不死鸟 CDN文档中心
快速接入 / 准备条件

准备条件

接入只需准备好以下 3 样东西。有疑问随时联系客服。

1 · 域名

  • 不限购买厂商,只要能修改 DNS 解析即可。
  • 支持单域名(domain.coma.domain.com)和泛域名(*.domain.com)。
域名需满足
  • 在国内可正常访问。已被墙、被污染的域名,接入后仍然无法访问。
  • 个别地区被运营商拉黑或跳转反诈页面的域名,能否解决视情况而定,不做保证

👉 接入前可用域名查询工具检查健康状况,并参考 《域名保护小技巧》

2 · 源服务器 IP

你网站的真实服务器地址,需在国内可正常访问。被墙的 IP 接入后同样无法访问。

3 · 选择一个 CDN 套餐

  • 套餐区别只在 域名数量流量额度和带宽大小,所有套餐节点质量完全一致
  • 流量只统计出站流量
准备就绪

三项就绪后,即可前往 开始接入

快速接入 / 开始接入

开始接入

整个流程共 4 步,最快 5 分钟 完成。开始前请确认已满足准备条件

全程在 控制台 内操作,请先登录。

添加网站

进入 网站管理 → 我的网站 → 新增,填写域名源站 IP。多个域名用空格隔开,可一次性添加。

添加网站
网站管理 → 我的网站 → 新增
配置域名
输入域名及源站 IP

配置域名解析

网站添加成功后,系统会生成一个 CNAME 值

生成 CNAME
等待生成 CNAME 值

到你的域名 DNS 服务商(如腾讯 DNSPod、阿里云)添加一条 CNAME 记录,指向该值。

添加域名解析
以腾讯 DNSPod 为例

回控制台核对,解析状态显示绿色对号即配置成功。

解析状态
解析状态为绿色对号即成功
注意

解析生效时间由域名服务商决定,快则几秒、慢则几小时,请耐心等待。

配置证书,开启 HTTPS

根据你是否已有证书,二选一:

情况 A:没有证书(推荐)

在控制台 一键申请 免费证书,平台自动续期、无需手动维护。

⚠️ 申请前需确保所有域名解析都已生效,否则无法签发。

一键申请证书
一键申请
选用证书
选用证书
签发失败怎么办

绝大多数是域名解析未正确配置导致。可在 网站管理 → 证书管理 查看状态;确认解析无误后,编辑证书切换签发机构再点「重签」。

情况 B:已有证书

前往 网站管理 → 证书管理,上传并选用你的证书。

上传证书
添加证书
选用证书
选用证书

最后:打开 HTTPS 开关

开启 HTTPS
开启 HTTPS

完成

域名已成功接入 CDN!

以上为快速接入配置,缓存、防御等均使用平台预设,开箱即用。如有特殊需求,可在控制台按需调整。

接入完成后:建议开启 CC 防护

重要提醒

网站接入后,防护默认为关闭。一旦遇到突发强力 CC 攻击,源站可能因扛不住海量请求而宕机。建议接入完成后开启自动切换策略,让平台在攻击来临时自动启用人机验证。

推荐配置如下:

  • 开启自动切换:阈值一般设 50 ~ 200 即可(按你的正常流量大小调整)。
  • 提升策略选择 点击验证 / 滑块验证 / 验证码 之一。当请求量超过阈值时,访客会被要求完成相应验证,挡住攻击流量。
CC 参考配置
CC 自动切换策略参考配置

CC 规则不固定,可按网站实际需求自行调整。更多说明见 《自定义 CC 规则》

常见问题 / 页面访问 50x 错误

页面访问 50x 错误

50x 基本都是回源异常。按下面顺序逐一排查,绝大多数能快速定位。

1 · 源站本身是否可访问

先在未套 CDN 的情况下直接访问源站。如果源服务本身就打不开,套上 CDN 当然也访问不了——先把源站修好。

2 · CDN 配置还没生效

概率较小,等几分钟再试。

3 · 源站拦截了 CDN 回源(概率最大)

如果用了宝塔等控制面板并开了防御,会挡住 CDN 回源。套 CDN 后,宝塔的基础防御可以关闭,防御工作交给 CDN 承担;如需保留防御,则要给 CDN 回源 IP 开白名单。

详见 《宝塔部署接入须知》。未使用宝塔的,请排查服务器防火墙是否拦截了 CDN 回源。

4 · IP 被误封

前往 网站管理 → 监控统计 → 黑名单 IP,查看是否有本机 IP 在内。若在,则是误封,先解除该 IP。这说明当前防御规则不适合你的业务,建议切换为 默认-宽松,提升-50-旋转图片,可满足绝大部分需求。

