CloudFront CDN配置教程

道锋潜鳞
2022-04-04 / 0 评论 / 571 阅读 / 正在检测是否收录...

前言

最近看到亚马孙的 CloudFront CDN提升了免费套餐的额度,每个注册成功的账号,每个月都有1Tb的不限地区的CDN流量和1000W次http请求200w次的函数请求。
CloudFront控制台显示
具体说明可以看看这篇文章: AWS
官方博客内容

看起来是很馋人的,毕竟现在Cloudflare速度骤降,国内被墙的情况也不少见。
而CloudFront可以直接使用亚太节点,这对面向大陆的海外无备案网站而言无疑是一个好消息。
比如下面这张图就是本站的全球站在站长之家的测速情况。
站长之家测试
一片绿,比Cloudflare好太多了。
ps:不过毕竟是计费CDN,为了保证您白嫖开心,以及保住您的房子,站长还是建议在面向大陆的时候使用CloudFront,同时使用CloudFlare面向海外。

开始配置

注册AWS的账号

这步道锋我就默认跳过了,相信能用上AWS的各位大佬,肯定有一个账号吧。
ps:没有也没关系,百度相关教程即可,过程还是非常简单的,前提是你有一张境外银行卡或虚拟卡

登陆CloudFront控制台

进入控制台

CloudFront的定位的CDN,既内容分发网络。
和国内的的腾讯云,阿里云类似,CloudFront的控制台菜单也位于 联网和内容分发 这一级主菜单内。
菜单详细
默认为服务分配页面,如果提示需要授权,同意就行。

l1kmyyya.png
ps:不要在意站长之前添加的站点

创建域名

我们点击上方的创建分配按钮。他通常是一个非常醒目的橙色按钮。
点击后会进入如下页面。
习惯了国内CDN或者CF的各位,可能就会开始懵逼了。
l1kn1ggd.png
下面站长一个个解释。

选择源

l1kn2u5z.png
或许您已经猜到了,CDN最重要的东西之一就是源站。
这个地方就是输入您的源站地址的地方,需要注意的是,AWS的CDN设计的较为反人类。你不能直接输入ip作为回源地址,否则将接收到系统的报错:
l1kn5xq3.png
这种情况,您需要使用一个没有使用的域名,可以是顶级域名也可以是子域名,只要是域名,他都是可行的。
如果您想回源到AWS的S3桶,那么,当我没说。
我这边使用百度进行说明。
l1kn8qhx.png

选择回源协议

协议菜单,和国内的CDN比较类似,你需要在这里选择CloudFront节点访问您源站的方式,他通常是HTTP或HTTPS
选择不同的模式,将允许您选择不同的回源端口,比如80或者443。
匹配查看器的兄弟,在国内叫做 协议跟随。“CF”节点将以和客户端相同的协议来请求您的源站。
l1kn8yns.png
最低SSL协议:这是表示“CF”边缘节点访问您的源站时,使用的SSL套件版本。这通常取决于您的源站WEB配置。一般来说,使用默认的TLS1即可。

源的其他配置

l1knf7wr.png
源路径:有点类似于nginx的重写,一般来说用不上。
源名称:可以随意填,他只是CF方便您查找的命名。
启用源护盾:一般忽略,用作静态分发的时候,可以再参考官方说明开启。
其他设置:为CF边缘节点访问源站的错误切换,和nginx的后端检测类似,一般保持默认

缓存配置

这边显示的为初步配置。具体的缓存策略需要等待部署后,在服务控制台修改。
l1kniykk.png
路径模式:支持正则匹配,这是用于匹配相关路径进行缓存的关键。
自动压缩对象:暂时不明,一般打开,预测为GZip压缩或者htmljs自动缩小功能。
协议策略:

  1. HTTP and HTTPS为允许使用双栈进行访问。
  2. Redirect HTTP to HTTPS,类似国内CDN的强制https跳转,会自动让HTTP请求301跳转到HTTPS
  3. HTTPS only,仅允许HTTPS请求
    一般来说选择第二个即可
    允许的 HTTP 方法:为边缘节点对客户端请求的限制,一般选择 GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE 这一项
    l1knq5v9.png
    如果您是动态站点,为了防止您的页面被缓存,请不要选择下方的多选框。这将缓存所有的 GET 和 HEAD 方法
    限制查看器访问:一般不管他。
    缓存策略:一般保持第一个选项。
    策略选项中有如下几种:
    l1knsxop.png
  4. 缓存动态请求
  5. 关闭缓存
  6. 不管他
  7. 不管他
  8. 不管他
    一般来说,默认的选择关闭缓存即可。
    源请求策略:
    l1knvjcz.png
    一般来说选择第二个ALLViewer
    这将吧所有客户端的请求头直接传达给服务器端。
    响应标头策略:忽略

    设置

    肯定有人会问了,那我怎么设置我的站点域名啊,怎么到现在都没看到他要我绑定域名啊。
    别急,马上他就来了。
    首先是区域选择,由于默认是全区域(除了中国大陆的节点)都有免费一个月1T的流量,所以我们默认勾选全部
    l1knyslb.png
    然后看到这个:
    l1ko05i2.png
    他就是我们要绑定的域名的设置了。
    点击添加项目
    l1ko0qub.png
    会提示要求你输入域名,这里输入的域名,才是你的站点域名,如果你把前面源的域名填成站点域名的,请马上修正。

比如:
l1ko1zoa.png
自定义证书:
l1ko2u1o.png
既然你的站点已经绑定了,那么肯定要使用到https,这需要你导入或绑定证书。
点击下方的请求证书,或进入AWS Certificate Manager的控制台
l1ko4lpf.png
点击请求,可以让AWS为你签发一个证书,点击导入,可以使用自己购买的证书
更具提示完成添加后,回到之前的CloudFront页面,在选择框边上,有一个刷新按钮,点击后再次打开下拉框,就能看到你新的域名证书,选中他。
然后下方有如下选项
l1ko8a86.png
这里更具您的客户端进行选择,如果您的客户端较老,请勿选择高版本的TLS版本。建议选择tls1.1这个折中选项。

结束添加

后方的设置不进行更多更改,直接提交创建分配即可。

控制台详细

缓存配置

点击进入您新创建的分配,您应该能看到如下的内容
l1koe4tj.png
l1koef0r.png

在源的地方,能够修改您的源站配置。
在行为的地方,能够修改您的缓存策略。
在错误页面的地方,能够修改您的错误页面。
在地理限制的地方,能够修改地区封锁的情况。
在失效的地方,能够清除你的缓存。
在标签的地方, 你不需要管他

我们点击进入行为。
点击创建行为。
l1kohhqr.png
路径模式会提示您操作的方法。
比如说您要缓存各种jpg图片,可以输入 /*.jpg
更多内容可以看看 官方文档
源组就选择您的源站那个就行
l1kokb78.png

下方的选项可以参考前面缓存配置那一步
l1komvrl.png

结束

到此为止,您已经完成了接入操作,接下来就是乐此不疲的 自选ip 或者是其他环节
如果您不想自选ip,也可以在域名dns控制台那边,将您的域名解析到官方提供的地址上,比如下方这个地方
l1koqqyc.png

1

评论 (0)

取消