注：请勿使用cloudflare DNS,cname已经经过国内外分流,cloudflare DNS会导致仅解析海外节点,推荐使用华为云,DNSPOD等国内DNS服务商。

前景概要:如何将二级域名添加到国内DNS.以华为云为例[免费1TTL]
阿里云,腾讯云二级域名添加教程->跳转

#以 addcdn.18comic.xin 为例.主域名为18comic.xin 二级域名为 addcdn.
1.前往华为云[同样可以为阿里云,腾讯云]云解析控制台处,添加完整二级域名addcdn.18comic.xin ->跳转
如果出现与其他租户冲突的情况，完成TXT授权校验即可[在添加时可能并不会出现该步骤,请根据实际情况而定]

2.在完成验证后继续创建域名，以华为云为例

需要添加NS解析地址，箭头所指向的四个地址就是对应的NS解析地址[此时我们只是添加二级域名，如果你需要将你的主域名更改到华为云上，则在域名注册商处修改DNSserver为上述四个地址].
在完成如下图的NS解析地址添加后,等待DNS同步，该域名即可在华为云上生效并使用。


3.添加CDN:此时在华为云上,你的二级域名 addcdn.18comic.xin 成为了主域名，这就意味着你在添加解析时 主机记录为@时对应 addcdn.18comic.xin 该域名，如果您再次添加 addcdn 为主机记录，实际上对应的域名为 addcdn.addcdn.18comic.xin，可以理解为@主机记录指向当前主域名,也就是addcdn.18comic.xin。
在网站完成CDN创建后，将对应域名的CNAME地址复制，前往DNS控制台处解析。如下图，你已经完成了CDN的解析与添加。

4.生效检测:在完成上述操作后，前往ITDOG进行TCPPING,即可判断自己的解析是否已经生效。

一.添加网站

如图所示，这是在魔方财务面板中你能够看到的界面，下面将对其内容进行解释。

1.域名:填入你需要使用CDN的域名，如果你的域名为中文域名请转码后添加，再次强调请使用国内的DNS服务商，不要使用cloudflare DNS！
2.源站IP:填写你的服务器IP，可以为IPv4，也可以是域名。目前暂不支持IPv4回源IPv6，请勿添加IPv6地址。
3.http监听端口:请根据你的实际情况填写，如果你的nginx默认监听端口为80，即http://ip 就能够访问你的网站，则填写80。其余情况请根据你的实际情况填写。
4.CC防护:默认的CC防护规则，如下图，请根据网站类型选择对应的CC防护规则，后续可以在“安全”中修改CC防护相关设置。
5.QPS阈值:当QPS[每秒请求数量] 达到阈值时，自动切换提升规则组，保证网站运行安全。
6.提升规则:在触发QPS阈值时，自动切换到目标规则组，该类规则组往往具有较强的人机验证能力。

7.https证书:你需要在“证书列表”中先添加你的证书，然后才能够选择对应的证书。
8.回源端口:你的源站上nginx监听的对应端口，一般默认为80，源站开启SSL后默认为443，请根据源站的实际情况填写。
9.回源超时时间:单位为秒，请根据实际情况填写，推荐数值为30，如有需要请根据实际情况填写。
10.Websockets:如网站存在需要双向实时通信的需求时可以开启，请查看你的套餐是否支持websockets权限。

二.证书列表

1.添加证书:如下方图片,填入您的证书和相关的名称就能够完成证书添加。如果在证书的添加过程中遇到超时等情况，请及时开工单或者联系管理员 347938669 进行排查修复。

2.开启SSL:如下图，回到“网站列表”中，打开“基本”设置，选择刚才添加的HTTPS证书，根据实际情况调整您的回源协议与回源端口。
如果您的源站域名没有开启SSL，则回源协议为HTTP，回源端口为您nginx默认的http端口，一般为80。
如果您的源站域名开启了SSL，则回源协议为HTTPS，会员端口为您nginx默认的https端口，一般为443。
总之请按照站点的实际情况填写相关的端口和回源协议。在源站域名开启SSL的情况下请尽量避免http回源80端口，避免出现问题。
3.HTTPS相关设置:
默认关闭 强制HTTPS 与 HSTS
默认开启 OCSP Stapling
根据套餐实际自动开启 HTTP2 与 HTTP3 。

三.安全设置

1.CC防护:如下图，CC防护是指在访问网站时默认的CC规则，如果你的站点不涉及API相关内容时，例如静态网页，使用JS验证。如果你的网站为下方提及的，例如博客，发卡网，魔方财务，易支付/码支付网站，请使用对应的默认规则组与提升规则组。这类规则已经针对性兼容过相关支付回调与API，确保在受到攻击开启人机验证时不影响相关业务的进行。
2.QPS阈值:即当网站访问量QPS达到指定的值时，可能遭受CC攻击，此时自动切换到提升规则组，用更加强力的人机验证来过滤掉CC攻击。
3.黑/白名单:填入指定的IP，如果检测到该IP访问则自动拉黑/加白。
2

四.高级设置

注:关于该块设置我们仅推荐你修改下方图片中的设置，除非你确保你知道你正在做什么。
1.websockets:如果你在创建网站的时候忘记开启websockets，此时你可以重新设置开启，但是请检查你的套餐是否支持websockets权限。
2.404界面/50x界面:你可以填入你自己的HTML代码，在出现404错误界面与50X错误界面时优先显示你自定义的界面以达到美化的目的。