Amazon CloudFront 是亚马逊云科技提供的内容分发网络 (CDN) 服务,亚马逊云提供全球CDN加速免备案,每月1TB流量且永久免费,使用 CloudFront 可以为我们网站静态资源加速,通过就近原则从最近的节点获取所需数据,降低网络延迟。本文为大家分享一下亚马逊云 CDN CloudFront 的配置方法。
准备工作
准备两个二级域名,一个为源站域名,另一个为加速域名。假设源站域名为 cdn.pieruo.com,我们需要提前配置好域名解析,将其解析到服务器公网 IP,并配置好 SSL 证书让其支持 HTTPS 访问。假设加速域名为 oss.pieruo.com,它的配置会用到源站域名。
填写源站信息
在亚马逊云控制台搜索 “CloudFront”,点击 创建分配 按钮。源站信息主要包括源域、协议、端口、源SSL协议以及连接超时时间设置等。源域填写 cdn.pieruo.com,协议选择 匹配查看器,分别填写 HTTP 端口和 HTTPS 端口,最低源 SSL 协议选择其一,启用源护盾选择是,其他设置保持默认即可。
默认缓存行为
默认缓存行为包括自动压缩对象、协议查看器、缓存策略等。自动压缩对象选择启用,查看器协议策略选择 HTTP and HTTPS,允许的 HTTP 方法选择 GET,HEAD,缓存键和源请求选择 Cache policy and origin request policy (recommended),缓存策略选择 CachingOptimized,启用实时日志选择启用。
函数关联
函数关联为可选选项,这一步可跳过,选择默认即可。
设置
在设置中,价格级别选择 使用所有边缘站点(最佳性能),备用域名填写加速域名 oss.pieruo.com,在自定义 SSL 证书一栏中点击 请求证书 为加速域名 oss.pieruo.com 创建一个 AWS Certificate Manager 证书,安全策略选择推荐的协议,填写完成后点击 创建分配 按钮完成创建。
配置域名解析
完成上述操作后,亚马逊云会给我们分配一个 cloudfront 域名,接下来,我们需要将加速域名 oss.pieruo.com 以 CNAME 的形式解析到 cloudfront 域名即可。
测试是否生效
配置完成后,我们可以通过浏览器抓包来查看缓存是否生效。
结束语
本文简单分享了一下亚马逊云全球 CDN CloudFront 的配置方法,供有此需求的朋友参考。需要注意地是,加速域名无法直接解析到我们的服务器公网 IP,需要我们额外配置一个源站域名。如果有任何意见或建议,欢迎在下方评论处留言。
本文已通过「原本」原创作品认证,转载请注明文章出处及链接。
