AWS免费CDN Cloudfront 的配置

前言

cdn是我们个人建站抗打击,增加安全性需要用的,目前国内没有备案的话速度比较不错的大厂cdn就是aws提供的cloudfront了。但是cloudfront的配置稍微有点复杂,对一些萌新不友好(甚至我当时也琢磨了半小时才接进去),所以本文将简述一下如何将你的网站接入并配置cloudfront (以下简称cft)

亚马逊提供的cloudfront免费cdm服务,一个月一千万个请求和1T流量

本文将以将Alist套入cloudfront cdn为例教会大家这个过程。其实所有网站都适用

原料:

  • AWS账号
  • 域名
  • 小鸡(已经部署好能访问)

在源站的配置

首先,部署并解析好你的源站,确保使用你想要被套cdn的域名能正常访问源站的内容:

源站可以直接访问

接着确保源站没有能阻断cdn回源的waf规则(如禁海外),接着就可以去AWS Console配置CDN了。

AWS Console的配置

首先,进入Clounfront控制台主页,点击左上角创建分配来新建一个分配(也就是cdn实例)

创建分配

接下来就到了配置部分。

首先,往下滑找到”自定义SSL证书”中的”请求证书”那里,去ACM请求证书

如果你没有之前在acm中导入或请求证书,并且网站需要https,请先做这步,不然后面上传完了再回来cdn里的就白输了。

请注意,在导入或请求acm证书时,请确保你导入或请求的证书区域在us-east-1[美国东部(弗吉尼亚北部)],因为在aws中,cloudfront这个”服务”是提供在us-east-1区域的,他只能利用us-east-1区域的云资源。

按照提示请求证书,添加dns验证。我因为已经申请过了通配的证书就不再放出步骤,有不明白的可以参考ACM文档

这里还有一个非常需要注意的点是如果你选择了导入证书,在填写证书信息时请拆分这个证书的中间证书链和服务器证书,把中检证书链填写在那个标注可选的框里,把服务器证书填写在证书内容里。

接着你应该能看到你的证书已经被成功导入(请求了)了。

已颁发!😋

然后回到cdn配置部分…

打开新建分配的仪表板,我们可以看到分为很多个”大块”,对于源站不在AWS的用户来说,实际需要配置的只有以下的几个大块:
  • 默认缓存行为
  • 设置
  • WAF(计费,如果你有钱也可以开,开了会计费 如果需要『免费』的话别开就对了)

源板块的配置:

各项项目说明:

源:

对于源站不在aws的,输入一个指向你源站ip的域名。为了避免不必要的源站泄露,推荐使用*.nip.io域名(如你的源站ip是114.5.1.4,那这里输入114.5.1.4.nip.io即可解析到你的源站)

源协议:

回源用的协议(http or https),如果你站没有什么『特别的地方』,建议配置成仅https然后剩下保持默认

源路径:

就是aws回源时候用的url后面自动加上你这个路径,没啥必要。

名称:

相当于你给ta的”备注”(?)

自定义标头:

回源时带上的标头,用于源站的”身份确认”,对于普通人来说没啥必要。

源护盾:

就是回源的时候过一层aws的节点作为保护源站用的,计费,有钱开。

我的配置示例:

默认缓存行为:

这部分建议参考AWS官方文档,非动态网站建议按照我这么配置:

动态网站请把允许的HTTP方法全部勾选,然后缓存全部禁用。

WAF:

我才不要爆金币呢(狗头)

设置:

价格级别:

其实我也搞不懂该怎么选,反正我选的是第三个

备用域名:(重要)

这个域名是你需要加速的域名,即之前你『用它能正常访问源站上内容』的那个域名

填进去之后保存并选择证书,证书需要满足『使用者可选名称或公用名』中含有备用域名。

自定义ssl证书:

同上,需要包含所有备用域名。

支持的http版本,ipv6:

建议全部勾上打开。

默认根对象:

这个我也不太清楚,若没有特殊需求留空就好了,具体依然可以参考AWS官方文档

描述:

备注名而已

完事了之后点击创建分配,完成!🥳🥳

创建分配完了之后…

他会在详细信息显示一个分配域名,复制下来将你的那个源站的解析记录替换成cname到这个分配域名,就大功告成了!🥳

优选and分流

这个我打算单独出一期博文来介绍使用cloudfront+cloudflare saas实现网站海内外分流节流,尽请期待🥺

参考资料

『手把手配置Amazon CloudFront 实现全站加速 』-AWS官方博客

AWS免费CDN Cloudfront 的配置作者IcyMichiko
原文链接https://blog.icybit.cn/posts/278,IcyBlog版权所有
转载请标明文章来源
暂无评论

发送评论 编辑评论

上一篇
下一篇