腾讯云 EdgeOne 接入 Halo 配置指南

269 阅读

什么是腾讯云 EdgeOne?

腾讯云 EdgeOne(边缘安全加速平台 EO)是腾讯云推出的一体化边缘安全加速平台,将 CDN 加速、DDoS 防护、WAF、Bot 管理、边缘函数等能力集成在同一平台中,无需多个产品叠加使用。

对于 Halo 站点来说,接入 EdgeOne 的主要收益是:

  • 静态资源(图片、CSS、JS)由就近的边缘节点直接响应,减少加载时间

  • 回源流量减少,降低源站带宽压力

  • 源站真实 IP 被隐藏,降低源站遭受直接攻击的风险

  • 无需单独采购 DDoS 防护和 WAF,安全与加速一体化

准备工作

在开始之前,请确认以下条件已满足:

  • Halo 站点正常运行:站点可以通过公网 IP 或已有域名正常访问

  • 域名已完成 ICP 备案:接入中国大陆节点要求域名在工信部完成备案,若只接入海外节点则不要求

  • 已有腾讯云账号并完成实名认证

在 EdgeOne 添加站点并接入

1. 登录 EdgeOne 控制台

访问 边缘安全加速平台 EO 控制台,首次使用时会进入场景选择页面,点击添加站点

2. 填写站点域名

输入你的 Halo 站点的主域名(例如 example.com),点击开始接入

腾讯云 EdgeOne 接入站点

3. 选择套餐

根据你的流量规模和功能需求选择合适的套餐。个人博客或小型站点可以从个人版开始,按需升级。选择后勾选服务协议,点击下一步

腾讯云 EdgeOne 选择套餐

4. 选择加速区域和接入模式

腾讯云 EdgeOne 选择加速区域

加速区域

加速区域 说明
中国大陆可用区 仅在中国大陆节点加速,需域名已备案
全球可用区 全球节点加速,需域名已备案
全球可用区(不含中国大陆) 海外节点加速,不要求域名备案

根据你的访客主要分布地区选择对应的加速区域。

接入模式

  • 如果你的域名和 DNS 服务都在腾讯云,推荐使用 NS 接入:EdgeOne 可以直接读取现有 DNS 记录并一键导入,后续新增域名、开启加速也最为方便;

  • 如果域名托管在其他服务商(如阿里云、Cloudflare 等),推荐使用 CNAME 接入:保留原有 DNS 服务商,只需在每个加速域名下添加一条 CNAME 记录指向 EdgeOne 分配的地址即可。

5. 添加加速域名

腾讯云 EdgeOne 配置回源信息

站点创建完成后,进入 域名服务 → 域名管理,点击添加域名,按以下说明填写配置:

域名配置

  • 加速域名:填写子域名部分,例如填写 www 即对应 www.example.com

回源配置

  • 源站配置:选择 IP/域名,填写你的服务器公网 IP 地址

  • 回源协议:选择协议跟随,EdgeOne 会根据访客请求协议自动选择回源方式

  • 回源端口:Halo 默认为 8090,如果已通过 Nginx 反代到标准端口,HTTP 填 80,HTTPS 填 443

  • 回源 HOST 头:选择使用加速域名

推荐模版

选择不使用模版,后续我们会在"针对 Halo 的推荐配置"章节中手动配置各项参数。

填写完成后点击下一步,EdgeOne 会展示需要在你的 DNS 服务商处添加的 CNAME 记录:

  • 主机记录:你填写的子域名,例如 www

  • 记录类型CNAME

  • 记录值:EdgeOne 分配的 CNAME 地址

前往你的域名解析服务商,按照上述信息添加 CNAME 记录后,点击完成即可。解析生效后,访客流量将自动经由 EdgeOne 节点加速。

6. 配置 HTTPS

腾讯云 EdgeOne 配置 HTTPS

EdgeOne 支持为加速域名自动申请和部署免费 HTTPS 证书,无需手动操作。

进入 域名服务 → 域名管理,在域名列表中找到对应域名,点击 HTTPS 配置 列下的配置按钮:

