腾讯云 EdgeOne 接入 Halo 配置指南

13 阅读

什么是腾讯云 EdgeOne?

腾讯云 EdgeOne(边缘安全加速平台 EO)是腾讯云推出的一体化边缘安全加速平台,将 CDN 加速、DDoS 防护、WAF、Bot 管理、边缘函数等能力集成在同一平台中,无需多个产品叠加使用。

对于 Halo 站点来说,接入 EdgeOne 的主要收益是:

  • 静态资源(图片、CSS、JS)由就近的边缘节点直接响应,减少加载时间

  • 回源流量减少,降低源站带宽压力

  • 源站真实 IP 被隐藏,降低源站遭受直接攻击的风险

  • 无需单独采购 DDoS 防护和 WAF,安全与加速一体化

准备工作

在开始之前,请确认以下条件已满足:

  • Halo 站点正常运行:站点可以通过公网 IP 或已有域名正常访问

  • 域名已完成 ICP 备案:接入中国大陆节点要求域名在工信部完成备案,若只接入海外节点则不要求

  • 已有腾讯云账号并完成实名认证

在 EdgeOne 添加站点并接入

1. 登录 EdgeOne 控制台

访问 边缘安全加速平台 EO 控制台,首次使用时会进入场景选择页面,点击添加站点

2. 填写站点域名

输入你的 Halo 站点的主域名(例如 example.com),点击开始接入

3. 选择套餐

根据你的流量规模和功能需求选择合适的套餐。个人博客或小型站点可以从个人版开始,按需升级。选择后勾选服务协议,点击下一步

4. 选择加速区域和接入模式

加速区域

加速区域 说明
中国大陆可用区 仅在中国大陆节点加速,需域名已备案
全球可用区 全球节点加速,需域名已备案
全球可用区(不含中国大陆) 海外节点加速,不要求域名备案

根据你的访客主要分布地区选择对应的加速区域。

接入模式

  • 如果你的域名和 DNS 服务都在腾讯云,推荐使用 NS 接入:EdgeOne 可以直接读取现有 DNS 记录并一键导入,后续新增域名、开启加速也最为方便;

  • 如果域名托管在其他服务商(如阿里云、Cloudflare 等),推荐使用 CNAME 接入:保留原有 DNS 服务商,只需在每个加速域名下添加一条 CNAME 记录指向 EdgeOne 分配的地址即可。

5. 添加加速域名

站点创建完成后,进入 域名服务 → 域名管理,点击添加域名,按以下说明填写配置:

域名配置

  • 加速域名:填写子域名部分,例如填写 www 即对应 www.example.com

回源配置

  • 源站配置:选择 IP/域名,填写你的服务器公网 IP 地址

  • 回源协议:选择协议跟随,EdgeOne 会根据访客请求协议自动选择回源方式

  • 回源端口:Halo 默认为 8090,如果已通过 Nginx 反代到标准端口,HTTP 填 80,HTTPS 填 443

  • 回源 HOST 头:选择使用加速域名

推荐模版

选择不使用模版,后续我们会在"针对 Halo 的推荐配置"章节中手动配置各项参数。

填写完成后点击下一步,EdgeOne 会展示需要在你的 DNS 服务商处添加的 CNAME 记录:

  • 主机记录:你填写的子域名,例如 www

  • 记录类型CNAME

  • 记录值:EdgeOne 分配的 CNAME 地址

前往你的域名解析服务商,按照上述信息添加 CNAME 记录后,点击完成即可。解析生效后,访客流量将自动经由 EdgeOne 节点加速。

6. 配置 HTTPS

EdgeOne 支持为加速域名自动申请和部署免费 HTTPS 证书,无需手动操作。

进入 域名服务 → 域名管理,在域名列表中找到对应域名,点击 HTTPS 配置 列下的配置按钮:

  1. 配置方式选择申请免费证书(推荐),验证方式选择自动验证

  2. 点击保存,EdgeOne 会自动申请证书并完成部署,证书到期前会自动续期。

注意:申请证书前需要确保域名的 CNAME 解析已生效,否则验证无法通过。证书申请期间,域名的 HTTPS 访问可能短暂不可用。

如果你已有自己的 SSL 证书,可以选择使用 SSL 托管证书,上传后绑定即可。

证书配置完成后,还需要在 Halo 控制台将外部访问地址更新为 https:// 开头的地址(路径:控制台 → 概览 → 外部访问地址),否则页面中的静态资源链接仍会生成 HTTP 地址,导致混合内容警告。

最终,当域名列表中的状态为 已部署 时,就可以尝试通过域名访问网站了,如果能正常访问,那么代表配置成功。

针对 Halo 的推荐配置

站点接入完成后,建议在 加速与安全 → 站点加速 中按以下说明调整配置,以获得更好的加速效果并确保 Halo 功能正常。

节点缓存 TTL

设置为遵循源站 Cache-Control,Halo 会为各个请求设置合理的 Cache-Control,通常无需自行设置。此外,如果请求没有 Cache-Control 头,推荐设置为不缓存。

浏览器缓存 TTL

设置为遵循源站 Cache-Control。Halo 会为静态资源设置合理的缓存头,EdgeOne 遵循这些设置可以避免缓存策略冲突。

查询字符串

设置为全部保留。Halo 的部分请求(如附件下载、API 请求)依赖 URL 中的查询参数,全部保留可以避免因参数被丢弃导致请求异常。

强制 HTTPS

开启后,所有 HTTP 请求会被自动重定向到 HTTPS。建议在 HTTPS 证书配置完成后开启,重定向方式选择 302 即可。

客户端 IP 头部

开启后,EdgeOne 会将访客的真实 IP 通过请求头传递给源站。头部名称设置为 X-Real-IP,这样 Halo 才能正确记录访客的真实 IP 地址,而不是 EdgeOne 节点的 IP。

图片处理(可选)

EdgeOne 提供两个图片优化功能,可在 多媒体服务 → 图片处理 中开启:

  • 图片瘦身优化:自动压缩图片体积,默认质量为 75%,几乎不影响视觉效果,可有效提升图片加载速度

  • 智能格式压缩:自动将图片转换为 WebP 或 AVIF 格式,体积更小,浏览器会按支持情况自动适配

这两项功能均为按量付费,按图片处理次数计费(0.1 元/千次),图片流量较大的站点建议先评估成本再决定是否开启。详细计费说明可参考媒体处理费用

验证是否生效

配置完成后,可以通过以下方式验证 CDN 是否正常工作:

  1. 打开浏览器开发者工具,访问你的站点,在 Network 面板中查看静态资源的响应头;

  2. 如果看到类似 server: TencentEdgeOneeo-cache-status: HIT 的响应头,说明资源已由 EdgeOne 代理;

  3. 也可以使用 DNS Checker 验证域名解析是否已指向 EdgeOne 节点。

评论