前置说明

WP 站点核心矛盾:动态页面(文章 / 后台 / 评论)需要实时更新,静态资源(CSS/JS/ 图片)需要缓存加速;全局统一缓存、全局删除 URL 参数会直接造成后台跳转、编辑不生效、文章缓存延迟。 整套配置分 6 大模块:站点基础接入、回源配置、SSL、缓存规则(核心 4条分层规则)、速度优化、安全防护、WP 源站宝塔配套设置。

一、站点基础接入(CNAME 方式,你当前场景)

1. 添加站点与验证

  1. ESA 控制台 → 新增站点,填入你的域名 7zan.comwww.7zan.com
  2. 选择接入区域:中国内地(国内备案站点),接入方式选 CNAME
  3. 域名所有权验证(阿里云 DNS 自动一键验证)
  4. 站点状态变为「待配置」,进入站点面板

2. DNS 解析改造(你截图里的操作)

  1. 阿里云云解析 DNS,删除 www 主机记录的 A 记录(IP 解析)
  2. 添加 CNAME 记录:
    • 主机记录:www
    • 记录类型:CNAME
    • 记录值:www.7zan.a1.initaq.com(你的控制台给出地址)
    • TTL:10 分钟
  3. 根域名 @ 方案(二选一)
    • 方案 1(仅加速 www):保留 @的 A 记录直连服务器;
    • 方案 2(全站走 ESA):@添加 A 记录指向 ESA 节点 IP,或做 URL 转发 7zan.comwww.7zan.com

二、回源配置(WP 专用,避免 522 / 后台加载失败)

左侧菜单:站点配置 → 源站信息

  1. 源站类型:IP 源站,填入你的宝塔服务器公网 IP
  2. 回源协议(二选一)
    • 推荐方案(减轻服务器 SSL 压力):回源协议 HTTP,回源端口 80 宝塔网站关闭强制 HTTPS,ESA 前端负责 HTTPS 加密
    • 高安全方案:回源协议 HTTPS,回源端口 443,宝塔正常开启 SSL
  3. 源站 HOST:填写 www.7zan.com(必须和站点域名一致,WP 伪静态依赖 HOST)
  4. 回源超时:设置 30 秒(WP 后台上传、编辑长文章避免超时 524)
  5. 开启智能路由回源,动态页面走最优线路

三、HTTPS/SSL 配置(WP 全站 HTTPS)

左侧:站点配置 → HTTPS/TLS

  1. 证书配置:选择「自动申请阿里云免费 DV 证书」,绑定7zan.com+www.7zan.com,自动续期,无需上传宝塔证书
  2. 强制跳转:开启「HTTP 请求自动跳转 HTTPS」(301 重定向)
  3. TLS 版本:关闭 TLS1.0/1.1,仅保留 TLS1.2/1.3,提升安全与速度
  4. HSTS:开启,时长 180 天,防止 HTTP 劫持

宝塔配套:不要开启网站「强制 HTTPS 跳转」,双重跳转造成无限 301 循环打不开网站

四、核心:4 条分层缓存规则(WP 专属,彻底解决所有缓存问题)

路径:左侧「规则 → 缓存规则」,严格按优先级 1→5 从上到下排序,数字越小优先级越高

规则 1:WP 后台 / 登录 / API 完全不缓存(优先级 1,最高)

解决:后台标签跳转错乱、保存文章不生效、编辑页面缓存旧数据

  1. 规则名称:WP 后台不缓存、COOKIE问题,无注登录或无法注销等异常
  2. 匹配表达式(复制完整粘贴)
    (lower(http.request.uri.path.extension) in {"wp-login.php"}) or (lower(http.request.uri.path) in {"/wp-admin/*" "/wp-login*" "/wp-json*" "/login*" "/xmlrpc.php*" "/wp-cron.php*"})
  3. 缓存资格:不缓存或绕过缓存
  4. 边缘缓存过期时间:0
  5. 缓存键(查询字符串):保留所有查询字符串
  6. 作用:所有后台请求每次直连服务器,不进 ESA 缓存,URL 参数完整保留,编辑实时生效

规则 2:登录用户全站不缓存(优先级 2)

解决:管理员登录前台看到缓存旧文章、评论区缓存错乱

  1. 规则名称:登录用户绕过缓存
  2. 匹配表达式
    http.cookie contains "wordpress_logged_in"
  3. 缓存资格:不缓存
  4. 作用:只要浏览器存在 WP 登录 Cookie,全部直连源站,后台 / 前台实时刷新

规则 3:静态资源图片 / 字体 /CSS/JS(优先级 10,长周期缓存)

