源速度更快）

2. 当选择 HTTPS 时，节点使用 HTTPS 连接源站（WordPress 需开启，否则可能会导致样式丢失等问题）

3. 当选择跟随协议时，当用户使用 HTTP 访问你在 cdn 上的网站时，节点也使用 HTTP 连接源，用户使用 HTTPS 访问时，节点也使用 HTTPS 连接源；

4. 当选择跟随协议和端口时，即用户访问的协议和端口，节点也使用同样的协议和端口与源连接，一般用于当监听多个端口时，也希望以同样的访问端口回源；

回源域名设置

若无特殊需求，一般保持默认即可，回源域名与访问域名相同。

回源超时设置

若无特殊需求，一般保持默认即可。

HTTPS 设置

开启 HTTPS:默认推荐开启，开启后需要申请证书，建议使用一键申请证书，证书有效期 3 个月，到期系统会自动续签；通配符域名需要绑定配置 DNS API 才可使用一键申请证书

监听端口:保持默认即可

强制 HTTPS:若不希望用户使用 HTTP 协议访问站点，请开启。开启后，通过 HTTP 访问会 301 跳转到 HTTPS

跳转端口:一般保持默认即可

HSTS**:推荐开启，**开启后，访问使用浏览器访问 http 时，将不用请求服务器直接转向到 https，这样可以减少 http 会话劫持风险

OCSP Stapling**:推荐开启，**OCSP Stapling 功能可实现由 CDN 预先缓存在线证书验证结果并下发给客户端，无需浏览器直接向 CA 站点查询证书状态，从而减少用户验证时间。

HTTP2、HTTP2**:可选择开启，开启后可以让您的网站或服务加载更快**、更稳定，尤其是在网络较差的情况下。

SSL 配置**:按需配置，**默认兼容旧浏览器（安全性降低）

自定义配置:如不了解配置，请勿使用自定义

安全防护设置

基础设置

默认防护:若无特殊需求，推荐设置为无感防护-宽松 注意！该策略可能会导致 API 接口无法回调等误判拦截，请查阅🚧 无法接收回调请求，如支付回调 | 语鹿云盾文档中心

自动切换:建议开启，与默认防护一起形成双保险；当达到切换的条件时，自动切换到指定的策略 5 分钟，若攻击停止 5 分钟后，将自动切换回默认防护。

缓存设置

配置适当的缓存策略可减少对源站的压力以及减少站点加载时间；注意：请不要无脑添加缓存策略，可能会导致有登录后台的站点账号被别人直接登录，建议将站点后台 url 添加至不缓存条件中(具体配置请查阅下图)

配置不缓存条件

当站点存在后台/登录页面时，缓存配置不当会导致用户登录信息被节点缓存，导致账号登录信息可能会被其他人公用，非常危险！我们建议在-后缀-css|js|jss|txt|xml|html|htm|中配置不缓存条件。

匹配项选择相应条件，如你后台地址是 abc.com/admin，那么就选择”请求 URL（不带参数）“，匹配项则填写/admin，填写完成后点击确定，随后点击右下方”提交规则“提交等待 CDN 节点同步即可。

访问控制

跨域访问设置(如果你的站点不存在很多图片及视频资源，可选择忽略此项)

顾名思义，假设你的站点有很多图片资源，如壁纸站等，上面的壁纸都有相印的 URL，这些 URL 大家都能访问，甚至有些人会将你站点上的图片直接用到别人的站点上，这就造成了别人会”白嫖“你站点上的图片资源和额外的 CDN 流量消耗，为了避免造成这一方面的影响，我们可以按需开启跨域开关；下面是对于配置详解

allow_origin：* 表示 允许所有网站访问你的 CDN 资源，按需配置

allow_methods：* 表示 不限制请求方式，建议默认即可

allow_headers：* 表示 不限制请求头，建议默认即可

expose_headers：* 表示 **前端可以读取所有响应头，**建议默认即可，不会影响使用

allow_credentials：允许/不允许 表示是否允许跨域请求时携带，建议普通静态资源（图片 / js / css）：不允许 登录接口 / 需要用户状态的接口：允许

max_age：浏览器会先发一个“预检请求”确认是否允许跨域，max_age 表示这个结果 缓存多久（单位：秒）

高级设置

Websocket 设置：WebSocket 是一种长连接通信协议，可在客户端与服务器之间保持持续连接，实现实时、双向的数据传输。

注：若站点中存在实时交互功能（如聊天、实时推送、在线服务），请务必开启。若站点为纯静态网站，可保持关闭。

Gzip 压缩

启用后，CDN 传输数据时进行 Gzip 压缩，在不影响数据内容的前提下，减少数据体积，加快用户访问时间。

建议保持开启。