本文介绍如何快速接入阿里云CDN,包括添加域名、配置源站、配置CNAME以及推荐的性能优化和安全配置。
本文以www.example.com作为示例中用户访问的域名,10.10.10.1作为示例中域名对应的服务器IP。
阿里云CDN是如何帮助加速的
如已了解 CDN 原理,可跳过本节直接开始配置。
当我们通过浏览器输入一个URL时,最终会在屏幕上显示一个网页、一段视频、一首音乐或一张图片。这一过程背后涉及了多种软件和硬件的解析与转发操作,实际上相当复杂。接下来,本文将通过一个简单的请求示例,介绍阿里云CDN是如何在这个请求流程中起到加速作用的。
一、基本的请求过程
现在,我们希望通过访问www.example.com这一域名获取一张图片。然而,浏览器无法直接通过该域名定位到图片所在服务器的地址。在这种情况下,浏览器首先需要访问DNS服务器,以获取与该域名对应的IP地址10.10.10.1。接着,浏览器将通过该IP地址找到相应的服务器,最终从服务器中获取所需的图片。
域名可以比作一个人的名字,而IP则可视为一个人的地址。当我们希望找到某个个体时,需通过其名字获取相应的地址,进而通过该地址找到此人。网络请求的过程与此场景高度相似。
DNS服务器可以理解为一个存储域名和IP映射关系的大型数据库。更多关于DNS服务器和域名的信息,敬请参考DNS基本概念。
二、引入阿里云CDN的请求过程
随着越来越多的用户通过www.example.com这一域名访问图片,访问请求的数据量不断增加。受服务器性能和网络条件限制,访问速度可能变慢。此时,阿里云CDN可以有效加速请求。
CDN 部署在服务器和用户之间。请求到达 CDN 节点时,优先返回缓存;如无缓存,从源站获取并缓存,加速后续请求。
加速请求的访问速度只是阿里云CDN的基础功能,更多关于阿里云CDN的介绍和高阶功能,请见什么是阿里云CDN。
阿里云CDN在目标服务器的架构之外进行加速,对目标服务器不会产生任何侵入,也无需修改任何业务代码。
正常的请求流程远比上述流程复杂,此处为了方便用户理解阿里云CDN的工作原理,简化了大部分的细节。
快速接入阿里云CDN
只需完成以下配置即可实现内容加速。如果您更倾向于视频学习,也可以直接观看我们的快速入门,跟随步骤一步步完成配置。
一、添加域名和源站
配置域名
为了使您的域名享受到加速服务,需要将您的域名作为加速域名配置在阿里云CDN里。只有完成这一步骤,阿里云CDN才能识别并加速您配置的域名。
在左侧导航栏,单击域名管理。
单击添加域名,配置加速区域、加速域名和业务类型,其他参数均可保持默认。
说明加速域名是指接入阿里云CDN、用于加速的网站域名或资源域名,也是终端用户实际访问的域名。在上述示例的场景下,此处填写
www.example.com。加速区域请根据加速区域的描述,选择合适自身业务的区域,本次演示选择仅中国内地作为加速区域。当加速区域包含中国内地时,域名必须进行ICP备案,否则域名无法正常访问。
业务类型根据应用场景的描述,选择适合您自身业务的场景,本次演示选择图片小文件。
当加速区域为全球(不包含中国内地)时,可以开启全球资源计划。开启后,您的域名可以享受更丰富的节点资源,但是支持的功能会受到限制,请查看开启全球资源计划后支持的配置功能,谨慎评估之后使用。
验证域名归属权
为了确保您添加的域名确实归您所有,阿里云CDN需要进行域名归属权验证。如果您之前已经完成过该验证或未收到验证提示,可以跳过此步骤。
重要在验证完成之前请不要关闭验证页签。
DNS解析验证(推荐)
在添加域名页面的验证页签,单击方法1:DNS解析验证,获取主机值、记录值。
在您的域名解析服务商处,添加TXT记录。以下以阿里云的云解析为例介绍TXT记录的添加方法,其他域名解析服务商(例如:腾讯云、新网等)的配置方法类似。
等待TXT解析生效,返回CDN控制台的验证页签,单击点击验证,完成验证。
如果系统提示“验证失败”,请检查TXT记录的填写是否正确,并在DNS记录生效后重新进行验证。
以加速域名
www.example.com为例,检查TXT记录是否生效或正确的方法如下:Windows系统
在系统内打开cmd命令界面,输入nslookup -type=TXT verification.example.com,根据当前的TXT结果,可以查看解析记录是否生效或正确。
