关于EdgeOne的N个问题

准备工作

• 注册了EdgeO󠄹󠅀󠄪󠄢󠄡󠄦󠄞󠄧󠄣󠄞󠄢󠄡󠄦󠄞󠄡󠄢󠄠󠅬󠅅󠅃󠄵󠅂󠄪󠅗󠅥󠅕󠅣󠅤󠅬󠅄󠄹󠄽󠄵󠄪󠄢󠄠󠄢󠄥󠄝󠄠󠄩󠄝󠄢󠄡󠄐󠄢󠄣󠄪󠄤󠄤󠄪󠄠󠄡󠅬󠇖󠆍󠆮󠇗󠆪󠆨󠇕󠆧󠆕󠇔󠆭󠆌󠇕󠆞󠆔󠄐󠇗󠅹󠅸󠇖󠆍󠅳󠇖󠅹󠅰󠇖󠆌󠅹ne，并且学会了优选
• 阅读此篇文章请点击右侧方工具栏，切换为暗色模式

（本期不需要脑子）

优选是啥

又不看文章󠄹󠅀󠄪󠄢󠄡󠄦󠄞󠄧󠄣󠄞󠄢󠄡󠄦󠄞󠄡󠄢󠄠󠅬󠅅󠅃󠄵󠅂󠄪󠅗󠅥󠅕󠅣󠅤󠅬󠅄󠄹󠄽󠄵󠄪󠄢󠄠󠄢󠄥󠄝󠄠󠄩󠄝󠄢󠄡󠄐󠄢󠄣󠄪󠄤󠄤󠄪󠄠󠄡󠅬󠇖󠆍󠆮󠇗󠆪󠆨󠇕󠆧󠆕󠇔󠆭󠆌󠇕󠆞󠆔󠄐󠇗󠅹󠅸󠇖󠆍󠅳󠇖󠅹󠅰󠇖󠆌󠅹😡😡😡跳伞

EO优选教程

Q1：优选的IP会变化吗？

官方通知

建议：如果你用的是国内域名解析󠄹󠅀󠄪󠄢󠄡󠄦󠄞󠄧󠄣󠄞󠄢󠄡󠄦󠄞󠄡󠄢󠄠󠅬󠅅󠅃󠄵󠅂󠄪󠅗󠅥󠅕󠅣󠅤󠅬󠅄󠄹󠄽󠄵󠄪󠄢󠄠󠄢󠄥󠄝󠄠󠄩󠄝󠄢󠄡󠄐󠄢󠄣󠄪󠄤󠄤󠄪󠄠󠄡󠅬󠇖󠆍󠆮󠇗󠆪󠆨󠇕󠆧󠆕󠇔󠆭󠆌󠇕󠆞󠆔󠄐󠇗󠅹󠅸󠇖󠆍󠅳󠇖󠅹󠅰󠇖󠆌󠅹或者CF

可以添加如下记录

CNAME www.090902.xyz

这样就能实现分线路󠄹󠅀󠄪󠄢󠄡󠄦󠄞󠄧󠄣󠄞󠄢󠄡󠄦󠄞󠄡󠄢󠄠󠅬󠅅󠅃󠄵󠅂󠄪󠅗󠅥󠅕󠅣󠅤󠅬󠅄󠄹󠄽󠄵󠄪󠄢󠄠󠄢󠄥󠄝󠄠󠄩󠄝󠄢󠄡󠄐󠄢󠄣󠄪󠄤󠄤󠄪󠄠󠄡󠅬󠇖󠆍󠆮󠇗󠆪󠆨󠇕󠆧󠆕󠇔󠆭󠆌󠇕󠆞󠆔󠄐󠇗󠅹󠅸󠇖󠆍󠅳󠇖󠅹󠅰󠇖󠆌󠅹解析（文章后面有讲），还不用担心ip变化了

（如果用CF解析域名，不能是根域，cf根域cname有拉平，会导致分线路解析失败，不能使用，国内根域cname解析可以！）

Q2：“优选有风险 搞站需谨慎”是什么意思

优选后因为官方CNAME失效，无法调度高防节点，被攻击太󠄹󠅀󠄪󠄢󠄡󠄦󠄞󠄧󠄣󠄞󠄢󠄡󠄦󠄞󠄡󠄢󠄠󠅬󠅅󠅃󠄵󠅂󠄪󠅗󠅥󠅕󠅣󠅤󠅬󠅄󠄹󠄽󠄵󠄪󠄢󠄠󠄢󠄥󠄝󠄠󠄩󠄝󠄢󠄡󠄐󠄢󠄣󠄪󠄤󠄤󠄪󠄠󠄡󠅬󠇖󠆍󠆮󠇗󠆪󠆨󠇕󠆧󠆕󠇔󠆭󠆌󠇕󠆞󠆔󠄐󠇗󠅹󠅸󠇖󠆍󠅳󠇖󠅹󠅰󠇖󠆌󠅹多可能因此封号！！