5 · IP 连通性异常

部分小厂商的低质量服务器 IP 容易进运营商黑名单,被拉黑后会不定时无法连通,需等待恢复。

常见问题 / 宝塔部署接入须知

宝塔部署接入须知

同样适用于其他类宝塔的面板控制工具。接入前请逐项检查。

1 · 检查域名是否绑定

宝塔站点支持通配符绑定,确保绑定的域名包含了在 CDN 平台添加的域名

2 · 检查站点是否开启 SSL

若宝塔未配置强制 HTTPS 回源,此步可跳过。若宝塔配置了 SSL 且强制 HTTPS 访问,则 CDN 需走 HTTPS 443 回源,否则会报 50x;443 回源需在 CDN 平台配置证书。

强烈推荐

关闭宝塔的「强制 SSL 访问」,让 CDN 走 80 端口回源。80 回源比 443 更快、配置项更少。证书安全由 CDN 承担,可在平台一键配置并自动续期。

3 · 检查其他安全限制项

  • 宝塔的基础安全项(访问限制、流量限制等)都可以关闭,交给 CDN 平台管控。在宝塔中配置可能影响 CDN 回源。这些项若未改动过,默认就是关闭的。
  • 如需保留防御,则要让 CDN 通过白名单正常回源。

4 · 是否对配置文件做过特殊处理

某些服务会改动 Nginx 配置文件。若套 CDN 后无法访问,也需排查此处。未改动过则默认没问题。

常见问题 / 页面打开慢 / 白屏

页面打开慢 / 长时间白屏

套上 CDN 后速度一般不会变慢。如果慢或一直加载中,多半是某处出了问题。

最常见的原因是加载第三方资源时等待过久,导致页面渲染卡住。例如下面这个案例:

白屏案例
jquery、layer 加载 4~7 秒后失败,页面白屏

案例中 jquerylayer 加载失败,而页面渲染依赖这两个库,于是白屏。可单独访问这些库的源地址,大概率也是失败或很慢。

解决办法:更换第三方库的源

案例原本使用 Staticfile 源:

  • cdn.staticfile.org/layer/3.1.1/layer.min.js
  • cdn.staticfile.org/jquery/1.12.4/jquery.min.js

换成 360 的源试试:

  • lib.baomitu.com/jquery/1.12.4/jquery.min.js
  • lib.baomitu.com/layer/3.1.1/layer.min.js

已知 Staticfile、BootCDN 存在访问慢的情况,请按需更换合适的源。若担心第三方不稳定,可把工具库放进项目中加载(public 静态资源方式)。

如仍无法解决,请联系客服协助。

常见问题 / 回调被拦截

无法接收回调请求(如支付回调)

回调是第三方服务合法请求你的服务器。CDN 默认可能拦截这类请求,需要手动放行、告诉 CDN 它是合法的。

前往 我的网站 → 安全配置 添加过滤规则

添加安全过滤规则
我的网站 → 安全配置 → 添加过滤规则

举例一:放行支付平台的通知回调

放行举例
对支付回调请求做放行处理

举例二:已知请求方 IP,直接开白名单

IP 白名单放行
按请求方 IP 开白名单放行

匹配条件很多,原理都一样——按你的实际需求配置即可。

常见问题 / 实时传输 / WebSocket

网站实时传输功能失效

很多场景需要实时传输,例如镜像站中的 AI 聊天。实时传输(含流式传输)需要开启 WebSocket。

开启 WebSocket

开启 WebSocket
在站点配置中开启 WebSocket

开了 WebSocket 还是不行?

每个站点的技术实现不同,开了不一定立刻生效。检查缓存内容,移除 JS 缓存,一般即可解决。

常见问题 / 提示"信息不安全"

浏览器提示"您要提交的信息不安全"

访问时浏览器提示此信息,需手动点击确认后才能继续。

浏览器提示
浏览器安全提示
原因与处理

这是站点内存在 HTTPS 向 HTTP 跳转 导致,触发了浏览器的安全机制。需在站点内处理好全程 HTTPS 访问,避免回退到 HTTP。

知识分享 / 自定义 CC 规则

自定义 CC 规则

平台可抵御绝大多数 CC 攻击。规则不固定,按网站需求自行配置。

参考配置

CC 参考配置
CC 规则参考配置
建议

正常添加网站后防护默认关闭,遇到突发强力 CC 攻击会导致源站被打宕机。建议开启自动切换(阈值一般 50 即可),并提升到「点击验证 / 滑块验证 / 旋转图片」之一。当请求量超过阈值时,访客会被要求执行所设规则。