macOS/Linux系统
在命令界面内,输入nslookup -type=TXT verification.example.com,根据当前的TXT结果,可以查看解析记录是否生效或正确。
说明在nslookup命令中,类型是TXT,验证的域名则是将原域名的主机名替换为verification。例如,如果您的加速域名是
www.example.com,那么您需要验证的域名则是verification.example.com。域名首次配置TXT解析记录后将会实时生效,修改TXT解析记录通常会在10分钟后生效(具体生效时间长短取决于域名DNS解析配置的TTL时长,默认为10分钟)。
如果Linux系统没有安装nslookup命令程序,centos系:yum install bind-utils;Ubuntu系:apt-get install dnsutils 执行命令自动安装。
文件验证
在验证页面,单击方法2: 文件验证。
单击
verification.html,下载验证文件。手动将验证文件上传到您主域名服务器(例如您的ECS、OSS、CVM、COS、EC2等)的根目录。例如:当前加速域名为
www.example.com,您需要将该文件上传至example.com的根目录下。确保可通过
http://example.com/verification.html访问到该文件后,即可点击验证进行验证.阿里云CDN后台将访问您服务器中
http://example.com/verification.html文件链接进行验证。如果文件内的记录值与验证文件记录值一致,则通过验证。
如果验证失败,请确保上述文件链接可访问,并且您上传的文件正确。
配置源站信息
源站是指您运行业务的网站服务器。CDN 缓存未命中时从源站获取资源。
完成域名业务信息配置后,在源站信息区域单击新增源站信息。
在对话框中,选择源站的类型,并填写源站地址。
根据您源站的实际情况填写端口,默认使用HTTP协议的80端口。
说明本示例以
10.10.10.1作为源站服务器的IP来配置源站。如果您要加速OSS的资源,源站信息请选择OSS域名;
如果您要加速的资源部署在ECS,源站信息请选择IP,IP请填写ECS服务器的公网IP。
如果您要加速的资源在服务器上并且不能使用IP访问,源站信息请选择源站域名,域名填写源站服务器的域名。但请注意,源站域名不能和加速域名相同,否则会造成循环解析。
如果您要加速的资源是阿里云的函数计算,源站信息请选函数计算域名,区域和域名根据您账号的函数计算资源进行选择。
如果您的源站上托管了多个网站,还需要配置指定源站回源HOST。
更多关于源站配置项的说明,请见配置源站。
关于CDN与OSS的最佳实践,请见CDN加速OSS资源。
验证加速域名
成功添加加速域名后,为保证DNS解析可以顺利切换而不影响现有业务,建议您先在本地测试加速域名,验证加速域名访问正常后,再将加速域名的DNS解析记录指向CNAME域名。
说明模拟访问会产生正常的CDN费用。详细信息,请参见计费组成。
获取加速域名的CNAME地址。
登录CDN控制台。
在左侧导航栏,单击域名管理。
在域名管理页面,复制加速域名对应的CNAME地址。
说明请复制状态为正常运行的CNAME地址。
获取CNAME对应的IP地址。在命令行(CMD,PowerShell或终端)中使用
nslookup命令查询CNAME地址,得到IP地址。例如:nslookup www.example.com.w.kunlunle.com在本地电脑绑定hosts文件。
您需要将步骤2得到的IP地址和加速域名绑定到电脑本地hosts文件中,绑定顺序为IP地址在前,加速域名在后,顺序不能颠倒。接下来将以IP地址为192.168.0.1为例,为您介绍绑定方法。
Windows系统
进入路径
C:\Windows\System32\drivers\etc,使用记事本以管理员身份打开hosts文件。编辑
hosts文件。文件内容可能类似如下:# localhost name resolution is handled within DNS itself. # 127.0.0.1 localhost # ::1 localhost在文件末尾添加获取到的IP地址和加速域名,例如:
