阿里云CDN完整配置指南：从入门到高级优化

一、CDN基础认知与开通准备

CDN（Content Delivery Network，内容分发网络）是一套分布式的边缘节点集群，通过将源站静态资源缓存至全球就近节点，使用户访问时从最近节点获取数据，显著降低延迟、减轻源站压力并节省带宽成本。阿里云CDN作为国内主流CDN服务，覆盖广泛节点，支持图片小文件、大文件下载、音视频点播、全站加速四大业务场景，适配各类网站与应用的加速需求。

配置阿里云CDN前，需完成三项准备工作：其一，拥有阿里云账号并完成实名认证，未认证账号无法开通CDN服务；其二，准备待加速域名，若加速区域包含中国内地，域名必须完成ICP备案，新备案域名建议等待8小时后配置，避免解析异常；其三，搭建稳定源站，支持ECS服务器、OSS对象存储、函数计算等多种类型，确保源站可正常访问且资源路径正确。

开通CDN服务流程简单：登录阿里云账号后，进入阿里云官网搜索“CDN”，选择“内容分发网络CDN”产品，点击“立即开通”，按需选择计费模式（按量计费或包年包月），确认后即可开通服务，新用户通常可享受免费流量额度，适合测试与小型业务使用。

需要先登录阿里云控制台，点击：阿里云控制台

二、添加加速域名与归属权验证

开通CDN服务后，核心第一步是添加待加速域名，这是CDN识别加速业务的关键标识。进入阿里云CDN控制台，左侧导航栏点击“域名管理”，在页面右上角点击“添加域名”，进入域名配置界面。

2.1 基础信息配置

在添加域名页面，需准确填写三项核心信息：

• 加速域名：填写需加速的完整域名，如www.example.com、img.example.com，注意不能与源站域名重复，避免循环解析；
• 加速区域：可选“仅中国内地”“全球（含内地）”“全球（不含内地）”，含内地需备案，海外加速可免备案；
• 业务类型：根据业务场景选择，图片小文件（官网、电商图片）、大文件下载（安装包、压缩包）、音视频点播（短视频、直播回放）、全站加速（动态+静态混合网站），每种类型对应默认优化策略，后续可自定义修改。

填写完成后点击“下一步”，进入域名归属权验证环节，这是阿里云确认域名归属、防止恶意添加的必要步骤，首次添加该主域名时必须完成。

2.2 域名归属权验证

阿里云提供两种验证方式：DNS解析验证与文件验证，推荐DNS解析验证，操作更便捷且无文件上传风险。

2.2.1 DNS解析验证（推荐）

验证页面会生成一条专属TXT记录，包含主机记录、记录值、TTL等信息。操作步骤：登录域名注册商控制台（阿里云/腾讯云/Godaddy等），进入域名解析设置，点击“添加记录”，记录类型选“TXT”，主机记录填写控制台指定内容（通常为@或主机域名），记录值粘贴阿里云生成的验证字符串，TTL保持默认（300秒），保存后等待解析生效（约10分钟），返回CDN控制台点击“验证”，提示“验证成功”即可。

2.2.2 文件验证

若无法修改DNS解析，可选择文件验证。点击“verification.html”下载验证文件，手动上传至主域名服务器（ECS/OSS）根目录，确保可通过http://example.com/verification.html访问（example.com为加速主域名），访问正常后点击“验证”，文件内容匹配则验证通过。需注意，OSS上传文件需设置公共读权限，避免访问失败。

三、源站配置：核心回源规则设置

源站是CDN缓存未命中时获取资源的原始服务器，源站配置直接决定回源效率与稳定性，支持单源站与多源站（主备/权重）配置，适配不同业务架构。验证通过后，进入“源站信息”配置界面，点击“新增源站信息”，开始配置。

3.1 源站类型选择

阿里云CDN支持四种源站类型，根据业务场景选择：

• OSS域名：加速OSS静态资源（图片、视频、文件），需填写OSS外网域名（如xxx.oss-cn-hangzhou.aliyuncs.com），不可填内网域名，选择此类型可享受CDN回源OSS流量优惠；
• IP源站：源站为ECS或物理服务器，填写公网IP地址，支持单个或多个IP，多IP可设置权重；
• 源站域名：源站为自有域名服务器（如www-origin.example.com），填写域名即可，支持HTTP/HTTPS回源；
• 函数计算域名：适配Serverless架构，填写函数计算触发器域名，用于动态内容加速。

