AWS上加cdn的步骤和国内云商的步骤不一样,中间也有一些坑,特此记录下来,给大家分享
一. 需求分析
要加CDN的站点列表和相关解决办法:
| 加速域名(原网站域名,后面需要做CNAME) | 源站域名 | 站点用途 | 访问协议 | 是否做域名强制跳转 | 坑 | 解决办法 |
| game.mydomain.com | gamecdn.mydomain.com直接绑定和解析到源站 | 游戏站点 | http和https | 否,http和https都可以访问 | 直接加CDN即可,但要注意加速域名也要绑定上源站,否则可能打不开 | |
|
mydomain.com(不能CNAME) www.mydomain.com |
wwwcdn.mydomain.com直接绑定和解析到源站 | 官网 | http和https | 是, http强制跳转https |
加速域名也要绑定上源站,以免打不开 1.AWS不允许对根域名做CDN,因为不能对根域名做CNAME 2.源站强制做http跳转的无法获取到源站数据,加上CDN后站点无法打开 |
取消源站上的强制跳转,改为CDN上配置http跳转https |
二. 加速操作步骤
1.添加CDN,步骤不多说,参考如下链接,注意申请证书时要用 *.domain.com格式,而不是官方示例的 *example.com格式, 所有要加速的域名都可以做到一个证书里去,也可以分开申请
https://www.liuzhanwu.com/10540/.html
2.刷新站点
(1)手动刷新,创建失效
(2)批量刷新
如果站点比较多,就不适合在后台一个一个的刷新了,建议使用awscli来自动化批量刷新 ,脚本内容如下:
#站点1 /usr/local/bin/aws cloudfront create-invalidation --distribution-id EYNI41WWWV7FE --paths "/*" #站点2 /usr/local/bin/aws cloudfront create-invalidation --distribution-id EDYYYL54NE98B --paths "/*" #站点3 /usr/local/bin/aws cloudfront create-invalidation --distribution-id E3TTOKKKK9KZUY --paths "/*"三.经验总结
1. 源站不要做强制跳转,以免混乱;
2. 根域名不适合做CDN只能做别名做到 加过CDN的子域名上,由于aws上不支持对根域名做别名,因此根域名站点可以做一个强制跳转到别的子域名上来实现CDN效果;
3. CDN加速可以对用户来源国家和区域进行限制,也可以使用web acl来制定更详细访问策略。
四. 附上awscli的安装方法
官方链接
https://docs.aws.amazon.com/zh_cn/cli/latest/userguide/install-cliv2-linux.html
curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip" unzip awscliv2.zip sudo ./aws/install aws --verion 创建控制台密钥 https://console.aws.amazon.com/iam/ 注意严格限制好密钥权限范围,以免出安全隐患 aws configure开始配置 aws configure执行后,让你填入密钥 AWS Access Key ID [None]: ********* AWS Secret Access Key [None]: ************ Default region name [None]: ap-south-1 Default output format [None]: json 验证命令是否可行,能否看到资源 aws s3 ls aws ec2 describe-instances --output table --region ap-south-1原文链接:https://blog.csdn.net/fenghuting/article/details/112462406?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165918321816781790774134%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165918321816781790774134&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~times_rank-30-112462406-null-null.nonecase&utm_term=cdn
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/225