知识分享 / 域名保护小技巧

关于域名保护的一些小技巧

域名是网站的门面,也是最容易被攻击的环节,保护好域名至关重要。

注:国内备案域名出现以下情况的概率很低,多见于境外 IP。

域名异常分为被墙、被污染、被劫持、被运营商禁用等多种行为。下面介绍最常见的几种:

被墙

域名被墙必有原因,被拉入 GFW 黑名单后放出的可能性极低。首先确认站点内容不存在非法内容。

预防

在确认无非法内容的前提下,可多备域名用引导页分发,或从技术上彻底拦死爬虫。也可做 301 跳转,将旧域名永久跳转到新域名(有专门服务,价格较高)。

被污染

与站点内容无关。表现为:查询自己域名解析时出现一堆陌生的乱解析记录,访问到的也不是自己的站点(通常是非法内容)。

预防

已知在 GoDaddy、Cloudflare 购买的域名风险较高(未列出的不代表一定安全)。如未购买其高级保护服务,强烈建议把 DNS 解析配置到 腾讯 DNSPod(推荐) 或阿里万网等国内大厂,默认自带防护。

被劫持

市面上有些"黑科技"号称可解决,未经实测。

预防

建议把 DNS 解析迁回国内,有条件的可购买高级服务并开启 DNSSEC

被运营商禁用或劫持

较出名的是移动屏蔽("墙中墙",GFW 不墙但移动墙)。套 CDN 不一定能 100% 解决,判定过程很复杂,只能尝试。它和被墙一样分 IP 被墙与域名被墙,需先确认再想办法。地方运营商禁用(如某些地区电信常年无法访问)基本无解;某些地区短期解析到 0.0.0.0 或解析失败,多为当地运营商拦截,一般会恢复,可用网络拨测工具查看解析情况。

预防

做好反爬虫,保证站内无非法内容——运营商不会无缘无故禁用。

跳转反诈页面

  • 运营商拦截跳反诈页,打开呈红屏,某些地区的联通尤为常见。
  • 地区拦截跳反诈页,常见于江苏苏州,会跳到江苏特有的反诈页面。
处理

都不易解决。可尝试拨打国家反诈中心要求解封:010-67825170。苏州地区可在微信搜索"苏州市反通信网络诈骗中心",进入「封停申述 → 网站域名」填写申述表提交。

污染导致被墙

域名被污染后内容被替换成非法内容,而被污染域名不发生跳转、域名仍是你的,于是 GFW 误判该域名为非法站点并拉黑——这是一连串动作连带导致的。

处理

这种情况建议直接放弃该域名

如果你的域名很好,务必保护好,否则后悔莫及。

知识分享 / 是否开启 HSTS

网站 HSTS 是否要开启?

HSTS 是什么

HSTS 是 IETF 推行的一种 Web 安全协议。网站采用 HSTS 后,用户访问时无需手动输入 HTTPS,浏览器会自动以 HTTPS 访问,从而始终走加密链接,保护数据传输安全。

开启 HSTS 有哪些作用

  • 预防 SSLStrip 中间人攻击,有效避免中间人对 80 端口的劫持。
  • 证书出现错误时直接显示错误,用户无法绕过警告。
  • 省去一次 301/302 跳转,提升安全性与用户体验。
  • 强制使用 HTTPS:用户用 HTTP 访问时客户端自动内部跳转(可见 307 Redirect Internal 响应码)。

是否需要开启

如果是 HTTPS 站点,建议开启

在 CDN 中如何配置

不死鸟 CDN 默认未开启该选项(因为并非所有站点都需要 HTTPS 访问),需在站点配置中手动开启

功能使用 / 刷新与预热缓存

刷新与预热缓存

更新了源站内容、但 CDN 还在返回旧版本?用刷新清掉旧缓存、让 CDN 重新拉取最新内容;用预热提前把资源缓存到节点,提升首次访问速度。

入口:网站管理 → 对应站点 → 刷新预热

刷新缓存

支持三种粒度,按需选择:

  • 按 URL:精确刷新单个文件,如 https://你的域名/app.apk
  • 按目录:刷新某目录下全部缓存,如 https://你的域名/static/
  • 按正则:用正则表达式批量匹配刷新。

