需求,有个手机端 APK 文件需要做一个cDN加速, 域名侧不方便修改解析, 只能做个二级域名。
CDN域名是建议加在应用防火墙上的,是有助于减少盗刷流量的风险。如果不加的话,盗刷流量会产生大额费用是无法免除/退款的
CDN+OSS,CDN上配置了私有bucket回源是可以不用携带鉴权信息就可以访问OSS的哈。如果是直接访问OSS的默认域名才需要携带鉴权信息
私有bucket是指访问OSS默认域名需要携带鉴权信息才可以访问。
公共读的bucket是指:访问OSS默认域名不需要携带鉴权信息才可以访问
您这边访问CDN的时候,鉴权是在CDN侧已经完成了,所以我们访问不需要携带鉴权信息
使用CDN来加速OSS上存储的文件资源分发
oss 绑定域名
1- 先在oss 上新建一个 bucket
2-
2- 配置 CDN
检测是否用的 全站加速, 如果用全检加速,就先不用配置cdn, 不然还要删除这个CDN域名配置。
(1)加速域名填写你的图片文件访问域名,如:img.{domain}.com
(2)业务类型选择图片小文件,这样可以包括一些图片、js、css等这些小文件都可以进行加速
(3)新增源站信息选择OSS域名,在域名下拉选项中选择你要加速的Bucket,端口号,如果希望使用更安全的传输,可以选择443使用https,但这也会增加OSS的回源流量。
2、域名解析
创建成功后,CDN会自动分配一个CNAME,点击“管理”,在基本配置模块,复制CNAME
登录到域名解析控制台,此处我使用的是阿里云的域名服务,域名服务控制台
点击对应的域名进入详情,在左侧导航点击域名解析
在解析设置模块点击添加记录
记录类型选择CNAME,主机记录填入第一步CDN创建的域名,将复制的CNAME填入记录值处,点击确认
然后等一会, 就可以看到 CNAM 为已配置。
到此,即完成了CDN加速OSS上存储文件资源的基本分发配置。后续几点介绍大家可按需使用。
因为是 内部访问没必要搞 ssl
3、CDN缓存配置
如果我们的OSS上不仅存储有图片资源,还有其他的比如word、excel等资源,但是我们仅仅想对图片资源进行加速,那么我们可以使用缓存配置来实现。
进入缓存配置模块,点击添加
类型可选择目录或者文件后缀名,此处我们选择文件后缀名,输入想要缓存的文件后缀
设置过期时间,如果你的文件不经常改动,可以设置的稍微长一些,这样可以减少回源流量
把权重设置到最大:99
4、CDN刷新
如果你的资源需要更新,除了OSS上对资源进行更新外,还需要进行CDN刷新。举个例子,一个使用Vue开发的前端项目,在打包后会产生很多的CSS、JS,中间还会夹杂一些图片在包中,我们会给这样的项目进行CDN缓存。当发布时如果改动了某个图片,发布成功后,用户访问站点时会发现是老的图片,此时会指导用户清除浏览器缓存,但是清除后发现图片还是老的,这时候就可以判定为CDN缓存的问题了,我们只需要拿到这个图片的访问地址进行CDN刷新即可。操作步骤如下:
打开CDN刷新控制台
操作类型,选择刷新
如果是单独几个文件,操作方式可使用 URL 的方式刷新,如果是集中一个目录下的,可选择目录方式
示例:
上传一张图片 _MG_0090.jpg 到OSS并缓存在CDN一个月(按照30天计算为2592000秒),浏览器访问可得到以下信息:
如何验证CDN生效 : 连接
要加上 https 需要添加证书
欢迎来撩 : 汇总all