Q3：作者你是怎么做的

Take www.󠄹󠅀󠄪󠄢󠄡󠄦󠄞󠄧󠄣󠄞󠄢󠄡󠄦󠄞󠄡󠄢󠄠󠅬󠅅󠅃󠄵󠅂󠄪󠅗󠅥󠅕󠅣󠅤󠅬󠅄󠄹󠄽󠄵󠄪󠄢󠄠󠄢󠄥󠄝󠄠󠄩󠄝󠄢󠄡󠄐󠄢󠄣󠄪󠄤󠄤󠄪󠄠󠄡󠅬󠇖󠆍󠆮󠇗󠆪󠆨󠇕󠆧󠆕󠇔󠆭󠆌󠇕󠆞󠆔󠄐󠇗󠅹󠅸󠇖󠆍󠅳󠇖󠅹󠅰󠇖󠆌󠅹090902.xyz for an example

• 在CloudflareDNS给www创建NS记录（两个）与TXT验证记录，将www.090󠄹󠅀󠄪󠄢󠄡󠄦󠄞󠄧󠄣󠄞󠄢󠄡󠄦󠄞󠄡󠄢󠄠󠅬󠅅󠅃󠄵󠅂󠄪󠅗󠅥󠅕󠅣󠅤󠅬󠅄󠄹󠄽󠄵󠄪󠄢󠄠󠄢󠄥󠄝󠄠󠄩󠄝󠄢󠄡󠄐󠄢󠄣󠄪󠄤󠄤󠄪󠄠󠄡󠅬󠇖󠆍󠆮󠇗󠆪󠆨󠇕󠆧󠆕󠇔󠆭󠆌󠇕󠆞󠆔󠄐󠇗󠅹󠅸󠇖󠆍󠅳󠇖󠅹󠅰󠇖󠆌󠅹902.xyz托管给阿里云解析
• 在阿里云解析中，添加记录时有线路可以选择 我选择国内A记录解析优选IP，国外屏蔽（为了让一些攻击󠄹󠅀󠄪󠄢󠄡󠄦󠄞󠄧󠄣󠄞󠄢󠄡󠄦󠄞󠄡󠄢󠄠󠅬󠅅󠅃󠄵󠅂󠄪󠅗󠅥󠅕󠅣󠅤󠅬󠅄󠄹󠄽󠄵󠄪󠄢󠄠󠄢󠄥󠄝󠄠󠄩󠄝󠄢󠄡󠄐󠄢󠄣󠄪󠄤󠄤󠄪󠄠󠄡󠅬󠇖󠆍󠆮󠇗󠆪󠆨󠇕󠆧󠆕󠇔󠆭󠆌󠇕󠆞󠆔󠄐󠇗󠅹󠅸󠇖󠆍󠅳󠇖󠅹󠅰󠇖󠆌󠅹脚本识别目标IP放弃），我实际上将境外解析为美国白宫！