192.168.0.1 www.example.com保存更改。编辑完成后,选择 或按
Ctrl + S保存更改。(可选)刷新DNS缓存是为了确保DNS解析的更改立即生效。
打开命令提示符(以管理员身份运行),输入以下命令并按回车:
ipconfig /flushdns
macOS系统
打开Terminal终端,使用以下命令以管理员权限打开
hosts文件。sudo vim /etc/hosts编辑
hosts文件。文件内容可能类似如下:## # Host Database # # localhost is used to configure the loopback interface # when the system is booting. Do not change this entry. ## 127.0.0.1 localhost 255.255.255.255 broadcasthost ::1 localhost在文件末尾添加获取到的IP地址和加速域名,例如:
192.168.0.1 www.example.com保存更改并退出。
按
Esc键退出插入模式,然后输入:wq按回车,保存文件并退出vim。(可选)刷新DNS缓存是为了确保DNS解析的更改立即生效。
在终端中输入以下命令并按回车:
sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder
测试加速域名是否访问正常。
成功绑定hosts文件后,您可以打开浏览器,在本地访问加速域名进行连通性测试,测试结果可通过浏览器自带的开发者工具查看。
如果Remote Address的IP和您在hosts文件中绑定的IP一致,表示配置正确,您可以在域名解析服务商处配置CNAME。
如果Remote Address的IP和您在hosts文件中绑定的IP不一致,表示配置不正确,您需要检查hosts文件中绑定的IP地址是否正确,确保该IP地址是CNAME地址的IP。
成功访问加速域名后,如果您需要验证其他功能,可在电脑本地进行相应的验证。
二、推荐配置
完成域名和源站的配置之后,点击下一步即可进入推荐配置页面。
推荐配置中提供了提升缓存命中率、提升访问性能、防止费用超额、提升访问安全四种配置,快速提升CDN的缓存命中率、访问性能以及安全性。
您可以根据自身业务配置合适的功能,或者跳过,后续在域名管理页的操作栏点击快捷配置再次进入。
提升缓存命中率
缓存过期时间
配置缓存规则,减少回源请求。规则按顺序匹配,首个命中的规则生效。请根据资源的特性配置合理的缓存过期时间。以添加文件后缀名类型为例,参考推荐配置:
文件类型 | 文件后缀名 | 过期时间 | 说明 |
图片/音视频 |
| 30天 | 资源内容不经常变更 |
静态脚本 |
| 1小时 | 可能随版本发布而频繁变更 |
网站首页 |
| 不缓存(0秒) | 确保用户始终获取最新页面结构 |
忽略参数
开启忽略参数功能后,CDN节点在生成缓存hashkey时会去除URL中?之后的参数,这样客户端在携带不同的参数访问同一个资源文件时,能够命中同一个缓存文件,有助于提高缓存命中率,减少回源流量。
提升访问性能
Range回源
Range回源可针对大文件仅回源未缓存的字节范围,避免重复传输完整文件。
如果客户端配置了Range回源参数,选择跟随客户端Range请求,图片推荐 512KB 分片,视频或大文件根据大小选择 1MB、2MB 或 4MB 分片。
如果加速的资源为视频或大文件,选择开启Range回源(大文件场景推荐配置),根据文件大小选择 1MB、2MB 或 4MB 分片。CDN 节点所有回源请求均按指定分片大小发起。
Gzip压缩
加速文件大小在1 KB~10 MB及之间时,可以使用Gzip压缩来降低传输数据量。
该功能不压缩1 KB以下和10 MB以上大小的文件。常见的图片类型文件和视频类型文件已自带压缩,开启 Gzip 无效。开启该功能之前,请仔细阅读Gzip压缩的注意事项。
防止费用超额
