域名物件參數

Last updated on 

延續  4. 建立域名(Domain),這篇文章將會介紹域名管理 / 域名物件 / 域名配置的各項參數。首先,找到操作的欄位,按下修改 nindomain.ninja.tw。

域名配置 / 修改 nindomain.ninja.tw

可以看到與域名有關的參數,分成以下 7 個類別。搭配架構圖,說明如下:

域名配置 / 參數
範例網頁 / CDN 架構

基礎(Essential

  • 站點(Site):域名指向平台提供的 CNAME 域名後,會由哪個站點繼續服務,在此範例中即為站點 nin。

回源(Origins

  • 回源(Origins):域名的源站,用來處理或回應請求的伺服器(Origin Server),此即 ninorigin.ninja.tw。
  • 使用回源政策(Use Origin Policy):是否使用回源政策。
  • 回源政策(Applied Origin Policies):使用回源政策時,要應用的回源政策名稱為何。
  • 回源協議(Originscheme):請求會用哪種通訊協議(http、https、static) 從EDGE 送至源站。
域名配置 / 回源協議
  • 端口映射(PortMappingType):請求從 EDGE 送至源站時,要使用哪種方式(default、static)設定源站的端口。
域名配置 / 端口映射
  • 回源端口(OriginPort):端口映射選擇 default 時,源站要設定哪個端口來連線。

HTTP / HTTPS

  • 協議(Scheme):域名套用哪種通訊協議(http、https)。
  • HTTP 端口(HttpPort):HTTP 協定要使用哪個端口連線,預設是 80。
  • HTTPS 端口(HttpsPort):HTTPS 協定要使用哪個端口連線,預設是 443。
  • 導向 HTTPS(RedirectHttps):開啟 HTTP 302 重新定向的功能。
  • 跳轉HTTP碼(Redirect Http Code):開啟導向 HTTPS 時,可設定重新定向的 HTTP 狀態碼,預設是 302。
  • 開啟 HSTS(Hsts):開啟 HSTS 時,可讓瀏覽器在收到 HTTP 請求時,自動以HTTP 狀態碼 307 的方式,轉換成 HTTPS 請求。
  • 套用系統憑證(UseSystemCert):是否套用平台申請的系統憑證。
  • SSL 憑證供應商(SSL Provider):套用系統憑證時,可選擇 sectigo( 7.69 美元 / 一年)或 zerossl( 1 美元 / 三個月)的憑證。
  • 憑證組(Keypairname):未套用系統憑證時,可選擇你在憑證管理 / 憑證上傳創建的憑證。
  • 開啟 OCSP 裝訂(Online Certificate Status Protocol Stapling):啟用時,EDGE 會將向證書授權機構(Certificate Authority,以下稱 CA)查詢的憑證狀態快取到自身系統中。當用戶發起請求時,伺服器會連同憑證和其是否有效等資訊一起返回給用戶。如此一來,用戶就不需要自行向 CA 查詢憑證的狀態,從而節省時間、提高連接效率。
域名配置 / 開啟 OCSP 裝訂

WAF 規則 (Waf Rules)

  • WAF 規則(WafRules):可將你在域名管理 / WAF 規則創建的規則,由可用規則移動至應用規則。

OWASP(Open Web Application Security Project)

  • 使用 OWASP:是否啟用 OWASP規則。
  • OWASP 規則(OWASP Rule Name):使用 OWASP 規則時要應用的規則名稱為何。

進階(Advanced)

