Categories CDN QUIC cloud

Mó máy thêm CDN của QUIC.cloud

PS: Nếu web server của bạn là LiteSpeed thì việc tạo cache từ host gốc được đánh giá là đem lại hiệu suất tốt hơn sử dụng CDN của QUIC. Khi QUIC hết bản beta, tôi hy vọng tốc độ tạo cache cũng như các dịch vụ liên quan của nó sẽ nhanh hơn nữa, đủ để sánh ngang với tạo từ host gốc. Đây gần như là nhiệm vụ bắt buộc vì chỉ có thế thì LiteSpeed mới có khả năng mở rộng dịch vụ ra các web server khác.


CDN của Quic.cloud (Qc) đã được tôi nói đến trong một số bài viết trước đây. Có thể nói Qc là cuộc cách mạng trong CDN đối với WordPress, nó làm cho việc sử dụng LiteSpeed cache không phụ thuộc vào web server, và đặc biệt còn có thể cache trang html ngay tại máy chủ biên (điều mà tính tới thời điểm Qc ra mắt chưa dịch vụ nào làm được, kể cả Cloudflare).

PS: QUIC cloud và Cloudflare được xếp vào nhóm dịch vụ CDN đa ứng dụng– hướng phát triển mới của dịch vụ CDN truyền thống.

Hôm nay tôi sẽ đi sâu hơn vào các cài đặt CDN trên Qc, thay vì chỉ ở mức căn bản như những bài trước.

Để đi tới phần cài đặt, bạn vào trang chủ của Qc, chọn tên miền tương ứng, rồi vào CDN > CDN config.

QUIC.cloud CDN Settings / cài đặt CDN của QUIC.cloud

  • Bypass CDN (bỏ qua CDN): mặc định để là OFF. Khi để ON, website của bạn không dùng CDN của Quic nữa. Khi bạn muốn kiểm tra điều gì đó thì có thể bật ON, còn không thì nên để là OFF để website còn dùng CDN của QUIC.
  • Map Both www/non-www to CNAME (trỏ cả www và không-www tới CNAME): ON hay OFF đều được. Khi để là ON, bạn phải trỏ cả www và không-www về CNAME mà Quic cung cấp cho bạn (mỗi website sẽ có một CNAME riêng). Nếu website của bạn là dạng không-www thì cần để là ON.

Nếu việc trỏ CNAME không thành công bạn có thể kiểm tra các nguyên nhân sau:

  • DNS cập nhật chậm: cách DNS mặc định của nhà cung cấp tên miền có thể mất đến vài tiếng để cập nhật. Đề nghị thay thế của tôi là Cloudflare DNS. Cập nhật: hiện QUIC cloud đã phát triển dịch vụ DNS riêng có tốc độ khá tốt, tôi đang dùng DNS của họ khi triển khai QUIC cloud trên website.
  • Không thể thêm CNAME: để thêm CNAME cho tên miền gốc hoặc/và www bạn phải xóa các type A đang trỏ đến IP gốc trong các bản ghi DNS trên Cloudflare.
  • Nhầm địa chỉ IP của host gốc trong phần Settings: Nếu bạn chuyển host & trong phần Settings trên Qc vẫn để là IP cũ, việc cập nhật CNAME vẫn diễn ra bình thường nhưng trang web không thể truy cập được! Tôi có nói kỹ vấn đề đó trong bài viết này: Sửa lỗi đổi host làm dịch vụ của QUIC.cloud không hoạt động.

Status / trạng thái

Dùng để kiểm tra các trạng thái:

  • CDN in Use: nghĩa là đang sử dụng CDN.
  • CNAME Vertified: nghĩa là đã xác nhận CNAME.
  • SSL Certificate is Valid: nghĩa là chứng thực SSL hợp lệ.

Cả ba cái này cần đủ tất cả các tick xanh.

Cache Settings / các cài đặt cache

  • Dynamic Cache: để cache trang html trên CDN. Nên để ON để website WordPress có tốc độ cao nhất có thể.
  • Static Cache: để cache các tài nguyên tĩnh trên CDN. OFF hay ON tùy thuộc vào bạn. Nếu để ON và website có lưu lượng lớn có thể bạn sẽ nhanh hết dung lượng miễn phí. Để ON sẽ giúp host gốc của bạn giảm tải.

