跳转至

🌟 高级 CDN 配置

EdgeHit CDN 服务器的高级配置选项可在以下部分找到:

  • 首页 > CDN > 配置 > SSL 证书
  • 首页 > CDN > 配置 > Nginx
  • 首页 > CDN > 配置 > 缓存

这些设置允许管理员通过将配置值传递给 Nginx 主配置块,来微调 每个 EdgeHit 服务器实例的默认行为和容量

注意

您还可以为每个 EdgeHit 服务器定义 Nginx 和缓存的自定义行为,配置位于:

  • 首页 > CDN > 服务器 > 详情 > Nginx
  • 首页 > CDN > 服务器 > 详情 > 缓存

然而,SSL 证书配置是全局共享的,每个 EdgeHit CDN 服务器没有不同的配置详情。


📃 SSL 证书配置

此部分管理您所有域名的自动和手动 SSL 证书处理的所有方面。包括在 CDN 边缘颁发、续订、验证和部署 SSL 证书的控制项。

注意

与其他部分不同,此部分没有针对每个 EdgeHit 节点的特定配置。此部分下的配置是全局共享的,并且在每个 CDN 服务器配置详情中没有自定义覆盖选项。

🔁 证书续订设置

这些设置允许配置 SSL 续订策略和行为。默认已设置选项,通常无需调整,除非必要情况。

图片

设置项 描述
启用自动SSL证书 切换域名的自动SSL证书颁发和续订功能。
自动SSL证书提前续期天数 在证书过期前多少天尝试提前续订。
自动SSL证书提前续期随机天数 为提前续订尝试添加随机性,避免批量续订冲突。
自动SSL证书验证未通过时取消待处理订单的天数 定义在取消失败的证书订单前等待多长时间。
SSL证书提供商策略 决定系统如何优先选择或轮换证书提供商。
SSL证书提供商备用 当主提供商失败时尝试的备用提供商数量。
SSL证书文件验证最大数量 基于文件的证书验证操作的并发上限。
SSL证书文件验证速度限制时长(单位:秒) 限制验证活动频率的速率限制时长。
SSL证书文件验证屏蔽时长(单位:秒) 暂时抑制重复失败验证尝试的时间。
SSL证书共享内存大小(单位:MB) 用于管理和缓存证书操作的内存分配。

🧰 ACME 相关设置

包含辅助配置项,如站点指针TTL、边缘内存使用和WebSocket计数器等,这些都会间接影响ACME协议的运行时行为。

图片

设置项 描述
站点别名生存时间(单位:秒) 定义指向流量策略的别名域名的默认TTL。影响ACME DNS-01验证期间的DNS传播。较低的值有助于减少证书颁发期间的缓存延迟。
Edge配置版本 跟踪部署到边缘节点的配置版本。确保最新的SSL证书和路由规则在CDN上正确激活。
Edge配置共享内存大小(单位:MB) 在边缘服务器上分配共享内存,用于存储SSL相关配置、验证令牌和质询响应元数据。优化ACME操作期间的性能。
WebSocket计数器过期时间(单位:秒) 设置WebSocket相关统计信息的保留时间。虽然不是ACME流程的一部分,但可能会影响与证书管理相关的资源跟踪或验证工作流。


🛠️ Nginx 配置

此部分提供对每个 EdgeHit CDN 服务器运行 Nginx 的完全控制,包括自定义 HTTP 和服务器块配置、DNS 解析行为、gzip 压缩策略以及上游连接处理。

您可以微调工作进程、请求限制和连接超时,以匹配服务器容量和流量需求。这些设置对于优化性能、可靠性和跨不同部署环境的兼容性至关重要。

🌐 DNS 解析器设置

此部分允许对每个 EdgeHit CDN 服务器的 Nginx 运行时行为和 DNS 解析逻辑进行微调。

注意

此设置针对 EdgeHit 上运行的 unbound DNS 解析器本地进程,而非 EdgeHit DNS 上运行的权威 DNS 服务器

图片

设置项 描述
Nginx 自定义 HTTP 块配置 允许向 http 块注入自定义 Nginx 指令。适用于日志、gzip 或全局 Nginx 设置。
Nginx 自定义服务器块配置 为每个 CDN 服务器添加 Nginx server 块内的特定配置。
DNS 解析器 IP 地址 用于上游 DNS 解析的一个或多个 IP(如 127.0.0.1:123458.8.8.8)。
DNS 解析超时 等待 DNS 响应的超时时间(秒)。
DNS 解析重试次数 放弃前重试失败 DNS 解析的次数。
DNS 解析最小/最大缓存时间 限制解析 DNS 条目的 TTL 范围以确保缓存控制。
DNS 解析器 IPv6 启用或禁用 IPv6 DNS 解析功能。


