前提条件
- 完成天翼云账号注册、实名认证。
- 开通全站加速产品,详情请见:开通全站加速服务。
- 开通媒体存储【即对象存储(融合版)】,详情请见:开通天翼云媒体存储【即对象存储(融合版)】。
- 创建存储区域:目前不支持客户自助创建,需要您通过提交工单联系天翼云客服或客户经理,由其人工通过线下渠道为您创建存储区域。
- 创建媒体存储【即对象存储(融合版)】的存储桶,详情请见:新建Bucket。创建完成后,可以在基础信息查看,找到 Bucket域名(即回源域名)。
- (非必须)上传资源到存储桶,详情请见:上传对象。
- (非必须)配置镜像回源功能,当您请求的对象在存储桶中不存在时,可以根据回源规则从指定的源站获取对象。详情请见:镜像回源。
- 如需要享受媒体存储【即对象存储(融合版)】的流量优惠,在添加加速域名新增源站时,需要选择源站类型为 【媒体存储源站】。
操作说明
添加加速域名
登录客户控制台,在左侧导航栏单击【域名管理】-【域名列表】,进入域名列表页面,单击【添加域名】。
第一部分:域名基础信息配置,请参考如下说明:
| 功能 | 说明 | 对应说明文档 |
|---|---|---|
| 加速域名 | 1.加速域名为需要使用加速服务的域名,支持泛域名。 2.在添加加速域名环节,需您先通过域名归属权验证,证明您拥有该域名的使用权,才能完成域名添加。 |
添加加速域名、 验证域名归属权 |
| 加速类型 | 依据业务特性,选取合适的加速类型。 | 加速类型 |
| 域名类型 | 天翼云全站加速产品提供三种业务类型的加速:全站加速、上传加速、websocket加速,您可以在添加域名时选择不同的域名类型来对不同的业务进行加速。 | 域名类型 |
| 加速区域 | 支持选定期望的加速区域,或切换加速区域,达到变更CDN服务区域的目的。 | 加速区域 |
| IPv6开关 | 开启IPv6功能后,您可以在客户端通过IPv6协议访问CDN节点。 | IPv6配置 |
| HTTPS开关 | 开启HTTPS协议,将实现客户端和天翼云CDN节点之间请求的HTTPS安全加密传输。 | HTTPS配置 |
| HTTPS证书上传 | 您可以选择已经上传过的证书,或者“点击上传”新证书再选用该新证书。 | 新增证书 |
| HTTP2开关 | 如果您的业务中需要用到多路复用、压缩HTTP头、划分请求优先级和服务端推送等特性,可启用HTTP2。 | HTTP2.0配置 |
| 配置TLS协议版本 | 您可以按需选择具体的TLS版本。 | TLS协议版本 |
| 缓存设置 | 合理设置缓存规则,可以提高您的文件的加速效果。 | 缓存过期时间 |
| IP黑白名单 | 通过识别客户端IP来过滤用户请求,拦截特定IP的访问或者允许特定IP的访问,可以用来解决恶意IP盗刷、攻击等问题。 | IP黑白名单 |
| Referer防盗链 | 配置Referer黑白名单后,CDN会根据名单识别请求身份,允许或拒绝访问请求。允许访问请求,CDN会返回资源链接;拒绝访问请求,CDN会返回403响应码。 | Referer防盗链 |
| UA黑白名单 | 配置UA黑白名单后,CDN会识别HTTP请求中的User-Agent字段中包含的部分信息(标志访客访问时所使用的工具),允许或拒绝访问请求。允许访问请求,CDN会返回资源;拒绝访问请求,CDN会返回403响应码。 | UA黑白名单 |
第二部分:源站配置
全站加速节点在无缓存时,会回源站(本实践中特指媒体存储【即对象存储(融合版)】)拉取资源并缓存。源站相关配置说明,请参考如下:
| 功能 | 说明 | 对应说明文档 |
|---|---|---|
| 源站 | 支持IP或域名,最多可添加60个。本实践中,源站类型请选择 【媒体存储源站】,否则配置私有Bucket回源功能将无效。 | 源站配置 |
| 回源协议 | 支持设置CDN在回源时遵循的协议类型。 | 回源协议 |
| 源站端口 | 支持设置您特定的源站端口,HTTP默认80,HTTPS默认443。 | 回源端口 |
| 回源HOST | 当您的源站的同一个IP地址上绑定了多个域名或站点时配置回源HOST,CDN在回源时根据HOST信息去对应站点获取资源。 | 回源HOST |
- 在源站地址中填入已经配置好的存储桶 ,即Bucket域名(回源域名)。
- 根据源站支持情况,选择回源请求协议。
- 按需填写回源HOST。
- 如新建Bucket时,【权限】选择的是私有,则只有该Bucket的拥有者或被授权者可以对该存储空间内的文件进行读写操作。可通过客户控制台,在【域名管理】-【域名列表】-【编辑】-【回源配置】-【私有Bucket回源】添加AK(Access Key),SK(Secret Access Key)等信息。
注意私有Bucket的AK、SK一旦授权给全站加速,用户可以通过全站加速访问到私有Bucket内容,如在媒体存储【即对象存储(融合版)】中的资源较为敏感,请单独为全站加速创建一个独立的AK/SK,仅授权全站加速可访问的内容,避免源站信息泄漏。
- 当完成添加域名页面所有配置后,单击【保存】,请耐心等待域名配置下发部署至全网节点,自助配置生效时间约5-10分钟。
配置CNAME
域名添加成功后,在【域名管理】-【域名列表】页面,可以查看到天翼云全站加速为您的加速域名分配的CNAME地址。
您需要前往接入域名的域名解析服务商处,为此域名添加上该CNAME记录,待DNS配置生效后,加速服务即可生效。详情请见:配置CNAME。