Connection Details / Chi tiết kết nối

  • Connetion Type to Origin (kiểu kết nối tới máy chủ gốc): Nên để Match – khi để MATCH, kết nối tới máy chủ gốc sử dụng cùng kiểu kết nối ở frontend (HTTP sẽ tiếp tục là HTTP, HTTPS sẽ tiếp tục là HTTPS). Còn nếu để là HTTP only thì kết nối tới máy chủ gốc sẽ là HTTP dù cho máy chủ gốc đang dùng HTTPS;
  • Frontend Force HTTPS: Nên để ON. Khi để ON nó sẽ chuyển hướng các yêu cầu HTTP sang HTTPS thông qua header 301;
  • Enable QUIC backend: mặc định là OFF. Tùy chọn này chỉ có tác dụng khi kiểu kết nối tới máy chủ gốc là MATCH. Phần này không ảnh hưởng đến kết nối từ trình duyệt máy khách tới Quic.cloud…Tùy chọn này tôi vẫn chưa hiểu rõ, lúc nào hiểu sẽ giải thích với các bạn kỹ hơn.

Security

Anti DDoS

Khuyến cáo từ phía LiteSpeed là LUÔN LUÔN để là “ON”. Bật tùy chọn này là ON có thể giúp ngăn cản các cuộc tấn công hàng loạt (flood attack).

  • Connection Limit (giới hạn kết nối): giá trị tối đa là 10 ngàn. Thường tôi để 3000, khi số lượng kết nối đồng thời đạt đến giá trị này reCAPTCHA sẽ được kích hoạt.
  • Max Login Attempts (số lần đăng nhập được phép nhầm): mặc định là 10. Tôi thường để là 3 tới 5. Đây là số lần đăng nhập nhầm được phép cho mỗi IP, sau đó nó sẽ phải vượt qua thử thách reCAPTCHA để chứng minh là con người. Nếu vượt qua thành công sẽ được đăng nhập tiếp. Nếu không vượt qua được, thì phải sau 5 phút ngăn không cho đăng nhập, IP đó mới được truy cập tiếp.
  • Protect From Bad Vistor (bảo vệ bạn khỏi lượt truy cập xấu): bật tùy chọn này nếu trang web của bạn đang bị tấn công (nghĩa là bình thường thì bạn nên tắt). Người ghé thăm sẽ phải vượt qua thử thách reCAPTCHA trước khi xử lý tiếp.
  • Access Control (điều chỉnh truy cập): Ở đây bạn nhập các IP không phải qua các vòng kiểm tra bảo mật vào phần Whitelist. Những IP bạn chắc chắn là đang tấn công website sẽ được nhập vào phần Blacklist, để chặn ngay từ đầu.
  • Restrict XML-RPC requests (hạn chế truy cập vào XML-RPC): Nên bật ON để chỉ các IP đáng tin cậy mới được truy cập vào file XML-RPC. Để bất cứ IP nào cũng truy cập được có thể làm tăng mất an toàn bảo mật

reCAPCHA Settings

Có hai kiểu để bạn lựa chọn là Checkbox và Invisible. Tùy bạn thử rồi thích kiểu nào thì chọn.

  • Max tries (số lần thử tối đa cho phép): đây là số lần thử tối đa cho phép nhập sai CAPCHA.
  • Bots Whitelist (danh sách các bots được phép): các bots được liệt kê ở đây sẽ được bỏ qua tỷ lệ kết nối reCAPTCHA. Thay vào đó, các vistor phù hợp được cho phép 100 lượt ghé thăm mỗi 10 giây “cho mỗi IP tới một node riêng lẻ”. CÚ PHÁP: mỗi mục nhập một dòng. Cho phép Regex. Việc so khớp được tìm kiếm dựa trên thông tin của header User-Agent.

Custom reCAPTCHA Key / Tùy chỉnh khóa reCAPTCHA (tùy chọn)

Phần này bạn nhập riêng khóa reCAPTCHA của bạn để tùy chỉnh nó theo ý thích. Theo tôi thì không cần trong đa số trường hợp, vì Qc họ đã có bộ khóa mặc định rồi, và các cài đặt cũng không có vấn đề gì. Tất nhiên nếu bạn biết nhiều về reCAPTCHA thì nên thử xem sao.

SSL Certificate

Khóa bảo mật SSL, bạn nên dùng khóa tự động của nó theo mặc định (System-Generated) thay vì nhập thủ công bộ khóa ở phần Manual Entry để đỡ mất thời gian tạo khóa và nhập lại thủ công. Tóm lại phần này bạn cũng để như mặc định, không cần thay đổi gì.

Xem thêm: dùng thử dịch vụ CDN trả phí của QUIC.

PS: nếu bạn muốn giảm thiểu tải máy chủ gốc & không tốn kém, có thể kết hợp việc sử dụng CDN của QUIC để cache trang HTML + Flying Images để CDN miễn phí cho ảnh. Tuy nhiên tốc độ tải ảnh ở đây có thể sẽ không nhanh bằng tốc độ tải ảnh từ máy chủ gốc của bạn, nhất là khi bạn đang dùng các host có chất lượng tốt như DigitalOcean, UpCloud, Vultr & đặt không xa người dùng (ví dụ người dùng Việt Nam, và bạn đặt máy chủ tại Singapore).

Back to Top