为防止域名被攻击或盗刷产生突发高带宽,导致产生高额账单,可通过配置用量封顶,控制用户访问该域名的带宽、流量、HTTPS请求数上限值。详细信息可以参考配置用量封顶。
流量封顶
如果计费方式是默认的按流量计费,推荐配置该功能。可以根据历史流量来设置阈值,系统会统计域名在指定周期内产生的总流量。当累计流量超过您设定的阈值时,将触发封顶规则,下线域名,当到达解封时间后,重新上线加速域名。
带宽封顶
如果计费方式是按带宽峰值计费,推荐配置该功能,能有效控制计费带宽的上限。当系统实时监控到的带宽值超过您设定的阈值时,将触发封顶规则,下线域名,当到达解封时间后,重新上线加速域名。
HTTPS请求数封顶
如果加速域名需要开启HTTPS访问,并且对HTTPS请求量有明确预算控制,推荐配置该功能。当加速累计请求数超过您设定的阈值时,将触发封顶规则,下线域名,当到达解封时间后,重新上线加速域名。
提升访问安全
HTTPS证书
如域名需要 HTTPS 访问,请配置证书,否则 HTTPS 不可用。
不需要 HTTPS 时可跳过。
开启HTTPS将产生HTTPS请求数,静态HTTPS请求数每月前500万次免费,超过500万次后,开始计费。HTTPS请求数计费不能使用CDN流量包抵扣,请确保您的账户余额充足,或购买HTTPS请求包,避免欠费导致CDN停止服务。详情请见静态HTTPS请求数。
已在阿里云数字证书管理服务中购买了证书,请选择云盾(SSL)证书中心,并在证书名称中选择已购买的证书,如果无法选择您购买的证书,请检查已购买证书绑定的域名和加速域名是否相同。
使用的是第三方服务商签发的证书,请选择自定义上传(证书+私钥),您需要在设置证书名称后,上传证书(公钥)和私钥,该证书将在阿里云数字证书管理服务中保存。您可以在我的证书中查看。
Referer黑/白名单
Referer黑/白名单基于HTTP请求头中的Referer字段,通过设置黑名单/白名单来控制访问,防止资源盗用。黑白名单互斥。详情可以参考配置Referer黑/白名单。
您可以提前打开定制和订阅运营报表功能,运营报表会统计并展示用户访问的PV/UV、地区和运营商、域名排行、热门Referer、热门URL、回源热门URL和Top客户端IP等内容。然后根据热门Referer再来配置Referer黑/白名单。
三、配置CNAME
配置 CNAME 将域名解析指向最近的 CDN 节点,使用户请求通过 CDN 加速。
CNAME记录是一种DNS记录类型,用于将一个域名指向另一个域名,更多关于CNAME的介绍,敬请参考CNAME记录简介。
前往阿里云CDN控制台的域名管理列表,找到之前添加的域名,复制域名对应的CNAME值(如果此处值为空,请稍等五秒之后刷新重试)。
在DNS服务器中配置CNAME记录。不同DNS服务商配置CNAME域名解析的方法不同,请以实际情况为准。本文以阿里云和腾讯云为例。
阿里云配置CNAME方法
如果您的DNS服务商是阿里云,您可以根据以下步骤完成CNAME配置。
使用加速域名所在的阿里云账号,登录云解析DNS控制台
在公网权威解析页面,找到加速域名的主域名
example.com,并单击右侧的解析设置。单击添加记录,添加CNAME记录。
记录类型选择CNAME。
重要主机记录就是域名的前缀。
www.example.com的主机记录是www;如果您的加速域名就是主域名example.com,那么对应的主机记录填写@。对于同一个主机名,CNAME记录和A记录是相互冲突,只能有一个存在。如果您要加速的域名存在相同主机记录的A记录,需要将A记录暂停或删除,才能配置CNAME记录。
暂停A记录,配置CNAME的时候,会导致域名短暂的不可访问,为减少对您域名的影响,请根据您日常流量的变化情况,在合适的时间进行配置。
单击确认,完成添加。
腾讯云配置CNAME方法
如果您的DNS服务商是腾讯云,您可以根据以下步骤完成CNAME配置。
登录DNSPod控制台。
在对应域名的域名解析页,单击添加记录,添加CNAME记录。
参数
说明
填写样例
主机记录
加速域名为子域名的情况下,主机记录为子域名的前缀。
加速域名为泛域名的情况下,主机记录为
*。加速域名为根域名自身时,主机记录为
@。
子域名示例:
加速域名为
www.example.com,主机记录为www。加速域名为