  1. 配置方式选择申请免费证书(推荐),验证方式选择自动验证

  2. 点击保存,EdgeOne 会自动申请证书并完成部署,证书到期前会自动续期。

注意:申请证书前需要确保域名的 CNAME 解析已生效,否则验证无法通过。证书申请期间,域名的 HTTPS 访问可能短暂不可用。

如果你已有自己的 SSL 证书,可以选择使用 SSL 托管证书,上传后绑定即可。

证书配置完成后,还需要在 Halo 控制台将外部访问地址更新为 https:// 开头的地址(路径:控制台 → 概览 → 外部访问地址),否则页面中的静态资源链接仍会生成 HTTP 地址,导致混合内容警告。

最终,当域名列表中的状态为 已部署 时,就可以尝试通过域名访问网站了,如果能正常访问,那么代表配置成功。

针对 Halo 的推荐配置

站点接入完成后,建议在 加速与安全 → 站点加速 中按以下说明调整配置,以获得更好的加速效果并确保 Halo 功能正常。

节点缓存 TTL

腾讯云 EdgeOne 节点缓存 TTL

设置为遵循源站 Cache-Control,Halo 会为各个请求设置合理的 Cache-Control,通常无需自行设置。此外,如果请求没有 Cache-Control 头,推荐设置为不缓存。

浏览器缓存 TTL

腾讯云 EdgeOne 浏览器缓存 TTL

设置为遵循源站 Cache-Control。Halo 会为静态资源设置合理的缓存头,EdgeOne 遵循这些设置可以避免缓存策略冲突。

查询字符串

腾讯云 EdgeOne 查询字符串配置

设置为全部保留。Halo 的部分请求(如附件下载、API 请求)依赖 URL 中的查询参数,全部保留可以避免因参数被丢弃导致请求异常。

强制 HTTPS

腾讯云 EdgeOne 强制 HTTPS

开启后,所有 HTTP 请求会被自动重定向到 HTTPS。建议在 HTTPS 证书配置完成后开启,重定向方式选择 302 即可。

客户端 IP 头部

腾讯云 EdgeOne 客户端 IP 头部

开启后,EdgeOne 会将访客的真实 IP 通过请求头传递给源站。头部名称设置为 X-Real-IP,这样 Halo 才能正确记录访客的真实 IP 地址,而不是 EdgeOne 节点的 IP。

图片处理(可选)

腾讯云 EdgeOne 图片瘦身优化
腾讯云 EdgeOne 智能格式压缩

EdgeOne 提供两个图片优化功能,可在 多媒体服务 → 图片处理 中开启:

  • 图片瘦身优化:自动压缩图片体积,默认质量为 75%,几乎不影响视觉效果,可有效提升图片加载速度

  • 智能格式压缩:自动将图片转换为 WebP 或 AVIF 格式,体积更小,浏览器会按支持情况自动适配

这两项功能均为按量付费,按图片处理次数计费(0.1 元/千次),图片流量较大的站点建议先评估成本再决定是否开启。详细计费说明可参考媒体处理费用

验证是否生效

配置完成后,可以通过以下方式验证 CDN 是否正常工作:

  1. 打开浏览器开发者工具,访问你的站点,在 Network 面板中查看静态资源的响应头;

  2. 如果看到类似 server: TencentEdgeOneeo-cache-status: HIT 的响应头,说明资源已由 EdgeOne 代理;

  3. 也可以使用 DNS Checker 验证域名解析是否已指向 EdgeOne 节点。

配合页面缓存插件

在大多数情况下,CDN 对于静态资源通常有比较好的效果,但页面请求通常不会进行缓存,如果你期望对 Halo 的页面也在节点缓存,可以考虑配合静态页面缓存插件使用,详见:使用页面缓存插件优化 Halo 网站速度

评论