如何正确配置CDN以优化网站性能？

CDN配置涉及将内容分发至全球节点，以减少延迟、提高访问速度和可靠性。具体步骤包括选择CDN服务提供商、配置DNS、上传内容、设置缓存策略等。

1、CDN作用

加速访问：通过多个节点缓存，用户可以就近获取资源，降低延迟。

增加带宽：静态资源通过CDN加速，可以用较小的带宽支持较大的流量。

部分隐藏源站：通过CDN配置，直接隐藏服务器IP，增加获取原始IP的难度。

2、前置条件

域名备案：国内所有域名需要备案，包括工信部和公安备案。

域名解析：域名需解析到CDN提供的网址，相当于CDN做第一次路由。

3、具体配置（以腾讯云为例）

基础配置

基本信息：根据实际情况填写。

源站信息：源站不能使用加速的域名，避免死循环，可以直接写服务的IP+443端口或申请一个指向源服务器的域名。

访问控制

防盗链配置：建议使用白名单模式，允许空referer访问。

IP黑白名单配置：根据需要配置，防止指定IP的攻击或只允许特定IP使用。

IP访问限频配置：推荐开启，根据应用类型配置QPS。

鉴权配置：可以后端控制用户获取静态资源，有多种鉴权方式。

缓存配置

缓存键规则配置：忽略URL后面的参数。

节点缓存过期配置：api目录不缓存，html、css、js不超过2小时，php、jsp不缓存。

浏览器缓存过期配置：保持默认或根据需要调整。

回源配置

合并回源配置：建议开启。

分片回源配置：通常不建议开启。

回源HTTP请求头配置：强烈建议开启，增加XForwardPort请求头获取真实IP。

https配置

HTTPS服务：强烈建议开启，不建议使用http。

HTTPS配置：务必上传域名的证书，否则会提示中间人攻击。

4、配置流程及概念详解

添加加速域名：表示该域名即为CDN的加速域名，真正在业务系统中提供给线上客户使用的域名。

业务类型：选择适合的资源类型，如图片小文件、大文件下载、视音频点播等。

源站类型和地址：支持IP、源站域名、OSS源站、直播中心服务器几种类型。

5、常见疑问解答

CNAME配置：将加速域名指向CNAME地址，以便访问加速域名的请求转发到CDN节点上。

原站域名：对象存储中自动给的一个访问域名，用于CDN回源。

CDN配置涉及多个方面，包括加速访问、增加带宽、隐藏源站IP等，具体的配置步骤包括基础配置、访问控制、缓存配置、回源配置和https配置，在实际操作中，需要根据具体的业务需求和应用场景进行详细设置，以确保CDN能够有效提升网站性能和用户体验。

参数	说明	示例
域名	CDN 加速的域名，用于访问加速资源	cdn.example.com
加速区域	CDN 加速的区域，如中国大陆、全球等	中国大陆
节点选择	CDN 节点的选择，如按地域、运营商等	按地域选择：华东、华南、华北、华中、西南、西北
资源类型	要加速的资源类型，如图片、视频、CSS、JavaScript 等	图片、视频、CSS、JavaScript
缓存策略	设置资源的缓存时间，如1小时、24小时等	24小时
节流策略	设置用户访问频率限制，如每秒1次、每分钟5次等	每秒1次
质量优先	是否开启质量优先，当资源有多个版本时，选择质量最好的版本	是
负载均衡	是否开启负载均衡，根据用户地理位置分配请求到最近的节点	是
HTTPS加速	是否开启 HTTPS 加速，保证数据传输的安全性	是
压缩优化	是否开启压缩优化，减小资源大小，提高加载速度	是
安全防护	是否开启安全防护，如DDoS攻击防护、CC攻击防护等	是
自定义错误页	自定义错误页，当访问的资源不存在时，展示自定义错误页	是
回源策略	设置回源域名，当 CDN 节点无法找到资源时，回源到指定的域名	example.com
路径映射	将 CDN 域名下的路径映射到源站的实际路径	/cdn/resource > http://source.example.com/resource
HTTP缓存控制	设置 HTTP 缓存控制，如 CacheControl、Expires 等	CacheControl: maxage=3600
404重定向	当访问的资源不存在时，重定向到指定的 URL	重定向到首页
白名单/黑名单	设置白名单和黑名单，限制访问 CDN 的用户或 IP 地址	白名单：ip1, ip2 黑名单：ip3, ip4
对比测试	开启对比测试，比较 CDN 加速前后资源加载速度的变化	是