前言
最近看到亚马孙的 CloudFront CDN提升了免费套餐的额度,每个注册成功的账号,每个月都有1Tb的不限地区的CDN流量和1000W次http请求200w次的函数请求。
具体说明可以看看这篇文章: AWS
看起来是很馋人的,毕竟现在Cloudflare速度骤降,国内被墙的情况也不少见。
而CloudFront可以直接使用亚太节点,这对面向大陆的海外无备案网站而言无疑是一个好消息。
比如下面这张图就是本站的全球站在站长之家的测速情况。
一片绿,比Cloudflare好太多了。
ps:不过毕竟是计费CDN,为了保证您白嫖开心,以及保住您的房子,站长还是建议在面向大陆的时候使用CloudFront,同时使用CloudFlare面向海外。
开始配置
注册AWS的账号
这步道锋我就默认跳过了,相信能用上AWS的各位大佬,肯定有一个账号吧。
ps:没有也没关系,百度相关教程即可,过程还是非常简单的,前提是你有一张境外银行卡或虚拟卡
登陆CloudFront控制台
进入控制台
CloudFront的定位的CDN,既内容分发网络。
和国内的的腾讯云,阿里云类似,CloudFront的控制台菜单也位于 联网和内容分发 这一级主菜单内。
默认为服务分配页面,如果提示需要授权,同意就行。
ps:不要在意站长之前添加的站点
创建域名
我们点击上方的创建分配按钮。他通常是一个非常醒目的橙色按钮。
点击后会进入如下页面。
习惯了国内CDN或者CF的各位,可能就会开始懵逼了。
下面站长一个个解释。
选择源
或许您已经猜到了,CDN最重要的东西之一就是源站。
这个地方就是输入您的源站地址的地方,需要注意的是,AWS的CDN设计的较为反人类。你不能直接输入ip作为回源地址,否则将接收到系统的报错:
这种情况,您需要使用一个没有使用的域名,可以是顶级域名也可以是子域名,只要是域名,他都是可行的。
如果您想回源到AWS的S3桶,那么,当我没说。
我这边使用百度进行说明。
选择回源协议
协议菜单,和国内的CDN比较类似,你需要在这里选择CloudFront节点访问您源站的方式,他通常是HTTP或HTTPS
选择不同的模式,将允许您选择不同的回源端口,比如80或者443。
匹配查看器的兄弟,在国内叫做 协议跟随。“CF”节点将以和客户端相同的协议来请求您的源站。
最低SSL协议:这是表示“CF”边缘节点访问您的源站时,使用的SSL套件版本。这通常取决于您的源站WEB配置。一般来说,使用默认的TLS1即可。
源的其他配置
源路径:有点类似于nginx的重写,一般来说用不上。
源名称:可以随意填,他只是CF方便您查找的命名。
启用源护盾:一般忽略,用作静态分发的时候,可以再参考官方说明开启。
其他设置:为CF边缘节点访问源站的错误切换,和nginx的后端检测类似,一般保持默认
缓存配置
这边显示的为初步配置。具体的缓存策略需要等待部署后,在服务控制台修改。
路径模式:支持正则匹配,这是用于匹配相关路径进行缓存的关键。
自动压缩对象:暂时不明,一般打开,预测为GZip压缩或者htmljs自动缩小功能。
协议策略:
- HTTP and HTTPS为允许使用双栈进行访问。
- Redirect HTTP to HTTPS,类似国内CDN的强制https跳转,会自动让HTTP请求301跳转到HTTPS
- HTTPS only,仅允许HTTPS请求
一般来说选择第二个即可
允许的 HTTP 方法:为边缘节点对客户端请求的限制,一般选择 GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE 这一项
如果您是动态站点,为了防止您的页面被缓存,请不要选择下方的多选框。这将缓存所有的 GET 和 HEAD 方法
限制查看器访问:一般不管他。
缓存策略:一般保持第一个选项。
策略选项中有如下几种: - 缓存动态请求
- 关闭缓存
- 不管他
- 不管他
不管他
一般来说,默认的选择关闭缓存即可。
源请求策略:
一般来说选择第二个ALLViewer
这将吧所有客户端的请求头直接传达给服务器端。
响应标头策略:忽略设置
肯定有人会问了,那我怎么设置我的站点域名啊,怎么到现在都没看到他要我绑定域名啊。
别急,马上他就来了。
首先是区域选择,由于默认是全区域(除了中国大陆的节点)都有免费一个月1T的流量,所以我们默认勾选全部
然后看到这个:
他就是我们要绑定的域名的设置了。
点击添加项目
会提示要求你输入域名,这里输入的域名,才是你的站点域名,如果你把前面源的域名填成站点域名的,请马上修正。
比如:
自定义证书:
既然你的站点已经绑定了,那么肯定要使用到https,这需要你导入或绑定证书。
点击下方的请求证书,或进入AWS Certificate Manager的控制台
点击请求,可以让AWS为你签发一个证书,点击导入,可以使用自己购买的证书
更具提示完成添加后,回到之前的CloudFront页面,在选择框边上,有一个刷新按钮,点击后再次打开下拉框,就能看到你新的域名证书,选中他。
然后下方有如下选项
这里更具您的客户端进行选择,如果您的客户端较老,请勿选择高版本的TLS版本。建议选择tls1.1这个折中选项。
结束添加
后方的设置不进行更多更改,直接提交创建分配即可。
控制台详细
缓存配置
点击进入您新创建的分配,您应该能看到如下的内容
在源的地方,能够修改您的源站配置。
在行为的地方,能够修改您的缓存策略。
在错误页面的地方,能够修改您的错误页面。
在地理限制的地方,能够修改地区封锁的情况。
在失效的地方,能够清除你的缓存。
在标签的地方, 你不需要管他
我们点击进入行为。
点击创建行为。
路径模式会提示您操作的方法。
比如说您要缓存各种jpg图片,可以输入 /*.jpg
更多内容可以看看 官方文档
源组就选择您的源站那个就行
下方的选项可以参考前面缓存配置那一步
结束
到此为止,您已经完成了接入操作,接下来就是乐此不疲的 自选ip 或者是其他环节
如果您不想自选ip,也可以在域名dns控制台那边,将您的域名解析到官方提供的地址上,比如下方这个地方
怎么收藏这篇文章?