Skip to content

让腾讯云 EdgeOne 前置 fn-knock

EdgeOne 可以作为 fn-knock 前面的 DNS、TLS 和边缘入口。接入后,认证 Host 和业务 Host 仍应由 fn-knock 处理;边缘平台不能把动态登录页面缓存成静态内容,也不能丢失真实客户端 IP。

接入前确认

  • fn-knock 的子域映射已经在本地或公网入口验证通过;
  • 每个要公开的 Host 都有明确的上游目标和访问策略;
  • EdgeOne 到源站的回源地址、端口和协议可达;
  • 已准备可从移动网络访问的测试域名。

配置要点

  1. 在 fn-knock 的子域相关设置中启用与 EdgeOne 对应的真实客户端 IP 支持。
  2. 在 EdgeOne 添加域名并为认证 Host、业务 Host 配置回源到 fn-knock 网关入口。
  3. 保持请求 Host、WebSocket 升级和 EdgeOne 真实客户端 IP 头能够传到源站。
  4. 对认证、回调和动态业务路径设置绕过缓存;缓存策略应按应用逐项决定,不要一刀切缓存登录页面。
  5. 在 EdgeOne 配置 HTTPS 后,从公网依次测试认证 Host、业务 Host 和 WebSocket / 长连接应用。

验证重点

在 fn-knock 请求日志中确认客户端 IP 是真实访问者,而不是 EdgeOne 节点地址;确认认证状态、Host 和上游目标正确。出现登录循环、页面资源异常或来源地判断错误时,先检查缓存、Cookie 域、回源 Host 和真实 IP 头。

EdgeOne 的产品界面、套餐和回源选项会变化,边缘侧操作以 EdgeOne 官方文档 为准。

QQ群:1081609274