初昕
1. 启用 SSL 证书
这是网站安全的基础配置,开启后(当前为蓝色开启状态),网站将通过 HTTPS 协议传输数据,加密用户与服务器之间的通信,防止数据被窃取或篡改,同时提升搜索引擎排名和用户信任度。
配置建议:所有对外的生产环境网站必须开启,未开启可能导致浏览器提示 “不安全”,影响用户访问意愿;需确保 SSL 证书有效且定期更新,避免证书过期导致网站无法访问。
2. 是否使用 CDN
开启后(当前为蓝色开启状态),网站将通过 CDN(内容分发网络)加速静态资源(如图片、CSS、JS)的加载速度,降低源站服务器压力,提升全球用户的访问体验。
配置建议:用户分布较广、静态资源较多的平台建议开启;若为小型站点或测试环境,可根据流量情况选择是否开启;开启后需配合 CDN 白名单 IP 使用,确保安全。
3. CDN 白名单 IP
这是 CDN 的安全补充配置,填写后仅白名单内的 IP 地址可绕过 CDN 直接访问源站,用于管理员维护、接口对接等场景,避免源站暴露给恶意 IP。
配置建议:仅添加可信的内部 IP 或合作方 IP,避免开放过多权限;定期清理无效 IP,防止权限滥用;格式为一行一个 IP,支持单个 IP 或 IP 段(如 192.168.1.0/24)。
4. 后台地址 KEY
这是后台管理地址的访问密钥,用于隐藏真实后台入口,防止恶意扫描和暴力破解。当前默认值为
admin,可点击「随机生成」获取更安全的密钥,或自定义符合复杂度要求的字符串。配置建议:
复杂度:建议包含字母、数字、特殊字符,长度不少于 8 位,避免使用简单字符串(如
admin、123456)。维护:定期更换密钥,若怀疑密钥泄露需立即更新;保存好密钥,避免丢失导致无法访问后台。
5. 关闭网站
该配置用于临时关闭网站的特定终端或接口,可选「电脑端」「手机端」「API 对接」,适合平台维护、版本升级或应急处理场景。
配置建议:
场景适配:维护时可勾选所有终端,仅开放内部 IP 访问;API 对接故障时可单独关闭「API 对接」,避免影响用户访问。
通知提示:关闭前需提前发布公告,告知用户维护时间和恢复时间,减少用户投诉。
6. 关闭网站提示类型
提供两种关闭后的用户体验选项:
关闭网站跳转链接:用户访问时自动跳转到指定页面(如维护公告页、备用站点),适合需要引导用户到其他场景的情况。
关闭网站提示:用户访问时显示自定义维护提示(如 “网站维护中,预计 XX 时间恢复”),适合临时短时间维护。
配置建议:长期维护建议选「跳转链接」,短期维护建议选「关闭网站提示」,确保用户清晰了解关闭原因和恢复时间。
7. 关闭网站跳转链接
当选择「关闭网站跳转链接」时,需填写跳转的目标 URL,例如维护公告页面、备用站点或官方公众号,引导用户获取最新信息。
配置建议:确保跳转链接稳定可用,避免用户跳转到无效页面;链接需与关闭场景匹配,例如维护公告页需包含维护时间、联系方式等关键信息。
📌 注意事项
安全与可用性平衡:SSL 证书和 CDN 的配置需确保安全与访问速度的平衡,定期检查证书有效期和 CDN 节点状态,避免因配置问题导致网站不可用。
密钥与白名单管理:后台地址 KEY 和 CDN 白名单 IP 需严格保密,仅授权人员可修改;建议定期审计配置日志,发现异常操作及时处理。
关闭网站的应急流程:关闭网站前需做好预案,包括提前通知用户、备份数据、测试关闭效果,避免影响核心业务;恢复后需验证所有终端和接口的可用性。
合规性要求:SSL 证书需使用正规机构颁发的证书,避免使用自签证书导致浏览器警告;CDN 配置需符合网络安全法规,确保数据传输合规。
平台参数图文详解
主要用于配置网站一些基础参数,及关闭网站时的跳转地址或提示信息
