阿里云 CDN + OSS 静态加速配置教程

为什么推荐「OSS + CDN」架构？

直接把 OSS 当作外链使用是极度低效的。正确的架构逻辑应该是：

用户 → CDN 边缘节点 → OSS 源站

这样做有三个不可替代的优势：

1. 极大降低源站压力：用户请求优先命中 CDN 缓存，只有缓存缺失时才会回源 OSS。这意味着 OSS 的请求压力更低，回源次数更少。
2. 访问速度明显更快：CDN 最大的价值在于物理距离的缩短。用户可以从最近的边缘节点获取资源。例如：用户在香港，你的 OSS 在杭州。有了 CDN，用户直接从香港节点拿资源，延迟大幅降低。
3. 流量成本更划算：很多人不知道，CDN 流量的价格通常比 OSS 外网流出流量更划算，尤其是在流量大的时候。

实战部署全流程

第一阶段：源站（OSS）配置

1. 创建 Bucket

在 OSS 控制台创建 Bucket 时，请参考以下建议：

• 权限设定：若是公开静态资源，选择「公共读」；若是私有资源，需开启 CDN 回源授权。
• 地域选择：尽量靠近源站业务。国内业务选华东/华南；海外业务选香港或新加坡。

2. 上传与目录规范

建议上传图片、JS、CSS、视频和字体文件时，目录结构要规范（如 /images、/js、/static）。这不仅方便管理，也利于后续配置缓存规则。

第二阶段：加速（CDN）核心配置

1. 添加加速域名

在 CDN 控制台点击「域名管理」-「添加域名」，填入你的资源域名（如 cdn.example.com）。

• 加速区域：中国内地用户必须选「中国内地」（需 ICP 备案）；海外用户选「全球」或「海外」。

• 业务类型：一般静态资源站首选「图片小文件」，非常适合图片、JS 和 CSS 加速。

2. 配置 OSS 源站

在源站信息中选择「OSS 域名」，并直接关联你创建好的 OSS Bucket。

第三阶段：性能与安全深度优化

1. 科学配置缓存规则（成败关键）

CDN 没效果，往往是缓存规则设错了。

• 图片类（jpg, png, gif, webp）：建议设置缓存 30 天，因为这类文件很少变动。
• JS/CSS：考虑到版本更新，建议设置 1 小时。
• HTML 页面：建议设置「不缓存」，确保用户能看到最新页面。

2. 开启「忽略参数」提升命中率

开启后，类似 ?v=1 和 ?v=2 的请求会被视为同一个资源，从而提升缓存命中率。但注意，如果你的业务依赖参数进行图片处理或版本控制，请勿乱开。

3. 开启 Range 回源（大文件推荐）

如果你有视频或大文件下载，开启此功能能让 CDN 按需分片回源，而不是一次性拉取完整文件，从而降低回源流量并加快响应。

4. 自动化管理：OSS 自动刷新 CDN

建议开启「OSS 自动刷新 CDN 缓存」。当 OSS 文件更新后，CDN 会自动同步刷新，避免用户访问到旧内容。

第四阶段：上线与安全加固

域名 CNAME 解析：将 CDN 提供的 CNAME 地址解析到你的 DNS 解析后台。

开启 HTTPS：在「HTTPS 配置」中上传 SSL 证书，现在 HTTPS 是标配。

私有 Bucket 回源授权：如果你的 Bucket 是私有的，必须在 CDN 侧开启「OSS 私有 Bucket 回源」，否则会回源失败。

配置 URL 鉴权（防盗链）：若资源容易被盗刷，建议开启鉴权生成签名 URL，过期自动失效。

流量封顶（非常重要）：配置带宽或流量上限，防止被刷流量导致账单爆炸。同时建议开启余额告警。

常见问题排查

• 返回 403：检查 Bucket 权限、URL 鉴权配置或 IP 限制。
• 缓存命中率低：检查 HTTP 响应头中的 X-Cache。如果是 MISS，检查缓存时间是否太短或源站是否禁止缓存。
• 私有 Bucket 无法访问：大概率是没开「OSS 私有 Bucket 回源」授权。

结语

真正影响加速效果的，不只是“开了 CDN”，而是缓存策略、回源规则、安全配置及流量控制这些细节。合理配置这套方案，不仅能让你的网站快如闪电，还能显著降低源站压力和成本。