AWS CloudFront介绍
AWS CloudFront是Amazon提供的针对网站缓存、加速服务,利用AWS在全球提供的缓存站点,为用户提供网站静态资源加速服务,提升网站体验。CloudFront与国内大部分CDN服务商类似,提供类似静态文件、JS、图片、视频等加速服务,按量付费。
AWS CertManager是AWS云提供的用于管理证书的服务,可以管理AWS自身签名的私有证书、公有云证书或第三方申请的证书,其中使用AWS签发的公有云证书可以免费使用在AWS官方服务,无法导出证书。
CloudFront若要使用AWS签发的公网证书,必须在国外us-east-1区域申请公网证书。国内AWS由于很多功能限制,因此国内版本的CloudFront无法使用AWS签发的公网证书。
AWS CloudFront配置与国内厂商CDN配置稍有不同,理解上也有不同。
AWS CloudFront管理界面
https://cn-northwest-1.console.amazonaws.cn/cloudfront/v3/home?region=cn-north-1#/distributions
AWS CloufdFront配置要求
加速域名:megou.life
源站域名:cdn.megou.life AWS不支持IP地址,因此自定义一个指向源站的域名。
证书服务:阿里云上申请的免费证书,一年有效期。
AWS CloudFront界面说明
Distributions:用于管理及配置网站加速服务;
Policy:用于配置CDN安全策略及其他自定义策略,内置模板,也可以自己定义;
Reports:用于查看CDN使用情况
Security:CDN安全配置
Key Management:管理公钥,网站双向加密使用。
AWS CloudFront配置
进入Distributions,点击Create Distributions进行cdn创建。
重点说明:
Origin Domain,此处输入你需要加速的域名,此处为megou.life,与需求一致;
Name:此处的Name并不是用于显示的名字,而是源站域名,此处为我们自定义的cdn.megou.life
证书:中国区CloudFront无法使用AWS官方免费颁发的SSL证书,因此需要在第三方申请SSL证书并上传,才能实现访问网站时不会报SSL错误,否则会显示AWS的内部证书。
Alternate domain names:使用自定义域名,一般我们加速网站会使用加速域名,确保访问不受影响,可以输入多个,也可以通配符域名。
以上配置完毕,当Last Modified变成绿色表明AWS配置完成,一般需要等待一段时间。
AWS CloudFront测试
本地测试,为了安全上线,建议本地测试无问题后在进行DNS切换。测试也较为简单,本地host加解析接口。
以上我们可以看到aws分配的域名信息d2b9mu7zq7kqf5.cloudfront.cn,通过ping其ip地址
然后在host内增加以下内容。
测试配置生效
打开浏览器访问测试,可以正常访问,查看远程地址可以看到已经是cdn地址,自此配置完毕。
AWS CloudFront配置中问题汇总
- 无法使用AWS颁发的SSL证书,由于国内AWS与国外版本问题,无法使用,必须使用其他证书方可实现网站SSL访问不报错;
- 配置完毕后无法访问,由于对Orgin Domain与Name理解问题,Orgin Doamin为加速域名,Name为源站域名,切记;
- 登陆报错,提示Cookies被阻止。
修改Cookies为ALL。
- 后台显示不全
分析中
