阿里云 OSS CDN 加速配置指南

• 1. OSS CDN 加速简介
  • 1.1 什么是 OSS CDN 加速
  • 1.2 使用场景
  • 1.3 优势
• 2. 配置步骤
  • 2.1 前置准备
  • 2.2 开通 CDN 服务
  • 2.3 添加加速域名
  • 2.4 验证配置
• 3. 高级配置
  • 3.1 HTTPS 配置
  • 3.2 缓存配置
  • 3.3 访问控制
  • 3.4 性能优化
• 4. 成本优化
  • 4.1 计费方式选择
  • 4.2 费用优化建议
• 5. 监控与分析
  • 5.1 查看监控数据
  • 5.2 性能指标
• 6. 常见问题
  • 6.1 CDN 加速不生效？
  • 6.2 缓存不更新？
  • 6.3 费用异常增长？
• 7. 参考资料

1. OSS CDN 加速简介

1.1 什么是 OSS CDN 加速

OSS（Object Storage Service，对象存储服务）是阿里云提供的海量、安全、低成本、高可靠的云存储服务。通过 CDN（Content Delivery Network，内容分发网络）加速，可以将 OSS 中的静态资源分发到全国甚至全球的边缘节点，大幅提升用户访问速度。

1.2 使用场景

• 网站静态资源加速：图片、CSS、JavaScript 等文件
• 大文件下载加速：软件安装包、视频文件等
• 音视频点播：在线视频、直播回放等
• 移动应用资源：App 内的图片、配置文件等

1.3 优势

• ✅ 加速访问：就近访问边缘节点，降低延迟
• ✅ 降低成本：减少 OSS 回源流量费用
• ✅ 提升体验：提高加载速度，改善用户体验
• ✅ 安全防护：CDN 提供 DDoS 防护等安全功能

2. 配置步骤

2.1 前置准备

在开始配置之前，确保已经：

1. 注册阿里云账号并完成实名认证
2. 创建了 OSS Bucket
3. 上传了需要加速的文件
4. 准备了自定义域名（可选，建议使用）

2.2 开通 CDN 服务

1. 登录阿里云控制台
2. 进入 CDN 控制台
3. 如果是首次使用，需要开通 CDN 服务
4. 选择合适的计费方式（按流量或按带宽）

2.3 添加加速域名

2.3.1 创建 CDN 加速域名

1. 在 CDN 控制台点击 域名管理 → 添加域名

2. 填写配置信息：

   • 加速域名：输入你的域名（如 cdn.example.com）
   • 业务类型：选择 图片小文件、大文件下载 或 视音频点播
   • 源站信息：
     • 源站类型：选择 OSS 域名
     • 域名：选择你的 OSS Bucket 域名
   • 加速区域：选择 仅中国内地、全球 或 全球（不包含中国内地）

3. 点击 确认 完成添加

2.3.2 配置 CNAME

添加域名后，系统会分配一个 CNAME 地址（如 xxx.cdn.aliyuncs.com）。需要在域名 DNS 管理处添加 CNAME 记录：

1. 登录域名服务商的管理控制台

2. 进入域名解析设置

3. 添加 CNAME 记录：

   • 记录类型：CNAME
   • 主机记录：cdn（子域名前缀）
   • 记录值：CDN 分配的 CNAME 地址
   • TTL：默认值即可

4. 等待 DNS 解析生效（通常 10 分钟内）

2.4 验证配置

2.4.1 CNAME 验证

使用 ping 或 nslookup 命令验证：

# Windows / Linux / macOS
nslookup cdn.example.com

# 如果返回 CDN 的 CNAME 地址，说明配置成功

2.4.2 访问测试

在浏览器中访问：

https://cdn.example.com/your-file.jpg

如果能正常访问文件，说明 CDN 加速配置成功。

3. 高级配置

3.1 HTTPS 配置

3.1.1 上传 SSL 证书

1. 进入 CDN 控制台 → 域名管理
2. 选择域名，点击 管理 → HTTPS 配置
3. 开启 HTTPS 安全加速
4. 上传 SSL 证书：
   • 可以使用阿里云免费证书
   • 或上传自己的证书