www.example.aliyundoc.com,主机记录为www.example。
泛域名示例:
加速域名为
.example.com,主机记录为*。加速域名为
*.example.aliyundoc.com,主机记录为*.example。
根域名示例:根域名为
example.com且配置加速域名为example.com时,主机记录填写@。
说明域名解析设置是针对您注册的域名(如
example.com)或域名的左侧部分进行解析设置。配置主机记录时,您仅需要填写要解析的部分(如解析www.example.com时填写www)。记录类型
选择CNAME。
CNAME
线路类型
选择“默认”类型。
推荐保持默认
记录值
输入加速域名对应的CNAME记录值。
说明一级域名(如
www.example.com)和二级域名(如www.example.aliyundoc.com)对应的CNAME值不同。如果您要加速二级域名,需要将二级域名也添加到CDN上并解析到对应的CNAME记录值,或者在CDN上添加泛域名,泛域名的CNAME可以被二级域名使用。添加泛域名或二级域名,请参见添加加速域名。www.example.com.w.kunlunsl.com权重
无需填写。
不涉及
MX
无需填写。
不涉及
TTL
TTL为缓存时间,数值越小,修改记录后各地生效时间越快。
推荐保持默认
单击保存,完成添加。
验证配置的CNAME是否生效。
CNAME状态
前往阿里云CDN控制台的域名管理列表。
选择目标域名,将鼠标指向加速域名的CNAME状态处,状态为已配置时,则表示CNAME配置已生效。
说明在配置CNAME之后,控制台中CNAME状态可能仍会显示待配置,请刷新页面或等5分钟再来验证。
通过nslookup命令验证
打开cmd程序(Windows)、终端(macOS/Linux)。
输入nslookup -type=CNAME 加速域名(例如nslookup -type CNAME www.example.com ),如果返回的解析结果和CDN控制台上该加速域名的CNAME值一致,则表示配置的CNAME已经生效。
四、资源预热
首次接入CDN后,可选择将热点静态资源提前预热至CDN节点。用户访问时可直接由CDN节点响应,提升初次访问速度。
登录CDN控制台。
在左侧导航栏,单击刷新预热。
在刷新缓存/预热缓存页签,选择操作类型为预热。
在预热内容输入框中,输入需要预热的完整文件 URL,每行一个。不支持预热目录。例如:
https://www.example.com/install/package.zip。单击提交,系统将开始执行预热任务。
在操作记录页签中查看资源刷新或预热的详细记录和进度。进度为100%,表示任务执行完成。
刷预热任务一旦提交成功,将无法中止。
预热任务的完成时间取决于文件大小、数量和源站性能,通常需要 5-30 分钟。
五、验证阿里云CDN缓存是否生效
Windows系统 :按下Windows键+R键,在弹出的运行输入框里,输入cmd,点击确定,打开cmd命令行。
macOS系统 :打开“终端”。
在窗口中输入 "curl -I" + 加速域名资源,例如
curl -I www.example.com/10.JPG。当响应头结果中有
Age、X-Cache、X-Swift-SaveTime、X-Swift-CacheTime时,证明阿里云CDN已经生效。说明X-Cache:字段为MISS,则表示未命中缓存,需要进行回源处理;X-Cache字段为HIT,则表示命中了CDN缓存,会直接读取缓存数据。Age: 表示文件在CDN节点上缓存的时间(秒)。文件被刷新或首次访问无此字段。Age为0表示缓存过期,需回源校验。X-Swift-SaveTime:表示资源首次被缓存到CDN节点上的时间(GMT)。转换为中国北京时间需加上8小时。X-Swift-CacheTime:字段值表示CDN节点上的允许缓存时间,即该文件可以在CDN节点上缓存多久。如果是0,则表示该请求无法缓存。
如果您按照上述流程配置完成之后,仍然出现无法访问或访问异常,请见无法访问/访问异常排查。
至此,阿里云CDN的主要配置已完成,您的网站现在可以通过阿里云CDN实现访问加速。