提交后,节点会清除对应缓存,下次访问时重新回源拉取最新内容。

什么时候用

更新了图片、JS、安装包等已被缓存的资源后,记得刷新对应 URL,否则在缓存有效期内用户仍会看到旧版本。

注意

避免频繁做全站刷新——会导致大量回源、瞬时拉高回源带宽。优先用按 URL / 按目录精确刷新。

预热缓存

提前把指定 URL 的资源缓存到各节点,用户首次访问即命中、无需等待回源。适合新发布的大文件(如新版 apk、活动素材)提前铺好。

功能使用 / 自定义缓存规则

自定义缓存规则

平台默认缓存规则已覆盖常见文件类型。若你的站点有特殊需求,可自定义规则,精细控制哪些资源缓存、缓存多久。

入口:网站编辑 → 缓存配置

规则可按三种维度匹配

  • 按后缀名:如 jpg|png|mp4|apk
  • 按目录:如 /static/
  • 按全路径:精确到某个具体文件。

每条规则可设置

  • 有效期:该类资源缓存多久。
  • 忽略参数:URL 带不同参数时是否当作同一文件缓存。图片、下载类资源若参数只是防盗链/版本号,设为可大幅提升命中率;若参数代表不同内容(如图片处理参数)则设为否。
  • 强制缓存:忽略源站返回的缓存头、强制缓存。适用于确定不变的静态资源(字体、安装包等)。
动态内容不要缓存

带登录态的页面、API 接口等动态内容应设为不缓存或缓存时间极短,否则用户可能看到他人页面或过期数据。

缓存规则从上到下匹配,匹配到即停止,注意排列顺序。

功能使用 / 访问控制(ACL)

访问控制(ACL)

ACL 用于精细控制"谁能访问你的站点"。可针对 IP、域名、User-Agent、URL 等设置放行或封禁,多条规则可自由组合,实现复杂的访问策略。

入口:我的网站 → 安全配置(添加过滤规则)。

常见用法

  • 放行(白名单):把合法的第三方请求加白,避免被防御误拦。例如支付回调、API 调用方的 IP——详见 《回调被拦截》
  • 封禁(黑名单):封掉恶意 IP、可疑 User-Agent(如某些爬虫)、或特定 URL 路径。
  • 组合策略:多条规则按顺序匹配,可实现如"仅放行特定来源、禁止空 UA"等复杂控制。

可匹配的维度

IP / IP 段、域名、User-Agent、URL、请求方法等,多条条件可组合使用。

注意顺序

规则从上到下匹配。放行规则要放在封禁规则之前,否则合法请求可能先被封禁规则拦掉。

功能使用 / 多源站与负载均衡

多源站与负载均衡

如果你有多台源服务器,可在 CDN 配置多个源站,实现负载均衡与故障自动切换,提升稳定性与承载能力。

入口:网站编辑 → 源站设置

能力

  • 负载均衡:配置多个源 IP,CDN 回源时按轮询分配,分摊源站压力。
  • 故障自动切换:某个源站故障时,自动尝试下一个源,避免单点故障导致全站不可用。
  • 回源参数:回源协议(HTTP / HTTPS / 跟随协议)、回源端口、回源超时等均可配置。
建议

多个源站的内容应保持一致,否则不同用户可能从不同源拿到不一样的结果。

回源相关报错(50x)排查见 《页面访问 50x 错误》

功能使用 / 访问统计与日志

访问统计与日志

在控制台可实时查看站点的关键指标,并下载访问日志用于排查问题。

入口:网站管理 → 监控统计 / 访问日志

可以看到

  • 实时指标:带宽、流量、请求数、缓存命中率、回源质量等。
  • 黑名单 IP:被防御拦截的 IP 列表。若本机或合法 IP 被误封,可在此解除(详见 50x 排查)。
  • 访问日志:可按日期、条件查询,并申请下载指定范围的日志。

命中率偏低说明缓存效果不佳,可结合 《自定义缓存规则》 优化;回源质量差则可能是源站或线路问题。

功能使用 / 四层转发(TCP/UDP)

四层转发(TCP / UDP)

除了网站(HTTP/HTTPS)加速,平台还支持四层(TCP/UDP)端口转发,可为非网站类服务(如游戏、自定义协议等)做中转加速与防护。

是否可用取决于你的套餐是否包含四层转发端口。若套餐未开放此功能,可忽略本篇。

入口:四层转发 → 新增转发

配置项

  • 转发协议:TCP 或 UDP。
  • 监听端口 → 目标:节点监听端口,转发到目标源 IP:端口
  • 访问控制:可设置单 IP 连接数限制及访问控制规则,防止滥用。

四层转发的端口数按套餐限制/计费,与网站加速相互独立。