一、核心配置步骤
开通CDN服务
登录https://cdn.console.aliyun.com/,选择按量计费开通(费用通常比OSS外网流出低50%以上)。
绑定自定义域名(必需)
在OSS控制台进入目标Bucket的 域名管理 ,绑定一个已备案的自定义域名(如cdn.example.com)。若域名未备案且加速区域含中国内地,需先完成备案。
配置CDN加速域名
在CDN控制台 添加域名 ,填写绑定的自定义域名:
加速区域:根据用户分布选择(如仅中国内地)
业务类型:静态资源选 图片小文件 ,音视频选 视音频点播
源站信息:类型选 OSS域名 ,填写OSS Bucket外网域名(如bucket-name.oss-cn-hangzhou.aliyuncs.com)
DNS解析配置
在域名注册商处添加CNAME记录,将自定义域名指向CDN提供的CNAME地址(如xxx.cdn.dnsv1.com)。
阿里云DNS用户可直接在云解析DNS控制台操作,其他服务商需手动配置。
开启私有Bucket回源
在CDN控制台找到加速域名,进入 回源配置 ,开启 阿里云OSS私有Bucket回源 ,选择 同账号回源 。此步骤使CDN拥有临时访问私有Bucket权限,无需开放OSS公共读。
二、关键优化配置
缓存策略优化
缓存时间:图片/视频等静态资源设置30天以上,JS/CSS根据更新频率设1-7天,动态文件(如PHP)设为0秒。
自动刷新:在OSS控制台开启 CDN缓存自动刷新 ,当文件更新时自动通知CDN清除旧缓存。
安全防护(可选但建议)
HTTPS加密:在CDN控制台部署SSL证书,强制HTTPS访问以提升安全性。
防盗链:通过Referer黑白名单或URL鉴权限制资源盗用,防止恶意下载。
成本控制技巧
Range回源:对大文件(如视频)开启该功能,CDN按需请求OSS的分片数据,减少回源流量。
监控告警:通过云监控设置CDN流量阈值告警,避免突发流量产生高费用。
三、验证与调优
效果验证
上传测试文件至OSS,通过curl -I 加速域名/文件路径检查响应头中的X-Cache字段,若显示HIT表示命中CDN缓存。
使用阿里云ARMS监控对比加速前后加载时间,通常可提速30%-40%。
SDK集成(高级)
通过SDK调用CDN刷新接口,实现程序化清理缓存(例如Node.js配合@alicloud/cdn20180510包)。
注意事项
域名备案:若加速区域含中国内地,自定义域名必须完成ICP备案。
费用对比:以华北1区为例,OSS外网流出流量约0.50元/GB,CDN流量约0.21元/GB,成本降低约58%。
签名URL过渡:接入CDN后,原签名URL访问方式可逐步替换为https://加速域名/文件路径,CDN会自动处理鉴权回源。