🗜️ 压缩设置

此部分允许管理员优化内容在交付给客户端前的压缩方式。

图片

设置项 描述
GZIP 压缩类型 需要压缩的 MIME 类型(如 text/plainapplication/xml)。
GZIP 最小压缩长度(单位:字节) 仅压缩大于此字节大小的响应。
GZIP 压缩级别 压缩强度(通常为 1-9)。
GZIP 压缩缓冲区大小 压缩过程中使用的每个缓冲区大小(单位:KB)。
GZIP 压缩缓冲区数量 Nginx 将分配的总缓冲区数量。
GZIP 使用 Vary 头 启用 Vary: Accept-Encoding 头以确保缓存兼容性。


⬆️ 上游服务器管理

此部分定义CDN服务器如何与上游(源站)服务器交互。适当的调优可确保在正常和高负载情况下的稳定性能。

图片

设置项 描述
到上游服务器的最大连接数 设置CDN边缘服务器可以打开到源站服务器的同时连接数的上限。这有助于防止源站过载,并允许多个源站之间的负载均衡。
连接上游服务器的超时时间(单位:秒) 定义与源站服务器建立TCP连接时的最大等待时间。如果源站未在此时间内响应,则连接尝试将被中止。
连接上游服务器时的最大请求数 控制通过单个keep-alive连接可以发送到上游服务器的HTTP请求数量。较高的数值可减少连接开销,但如果一个服务器较慢,可能会增加负载不均衡。
Nginx Worker 数量 指定生成多少个Nginx工作进程来处理并发流量。这直接影响服务器并发能力,应与可用CPU核心数相匹配。
Nginx配置重载间隔(单位:秒) 定义CDN节点检查并重载配置更改的频率。较低的值允许更快地部署更新,而较高的值可减少重载频率以提高性能稳定性。


🔒 安全设置

此部分控制验证挑战行为,包括验证码、JavaScript和滑块检查等。同时定义了速率限制规则和冷却时间以防止滥用。

注意

这些设置仅适用于命中 访问控制挑战 操作的请求流量。

图片

设置项 描述
滑动验证通过后放行时间(单位:秒) 用户通过滑块检查后不再被挑战的持续时间。
验证码验证通过后放行时间(单位:秒) 正确输入验证码后重新挑战前的冷却时间。
验证码过期时间(单位:秒) 验证码生成后保持有效的时间长度。
验证码请求最大次数 通过限制验证码请求次数防止滥用。
验证码请求统计周期(单位:秒) 测量验证码活动的时间窗口(秒)。
验证码超次数屏蔽时长(单位:秒) 客户端超过请求阈值后被拦截的时长。
JS验证通过后放行时间(单位:秒) 客户端通过JavaScript检查后免验证的时长。
鼠标移动验证通过后放行时间(单位:秒) 类似释放计时器,专用于基于动作的检查。
HTTP重定向验证通过后放行时间(单位:秒) 通过HTTP重定向挑战的客户端的计时器。
速率限制共享内存大小 为速率限制跟踪保留的内存(MB)。


🧊 缓存配置

此部分控制CDN服务器如何在磁盘上缓存、存储和管理内容。包括缓存存储限制、键区内存大小、临时缓存行为以及自动清理或加载策略的设置。

适当的调优可确保高效的磁盘使用、快速的内容检索以及EdgeHit节点间可靠的缓存健康监控。

💊 健康检查设置

此部分配置EdgeHit如何对上游源站服务器执行健康检查。

注意

此设置仅在CDN域名上启用 源站健康检查 时生效

图片

设置项 描述
缓存回源集群健康检查最大失败次数 在将缓存回源集群中的源站标记为不健康之前允许的健康检查失败次数。
缓存回源集群健康检查超时时间(单位:秒) 缓存回源集群中源站服务器健康检查响应的超时时间。


🗂️ 缓存存储设置

这些设置定义了用于存储缓存内容的物理位置、内存分配和总磁盘容量。

图片

设置项 描述
缓存路径 存储缓存文件的文件系统路径。
缓存密钥区域大小(单位:MB) 为存储缓存键(用于识别缓存项的元数据)分配的内存大小。
缓存容量(单位:GB) 为此节点上缓存内容分配的总磁盘空间。


🧹 缓存管理

此部分管理未使用或过期缓存文件的清理方式,以及缓存文件随时间加载或预取的策略。

图片

设置项 描述
未使用缓存清理周期(单位:分钟) 未使用(陈旧)缓存文件符合删除条件的时间间隔。
使用临时缓存 启用临时缓存空间(通常用于内存或部分缓存)。
磁盘最小保留空间(单位:MB) 磁盘需维持的最小空闲空间;若接近此阈值将触发缓存清理。
单次清理的缓存文件个数 限制单个清理周期内删除的文件数量。
缓存清理间隔(单位:毫秒) 两次连续缓存清理操作之间的时间间隔。
单次缓存清理最长时间(单位:毫秒) 每次清理过程的时间上限,防止长时间磁盘I/O操作。
单次加载的缓存文件个数 缓存加载周期中预加载或索引的文件数量。
缓存加载间隔(单位:毫秒) 连续文件加载操作之间的时间间隔。
单次缓存加载最长时间(单位:毫秒) 单次缓存加载操作的最大耗时,避免阻塞磁盘或CPU。