本文將通過直觀的樣本,詳細介紹阿里雲CDN的工作機制,以及配置過程中所需的關鍵設定及其功能。旨在協助您更高效、快捷地完成阿里雲CDN服務的配置與啟用。
本文以www.example.com作為樣本中使用者訪問的網域名稱,10.10.10.1作為樣本中網域名稱對應的伺服器IP。
阿里雲CDN是如何協助加速的
如果您對阿里雲CDN的工作原理尚不明確,建議您花費兩分鐘時間閱讀“阿里雲CDN是如何協助加速的”這一部分內容。當然,如果您已掌握CDN的原理,您可以直接跳過該部分,開始進行阿里雲CDN的配置。
快速接入阿里雲CDN
阿里雲CDN的一大核心優勢在於其對伺服器的非侵入性,使用者無需修改任何業務代碼,只需通過簡單的幾步配置即可快速實現內容加速。接下來,本文將以兩個典型情境為例,詳細講解阿里雲CDN的配置流程,並解讀每個配置項的具體作用,協助您輕鬆上手。
一、添加網域名稱和來源站點
佈建網域名
為了使您的網域名稱享受到加速服務,需要將您的網域名稱作為加速網域名稱配置在阿里雲CDN裡。只有完成這一步驟,阿里雲CDN才能識別並加速您配置的網域名稱。
驗證網域名稱歸屬權
為了確保您添加的網域名稱確實歸您所有,阿里雲CDN需要進行網域名稱歸屬權驗證。如果您之前已經完成過該驗證,或在配置加速網域名稱時沒有收到驗證提示,可以跳過此步驟。
重要不論選擇哪種驗證方法,在驗證完成之前,請不要關閉驗證頁簽。
DNS解析驗證(推薦)
在添加網域名稱頁面的驗證頁簽,單擊方法1:DNS解析驗證,擷取主機值、記錄值。
在您的網域名稱解析服務位址,添加TXT記錄(以下以阿里雲的雲解析為例介紹TXT記錄的添加方法,其他網域名稱解析服務商(例如:騰訊雲、新網等)的配置方法類似)。
在網域名稱解析頁面,找到加速網域名稱的主網域名稱
example.com,並單擊右側的解析設定。單擊添加記錄,記錄類型選擇為TXT,填寫步驟1中阿里雲CDN提供的主機記錄、記錄值,其餘參數保持為預設填寫即可。
單擊確定,完成添加。
說明您可以參考網域名稱基本概念,快速瞭解主網域名稱和子網域名稱的相關定義與區別。
等待TXT解析生效,返回CDN控制台的驗證頁簽,單擊點擊驗證,完成驗證。
如果系統提示“驗證失敗”,請檢查TXT記錄的填寫是否正確,並在DNS記錄生效後重新進行驗證。
以加速網域名稱
www.example.com為例,檢查TXT記錄是否生效或正確的方法如下:Windows系統
在系統內開啟cmd命令介面,輸入nslookup -type=TXT verification.example.com,根據當前的TXT結果,可以查看解析記錄是否生效或正確。
macOS/Linux系統
在命令介面內,輸入nslookup -type=TXT verification.example.com,根據當前的TXT結果,可以查看解析記錄是否生效或正確。
說明在nslookup命令中,類型是TXT,驗證的網域名稱則是將原網域名稱的主機名稱替換為verification。例如,如果您的加速網域名稱是
www.example.com,那麼您需要驗證的網域名稱則是verification.example.com。網域名稱首次配置TXT解析記錄後將會即時生效,修改TXT解析記錄通常會在10分鐘後生效(具體生效時間長短取決於網域名稱DNS解析配置的TTL時間長度,預設為10分鐘)。
如果Linux系統沒有安裝nslookup命令程式,centos系:yum install bind-utils;Ubuntu系:apt-get install dnsutils 執行命令自動安裝。
檔案驗證
在驗證頁面,單擊方法2: 檔案驗證。
單擊
verification.html,下載驗證檔案。手動將驗證檔案上傳到您主網域名稱伺服器(例如您的ECS、OSS、CVM、COS、EC2等)的根目錄。例如:當前加速網域名稱為
www.example.com,您需要將該檔案上傳至example.com的根目錄下。確保可通過
http://example.com/verification.html訪問到該檔案後,即可點擊驗證進行驗證.阿里雲CDN後台將訪問您伺服器中
http://example.com/verification.html檔案連結進行驗證。如果檔案內的記錄值與驗證檔案記錄值一致,則通過驗證。
如果驗證失敗,請確保上述檔案連結可訪問,並且您上傳的檔案正確。
配置來源站點資訊
來源站點是指您運行業務的網站伺服器。您需要在阿里雲CDN中配置來源站點資訊,以便在阿里雲CDN未快取資料時,能夠訪問您的伺服器以擷取資源。