• 

Q3：优选后因为CNAME未接入 不能开启HTTPS

非常简单

• 将你的加󠄹󠅀󠄪󠄢󠄡󠄦󠄞󠄧󠄣󠄞󠄢󠄡󠄦󠄞󠄡󠄢󠄠󠅬󠅅󠅃󠄵󠅂󠄪󠅗󠅥󠅕󠅣󠅤󠅬󠅄󠄹󠄽󠄵󠄪󠄢󠄠󠄢󠄥󠄝󠄠󠄩󠄝󠄢󠄡󠄐󠄢󠄣󠄪󠄤󠄤󠄪󠄠󠄡󠅬󠇖󠆍󠆮󠇗󠆪󠆨󠇕󠆧󠆕󠇔󠆭󠆌󠇕󠆞󠆔󠄐󠇗󠅹󠅸󠇖󠆍󠅳󠇖󠅹󠅰󠇖󠆌󠅹速域名绑定到EO原本的CNAME
• 找到https，进入页面后点最右侧选项“申请免费证󠄹󠅀󠄪󠄢󠄡󠄦󠄞󠄧󠄣󠄞󠄢󠄡󠄦󠄞󠄡󠄢󠄠󠅬󠅅󠅃󠄵󠅂󠄪󠅗󠅥󠅕󠅣󠅤󠅬󠅄󠄹󠄽󠄵󠄪󠄢󠄠󠄢󠄥󠄝󠄠󠄩󠄝󠄢󠄡󠄐󠄢󠄣󠄪󠄤󠄤󠄪󠄠󠄡󠅬󠇖󠆍󠆮󠇗󠆪󠆨󠇕󠆧󠆕󠇔󠆭󠆌󠇕󠆞󠆔󠄐󠇗󠅹󠅸󠇖󠆍󠅳󠇖󠅹󠅰󠇖󠆌󠅹书”等待证书下发并且已经部署到全部节点
• 取消󠄹󠅀󠄪󠄢󠄡󠄦󠄞󠄧󠄣󠄞󠄢󠄡󠄦󠄞󠄡󠄢󠄠󠅬󠅅󠅃󠄵󠅂󠄪󠅗󠅥󠅕󠅣󠅤󠅬󠅄󠄹󠄽󠄵󠄪󠄢󠄠󠄢󠄥󠄝󠄠󠄩󠄝󠄢󠄡󠄐󠄢󠄣󠄪󠄤󠄤󠄪󠄠󠄡󠅬󠇖󠆍󠆮󠇗󠆪󠆨󠇕󠆧󠆕󠇔󠆭󠆌󠇕󠆞󠆔󠄐󠇗󠅹󠅸󠇖󠆍󠅳󠇖󠅹󠅰󠇖󠆌󠅹掉EO的CNAME记录，绑定到优选IP，成功开启https！
• （可选）去到网站󠄹󠅀󠄪󠄢󠄡󠄦󠄞󠄧󠄣󠄞󠄢󠄡󠄦󠄞󠄡󠄢󠄠󠅬󠅅󠅃󠄵󠅂󠄪󠅗󠅥󠅕󠅣󠅤󠅬󠅄󠄹󠄽󠄵󠄪󠄢󠄠󠄢󠄥󠄝󠄠󠄩󠄝󠄢󠄡󠄐󠄢󠄣󠄪󠄤󠄤󠄪󠄠󠄡󠅬󠇖󠆍󠆮󠇗󠆪󠆨󠇕󠆧󠆕󠇔󠆭󠆌󠇕󠆞󠆔󠄐󠇗󠅹󠅸󠇖󠆍󠅳󠇖󠅹󠅰󠇖󠆌󠅹加速页面，勾选HSTS。去到TLS项目，点击差异化设置，󠄹󠅀󠄪󠄢󠄡󠄦󠄞󠄧󠄣󠄞󠄢󠄡󠄦󠄞󠄡󠄢󠄠󠅬󠅅󠅃󠄵󠅂󠄪󠅗󠅥󠅕󠅣󠅤󠅬󠅄󠄹󠄽󠄵󠄪󠄢󠄠󠄢󠄥󠄝󠄠󠄩󠄝󠄢󠄡󠄐󠄢󠄣󠄪󠄤󠄤󠄪󠄠󠄡󠅬󠇖󠆍󠆮󠇗󠆪󠆨󠇕󠆧󠆕󠇔󠆭󠆌󠇕󠆞󠆔󠄐󠇗󠅹󠅸󠇖󠆍󠅳󠇖󠅹󠅰󠇖󠆌󠅹在逻辑块中取消掉TLS v1.0（不安全的TLS版本）保󠄹󠅀󠄪󠄢󠄡󠄦󠄞󠄧󠄣󠄞󠄢󠄡󠄦󠄞󠄡󠄢󠄠󠅬󠅅󠅃󠄵󠅂󠄪󠅗󠅥󠅕󠅣󠅤󠅬󠅄󠄹󠄽󠄵󠄪󠄢󠄠󠄢󠄥󠄝󠄠󠄩󠄝󠄢󠄡󠄐󠄢󠄣󠄪󠄤󠄤󠄪󠄠󠄡󠅬󠇖󠆍󠆮󠇗󠆪󠆨󠇕󠆧󠆕󠇔󠆭󠆌󠇕󠆞󠆔󠄐󠇗󠅹󠅸󠇖󠆍󠅳󠇖󠅹󠅰󠇖󠆌󠅹存生效（会同步到优选节点，无需担心）

Q4：EO的节点未来可用吗？

暂不确定，放心，反正免费，我们󠄹󠅀󠄪󠄢󠄡󠄦󠄞󠄧󠄣󠄞󠄢󠄡󠄦󠄞󠄡󠄢󠄠󠅬󠅅󠅃󠄵󠅂󠄪󠅗󠅥󠅕󠅣󠅤󠅬󠅄󠄹󠄽󠄵󠄪󠄢󠄠󠄢󠄥󠄝󠄠󠄩󠄝󠄢󠄡󠄐󠄢󠄣󠄪󠄤󠄤󠄪󠄠󠄡󠅬󠇖󠆍󠆮󠇗󠆪󠆨󠇕󠆧󠆕󠇔󠆭󠆌󠇕󠆞󠆔󠄐󠇗󠅹󠅸󠇖󠆍󠅳󠇖󠅹󠅰󠇖󠆌󠅹退一步还有CF优选可用！