• 所属分组 – 可以为空，可以选择一个或多个分组
• 套餐 – 选择已购买的套餐
• 域名 – 多个域名已空格分隔
• 源地址 – 可以为IP，也可以是域名
• 源端口 – 默认为80

网站编辑

基本配置

HTTP设置

• 监听端口 – 默认80，也可以监听非80的，如8080，多个端口以空格分隔

• 负载方式 – ip hash: 同一个IP，始终分配请求到同一台后端服务器，
  • 轮询：按顺序一台台分配请求
• 健康检查 – 对于设置有多台源服务器的情况，可以用来定时检查设置的后端服务器，自动下线或上线后端服务器
  • 协议：目前只支持http协议的检查，所以回源协议只能是http
  • 域名：检查后端服务器时，使用的域名
  • 路径： 默认为/根目录，可以根据具体情况修改
  • 有效状态码：这里指定后端返回的状态码在此列表的话，认为后端服务器正常，否则认为失败，比如后端返回404的话，就认为后端不正常了。

HTTPS设置

选择使用的证书或者申请证书

• 监听端口 – 默认443，可以监听其它端口，如8443，多个端口以空格分隔
• 强制HTTPS – 可定义跳转的端口，默认为监听端口的第一个
• 回源SSL协议 – 回源使用的ssl协议，可选值有SSLv2, SSLv3, TLSv1, TLSv1.1, TLSv1.2, TLSv1.3

安全设置

CC防护

• 默认防护 – 没有开启规则切换且未触发规则切换时的防cc规则，目前内置的规则有宽松，JS验证，5秒盾，点击验证，滑块验证，验证码、旋转图片等。

自定义规则 – 当默认规则开启了如浏览器识别，滑动验证，验证码等规则时，如果直接调用API，会触发这些防cc规则，导致访问API失败。这时候可以添加例外，放行这些API。

自定义规则分为两部分，一部分是匹配条件，一部分是执行过滤。

匹配条件分为匹配项、操作符和匹配值。

黑白名单

• 爬虫白名单 – 像百度，谷歌之类的爬虫，我们可能需要当开启防cc模式时，不影响它们继续索引网站，可以开启这个功能。
• 黑名单 – 支持单个IP以及掩码为8,16,24的IP段
• 白名单 – 支持单个IP以及掩码为8,16,24的IP段

屏蔽设置

• 屏蔽透明代理 – 一般指的是网址公开免费的HTTP普通代理
• 屏蔽区域 – 可选择境外和境内屏蔽，可决定是否包括港澳台

• ACL规则 – 用来限制特定的客户端访问，比如根据IP，用户代理对用户进行限制访问。acl规则需要预先创建好才能在这里使用。
• 防盗链 – 在允许的域名输入域名后，只允许这些域名引用此网站的资源，或者可以允许空来源。

压缩设置

可开启或关闭gzip压缩，并定义需要压缩的文件类型

Websocket配置

开启后，nginx就可以代理websocket的请求了

错误页面配置

支持自定义404和50x页面

URL转向

URL转向功能使用的是Nginx的rewrite模块域名端口 – 匹配指定的域名和端口转向。

• 输入 .* 时，匹配所有的域名和端口
• 匹配 – 匹配的URL
• 转向到 – 跳转到的URL

源站请求头

即在回源时，附加一个请求头回源。系统默认传X-Real-IP请求头，值为客户端的IP给源服务器。也可以设置其它的请求头，附加客户IP

CDN响应头

返回内容给客户端时，增加一个响应头