传奇网站被攻击 再也不怕了 ESA域名接入图文指南
还在为网站访问慢、经常被DDoS/CC攻击而烦恼吗?本攻略专为新手设计,手把手教你接入阿里云边缘安全加速(ESA),一站式搞定网站加速、安全防护和免费HTTPS加密。无论你是搭建传奇私服、个人博客还是企业官网,照着做就能轻松上线!
一、前置准备(必做,5分钟搞定)
1. 阿里云账号(未注册可直接注册,下文附完整步骤)
2. 已完成阿里云个人/企业实名认证
3. 已注册的独立域名(阿里云、腾讯云、Namecheap等注册商均可)
4. 可正常访问的源站服务器IP/源站域名
5. 需中国内地加速访问的站点,必须完成ICP备案
二、完整接入全流程(图文一一对应,直接跟着操作)
步骤1:阿里云账号注册+实名认证
关键提示:认证完成后会显示「已实名认证」状态,方可进行后续操作。
步骤2:进入ESA控制台,新增站点
顶部搜索框输入「边缘安全加速 ESA」,进入官方控制台
左侧导航栏点击【站点管理】
右上角点击【新增站点】,输入你的根域名(如 example.com,无需带www)
确认域名无误后,点击【下一步】
步骤3:选择区域、接入方式与套餐(新手核心选型)
加速区域:已备案域名选「中国内地」,未备案域名选「全球(不含中国内地)」
接入方式:新手必选NS接入(一站式DNS管理,所有子域名自动覆盖,无需单独配置)
套餐类型:选择【新购套餐】→【免费版】(0元/月,基础加速+安全防护完全够用,支持长期续费)
勾选自动续费,点击【立即购买】,完成站点创建
步骤4:备份原DNS记录,导入ESA控制台
登录原域名DNS服务商后台,导出全部DNS记录(A/MX/TXT等),保存备份文件
回到ESA站点详情页,左侧点击【DNS】→【记录】
点击【导入】,上传备份的记录文件,一键完成记录迁移
新域名无历史记录,可直接跳过此步骤
步骤5:配置根域名A记录,开启代理加速
主机记录:填写 @(对应根域名,无需修改)
记录类型:选择 A(IPv4地址记录)
记录值:填写你的源站服务器IP地址
代理状态:必须选择「代理加速」(开启加速+安全防护)
TTL:保持默认「自动」即可
配置完成点击【确定】保存
步骤6:修改域名NS服务器(核心生效步骤)
ESA站点详情页→【站点概况】,复制系统提供的2条官方NS地址
登录域名注册商后台,进入域名管理→DNS设置
删除原有DNS服务器地址,粘贴复制的2条ESA NS记录
点击保存提交,等待全球DNS解析生效
步骤7:申请免费SSL证书,开启HTTPS加密
左侧导航栏点击【SSL/TLS】→【边缘证书】
点击【申请免费证书】,选择证书机构「Let's Encrypt」
填写你的根域名,点击确定,系统自动完成DNS验证
等待5-10分钟,证书状态变为「有效」,即可正常使用
推荐开启「强制HTTPS」,自动跳转HTTPS访问
步骤8:开启WAF+安全防护,拦截网站攻击
左侧点击【安全防护】,进入防护配置页面
开启Web应用防火墙(WAF),应用官方内置基础防护规则
防护等级选择「宽松」,避免正常访问被误拦截
同步开启「防盗刷、Bot基础管理、CC防护」
保存配置,防护立即生效
三、3步验证接入是否成功(快速自查)
HTTPS验证:浏览器访问域名,地址栏显示绿色锁形图标,证书状态正常
DNS验证:命令行输入 `nslookup 你的域名`,解析结果指向ESA节点即为正常
加速防护验证:站点访问速度明显提升,控制台可查看防护拦截日志
四、高频问题避坑指南
网站无法访问:90%是NS解析未生效,耐心等待24-48小时,同时核对源站IP、A记录配置
HTTPS证书不生效:证书未签发完成、DNS验证未通过、代理加速未开启
加速效果不明显:未开启代理加速、缓存规则未配置、源站服务器本身响应延迟过高
防护不生效:WAF未开启、防护等级设置过低、代理状态未开启
五、新手极简速记口诀
全程按照本教程操作,零基础新手也能一次成功,彻底解决网站访问慢、易被攻击的问题。
官方教程:点我查看