前言

最近看到亚马孙的 CloudFront CDN提升了免费套餐的额度，每个注册成功的账号，每个月都有1Tb的不限地区的CDN流量和1000W次http请求200w次的函数请求。

具体说明可以看看这篇文章： AWS

看起来是很馋人的，毕竟现在Cloudflare速度骤降，国内被墙的情况也不少见。
而CloudFront可以直接使用亚太节点，这对面向大陆的海外无备案网站而言无疑是一个好消息。
比如下面这张图就是本站的全球站在站长之家的测速情况。

一片绿，比Cloudflare好太多了。
ps：不过毕竟是计费CDN，为了保证您白嫖开心，以及保住您的房子，站长还是建议在面向大陆的时候使用CloudFront，同时使用CloudFlare面向海外。

开始配置

注册AWS的账号

这步道锋我就默认跳过了，相信能用上AWS的各位大佬，肯定有一个账号吧。
ps:没有也没关系，百度相关教程即可，过程还是非常简单的，前提是你有一张境外银行卡或虚拟卡

登陆CloudFront控制台

进入控制台

CloudFront的定位的CDN，既内容分发网络。
和国内的的腾讯云，阿里云类似，CloudFront的控制台菜单也位于 联网和内容分发 这一级主菜单内。

默认为服务分配页面，如果提示需要授权，同意就行。

ps：不要在意站长之前添加的站点

创建域名

我们点击上方的创建分配按钮。他通常是一个非常醒目的橙色按钮。
点击后会进入如下页面。
习惯了国内CDN或者CF的各位，可能就会开始懵逼了。

下面站长一个个解释。

选择源

或许您已经猜到了，CDN最重要的东西之一就是源站。
这个地方就是输入您的源站地址的地方，需要注意的是，AWS的CDN设计的较为反人类。你不能直接输入ip作为回源地址，否则将接收到系统的报错：

这种情况，您需要使用一个没有使用的域名，可以是顶级域名也可以是子域名，只要是域名，他都是可行的。
如果您想回源到AWS的S3桶，那么，当我没说。
我这边使用百度进行说明。

选择回源协议

协议菜单，和国内的CDN比较类似，你需要在这里选择CloudFront节点访问您源站的方式，他通常是HTTP或HTTPS
选择不同的模式，将允许您选择不同的回源端口，比如80或者443。
匹配查看器的兄弟，在国内叫做 协议跟随。“CF”节点将以和客户端相同的协议来请求您的源站。

最低SSL协议：这是表示“CF”边缘节点访问您的源站时，使用的SSL套件版本。这通常取决于您的源站WEB配置。一般来说，使用默认的TLS1即可。

源的其他配置

源路径：有点类似于nginx的重写，一般来说用不上。
源名称：可以随意填，他只是CF方便您查找的命名。
启用源护盾：一般忽略，用作静态分发的时候，可以再参考官方说明开启。
其他设置：为CF边缘节点访问源站的错误切换，和nginx的后端检测类似，一般保持默认

缓存配置

这边显示的为初步配置。具体的缓存策略需要等待部署后，在服务控制台修改。

路径模式：支持正则匹配，这是用于匹配相关路径进行缓存的关键。
自动压缩对象：暂时不明，一般打开，预测为GZip压缩或者htmljs自动缩小功能。
协议策略：

1. HTTP and HTTPS为允许使用双栈进行访问。
2. Redirect HTTP to HTTPS，类似国内CDN的强制https跳转，会自动让HTTP请求301跳转到HTTPS
3. HTTPS only，仅允许HTTPS请求
   一般来说选择第二个即可
   允许的 HTTP 方法：为边缘节点对客户端请求的限制，一般选择 GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE 这一项
   
   如果您是动态站点，为了防止您的页面被缓存，请不要选择下方的多选框。这将缓存所有的 GET 和 HEAD 方法
   限制查看器访问：一般不管他。
   缓存策略：一般保持第一个选项。
   策略选项中有如下几种：
   
4. 缓存动态请求
5. 关闭缓存
6. 不管他
7. 不管他

8. 不管他
   一般来说，默认的选择关闭缓存即可。
   源请求策略：
   
   一般来说选择第二个ALLViewer
   这将吧所有客户端的请求头直接传达给服务器端。
   响应标头策略：忽略

   设置

   肯定有人会问了，那我怎么设置我的站点域名啊，怎么到现在都没看到他要我绑定域名啊。
   别急，马上他就来了。
   首先是区域选择，由于默认是全区域（除了中国大陆的节点）都有免费一个月1T的流量，所以我们默认勾选全部
   
   然后看到这个：
   
   他就是我们要绑定的域名的设置了。
   点击添加项目
   
   会提示要求你输入域名，这里输入的域名，才是你的站点域名，如果你把前面源的域名填成站点域名的，请马上修正。

比如：

自定义证书：

既然你的站点已经绑定了，那么肯定要使用到https，这需要你导入或绑定证书。
点击下方的请求证书，或进入AWS Certificate Manager的控制台

点击请求，可以让AWS为你签发一个证书，点击导入，可以使用自己购买的证书
更具提示完成添加后，回到之前的CloudFront页面，在选择框边上，有一个刷新按钮，点击后再次打开下拉框，就能看到你新的域名证书，选中他。
然后下方有如下选项

这里更具您的客户端进行选择，如果您的客户端较老，请勿选择高版本的TLS版本。建议选择tls1.1这个折中选项。

结束添加

后方的设置不进行更多更改，直接提交创建分配即可。

控制台详细

缓存配置

点击进入您新创建的分配，您应该能看到如下的内容

在源的地方，能够修改您的源站配置。
在行为的地方，能够修改您的缓存策略。
在错误页面的地方，能够修改您的错误页面。
在地理限制的地方，能够修改地区封锁的情况。
在失效的地方，能够清除你的缓存。
在标签的地方， 你不需要管他

我们点击进入行为。
点击创建行为。

路径模式会提示您操作的方法。
比如说您要缓存各种jpg图片，可以输入 /*.jpg
更多内容可以看看 官方文档
源组就选择您的源站那个就行

下方的选项可以参考前面缓存配置那一步

结束

到此为止，您已经完成了接入操作，接下来就是乐此不疲的 自选ip 或者是其他环节
如果您不想自选ip，也可以在域名dns控制台那边，将您的域名解析到官方提供的地址上，比如下方这个地方