  1. 规则名称:图片字体CSS样式JS长期缓存,调试时直接打开使用ESA的开发模式
  2. 匹配表达式
    (lower(http.request.uri.path.extension) in {"jpg" "jpeg" "png" "gif" "svg" "ico" "woff" "woff2" "ttf" "mp4" "pdf" ".webp" "css" "js"})
  3. 边缘缓存过期时间:忽略源站,自定义 1-30天
  4. 缓存键:保留所有查询字符串
  5. 作用:图片不常改动,长期缓存降低回源流量

规则 4:设置回源规则

  1. 规则名称:回源协议和端口
  2. 分别填入:所有传入请求,回源HOST你的域名,回源协议和端口:跟随客户端(80和433),回源 SNI:你的域名,DNS记录:你的域名和服务器IP

全局缓存配置补充(必改,避免全局删参数炸后台)

路径:左侧「缓存 → 缓存配置」

  • 缓存键(查询字符串):保留所有查询字符串 禁止全局忽略参数。

五、速度与网络优化(WP 加载提速)

路径:左侧「速度和网络 → 优化」

速度优化页签

  1. Gzip 压缩:开启(HTML/CSS/JS 压缩,减少加载体积)
  2. Brotli 压缩:开启(比 gzip 压缩率更高,WP 页面加载更快)
  3. 图像转换:开启 WebP 自动转换,图片自动压缩,降低带宽
  4. 预连接:开启,填入域名 7zan.com
  5. 静态文件预加载:开启

网络优化页签

  1. IPv6 访问:开启
  2. WebSocket:关闭(WP 不需要)
  3. 最大上传大小:调整为 100MB 这是最小值没办法(WP 后台上传大图片 / 附件)

六、安全防护(WP 防攻击)

  1. WAF 防护:防护等级选「宽松」,拦截 SQL 注入、XSS、恶意扫描,避免误拦截后台编辑
  2. 爬虫管理:拦截恶意采集爬虫,保留搜索引擎蜘蛛
  3. DDoS 防护:默认开启,流量清洗拦截 CC 攻击

七、缓存刷新使用规范(WP 修改内容快速生效)

  1.  刷新时提交不带参数纯路径7zan.com/wp-content/themes/ripro-v5/style.css,刷新类型选「去参数刷新」,一次性清除所有?ver 版本缓存
  2. 修改文章页面 粘贴文章完整 URL,标准刷新;或等待 5 分钟自动更新
  3. 调试阶段临时秒生效 站点配置 - 缓存设置,开启开发模式,3 小时内所有请求直接回源,完全绕过 ESA 缓存,改完立刻看效果

八、WP 源站配套 Nginx 配置(配合 ESA 优化,不冲突),这项先似乎可以略过,仅建议

网站设置 → 配置文件,在 server {} 内添加,动静分离缓存头,和 ESA 规则配合

# 1.WP后台、登录页完全不缓存
location ~* ^/(wp-admin|wp-login\.php|wp-json) {
    add_header Cache-Control "no-store, no-cache, must-revalidate";
}
# 2.文章动态页面5分钟浏览器缓存
location ~* \.php$ {
    add_header Cache-Control "max-age=300, public";
}
# 3.CSS/JS长期浏览器缓存,靠ver版本号更新
location ~* \.(css|js)$ {
    expires 30d;
    add_header Cache-Control "public, immutable";
}
# 4.图片字体长期缓存
location ~* \.(jpg|png|gif|webp|svg|woff2)$ {
    expires 30d;
}

保存重载 Nginx,仅作用于访客浏览器本地缓存,ESA 边缘缓存以控制台规则为准。

九、WP 主题配套设置

  1. 主题后台清除全部缓存(页面缓存、数据库缓存)
  2. 关闭主题自带 CDN 缓存,统一由 ESA 接管加速

十、整套配置避坑总结(你之前踩过的所有问题)

  1. 缓存规则 1(优先级 1):wp-admin 等后台不缓存
  2. 缓存规则 2(优先级 2):登录 cookie 用户不缓存
  3. 缓存规则 3(优先级 5):静态资源图片 / 字体 /CSS/JS 长缓存
  4. 回源规则 4(优先级 99):参见七赞云站长说明

NOTICE:细节就是下面这些,哪个地方自己一一对应检查:

  1. ❌ 禁止全局「忽略所有查询字符串」,会破坏 WP 后台分页、编辑参数;仅 css/js 规则单独删除 ver 参数
  2. ❌ 不要宝塔 + ESA 双重开启 http→https 跳转,会无限 301 打不开
  3. ❌ wp-admin 路径必须设置不缓存,否则切换标签跳转分类、保存文章失效
  4. ✅ 静态文件、动态页面、后台、登录用户分 3套独立规则,优先级严格区分
  5. ✅  ESA 自动 SSL 证书,宝塔仅做源站证书,无需重复上传
  6. ✅ 回源 HOST 必须填写网站域名,WP 才能正常运行
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。