1.1 明确业务场景和需求(静态资源、视频、API、文件下载、全球覆盖、WAF/DDoS)。
1.2 对比供应商(节点分布、回源带宽、证书支持、价格、API、控制台易用性)。
1.3 注册并完成实名认证,准备好域名管理权限、源站IP或CNAME、证书信息(如自带证书)。
2.1 登录CDN控制台,点击“添加域名/接入域名”,填写要加速的域名(如cdn.example.com或www.example.com)。
2.2 选择接入类型:CNAME接入(常见)、DNS接入或IP接入。推荐新手使用CNAME接入。
2.3 提交后记录CDN提供的CNAME值,后续需在域名解析处添加CNAME记录。
3.1 登录域名解析服务商控制台,新增一条CNAME记录:主机记录(例如cdn或www)指向CDN提供的域名。
3.2 TTL可设为600秒便于调试;保存并等待解析生效(使用 dig 或 nslookup 验证:dig CNAME cdn.example.com)。
3.3 若使用裸域(example.com),需使用ALIAS/ANAME或在CDN支持下用A记录回源,注意DNS限制。
4.1 在CDN控制台填写源站地址:域名或IP。若源站有防盗链或白名单,需加入CDN节点IP或设置回源鉴权。
4.2 确认回源协议(HTTP/HTTPS),若回源HTTPS使用自签证书需在CDN开启“忽略证书验证”或上传CA证书。
4.3 回源测试:在控制台发起回源测试或用 curl -I --resolve 检查回源是否能正确响应。
5.1 设置缓存规则:按URL路径或文件类型(.js/.css/.jpg/.mp4)配置不同的缓存时间(Cache-Control/Expires)。
5.2 缓存键配置:决定是否包含Query String、Cookie、Header(API场景通常包含Query/signature; 静态资源不包含)。
5.3 设置静态优先、分片缓存(大文件)、并开启压缩(Gzip/Brotli)以减少流量。
6.1 推荐开启HTTPS,CDN通常提供免费托管证书(自动申请),也支持上传自有证书(PEM/KEY)。
6.2 若使用自签或自建CA确保在控制台上传完整链并选择回源HTTPS策略(强校验/弱校验)。
6.3 配置强制HTTPS重定向或HTTP->HTTPS的回源策略,在控制台或源站做301跳转。
7.1 开启WAF和DDoS防护,根据业务选择安全策略模板(阻断SQLi、XSS、CC防护规则)。
7.2 配置防盗链(Referer白名单/黑名单)、访问频率限制、Token鉴权或签名URL用于文件下载/私有资源。
7.3 日志与报警:开启访问日志、带宽告警和回源异常报警,便于后期故障定位。
8.1 当更新静态资源时使用CDN控制台的“全量刷新”或“按URL刷新”;建议用版本号(如main.css?v=20250701)来避免刷新频繁。
8.2 刷新API:优先逐路径刷新,确认CNAME解析节点无问题再做全站刷新;注意刷新频率限制。
8.3 回滚:保留上一版资源并在DNS或源站侧快速恢复Cache-Control,使节点重新回源拉取旧版。
问:如何快速验证CDN已生效并检测缓存命中?
答:使用 curl -I https://cdn.example.com/file.js 查看响应头,关注 x-cache/x-cache-status 或通过 curl -H "Cache-Control: no-cache" 验证回源。也可用 dig/nllookup 检查CNAME解析是否指向CDN。
问:针对视频点播/流媒体及大文件下载应如何配置?
答:对视频使用分片(Range)回源、长缓存和分片缓存策略;开启断点续传、CDN层面支持分片回源和回源带宽控制,对下载大文件启用缓存分块和下载加速节点。
问:遇到回源超时/404/证书错误我该如何排查?
答:先用 curl -v 直接访问源站检查响应,再检查CDN回源日志、回源IP白名单、证书链;必要时联系CDN供应商提供节点日志和回源trace以定位问题。