3.1.2 强制 HTTPS

启用 强制跳转 HTTPS，将所有 HTTP 请求重定向到 HTTPS。

3.2 缓存配置

3.2.1 设置缓存规则

1. 进入 缓存配置 → 缓存过期时间
2. 添加缓存规则：

目录：/images/*
过期时间：7 天

文件类型：jpg,png,gif
过期时间：30 天

目录：/css/*,/js/*
过期时间：1 小时

3.2.2 缓存刷新

当文件更新后，需要刷新 CDN 缓存：

1. 进入 刷新预热 功能
2. 选择 URL 刷新 或 目录刷新
3. 输入需要刷新的 URL
4. 提交刷新任务

3.3 访问控制

3.3.1 Referer 防盗链

防止其他网站盗用你的资源：

1. 进入 访问控制 → Referer 防盗链
2. 设置白名单或黑名单
3. 示例配置：

允许空 Referer：否
白名单：*.example.com

3.3.2 IP 黑白名单

限制特定 IP 访问：

1. 进入 访问控制 → IP 黑白名单
2. 添加 IP 地址或 IP 段
3. 选择黑名单或白名单模式

3.4 性能优化

3.4.1 开启 Gzip 压缩

1. 进入 性能优化 → 页面优化
2. 开启 智能压缩
3. 支持压缩的文件类型：text、application、javascript 等

3.4.2 HTTP/2 支持

开启 HTTP/2 可以提升访问速度：

1. 进入 HTTPS 配置
2. 开启 HTTP/2 开关

4. 成本优化

4.1 计费方式选择

计费方式	适用场景	特点
按流量	访问量波动较大	按实际使用量计费
按带宽	访问量稳定且持续较高	费用更可控

4.2 费用优化建议

1. 合理设置缓存时间：延长静态资源的缓存时间
2. 启用压缩：减少传输数据量
3. 使用预热功能：提前将热点内容分发到边缘节点
4. 监控流量：定期检查流量使用情况，发现异常及时处理

5. 监控与分析

5.1 查看监控数据

CDN 控制台提供多维度的监控数据：

• 流量带宽：实时流量和带宽使用情况
• 访问分析：PV、UV、状态码分析
• 回源分析：回源流量和命中率
• 实时日志：访问日志实时查询

5.2 性能指标

关键性能指标：

• 缓存命中率：建议保持在 90% 以上
• 平均响应时间：应明显低于直接访问 OSS
• 状态码分布：2xx 状态码应占大部分

6. 常见问题

6.1 CDN 加速不生效？

可能原因：

1. CNAME 未配置或未生效
2. 缓存未命中，频繁回源
3. 访问控制规则限制

解决方法：

1. 检查 CNAME 配置
2. 优化缓存规则
3. 检查访问控制设置

6.2 缓存不更新？

解决方法：

1. 使用缓存刷新功能
2. 在文件名中添加版本号（如 style.css?v=1.0.1）
3. 缩短缓存过期时间

6.3 费用异常增长？

排查步骤：

1. 检查是否遭受 DDoS 攻击
2. 查看是否有盗链行为
3. 检查大文件下载情况
4. 启用 Referer 防盗链

7. 参考资料

• https://help.aliyun.com/zh/oss/user-guide/use-cdn-to-accelerate-access-to-oss - 使用 CDN 加速 OSS 访问（官方文档）
• https://help.aliyun.com/zh/cdn/ - 阿里云 CDN 产品文档
• https://www.aliyun.com/product/cdn - 阿里云 CDN 产品页
• https://help.aliyun.com/zh/cdn/user-guide/cache-configuration - CDN 缓存配置指南