博客接入lightCDN，免费免备案CDN加速（详细教程）

2023年12月1日更新：前两天对中国大陆停止服务了，现在又恢复了，如果又不行请出国注册，失败请留言

随着互联网的快速发展，网站的性能和加载速度对于用户体验至关重要。为了提高网站的加载速度，许多用户选择使用内容分发网络（CDN）服务。在众多CDN服务提供商中，LihtCDN免费，在中国大陆连接速度快，部署简单。本文将详细介绍如何使用Lihtcdn加速网站。

cdn摘要

每月流量：100GB

速度：国外及港澳台非常快，中国大陆也很快

备案：不需要

ip地址：较多，大多位于美国，也有新加坡的，总体来说响应速度很快

实际体验的话，本站使用的就是lightCDN

测试：https://www.itdog.cn/ping/xiangxue.online

功能众多，操作简单，实在是免费cdn中做得非常好的一家了。

注册教程

所需准备：一枚邮箱，几乎就是无门槛

首先，打开注册界面：https://client.lightcdn.com/user/register

手机号随便填就可以了，不需要验证。

然后去邮箱里收一下验证码，就完成注册了。

注册完成后，打开服务购买界面：https://client.lightcdn.com/billing/packageSelection

选择零元每月的，注意每个月要来续费一下。

点击支付结算即可，不用信用卡等信息，很方便。

接下来来到主页，点击开始加速

输入源域名和你的域名即可，如果没有域名也没关系，随便填一个，等一下会用它分配的cname域名

点击完成，稍等它就会跳转到激活配置界面。这里如果你有域名就去修改一下cname，没有的直接用它提供的cmane域名就能访问加速站点了。如果你只是将某个静态文件进行缓存，只需要把文件的来源路径更换成提供的CNAME即可。例如，你的文件路径：

img src=” https://example.com/path/to/image.jpg“

替换 CNAME:

img src=” https://10219741.r.cdn36.com/path/to/image.jpg“

高级设置

首先进入基础设置界面，打开ssl（不然网站显示不安全会给人不专业的感觉），选择Let’s Encrypt就可以了，非常方便而且稳定。

如果你有自己的SSL证书，可以到右侧的SSL证书管理中添加，然后粘贴证书正文和私钥即可

然后转到高级设置界面，这里要注意了：

缓存过期时间是指加速域名和源域名同步所需的时间。例如，如果我在源域名上新增一篇文章，按照默认设置，需要等待七天才能在加速域名上看到。所以如果你想经常更新网页内容，选择最短的10分钟最好，不过这也会影响缓存命中率，没办法。

在来源政策这里，如果源站有https就开https，选择auto最好。

在CORS标头这里，静态网站可以打开（例如hexo），动态网站关掉（由php编写的网站，例如wordpress）

只有在要添加子域名时，才要打开主机标头转发。不懂不要打开，否则网站无法访问

忽略set-cookie静态网站关闭，动态网站一定要打开

HTTPS Redirect是指发送从http到https的重定向，建议打开

再转到安全设置，这里看情况，最好把ddos防御打开，这里安全功能挺多的，不过不懂的不要乱开，全开了很可能会导致问题，例如不合法的json响应之类的

如果想增加网站浏览量，就把阻止搜索引擎爬网程序关闭

WAF各个功能详细介绍：来自lightCDN官方的安全管理文档，可以参考一下

Drupal排除规则请求

这些规则在一组众所周知的参数字段上禁用 CRS，这些字段通常是 CRS 误报或误报的来源。这包括会话 cookie、密码字段和文章/节点正文。

Wordpress排除规则请求

这些排除可纠正默认 WordPress 安装中的误报。

IP信誉请求

这些规则处理检测来自以前参与恶意活动的 IP 的流量，无论是在我们的本地站点上还是在全球范围内。

方法强制请求

此规则检测 HTTP 请求方法异常。

DdoS保护请求

这些规则将尝试检测针对您的服务器的某些7级 DoS（拒绝服务）攻击。

扫描仪检测请求

这些规则集中在检测安全工具和扫描仪上。

协议强制请求

这些规则围绕检测违反 HTTP 或代表现代浏览器不会生成的请求的请求，例如缺少用户代理。

协议攻击请求

这些规则侧重于针对 HTTP 协议本身的特定攻击，例如 HTTP 请求走私和响应拆分。

应用程序攻击 LFI 请求

这些规则尝试检测用户何时尝试包含他们不应访问的 Web 服务器本地的文件。利用这种类型的攻击可能会导致 Web 应用程序或服务器受到损害。

应用程序攻击RFI 请求

这些规则尝试检测用户何时尝试将远程资源包含到将要执行的 Web 应用程序中。利用这种类型的攻击可能会导致 Web 应用程序或服务器受到损害。

应用程序攻击 RCE 请求

此规则检测 Unix 命令注入并防止远程代码执行。

应用程序攻击 PHP 请求

此规则检测 PHP 开放标签“<?” 和“<?php”。还检测某些应用程序使用的“[php]”、“[/php]”和“[\php]”标签来指示 PHP 动态内容

应用程序攻击XSS请求

这些规则旨在防止 CDN 资源和 CDN 加速器中的所有跨站点脚本 (XSS) 攻击。

应用程序攻击 Sqli 请求

这些规则可防止常见的初始 SQL 注入攻击，其中攻击者将引号字符插入现有的正常负载以查看数据库如何响应。

应用程序攻击会话固定请求

这些规则侧重于提供针对会话固定攻击的保护。

阻止评估请求

这些规则为给定请求提供基于异常的阻止。

数据泄漏响应

这些规则提供了针对通常可能发生的数据泄漏的保护。

数据泄漏SQL 响应

这些规则提供保护，防止后端 SQL 服务器可能发生数据泄漏。这些通常表明存在 SQL 注入问题。

数据泄漏Java 响应

这些规则可防止因 Java 可能发生的数据泄漏。

数据泄漏PHP 响应

这些规则可防止由于 PHP 可能发生的数据泄漏。

数据泄漏IIS响应

这些规则可防止因 Microsoft IIS 而发生的数据泄漏。

阻止评估响应

这些规则为给定响应提供基于异常的阻止。