接入指南 - CNMCDN

一、注册与登录

注册账号

访问 cdn.cnmcdn.net/signup，使用邮箱注册 CNMCDN 账号。注册后即自动获得免费额度，可立即体验全部功能。

登录控制台

前往 cdn.cnmcdn.net 登录。登录后进入用户控制台，可在左侧菜单中管理网站、转发、套餐等。

如需更高防护套餐，可在控制台「套餐管理」中升级或联系客服获取企业定制方案。

二、新增网站

在控制台左侧菜单点击 网站管理 → 新增网站，依次填写以下信息：

基本信息

域名：填写需要加速的域名，例如 www.example.com；支持泛域名 *.example.com
源站地址：填写源站 IP 或域名，支持多源站负载均衡
源站端口：默认 HTTP 80 / HTTPS 443，支持自定义端口
回源协议：可选 HTTP / HTTPS / 跟随（与访问协议一致）

高级设置（可选）

回源 Host：当源站需要通过 Host 头区分站点时设置
真实 IP 头：设置 X-Forwarded-For 或 X-Real-IP 使源站获取客户端真实 IP
WebSocket：如需 WebSocket 长连接支持，在此开启

新增网站后系统会自动分配一个 CNAME 地址，格式如 xxx.cnmcdn.net，用于后续 DNS 配置。

三、配置DNS解析

网站添加成功后，需将域名的 DNS 解析指向 CNMCDN 分配的 CNAME 地址。

获取 CNAME 地址

在控制台「网站管理」列表中找到刚添加的域名，复制其对应的 CNAME 值。

前往DNS服务商修改解析

登录您的域名 DNS 管理面板（如 Cloudflare、DNSPod、阿里云解析等），将域名的 A 记录改为 CNAME 记录，记录值填写步骤 1 中复制的 CNAME 地址。

# 示例 DNS 记录配置
主机记录: www
记录类型: CNAME
记录值:   xxx.cnmcdn.net
TTL:      600
    

DNS 修改后通常需要 5-10 分钟生效（视 TTL 设置），全球生效可能需要更久。可通过 nslookup 或 dig 命令验证。

四、证书管理

CNMCDN 支持自动申请免费 SSL 证书，也支持上传自有证书。

自动申请（推荐）

进入网站编辑页 → 「证书管理」选项卡
选择「自动签发」，系统将通过 Let's Encrypt 自动申请并部署证书
证书到期前会自动续签，无需人工干预

手动上传

准备好证书文件（.crt / .pem）和私钥文件（.key）
在「证书管理」页面选择「上传证书」，粘贴证书内容和私钥
保存后证书将自动部署到所有加速节点

五、缓存配置

合理的缓存策略可显著提升命中率和加速效果。在网站编辑页的「缓存配置」中：

缓存规则：根据文件后缀或 URL 路径设置缓存时长，例如 .jpg/.png/.css/.js 缓存 7 天
不缓存规则：对动态页面（如 /api/*、/admin/*）设置不缓存
遵循源站：可选择尊重源站的 Cache-Control / Expires 头
忽略参数缓存：开启后不同 URL 参数共享缓存，减少回源

六、刷新预热

缓存刷新

当源站内容更新后，可通过「刷新预热」功能立即清除节点上的旧缓存：

URL刷新：精确刷新指定 URL 的缓存
目录刷新：刷新某个目录下所有缓存
全站刷新：清除整个域名下所有节点缓存

预热

提交 URL 后系统会主动从源站拉取内容并推送到各节点，首次访问即可命中缓存。

七、CC防护规则

CNMCDN 内置智能 CC 防护引擎，也支持自定义规则：

频率限制：限制单 IP 在指定时间内的请求次数
JS 验证：对可疑流量自动弹出 JS 质询
验证码：高风险请求需通过验证码才可继续
自定义匹配规则：基于 URL、User-Agent、Referer、IP 等条件组合过滤

在网站编辑页 → 「CC规则」中可设置匹配器（条件）+ 过滤器（动作），灵活应对各类攻击模式。

八、ACL访问控制

通过 ACL 规则精确控制访问权限：

IP 黑名单 / 白名单：禁止或允许特定 IP / CIDR 段
地域限制：按国家或地区限制访问
Referer 防盗链：只允许指定域名引用资源
User-Agent 过滤：屏蔽特定爬虫或客户端

九、四层转发

除 HTTP/HTTPS（七层）加速外，CNMCDN 还支持四层 TCP/UDP 转发，适用于游戏、数据库、远程桌面等场景：

在控制台左侧菜单进入「四层转发 → 新增转发」
选择协议类型（TCP / UDP）
填写监听端口和源站 IP:端口
保存后系统分配转发节点 IP，客户端连接该 IP 即可

四层转发同样享有 DDoS 防护能力，防护阈值取决于所购套餐。

常见问题

源站如何获取客户端真实 IP？

CNMCDN 会在回源时自动添加 X-Forwarded-For 和 X-Real-IP 请求头。您的 Web 服务器（Nginx / Apache / 宝塔等）只需读取此头部即可获取真实客户端 IP。Nginx 示例：

# nginx.conf 中设置获取真实 IP
set_real_ip_from  0.0.0.0/0;
real_ip_header    X-Forwarded-For;
real_ip_recursive on;
    

如何关闭宝塔防火墙以防止误拦截？

接入 CDN 后，建议将 CDN 节点 IP 加入宝塔防火墙白名单，或暂时关闭宝塔自带的 WAF 以避免回源请求被误拦。

多个网站可以使用同一个 CNAME 吗？

可以。在控制台中设置多个网站共用一条 CNAME 记录，系统将根据 Host 头自动区分站点。具体设置方法请参阅控制台中的帮助提示。

出现 502 / 504 错误怎么办？

检查源站是否正常可访问
确认源站端口与回源端口配置一致
检查源站防火墙是否屏蔽了 CDN 节点 IP
查看源站日志定位具体错误原因

出现 530 错误怎么办？

530 错误通常是域名解析未正确指向 CDN 或域名未在控制台添加。请检查 DNS 配置是否已改为 CNAME 记录，并确认控制台中已添加对应域名。

如何配置 IP 访问的 HTTPS？

如需通过 IP 直接访问 HTTPS，需在「证书管理」中上传一张含有对应 IP 的证书，并在网站编辑中将域名设置为 IP。