3.2 单源站配置（基础场景）

小型业务或单一源站场景，配置单个源站即可。以ECS IP源站为例：选择“IP源站”，填写ECS公网IP（如123.45.67.89），端口默认80（HTTP）或443（HTTPS），权重设为100（单源站固定100），点击“确定”完成配置。OSS源站配置：选择“OSS域名”，下拉选择同账号OSS Bucket域名，或手动输入，回源协议默认HTTP，点击“确定”。

3.3 多源站配置（高可用场景）

中大型业务需保障源站高可用，配置主备源站或权重源站，避免单点故障。

3.3.1 主备源站

主源站正常时回源主站，主站故障自动切换至备站。配置步骤：新增两个源站，主源站权重100，备源站权重0，开启“主备切换”功能，设置故障判定规则（如超时5秒、连接失败3次），主站异常时CDN自动将请求导向备站，保障业务不中断。

3.3.2 权重源站

多个源站同时提供服务，按权重分配回源流量，实现负载均衡。例如两个ECS源站，权重分别为70和30，70%流量回源A服务器，30%回源B服务器。配置时新增多个源站，分别设置权重（总和100），关闭主备切换，CDN按权重比例分配回源请求，提升源站并发处理能力。

3.4 高级回源配置（差异化场景）

复杂业务需根据请求参数（Header、Query、Path、Cookie）回源不同源站，如移动端请求回源移动源站、PC端回源PC源站，可配置高级回源规则。

配置路径：域名管理→管理→回源配置→高级回源→添加规则，选择匹配条件（如Request Header），填写字段名（如User-Agent）、匹配方式（包含）、匹配值（Mobile），指定对应源站，最多支持120条规则，灵活适配多场景回源需求。需注意，高级回源与条件源站功能冲突，仅可选择其一配置。

四、CNAME解析配置：CDN生效关键步骤

完成域名添加与源站配置后，CDN会生成专属CNAME域名（格式为xxx.kunlun.com），需在域名DNS服务商处将加速域名解析指向该CNAME，所有用户请求才会导向CDN边缘节点，否则CDN无法生效，这是最关键且易出错的步骤。

4.1 获取CDN的CNAME值

返回CDN域名管理列表，找到刚配置的加速域名，在“CNAME”列复制完整CNAME值（如www.example.com.w.kunlungr.com），注意完整复制，避免遗漏字符。

4.2 配置DNS解析（阿里云域名示例）

若域名在阿里云注册，直接在云解析DNS控制台配置：

1. 登录阿里云控制台，进入“云解析DNS”；
2. 找到目标域名（example.com），点击“解析设置”；
3. 点击“添加记录”，配置参数：
   记录类型：CNAME
   主机记录：www（加速www.example.com），根域名填@
   记录值：粘贴CDN的CNAME值
   TTL：默认300秒（5分钟）
   点击“确定”保存。

若域名在其他服务商（腾讯云/Godaddy），操作类似，进入对应DNS解析界面，添加CNAME记录，主机记录与记录值按上述配置即可。

4.3 验证CNAME生效

DNS解析生效需10-30分钟，生效后验证方法：

4.3.1 命令行验证（Windows/Linux）

打开命令提示符（Windows）或终端（Linux/Mac），执行ping命令：

ping www.example.com

若返回的解析结果与CDN的CNAME值一致，说明解析生效；若仍显示源站IP，需等待生效或检查解析配置是否正确。

4.3.2 控制台验证

返回CDN域名管理页面，查看“CNAME状态”，显示“已生效”则配置成功，显示“未生效”则需排查解析问题。

五、HTTPS配置：安全加速必备

HTTPS可加密传输数据、防止劫持、提升浏览器信任度，当前主流网站均已开启HTTPS。阿里云CDN支持免费证书部署，无需额外购买，快速实现HTTPS加速。

5.1 证书准备

两种证书来源：一是阿里云免费证书（推荐），在阿里云SSL证书服务申请免费DV证书，绑定加速域名；二是自定义证书，上传自有PEM格式证书（含证书文件与私钥文件），注意CDN仅支持PEM格式，不支持PFX/P12。

