网络设置
针对网络方面的全局设置
WebSocket
允许01dun 节点转发WebSocket流量数据到您的源站服务器。
HTTP端口设置
允许设置HTTP代理的附加端口,可设置的端口号包括:80, 8080, 8880, 2052, 2082, 2086, 2095
80端口是必须的,无法禁用。
其他端口默认禁用,可以按需开启。
假如启用了8080端口,可以通过 http://www.example.com:8080 来访问您的网站,您的源站服务器需要开放8080端口作为回源端口,并允许接受http请求。
HTTPS端口设置
允许设置HTTPS代理的附加端口,可设置的端口号包括:443, 2053, 2083, 2087, 2096, 8443
443端口是必须的,无法禁用。
其他端口默认禁用,可以按需开启。
假如启用了8443端口,可以通过 https://www.example.com:8443 来访问您的网站,您的源站服务器需要开放8443端口作为回源端口,并允许接受https请求。
- 为减少攻击面,通常应避免暴露过多的端口。因此,除非必要,不建议开启过多端口。
- 除了80和443端口具备缓存功能,其他端口的代理都不会被缓存,这意味着其他端口的所有请求都会直接回源处理,这可能会导致服务器的压力明显增大,同时请求速度会变慢。
文件最大上传大小
用于限制在单个请求中上传到您网站的数据量(单位:兆字节)。为减少攻击面,通常建议根据实际情况按需设置,不要设置的过大。
IP地理位置
开启后,01Dun会在发送到后端的请求标头中包含三个字段:01Dun-IPCountry、01Dun-IPRegion、01Dun-IPCity,分别包含了访问者IP的归属国家、归属省、归属市。(精确到全球任何一个国家的城市)(仅限商业版及以上版本)
True-Client-IP 标头
默认会在 X-Real-IP 的请求标头中发送访问者的IP地址,当一个请求经过多个代理服务器时,此字段可能会包含多个IP,甚至可能被伪造。开启此选项后,将会增加 True-Client-IP 请求标头用于传递访问者IP。
启用原始错误页面
通常源站错误页面会包含大量敏感内容,黑客通常会通过错误页面寻找入侵或攻击的线索。 默认会在隐藏源站的错误页面,显示更为友好的错误提示。 启用此开关后,将会向访客展示源站原始错误页面。