---
title: 亚马逊云CDN配置教程
published: 2025-01-13
tags: [网络, 教程]
category: 运维
draft: false
---

### 前言

众所周知，海外有一些免费的CDN，而且还是大厂，其中最强大的就是`cloudflare`，这个配置最简单，只需开启小黄云即可，但是`cloudflare`的很多IP国内访问速度不佳，所以本篇介绍一下亚马逊云CDN的配置方法，亚马逊云的IP相对CF的速度稍微好点，需要注意的是，亚马逊云CDN的免费额度是每个月1000G流量，并且只是下载的流量是免费，上传是收费的（不过一般的网站很少用到上传流量），注意别被反薅了，注册亚马逊云需要验证外币卡，注册方法网上有很多，就不介绍了。

### 配置

**本教程是基于不改动源站的配置下使用亚马逊云CDN，默认源站已经开启TLS**

1：源域直接填源站域名，协议选`HTTPS`，最小源选`TLSv1`，

2：行为里的压缩建议选`NO`，查看器协议策略选`Redirect HTTP to HTTPS`，缓存键和源请求要选`旧版缓存设置`，也就是第二个。

> 这里是我踩过的一个坑，必须选`旧版缓存`，不然访问站点会报错502

3：`WAF`防火墙选`不启用`，因为这个是付费的。

4：`支持的 HTTP 版本`建议全部选中，然后点击`创建分配`，等待部署完成，会给你分配一个域名，访问这个域名查看是否正常。

#### 自定义域名

1：进入到`常规`的`设置`里的`编辑`，添加`备用域名`  > 也就是给用户访问的域名，然后`申请证书`，然后在申请证书的页面里直接点下一步，输入一个域名，验证方法就用默认的`DNS 验证`，然后点请求。

2：这里以`cloudflare`为例，在域名里添加一个`CNAME`，名称和值直接复制亚马逊云里的即可，等待一会亚马逊云里会显示验证成功，需要耐心等待。

3：证书验证完成后，记得回到上一个页面，选中刚刚颁发的域名，然后点保存，保存成功后等待部署完成。

4：部署完成后，在cloudflare里把刚刚的那个用于验证域名的`CNAME`修改一下，`名称`就填你刚刚申请证书的二级域名，`目标`填亚马逊云给你分配的域名即可。

5：如果无法访问可能是aws正在部署中，多等待一会即可。