5.2 开启HTTPS加速

进入CDN域名管理→管理→HTTPS设置→修改配置，操作步骤：

1. HTTPS开关：选择“开启”；
2. 证书选择：下拉选择已申请的阿里云免费证书，或选择“自定义上传”，粘贴证书内容与私钥；
3. 强制跳转：可选“HTTP→HTTPS”，所有HTTP请求自动跳转HTTPS，避免用户访问不安全链接；
4. 点击“确定”，证书生效需约1小时，生效后浏览器访问加速域名会显示绿色安全锁。

5.3 常见HTTPS问题排查

• 证书不匹配：证书绑定域名与加速域名不一致，重新申请对应域名证书；
• 证书过期：免费证书有效期1年，到期前30天阿里云会提醒，及时续费或重新申请；
• Mixed Content错误：页面内包含HTTP资源（图片/JS），需将资源链接改为HTTPS，或在CDN配置“HTTP资源自动HTTPS”。

六、缓存规则精细化配置：提升命中率、减少回源

缓存规则决定CDN节点缓存资源的时长与策略，合理配置可大幅提升缓存命中率（目标≥90%），减少回源次数，降低源站压力与带宽成本，是CDN优化的核心环节。进入域名管理→管理→缓存配置，开始设置。

6.1 基础缓存规则（按文件类型）

静态资源（更新频率低、访问量大）设置较长缓存时间，动态资源（实时更新）设置较短或不缓存，默认规则可自定义修改：

• 图片类（jpg/png/gif/webp）：缓存30天（2592000秒）；
• 静态文档（css/js/html）：缓存7天（604800秒），HTML建议短缓存（1天），避免页面更新延迟；
• 视频/大文件（mp4/zip/apk）：缓存30天；
• 动态资源（php/jsp/asp）：缓存0秒（不缓存），或缓存10分钟（600秒），兼顾性能与实时性。

配置示例（JSON格式，规则引擎可直接导入）：

{"Rules":[{"MatchType":"FileType","FileTypes":["jpg","png","gif"],"CacheTtl":2592000,"Priority":10},{"MatchType":"FileType","FileTypes":["php","jsp"],"CacheTtl":0,"Priority":20}]}

6.2 忽略参数：提升缓存命中率

动态请求常携带URL参数（如?from=wechat、?id=123），默认情况下不同参数会生成不同缓存Key，导致同一资源重复缓存、命中率下降。开启“忽略参数”可去除无效参数，统一缓存Key。

配置步骤：缓存配置→忽略参数→修改，选择模式：

• 删除指定参数：填写需删除的参数（如from、utm_source），最多10个；
• 保留指定参数：仅保留必要参数（如id、page），其余删除；

开启后，带不同无效参数的请求会命中同一缓存文件，命中率可提升10%-30%。

6.3 状态码缓存：减少异常回源

源站返回404（不存在）、500（服务器错误）等异常状态码时，CDN默认不缓存，会反复回源查询，浪费带宽。可设置异常状态码缓存时间（如404缓存10分钟、500缓存5分钟），减少无效回源。

6.4 缓存键优化：精准匹配资源

缓存键（Cache Key）是CDN识别缓存文件的唯一标识，默认由域名+路径+参数生成，可自定义修改：

• 开启“忽略大小写”：同一资源大小写路径（/Img.jpg与/img.jpg）视为同一文件；
• 开启“忽略末尾斜杠”：/page与/page/视为同一路径；

优化后可避免因URL格式差异导致的缓存分裂，进一步提升命中率。

七、性能优化配置：加速效果最大化

除缓存规则外，阿里云CDN提供多项性能优化功能，可压缩文件体积、减少传输时间、提升页面加载速度，适配图片、视频、网页等不同业务场景。

7.1 Gzip/Brotli压缩：减小传输体积

压缩功能可对文本类资源（HTML/CSS/JS/JSON）进行压缩，Gzip压缩率约60%-70%，Brotli压缩率更高（70%-85%），优先开启Brotli，兼容不支持的浏览器自动降级Gzip。

配置步骤：性能优化→智能压缩→修改，开启Brotli压缩，设置压缩文件大小范围（1KB-10MB），避免压缩过小文件（损耗大于收益），保存后生效，页面加载速度可提升30%-50%。

7.2 页面优化：精简冗余内容

针对HTML页面，开启页面优化可自动删除注释、空白符、冗余代码，精简页面体积，提升加载速度。配置：性能优化→页面优化→开启，默认精简HTML、内嵌JS/CSS，无需额外配置，适合官网、博客等静态网站。