  • 錯誤頁面(Error Html Page):當伺服器出現異常,且 HTTP 狀態碼是 5xx 時,要回應給用戶的畫面。
  • Upstream Timeout:從 EDGE 到源站的請求,超過多少秒並未收到源站的回應即停止。
  • Upstream Compression:是否壓縮從 EDGE 到源站的傳輸內容流量。
  • Upstream HTTP/1.1:是否讓從 EDGE 到源站的傳輸內容使用 HTTP/1.1。
  • Insert RID:在請求的表頭寫入 Request ID 的內容,紀錄請求編號。
  • 自訂回源 Host(Custom Host):當請求從 EDGE 送至源站時,是否帶上自定義 Host 的表頭。
  • 回源Host(Host):表頭 Host 的值。
  • 允許接收 HTTP/1.0(Accept HTTP/1.0):是否允許源站接收 HTTP/1.0。
  • WebSocket 路徑(WebsocketPath):源站可設定特定路徑,供 EDGE 傳送 WebSocket 請求。
  • Proxy Buffer Size:源站回應給 EDGE 的表頭大小限制,預設是 4 KB。
  • Upgrade Insecure Request:載入域名時,若請求有混雜 http、https 的通訊協議,會導致瀏覽器出現 Mixed Content 的警告。開啟此開關,即可將 http 請求全部升級成 https。
域名物件 / 從開發者工具的 Network 標籤,可以看到載入這個頁面的請求所使用的協議
  • Max Upload Size:透過該域名上傳資料的大小限制為何,單位是 MB。
  • 改寫回源 URL:當請求從 EDGE 送至源站時,是否修改請求的 URL 路徑或參數。
  • Protect Mode:是否將域名啟動防禦模式,以將流量從原本的伺服器轉移到備用的伺服器。

緩存(Cache)

  • 忽略 Args(Ignore Args):EDGE 回傳緩存內容時,是否忽略 queryString。
💡
舉例來說,假設用戶訪問 http://nindomain.ninja.tw?name=1 時,EDGE 儲存了一份緩存。當有下個用戶訪問 http://nindomain.ninja.tw?name=2 時,開啟忽略 Args 的功能會讓 EDGE 直接回傳剛剛用戶訪問 http://nindomain.ninja.tw?name=1 時緩存的內容。
  • 緩存路徑(Cached Path):EDGE 可設定特定路徑,儲存緩存內容。
  • 緩存檔案(Cached File):EDGE 可設定特定檔案,儲存緩存內容。
  • 強制緩存路徑(Forced Cached Path):EDGE 可設定特定路徑,強制儲存如cache-control 和 no-cache 等表頭的內容。
  • 強制緩存檔案(Forced Cached File):EDGE 可設定特定檔案,強制儲存如cache-control 和 no-cache 等表頭的內容。
  • 緩存遵循源站路徑(Path Follow Origin):源站可設定特定路徑,儲存緩存內容。
  • 緩存遵循源站檔案(File Follow Origin):源站可設定特定檔案,儲存緩存內容。
  • 緩存路徑的瀏覽器過期時間(Browser Cached Path Expired):緩存的路徑在瀏覽器過期的時間。目前至多可緩存 3 個月。
  • 緩存路徑的伺服器過期時間(Server Cached Path Expired):緩存的路徑在 EDGE 過期的時間。目前至多可緩存 3 個月。
  • 緩存檔案的瀏覽器過期時間(Browser Cached File Expired):緩存的檔案在瀏覽器過期的時間。目前至多可緩存 3 個月。
  • 緩存檔案的伺服器過期時間(Server Cached File Expired):緩存的檔案在 EDGE 過期的時間。目前至多可緩存 3 個月。
  • 預設緩存檔案的瀏覽器過期時間(Browser Default Cached File Expired):平台預設的緩存檔案,如:css、csv、doc、docx 等,在瀏覽器過期的時間。目前至多可緩存 3 個月。
💡
平台預設的緩存檔案類型:bmp、class、css、csv、doc、docx、ejs、eot、eps、gif、ico、jar、jpeg、jpg、js、mid、midi、otf、pdf、pict、pls、png、ppt、pptx、ps、svg、svgz、swf、tif、tiff、ttf、webp、woff、woff2、xls、xlsx。
  • 預設緩存檔案的伺服器過期時間(Server Default Cached File Expired):預設的緩存檔案,在伺服器過期的時間。目前至多可緩存 3 個月。

不緩存(Don't Cache)

  • 不緩存路徑(Uncached Path):不緩存的路徑。
  • 不緩存檔案(Uncached File):不緩存的檔案。