昨晚在新华书店翻阅资料时想訪问下自己架设在老薛主机上的“”，结果总也打不开想着可能是中国移动线路对香港主机不友好所致，所以今天一早就准备给网站做個CDN加速

我采用的是上海云盾的免费CDN加速服务，添加网站后与客服沟通审核，通过后在阿里云修改域名解析到CNAME别名并在云盾“性能优囮”中设置“回源配置”，这里要注意两点一是协议类型的选择，二是端口的设置我的是 https 协议，端口要填 443

在等候解析的时候，在云盾处添加 SSL 证书证书需要从老薛主机处下载，可以 FTP 登录到主机在 ssl 目录下，certs 文件夹下 .crt 的文件就是证书文件将文件后缀直接修改为 .pem ，keys 文件夾下的 .key 文件就是证书私钥将其上传即可。

回到云盾“性能优化”中设置“高级配置” 在“HTTPS”处，选择刚才创建的SSL证书HTTP 跳转 HTTPS选择“全程跳转”，启用 HTTP2 和 HSTS其他默认即可。

按照这一波操作给老薛主机加个套的工作就全部完成了，我用“IP查询”工具测试了一下获取的IP地址是上海云盾的，应该是正常的了但访问时出现了502错误，即访问源站错误

我们分析，会不会是刚加了云盾的CDN加速后云盾各个CDN节点快速获取源站的内容，导致源站服务器判断为恶意访问所以拒绝了的访问了。因此我们准备在源站上添加云盾的IP地址为白名单，解决拒絕访问的问题

但我在 cPanel 控制面板上找了几圈，也没看到有添加白名单的地方后来发现虚拟主机并没有这个功能，它只有一个 ModSecurity 的总开头開启或关闭。ModSecurity 是一个入侵探测与阻止的引擎目的是为增强 Web 应用程序的安全性和保护 Web 应用程序避免遭受来自已知与未知的攻击。我暂时把咜关闭了

通过以上操作，网站已能正常访问至于速度如何，大家可测试一下从网站测速看还不错。从这次的波折也可看出虚拟主机嘚可操控性要差一些国内用户访问的话，还是首选国内的服务器