7.3 Range回源：大文件分片传输

音视频、大文件下载场景，开启Range回源可让CDN节点仅回源未缓存的字节范围，无需传输完整文件，减少回源流量、缩短响应时间。

配置：性能优化→Range回源→修改，选择“开启Range回源（大文件场景）”，分片大小建议：图片512KB、视频1MB-4MB，保存后生效，视频拖拽播放更流畅，大文件下载速度提升显著。

7.4 拖拽播放：视频点播优化

视频点播场景，开启“拖拽播放”可支持用户拖拽进度条时快速定位播放位置，无需从头加载，提升用户体验。配置：视频相关→拖拽播放→开启，适配MP4、FLV等主流视频格式。

八、安全防护配置：防止盗刷与攻击

CDN节点暴露在公网，易遭遇资源盗链、IP恶意访问、CC攻击等，导致带宽被盗刷、费用激增，需配置安全防护规则，保障业务安全与成本可控。

8.1 Referer防盗链：防止资源盗用

Referer防盗链通过校验请求的Referer头，仅允许指定域名引用资源，防止其他网站直接盗链图片、视频等静态资源。

配置步骤：访问控制→Referer防盗链→修改，开启防盗链，选择“白名单模式”，填写允许的域名（如www.example.com、example.com），支持通配符（*.example.com），保存后生效，非白名单域名访问资源会返回403禁止访问。

8.2 IP访问限制：拦截恶意IP

针对高频恶意访问、爬虫攻击，可配置IP黑名单（禁止指定IP访问）或白名单（仅允许指定IP访问，适合内部系统）。配置：访问控制→IP访问限制→添加规则，选择黑名单/白名单，填写IP或IP段（如192.168.1.0/24），设置生效时间，拦截恶意请求。

8.3 带宽封顶：避免高额费用

设置带宽峰值，当CDN带宽达到阈值时，自动限制访问或返回429错误，防止攻击导致带宽突增、费用失控。配置：监控预警→带宽封顶→开启，设置峰值（如100Mbps），选择“限流”或“阻断”，开启短信/邮件提醒，及时异常告警。

8.4 缓存防篡改：保障资源完整性

开启缓存防篡改，CDN节点会校验资源哈希值，防止缓存文件被篡改，保障资源安全。配置：安全防护→缓存防篡改→开启，默认校验静态资源哈希，无需额外配置。

九、缓存刷新与预热：资源更新与访问优化

源站资源更新后，CDN节点缓存未过期时仍会返回旧资源，需手动刷新缓存；重要资源（如首页、热门活动页）可提前预热至边缘节点，用户首次访问即可命中缓存，提升体验。

9.1 缓存刷新：更新节点资源

支持三种刷新方式，按需选择：

• URL刷新：刷新单个或多个指定文件（如https://www.example.com/img.jpg），最多一次刷新1000条URL，适合少量资源更新；
• 目录刷新：刷新整个目录下所有文件（如https://www.example.com/static/），支持递归刷新子目录，适合批量更新；
• 全站刷新：刷新该加速域名下所有缓存文件，谨慎使用，易导致短时间大量回源，压垮源站。

操作步骤：域名管理→刷新预热→刷新缓存，选择刷新类型，填写URL/目录，提交任务，生效时间5-10分钟。

9.2 URL预热：提前缓存至边缘节点

将源站重要资源主动推送至所有CDN边缘节点，用户首次访问直接命中缓存，无回源延迟。配置：刷新预热→URL预热，填写需预热的URL（最多一次1000条），提交任务，预热完成时间约10-30分钟，适合活动首页、热门视频等高频访问资源。

9.3 自动刷新：OSS资源同步更新

若源站为OSS，可配置OSS事件通知，当OSS文件更新/删除时，自动触发CDN缓存刷新，无需手动操作，保障资源实时同步。配置：OSS控制台→事件通知→添加规则，事件类型选“文件上传/删除”，接收端选“CDN缓存刷新”，绑定加速域名，保存后生效。

十、监控与日志分析：运维与优化依据

配置完成后，需通过监控与日志分析CDN运行状态，查看命中率、带宽、回源率、访问日志等数据，及时发现异常、优化配置。

10.1 核心监控指标

• 缓存命中率：核心指标，目标≥90%，低于80%需优化缓存规则；
• 回源率：回源请求占比，越低越好，高回源率说明缓存规则不合理或资源更新频繁；
• 带宽流量：查看峰值与日均流量，判断是否需升级带宽或配置封顶；
• 状态码占比：200（正常）、403（防盗链拦截）、404（资源不存在）、5xx（回源错误），5xx过高需排查源站稳定性。

