FarCDN通用配置教程和常见问题解答

希望能够让大多数人用得上稳定且简单的CDN

禁止黄赌毒等违反服务器所在地法律的网站接入Farcdn

开始使用

• 需要注册然后等待审核
• 一般审核需要先入群

以上步骤是为了避免滥用和稳定

Farcdn用户前台入门

注册

注册有些cdn要实名有些不用

添加域名加速

加速域名

• （不需要填写http:// 与 https://）

域名协议

如果勾选了https需要上传你的证书，如果不打算让域名能够使用https访问就只选http

源站信息

点击加号可以添加源站信息

• • http
    

    源站 没有开启强制 https 时候选

• • https
    

    源站 开启强制 https 时候选

• • 源站地址
    

    选了http:// 一般就填 ip:80 | 如：1.1.1.1:80

• • 选了https:// 一般就填 ip:443 | 如：2.2.2.2:443

其他不用管 之后就可以直接点保存

---

Farcdn用户前台进阶

域名管理

在管理之前，先去你的域名解析商，cname解析到 CNAME处 显示的域名

状态显示正常后，你即可点击管理开始操作。

域名

此处你可以添加域名绑定

HTTP

如果你的网站没有开启HTTPS，那么自动跳转的选项不用选

HTTPS

• 启用HTTPS
  

  此选项让你的域名可以使用https协议访问

• 启用HTTP/2
  

  想知道开启有什么用的话，自己用搜索引擎搜索一下

• 选择证书

  这里的证书可以上传多个（如果你前面有绑定多个域名）

源站

源站填写参考前面的 源站信息

其他不懂的，不要动，保持默认即可

部分功能性介绍

WAF

建议开启，就会用系统自带的。

其他如入站规则等可以自行摸索。

缓存

建议开启，静态文件系统自带规则是缓存2小时，你可以自定义。

访问日志

建议开启，建议勾选只记录WAF相关日志

内容压缩

建议开启，然后保持默认，保存即可。

WebP

建议开启，保持默认即可，然后保存

请求限制

建议启用，然后开启单连接带宽限制速度，避免被刷流量

• 单IP最大并发建议填10左右

缓存相关

刷新预热

这个功能是对缓存进行处理的

刷新缓存

• URL

eg:对链接 https://www.baidu.com/farcdnnb.html 进行缓存刷新

则在 URL列表 填入：https://www.baidu.com/farcdnnb.html

• 目录

eg:对目录https://www.baidu.com/farcdnnb 进行缓存刷新

则选择目录后在目录列表填：https://www.baidu.com/farcdnnb

预热缓存

此功能是将一个新发布的URL对应的资源缓存到所有CDN节点

eg:对链接 https://www.baidu.com/farcdnnb.png 进行缓存预热

则在 URL列表 填入：https://www.baidu.com/farcdnnb.png

常见问题

502 Bad Gateway 是怎么回事？

出现 502 Bad Gateway 通常说明源站无法连接，可以在访问日志里查看详情（如果开启了访问日志的话）。此时，请检查：

1. 你有没有在源站中设置源站；
2. 你是否在源站设置中设置了源站的专属域名，导致用户访问专属域名以外的域名时无法匹配到源站；
3. 你填写的源站的协议、域名、端口等信息是否正确；
4. 检查源站是否返回了502；
5. 如果源站设置有防火墙或者限流设置，请关闭或者设置边缘节点为白名单。

504 Gateway Timeout 是怎么回事？

出现 504 Gateway Timeout 通常说明源站连接超时，可以在访问日志里查看详情（如果开启了访问日志的话）。此时，请检查：

1. 检查源站的协议、域名、端口是否正确；
2. 源站是否返回了504；
3. 如果源站设置有防火墙或者限流设置，请关闭或者设置边缘节点为白名单。

使用CDN后Header无法读取？

有些自定义的Header经过CDN之后，源站无法读取，可能的原因是系统会自动将用户自定义的Header名称换为标准的Header，比如用户的请求中含有：

auth-key: MTIzNDU2X-WWW-Echo: Helo

那么，经过CDN之后，源站接收到的Header会变成：

Auth-Key: MTIzNDU2X-Www-Echo: Helo

在HTTP/2中在浏览器端查看的Header可能全部是小写的，但是实际在传输中Header都是首字母大写的。

知道原因后，我们就有了解决方案：

• 方法1：修改源站的程序，从原先不标准的Header名改为标准的Header名，比如从 auth-key 改为 Auth-Key；
• 方法2：在服务设置”HTTP Header” – “请求Header”中自定义一个新的非标准Header，比如名称为auth-key，值为${header.Auth-Key}，这样可以强行添加一个非标准Header在请求中，源站接收到的就是非标准的auth-key。

使用CDN后浏览器无限重定向？

如果使用CDN后，浏览器端显示Too Many Redirects等无限重定向的现象，那么常见的可能原因有如下：

可能原因：源站地址是HTTP，但是在源站设置了自动跳转到HTTPS，所以导致源站一直在HTTP-HTTPS之间不断跳转，这种情况下，有以下几个解决方法：

1. 取消源站的自动跳转设置（或者根据当前访问域名来判断是否跳转，而不是全部强制跳转）；
2. 源站地址改为HTTPS的，防止源站自动跳转。

出现 ERR_SSL_PROTOCOL_ERROR 错误是怎么回事？

如果你在浏览器上打开网站出现类似于以下的错误：

此网站无法提供安全连接xxx.com 发送的响应无效。ERR_SSL_PROTOCOL_ERROR

通常原因：

1. 可能开启了网站443端口，但是没有上传SSL证书导致，你可以上传证书或者关闭443端口来解决此问题；
2. 你没有在对应的网站服务里绑定当前访问的域名；
3. 可能错误地在HTTP里将端口设置为443，请改为在HTTPS里设置这个端口。

开启HTTPS后浏览器提示 ERR_SSL_VERSION_OR_CIPHER_MISMATCH

通常的几个原因：

• 没有上传对应域名的SSL证书导致，请上传证书后再试；
• 绑定的域名没有填写正确，请在”域名”设置里查看域名是否填写正确、是否有同一个域名绑定多个服务的情形。

已经上传了证书但是浏览器提示不安全

如果已经在管理系统绑定了域名，且已经上传此域名对应的证书，在浏览器上访问时仍然提示”不安全”类似字样，可能的几个原因：

1. 你访问的是HTTP网址，而不是HTTPS网址，比如 http://你的域名，此时请换成HTTPS访问，直接输入 https://你的域名 来验证你的HTTPS设置是否成功；如果使用HTTPS访问成功，你只需要在网站服务设置里设置让HTTP自动跳转到HTTPS即可；
2. 你访问的域名没有在”域名”设置里加入；
3. 你访问的域名证书不正确。

源站提示无法找到域名

如果源站提示 Invalid Hostname 之类的错误，或者提示找不到对应的网站，原因是你没有设置正确的回源主机名。默认情况下，回源主机名和终端用户访问的域名一致，但如果你的源站不支持的话，可以在”源站” – “更多设置”中修改回源主机名；如果源站使用的是特殊的端口，那么你设置的回源主机名中可能也需要添加对应的端口（比如 example.com:9200）。