新手站长必看：用Nginx搞定域名301重定向，顺便给个人网站穿上EdgeOne的‘防弹衣’

新手站长必备：Nginx 301重定向与EdgeOne安全防护实战指南

刚拥有自己的域名时，那种兴奋感就像拿到新家的钥匙。但很快你会发现，空有域名还不够——如何让访客始终访问正确的网址？如何保护这个数字家园不受恶意流量侵扰？本文将手把手带你完成两件建站初期最关键的事：用Nginx实现域名规范化重定向，以及通过EdgeOne为网站穿上"防弹衣"。

1. 为什么需要301重定向与安全防护

想象一下这样的场景：用户输入example.com访问你的博客，而其他人通过www.example.com也能打开。如果不做处理，搜索引擎会认为这是两个不同的网站，分散内容权重。更糟的是，某些爬虫可能利用这种差异进行内容抓取或攻击尝试。

301重定向就像个专业的接待员，把所有访客礼貌地引导到同一个入口（比如统一使用带www的版本）。这不仅有助于SEO优化，还能：

• 避免重复内容被搜索引擎惩罚
• 集中统计流量数据
• 统一品牌形象

而安全防护则是数字世界的门锁系统。根据某云服务商的统计报告，未受保护的个人网站平均每天会遭遇50+次恶意扫描尝试。EdgeOne这类服务能帮你：

• 过滤恶意流量
• 防止DDoS攻击
• 隐藏真实服务器IP
• 提供全球加速能力

# 典型的Nginx重定向配置示例 server { listen 80; server_name example.com; return 301 https://www.example.com$request_uri; }

2. Nginx 301重定向完整配置

2.1 基础重定向配置

对于大多数个人网站，我们需要处理四种访问组合：

对应的Nginx配置如下：

# HTTP非www跳转到HTTPS+www server { listen 80; server_name example.com; return 301 https://www.example.com$request_uri; } # HTTP+www跳转到HTTPS+www server { listen 80; server_name www.example.com; return 301 https://www.example.com$request_uri; } # HTTPS非www跳转到HTTPS+www server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/cert.pem; ssl_certificate_key /path/to/key.pem; return 301 https://www.example.com$request_uri; } # 主服务配置（HTTPS+www） server { listen 443 ssl; server_name www.example.com; # SSL证书配置... # 网站主配置... }

2.2 进阶优化技巧

完成基础配置后，还有几个提升体验的细节：

1. HSTS预加载：在HTTPS服务器块中添加以下头部，告诉浏览器以后都使用HTTPS访问

   add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;

2. 日志分离：为不同域名配置独立日志文件，方便排查问题

   access_log /var/log/nginx/example.com.access.log; access_log /var/log/nginx/www.example.com.access.log;

3. 性能调优：启用HTTP/2和优化SSL配置

   listen 443 ssl http2; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m;

提示：修改配置后，务必使用nginx -t测试语法正确性，再systemctl reload nginx平滑重启

3. EdgeOne安全防护接入指南

3.1 前期准备工作

在开始接入EdgeOne前，你需要：

• 拥有一个腾讯云账号
• 已完成域名备案（国内服务器必需）
• 准备好SSL证书（可在EdgeOne控制台申请免费证书）

接入流程大致分为三步：

1. 添加站点到EdgeOne
2. 修改DNS解析记录
3. 配置安全策略

3.2 详细接入步骤

第一步：EdgeOne控制台操作

1. 登录腾讯云控制台，进入EdgeOne产品页面
2. 点击"添加站点"，输入你的主域名（如example.com）
3. 选择适合的套餐（个人站点选择基础版即可）
4. 等待系统分配CNAME地址

第二步：DNS解析修改

前往你的域名注册商或DNS服务商（如DNSPod），修改解析记录：

第三步：安全策略配置

EdgeOne提供多种防护策略，建议新手优先开启：

• Web防护（默认开启）
• CC攻击防护（阈值设为100请求/分钟）
• 基础Bot管理
• 区域封禁（屏蔽已知高危地区）

# 验证DNS是否生效（应返回EdgeOne的IP） dig www.example.com +short

3.3 常见问题排查

如果接入后发现问题，可按以下步骤检查：

1. DNS解析未生效：

   • 使用dig或nslookup检查CNAME是否正确
   • 等待DNS缓存过期（通常2-24小时）

2. HTTPS证书问题：

   • 确保在EdgeOne控制台配置了证书
   • 检查证书是否过期

3. 部分资源加载失败：

   • 检查是否有硬编码的绝对URL
   • 确保静态资源也通过EdgeOne加速

注意：修改DNS后，原有直接解析到服务器的配置需要保留一段时间，确保平滑过渡

4. 组合方案的实际效果验证

4.1 重定向验证

使用curl命令测试各种访问组合：

# 测试HTTP非www跳转 curl -I http://example.com # 应返回 301 和 Location: https://www.example.com # 测试HTTPS非www跳转 curl -Ik https://example.com # 应返回 301 和 Location: https://www.example.com # 测试最终访问 curl -Ik https://www.example.com # 应返回 200 OK

4.2 安全防护验证

EdgeOne的防护效果可以通过以下方式测试：

1. 模拟恶意请求：

   # 尝试注入攻击（应被拦截） curl "https://www.example.com/?id=1%20AND%201=1"

2. 压力测试：

   # 快速连续请求（测试CC防护） for i in {1..50}; do curl -o /dev/null -s -w "%{http_code}\n" https://www.example.com; done

3. 查看EdgeOne控制台：

   • 安全事件报表
   • 流量统计图表
   • 拦截日志详情

4.3 性能对比测试

使用工具对比接入前后的性能差异：

# 安装benchmark工具 npm install -g loadtest # 测试原始服务器 loadtest -n 100 -c 10 http://your_server_ip # 测试EdgeOne加速后 loadtest -n 100 -c 10 https://www.example.com

典型优化效果：

5. 长期维护与进阶配置

5.1 监控与告警设置

建议在EdgeOne控制台配置：

• 异常流量告警
• 攻击事件通知
• 证书到期提醒

# 简单的监控脚本示例（可加入crontab） #!/bin/bash STATUS=$(curl -s -o /dev/null -w "%{http_code}" https://www.example.com/health) if [ "$STATUS" -ne 200 ]; then echo "网站异常: $STATUS" | mail -s "网站监控告警" your@email.com fi

5.2 定期安全审计

每月应进行以下检查：

1. 审查EdgeOne安全报表
2. 更新服务器系统和Nginx版本
3. 轮换SSL证书
4. 检查Nginx配置是否有漏洞

# 安全加固示例：禁用不安全的协议和方法 ssl_protocols TLSv1.2 TLSv1.3; if ($request_method !~ ^(GET|HEAD|POST)$ ) { return 405; }

5.3 成本优化建议

对于个人站点，可以通过以下方式控制成本：

• 选择按量付费模式
• 合理设置缓存规则
• 关闭非必要的防护功能
• 利用免费SSL证书

实际项目中，我发现EdgeOne的缓存规则如果配置得当，可以节省80%以上的回源流量