10.2 日志查询与分析

CDN提供访问日志（用户请求记录）与回源日志（回源请求记录），可下载或在线查询，分析用户访问行为、热门资源、异常请求等。配置：日志管理→日志查询，选择时间范围、域名、日志类型，导出日志后可通过Excel或日志分析工具（如ELK）分析，为优化提供数据支撑。

十一、常见问题与排查方案

11.1 CDN加速不生效

排查步骤：1. 检查CNAME解析是否生效（ping域名查看结果）；2. 确认加速域名已备案（含内地加速时）；3. 检查源站是否可正常访问（CDN节点可连通源站）；4. 查看域名状态是否为“正常”（未被封禁）。

11.2 缓存命中率低

优化方案：1. 延长静态资源缓存时间；2. 开启忽略参数，减少缓存Key分裂；3. 避免动态资源缓存，设置0秒；4. 检查是否频繁刷新缓存，减少无效刷新。

11.3 HTTPS访问异常

排查：1. 证书是否匹配加速域名；2. 证书是否过期；3. 源站是否支持HTTPS（回源协议为HTTPS时）；4. 浏览器是否提示安全警告，Mixed Content错误需修复资源链接。

11.4 回源失败、5xx错误

排查：1. 源站服务器是否宕机、端口是否开放；2. 源站防火墙是否拦截CDN节点IP；3. 回源协议是否正确（HTTP/HTTPS匹配源站）；4. 多源站时主备切换是否正常。

十二、总结

阿里云CDN配置核心流程为：开通服务→添加域名并验证→配置源站→CNAME解析→HTTPS部署→缓存与性能优化→安全防护→监控运维。合理配置缓存规则、开启压缩与Range回源、设置防盗链与带宽封顶，可实现CDN加速效果最大化、成本最小化。实际业务中，需根据资源类型、访问场景持续优化配置，结合监控数据调整策略，保障CDN稳定高效运行，为用户提供极速、安全的访问体验。

问答环节

Q1：阿里云CDN添加域名时提示“域名未备案”怎么办？
A1：若加速区域包含中国内地，域名必须完成ICP备案，未备案需登录阿里云ICP代备案系统提交备案申请，备案通过后（约1-3天）再配置CDN；若仅海外加速，可选择“全球（不含内地）”，无需备案。

Q2：CDN配置CNAME后，ping域名仍显示源站IP，是什么原因？
A2：DNS解析生效需要10-30分钟，未生效前会显示源站IP，耐心等待即可；若超过30分钟仍未生效，需检查DNS解析配置是否正确（主机记录、记录值），或域名是否在阿里云DNS解析（非阿里云域名需在对应服务商配置）。

Q3：开启HTTPS后，访问网站出现Mixed Content错误怎么解决？
A3：Mixed Content是因为页面内包含HTTP资源（图片、JS、CSS），浏览器阻止加载。解决方法：将页面内所有HTTP资源链接改为HTTPS；或在CDN控制台开启“HTTP资源自动HTTPS”功能，自动替换资源链接。

Q4：如何提升CDN缓存命中率？
A4：提升命中率的核心方法：1. 延长静态资源（图片、视频、CSS/JS）缓存时间至7-30天；2. 开启“忽略参数”，去除无效URL参数，统一缓存Key；3. 动态资源（PHP、JSP）设置缓存0秒，避免无效缓存；4. 减少不必要的缓存刷新，避免频繁回源。

Q5：CDN回源率过高，导致源站压力大，怎么优化？
A5：回源率高的优化方案：1. 优化缓存规则，延长静态资源缓存时间，减少回源次数；2. 开启URL预热，将热门资源提前缓存至边缘节点；3. 检查是否存在大量无效请求（如爬虫、盗链），配置IP黑名单与Referer防盗链；4. 多源站场景配置负载均衡，分散回源压力。

Q6：OSS作为源站时，CDN回源有流量优惠吗？
A6：有优惠。在CDN控制台配置源站时，必须将源站类型设置为“OSS域名”，不能选“源站域名”或“IP源站”，阿里云会自动识别CDN回源OSS的流量，按优惠计费；若选错类型，无法享受优惠，回源流量按标准外网流量计费。