亿速CDN(Content Delivery Network,内容分发网络)是一种通过在全球或全国范围内部署多个边缘节点服务器,将源站内容分发到离用户最近的节点,从而加速用户访问速度、降低源站压力、提升网站性能和用户体验的服务,配置和使用亿速CDN主要涉及域名接入、源站配置、缓存规则设置、安全防护配置以及性能优化等步骤,以下是详细的操作指南:
注册与登录亿速CDN平台
用户需要访问亿速CDN官方网站(如https://www.yisu.com/cdn/),完成注册流程,注册时需提供企业或个人相关信息,并通过实名认证(企业用户需提交营业执照,个人用户需提交身份证信息),注册成功后,使用账号登录亿速CDN管理控制台,新用户通常可享受免费试用套餐或一定的流量赠送,建议先了解资费标准和计费方式(按流量、带宽或请求数计费)。
添加加速域名
登录控制台后,进入“域名管理”页面,点击“添加域名”按钮,在弹出的表单中,需填写以下信息:
- 域名类型:根据业务需求选择“网站加速”、“下载加速”、“点播加速”或“全站加速”等类型,静态内容为主的网站适合“网站加速”,大文件下载适合“下载加速”。
- 加速域名:输入需要加速的域名(如www.example.com),该域名必须已备案(中国大陆服务器要求),且域名的DNS解析权需在用户手中(即支持添加CNAME记录)。
- 业务信息:选择网站所在行业(如电商、游戏、媒体等),便于系统推荐默认配置。
- 源站配置:设置源站地址,即原始服务器的IP地址或域名,支持添加多个源站(主源站和备源站),实现负载均衡和高可用。
- 源站IP:直接输入服务器的公网IP(如1.2.3.4)。
- 源站域名:输入源站域名(如origin.example.com),需确保该域名可被CDN节点访问。
- 回源端口:默认为80(HTTP)和443(HTTPS),若源站使用非标准端口(如8080),需手动修改。
- 回源协议:选择“协议跟随”(用户访问HTTP则回源HTTP,访问HTTPS则回源HTTPS)或“强制HTTPS”(无论用户访问协议如何,均回源HTTPS)。
提交后,系统会生成一个CNAME地址(如www.example.cdn.yisu.com),用户需到域名解析服务商(如阿里云DNS、腾讯云DNSPod)添加一条CNAME记录,将加速域名指向该CNAME地址,记录生效时间通常为几分钟至几小时(可通过ping命令或在线DNS检测工具验证)。
配置缓存规则
缓存是CDN加速的核心,合理的缓存策略可显著减少回源次数,提升访问速度,在“缓存配置”页面,可针对不同文件类型设置缓存过期时间:
-
默认缓存规则:系统会预设默认规则,如静态资源(图片、CSS、JS)缓存时间为30天,动态内容(PHP、JSP)不缓存,用户可根据需求调整:
- 目录路径:如设置
/static/目录下的文件缓存时间为1小时。 - 文件类型:如
.jpg、.png图片缓存7天,.html页面缓存10分钟。 - 缓存键:支持忽略URL参数(如将
?a=1&b=2视为同一资源),避免重复缓存。 - 刷新预热:若更新源站内容,可通过“刷新缓存”功能手动清除CDN节点缓存(支持URL刷新或目录刷新);对于即将上线的大文件,可使用“预热缓存”功能提前分发到各节点。
- 目录路径:如设置
-
缓存遵循:若源站服务器返回HTTP头中包含
Cache-Control或Expires字段,可选择“遵循源站”或“忽略源站”优先级。
配置HTTPS与安全防护
为确保数据传输安全,建议开启HTTPS功能:
- 配置HTTPS:在“HTTPS配置”页面,可选择“免费证书”(亿速CDN提供的SSL证书)或“自有证书”(上传自己的证书和私钥),开启后,用户访问HTTP会自动跳转至HTTPS(需配置301重定向)。
- 安全防护:亿速CDN提供多种安全功能,需在“安全配置”中开启:
- IP黑白名单:设置允许或禁止访问的IP地址段,防止恶意IP攻击。
- Referer防盗链:通过验证请求来源Referer字段,防止其他网站盗链资源(如设置允许的Referer为
https://www.example.com/*)。 - UA黑白名单:限制特定User-Agent的访问(如爬虫UA)。
- CC防护:设置访问频率限制(如每分钟最多100次请求),防止CC攻击。
- TLS版本:建议强制使用TLS 1.2或以上版本,禁用不安全的TLS 1.0/1.1。
性能优化与监控
-
优化配置:
- Brotli压缩:开启Brotli或Gzip压缩,减少传输文件大小(尤其适合文本资源)。
- HTTP/2支持:若客户端和CDN节点支持HTTP/2,可提升多资源并发加载速度。
- 智能压缩:针对不同文件类型(如HTML、JS、CSS)选择压缩级别。
-
监控与日志:
- 在“监控报表”页面,可查看实时流量、带宽、请求数、命中率、状态码分布等数据,分析加速效果。
- 开启访问日志(需额外付费),将CDN访问记录存储至OSS或本地服务器,用于后续审计和问题排查。
测试与上线
完成配置后,需通过以下方式测试加速效果:
- 使用
ping或traceroute命令,检查访问域名的解析IP是否为CDN节点IP(非源站IP)。 - 使用浏览器开发者工具(F12)查看资源加载时间,对比开启CDN前后的差异。
- 在不同地区(如南方、北方、海外)测试访问速度,验证节点覆盖效果。 测试无误后,正式将域名切换至CDN加速,并持续关注监控数据,根据访问情况调整缓存和安全策略。
相关问答FAQs
Q1:添加域名时提示“域名未备案”,如何解决?
A:中国大陆服务器接入CDN要求域名已完成ICP备案,若域名未备案,需先通过工信部备案系统提交备案(企业备案需提供营业执照、网站负责人信息等,个人备案需提供身份证),若使用香港或海外服务器,则无需备案,但需在CDN平台选择“海外加速”类型。
Q2:如何设置特定目录不缓存,确保用户获取最新内容?
A:在“缓存配置”中添加一条规则,将目录路径设置为动态目录(如/api/),并设置“缓存过期时间”为“0”或“不缓存”,确保源站返回的HTTP头中包含Cache-Control: no-cache或Pragma: no-cache,避免CDN节点缓存动态内容。
