亚马逊云是一家云服务提供商,他们提供非常多高质量的云服务,并且对新用户非常友善,注册可以获得非常多免费的产品使用机会。我之前也有写过怎样获得免费一年的云服务器试用机会,可以参考下面两篇文章。
https://rosmontis.com/archives/579
https://rosmontis.com/archives/175
之前我的网站用的是国内的cdn,价格非常贵,后来我注册了亚马逊云的帐号,免费使用了亚马逊的Cloudfront,速度与国内不相上下,各位可以试一下。
图片加载速度也比较不错
什么是 Amazon CloudFront
Amazon CloudFront 是一种全球内容分发网络服务,可以安全地以低延迟和高传输速度向浏览者分发数据、视频、应用程序和 API。CloudFront 与 亚马逊云科技的多种产品集成,如用于 DDoS 缓解的 Amazon Shield、应用程序防火墙 Amazon WAF、Amazon S3、Elastic Load Balancing、Amazon EC2 以及 Amazon Route 53等,还可以在亚马逊云科技全球基础设施运行用户的自定义代码 Lambda@Edge以及在边缘节点直接进行计算的CloudFront Functions。
CDN 服务永久免费 - 每月 1TB
加上 200 万个 HTTP 和 HTTPS 要求,以及 200 万个 CloudFront Functions 调用
1.注册账号
点击以下链接前往注册。亚马逊云科技
注意需要一张外币的信用卡,我个人使用的是中行的莫奈卡,所以借记卡也没问题。
2.配置
cloudfront的配置面板与国内稍有不同,所以需要仔细看看
找不到cloudfront入口的朋友可以在搜索框中搜索进入
接下来我们先要创建一个分配
2.1 回源域名
我们需要注意源路径的填写,假设我的完整回源域名是https://a.com/aaa,那么我们需要在源域填写a.com,路径填写/aaa。
2.2 回源超时配置与防火墙
如有需求,可以启用护盾,这个功能类似于cloudflare的waf,选择最靠近你用户地区的护盾区域。还可以按需调整回源超时尝试次数等。
2.3 设置缓存策略
这一部分是最最最重要的一部分,很多朋友到这里就被难倒了,我们需要根据自己的实际情况进行合理的策略选择。
如果你的网站是强制将HTTP转为HTTPS,策略建议选择Redirect HTTP to HTTPS,如果需要兼容HTTP,选择HTTP and HTTPS
允许的 HTTP 方法推荐选择GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE,我们在使用过程中用的最多的就是GET, HEAD,POST,无论是动态网站或者图床都一样(图床涉及到图片上传)。如果无法确定自己需要直接选择第三条即可
| HTTP请求头 | 适用场景 |
GET, HEAD | 提供文件下载等 |
GET, HEAD, OPTIONS | 纯静态网站或用于引用的静态资源等 |
GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE | WordPress等动态网站 |
限制查看器访问这个功能可以忽略
选择第一个Cache policy and origin request policy (recommended)
缓存策略根据具体情况选择:
CachingOptimized最泛用,一般推荐选择这个
CachingDisabled 一些对时效性要求较高的场景选这个,比如websocket
CachingOptimizedForUncompressed 不压缩文件缓存(无损缓存)
这里对我们有用的就是
UserAgentRefererHeaders和AllViewer
UserAgentRefererHeaders转发UA和referer到源站
AllViewer转发全部Header到源站
如果都不需要,不用选择任何策略,下一个
这个极其重要,我们需要添加一些响应标头比如X-XSS-Protection或者Cache-Control,我极其推荐添加Cache-Control,这个是浏览器缓存,将静态文件缓存到用户的浏览器中,下次访问时就不会回源,减小流量开支。我个人的图床启用这个选项后流量消耗减少了80%。即使你不会配置,也建议选择SecurityHeadersPolicy
自定义标头这样配置(按需),回去选择启用即可
2.4WAF和设置
防火墙按需启用,建议动态网站启用
价格级别按需选择,边缘站点越靠近你的用户越好,如果你大部分用户在美洲,选择“仅使用北美洲和欧洲”即可
备用域名需要填写你实际的代理域名,意思就是说你哪个域名套了cdn,就把那个域名填进这里。比如我给aaa.com套cdn,就要把aaa.com填入备用域名这一选项
SSL证书必填,否则开不了HTTPS,我们点击“请求证书“,可以申请一个新证书,也可以导入你自己的证书
安全策略建议选择TLSv1.1_2016以获得较为广泛的兼容性
支持的 HTTP 版本推荐全部选上,IPv6可选。日志记录是另外收费选项,如果需要查看日志,会将日志储存到Amazon的对象存储S3里面
接下来只需创建分配,等待状态为已启用,就去填解析记录。这个”域名“现显示的一串*.cloudfront.net就是需要填写的CNAME记录,
3.清除缓存
点击CloudFront-分配-你刚刚创建的服务-失效-创建失效,清除全部缓存只需填入*,清除部分缓存需要填写具体路径
4.创建缓存行为
CloudFront-分配-你刚刚创建的服务-行为,我们可以看到刚刚创建的配置,我的是图片加速,所以默认缓存全部内容,如果有特殊需求,可以编辑或者创建
可以选择要缓存的对象
| Path pattern | 匹配的文件范围 |
/files/* | 指定/files/路径下所有文件 |
/*.jpg | 指定CDN资源内所有jpg后缀文件 |
/*.css* | 指定CDN资源内所有css后缀及包含参数的访问 |
/files/*.gif | 指定/files/路径下所有gif后缀文件 |
/a??.mp3 | 指定CDN资源内以a开头的mp3后缀文件 |
注意,需要控制流量以及请求次数,超出部分的账单价格比较贵。笔者曾经超了大概10G还是20G,就不见了40多块钱
原创文章,作者:Rosmontics,如若转载,请注明出处:https://rosmontis.com/archives/37727
评论列表(1条)
cloudflare warp也不错