完成網域名稱商務資訊配置後,在來源站點資訊地區單擊新增來源站點資訊。
在新增來源站點資訊對話方塊中,選擇來源站點的類型,並填寫來源站點地址。
根據您來源站點的實際情況填寫連接埠,如果不清楚或者沒有特殊配置,請保持預設值。
說明本樣本以
10.10.10.1作為來源站點伺服器的IP來配置來源站點。如果您要加速OSS的資源,來源站點資訊請選擇OSS網域名稱;
如果您要加速的資源部署在ECS,來源站點資訊請選擇IP,IP請填寫ECS伺服器的公網IP。
如果您要加速的資源在伺服器上並且不能使用IP訪問,來源站點資訊請選擇來源站點網域名稱,網域名稱填寫來源站點伺服器的網域名稱。但請注意,來源站點網域名稱不能和加速網域名稱相同,否則會造成迴圈解析。
如果您要加速的資源是阿里雲的Function Compute,來源站點資訊請選擇Function Compute網域名稱,地區和網域名稱根據您帳號的Function Compute資源進行選擇。
如果您的來源站點上託管了多個網站,在您配置完成來源站點之後,還需要配置指定來源站點回源HOST。
更多關於來源站點配置項的說明,敬請參見配置來源站點。
關於CDN與OSS的最佳實務,敬請參見CDN加速OSS資源。
驗證加速網域名稱
成功添加加速網域名稱後,為保證DNS解析可以順利切換而不影響現有業務,建議您先在本地測試加速網域名稱,驗證加速網域名稱訪問正常後,再將加速網域名稱的DNS解析記錄指向CNAME網域名稱。
說明類比訪問等同於正常的CDN訪問,因此也會產生CDN基礎服務和增值服務費用(如果測試的是增值服務),計費方式與正常使用CDN的計費方式相同。詳細資料,請參見計費組成。
擷取加速網域名稱的CNAME地址。
登入CDN控制台。
在左側導覽列,單擊域名管理。
在域名管理頁面,複製加速網域名稱對應的CNAME地址。
說明請複製狀態為正常运行的CNAME地址。
擷取CNAME對應的IP地址。在命令列(CMD,PowerShell或終端)中使用
nslookup命令查詢CNAME地址,得到IP地址。例如:nslookup www.example.com.w.kunlunle.com
在本地電腦綁定hosts檔案。
您需要將步驟2得到的IP地址和加速網域名稱綁定到電腦本地hosts檔案中,綁定順序為IP地址在前,加速網域名稱在後,順序不能顛倒。接下來將以IP地址為192.168.0.1為例,為您介紹Binder 方法。
Windows系統
進入路徑
C:\Windows\System32\drivers\etc,使用記事本以管理員身份開啟hosts檔案。編輯
hosts檔案。檔案內容可能類似如下:# localhost name resolution is handled within DNS itself. # 127.0.0.1 localhost # ::1 localhost在檔案末尾添加擷取到的IP地址和加速網域名稱,例如:
192.168.0.1 www.example.com儲存更改。編輯完成後,選擇 或按
Ctrl + S儲存更改。(可選)重新整理DNS緩衝是為了確保DNS解析的更改立即生效。
開啟命令提示字元(以管理員身份運行),輸入以下命令並按斷行符號:
ipconfig /flushdns
macOS系統
開啟Terminal終端,使用以下命令以管理員權限開啟
hosts檔案。sudo vim /etc/hosts編輯
hosts檔案。檔案內容可能類似如下:## # Host Database # # localhost is used to configure the loopback interface # when the system is booting. Do not change this entry. ## 127.0.0.1 localhost 255.255.255.255 broadcasthost ::1 localhost在檔案末尾添加擷取到的IP地址和加速網域名稱,例如:
192.168.0.1 www.example.com儲存更改並退出。
按
Esc鍵退出插入模式,然後輸入:wq按斷行符號,儲存檔案並退出vim。(可選)重新整理DNS緩衝是為了確保DNS解析的更改立即生效。
在終端中輸入以下命令並按斷行符號:
sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder
測試加速網域名稱是否訪問正常。
成功綁定hosts檔案後,您可以開啟瀏覽器,在本地訪問加速網域名稱進行連通性測試,測試結果可通過瀏覽器內建的開發人員工具查看。
如果Remote Address後的IP和您在hosts檔案中綁定的IP一致,表示配置正確,您可以在網域名稱解析服務位址配置CNAME。
如果Remote Address後的IP和您在hosts檔案中綁定的IP不一致,表示配置不正確,您需要檢查hosts檔案中綁定的IP地址是否正確,確保該IP地址是CNAME地址的IP。
成功訪問加速網域名稱後,如果您需要驗證其他功能,可在電腦本地進行相應的驗證。
二、配置CNAME
在未接入阿里雲CDN之前,當使用者輸入欄位名後,請求會直接流向指定的伺服器;接入阿里雲CDN之後,使用者的請求首先會被發送到最近的阿里雲CDN節點,再由阿里雲CDN確定是否需要調用伺服器回源。為了確保請求鏈路能夠從直接連接原始伺服器順利切換到通過阿里雲CDN進行訪問,您需要進行CNAME配置。
CNAME記錄是一種DNS記錄類型,用於將一個網域名稱指向另一個網域名稱,更多關於CNAME的介紹,敬請參考CNAME記錄簡介。
前往阿里雲CDN控制台的網域名稱管理列表,找到之前添加的網域名稱,複製網域名稱對應的CNAME值(如果此處值為空白,請稍等五秒之後重新整理重試)。
在DNS伺服器中配置CNAME記錄。不同DNS服務商配置CNAME網域名稱解析的方法不同,請以實際情況為準。本文以阿里雲和騰訊雲兩大DNS服務商為例。
阿里雲配置CNAME方法
如果您的DNS服務商是阿里雲,您可以根據以下步驟完成CNAME配置。
使用加速網域名稱所在的阿里雲帳號,登入Alibaba Cloud DNS控制台
在網域名稱解析頁面,找到加速網域名稱的主網域名稱
example.com,並單擊右側的解析設定。單擊添加記錄,添加CNAME記錄。
記錄類型選擇CNAME。
重要主機記錄就是網域名稱的首碼。
www.example.com的主機記錄是www;如果您的加速網域名稱就是主網域名稱example.com,那麼對應的主機記錄填寫@。對於同一個主機名稱,CNAME記錄和A記錄是相互衝突,只能有一個存在。如果您要加速的網域名稱存在相同主機記錄的A記錄,需要將A記錄暫停或刪除,才能配置CNAME記錄。
暫停A記錄,配置CNAME的時候,會導致網域名稱短暫的不可訪問,為減少對您網域名稱的影響,請根據您日常流量的變化情況,在合適的時間進行配置。
單擊確認,完成添加。
騰訊雲配置CNAME方法
如果您的DNS服務商是騰訊雲,您可以根據以下步驟完成CNAME配置。
登入DNSPod控制台。
在對應網域名稱的網域名稱解析頁,單擊添加記錄,添加CNAME記錄。
參數
說明
填寫範例
主機記錄
加速網域名稱為子網域名稱的情況下,主機記錄為子網域名稱的首碼。
加速網域名稱為泛網域名稱的情況下,主機記錄為
*。加速網域名稱為根網域名稱自身時,主機記錄為
@。
子網域名稱樣本:
加速網域名稱為
www.example.com,主機記錄為www。加速網域名稱為
www.example.aliyundoc.com,主機記錄為www.example。
泛網域名稱樣本:
加速網域名稱為
.example.com,主機記錄為*。加速網域名稱為
*.example.aliyundoc.com,主機記錄為*.example。
根網域名稱樣本:根網域名稱為
example.com且配置加速網域名稱為example.com時,主機記錄填寫@。
說明網域名稱解析設定是針對您註冊的網域名稱(如
example.com)或網域名稱的左側部分進行解析設定。配置主機記錄時,您僅需要填寫要解析的部分(如解析www.example.com時填寫www)。記錄類型
選擇CNAME。
CNAME
線路類型
選擇“預設”類型。
推薦保持預設
記錄值
輸入加速網域名稱對應的CNAME記錄值。
說明頂層網域(如
www.example.com)和次層網域(如www.example.aliyundoc.com)對應的CNAME值不同。如果您要加速次層網域,需要將次層網域也添加到CDN上並解析到對應的CNAME記錄值,或者在CDN上添加泛網域名稱,泛網域名稱的CNAME可以被次層網域使用。添加泛網域名稱或次層網域,請參見添加加速網域名稱。www.example.com.w.kunlunsl.com權重
無需填寫。
不涉及
MX
無需填寫。
不涉及
TTL
TTL為緩衝時間,數值越小,修改記錄後各地生效時間越快。
推薦保持預設
單擊儲存,完成添加。
驗證配置的CNAME是否生效。
CNAME狀態
前往阿里雲CDN控制台的網域名稱管理列表。
選擇目標網域名稱,將滑鼠指向加速網域名稱的CNAME狀態處,狀態為已配置時,則表示CNAME配置已生效。
說明在配置CNAME之後,控制台中CNAME狀態可能仍會顯示待配置,請重新整理頁面或等5分鐘再來驗證。
通過nslookup命令驗證
開啟cmd程式(Windows)、終端(macOS/Linux)。
輸入nslookup -type=CNAME 加速網域名稱(例如nslookup -type CNAME www.example.com ),如果返回的解析結果和CDN控制台上該加速網域名稱的CNAME值一致,則表示配置的CNAME已經生效。
三、配置HTTPS認證
如果您的應用在配置阿里雲CDN之前已經支援HTTPS訪問,請務必進行HTTPS認證的配置,否則您的網域名稱將不再支援HTTPS訪問。
如果您的網域名稱之前就不支援HTTPS訪問,並且暫時也不打算支援HTTPS訪問,那麼您可以直接跳過該部分。
開啟HTTPS將產生HTTPS請求數,HTTPS請求數計費不能使用CDN流量包抵扣,請確保您的賬戶餘額充足,或購買HTTPS請求包,避免欠費導致CDN停止服務。詳情敬請參見靜態HTTPS請求數。
登入CDN控制台。
在左側導覽列,單擊域名管理。
在域名管理頁面,找到目標網域名稱,單擊操作列的管理。
在指定網域名稱的左側導覽列,單擊HTTPS配置。
在HTTPS证书地區,單擊修改配置。
在HTTPS设置介面,開啟HTTPS安全加速開關,並配置認證相關參數。
說明如果您已在阿里雲數位憑證管理服務中購買了認證,請選擇雲盾(SSL)認證中心,並在证书名称中選擇已購買的認證,如果無法選擇您購買的認證,請檢查已購買認證綁定的網域名稱和加速網域名稱是否相同。
如果您使用的是第三方服務商簽發的認證,請選擇自訂上傳(認證+私密金鑰),您需要在設定证书名称後,上傳認證(公開金鑰)和私钥,該認證將在阿里雲數位憑證管理服務中儲存。您可以在我的認證中查看。
驗證HTTPS配置是否生效
更新HTTPS認證1分鐘後將全網生效。您可以使用HTTPS方式訪問資源,如果瀏覽器(Chrome瀏覽器)中URL旁邊出現下方的HTTPS標識,表示HTTPS安全加速已生效。認證配置完成後,您需要留意認證到期時間並在認證到期前手動設定新的認證。
說明更多關於HTTPS認證的配置,敬請參見配置HTTPS認證。
四、驗證阿里雲CDN緩衝是否生效
Windows系統 :按下Windows鍵+R鍵,在彈出的運行輸入框裡,輸入cmd,點擊確定,開啟cmd命令列。
macOS系統 :開啟“終端”。
在視窗中輸入 "curl -I" + 加速網域名稱資源,例如
curl -I www.example.com/10.JPG。
當相應頭結果中有
Age、X-Cache、X-Swift-SaveTime、X-Swift-CacheTime時,證明阿里雲CDN已經生效。說明X-Cache:欄位為MISS,則表示未命中緩衝,需要進行回源處理;X-Cache欄位為HIT,則表示命中了CDN緩衝,會直接讀取快取資料。Age: 表示檔案在CDN節點上緩衝的時間(秒)。檔案被重新整理或首次訪問無此欄位。Age為0表示緩衝到期,需回源校正。X-Swift-SaveTime:表示資源首次被緩衝到CDN節點上的時間(GMT)。轉換為中國北京時間需加上8小時。X-Swift-CacheTime:欄位值表示CDN節點上的允許緩衝時間,即該檔案可以在CDN節點上緩衝多久。如果是0,則表示該請求無法緩衝。
如果您按照上述流程配置完成之後,仍然出現無法訪問或訪問異常,敬請參見無法訪問/訪問異常排查。
至此,阿里雲CDN的主要配置已完成,您的網站現在可以通過阿里雲CDN實現訪問加速。但是,為了確保網站的安全穩定運行,我們強烈建議您進一步設定阿里雲CDN的安全防護措施及緩衝策略。
阿里雲CDN的可選配置
一、安全防護
您的網域名稱可能遭受惡意攻擊或流量盜刷,這會導致突發的高頻寬使用或大量資料轉送,進而產生高額費用。因此,強烈建議您配置適當的安全防護措施以提前避免此類風險。
如果您的網域名稱遭遇了惡意攻擊,或者出現高額賬單,您可以通過相關文檔快速地進行排查和止損,詳情敬請參見防範流量盜刷最佳實務。
二、效能最佳化
成功添加加速網域名稱後,建議您進行緩衝到期時間、頁面最佳化等功能的配置,可有效提升CDN的快取命中率和訪問效能。