需完成域名绑定、DNS解析、SSL配置及反向代理协同:一、确认源站运行并开启CDN模式;二、在CDN平台添加加速域名并记录CNAME;三、将DNS的A记录替换为CNAME;四、配置缓存规则与CDN侧HTTPS;五、通过响应头及在线工具验证生效。
如果您已在宝塔面板中部署网站,但希望借助第三方 CDN 提升访问速度与稳定性,则需完成域名绑定、DNS 解析、SSL 配置及反向代理协同等关键操作。以下是具体实施步骤:
一、确认源站基础配置
确保宝塔面板中的目标站点已正常运行且可被公网直接访问,同时关闭可能干扰 CDN 流量的防火墙规则或安全模块(如宝塔防火墙未开启“CDN 模式”时会拦截回源 IP)。该步骤旨在为 CDN 提供稳定、可验证的源站响应。
1、登录宝塔面板,进入【网站】列表,确认目标站点状态为“正在运行”。
2、点击站点右侧【设置】,在【SSL】选项卡中检查证书状态;若启用 HTTPS,须确保证书有效且覆盖主域名及常用子域名。
3、进入【防火墙】插件页面,找到对应站点,勾选启用 CDN 模式,避免 CDN 回源请求被误拦截。
二、在第三方 CDN 平台添加加速域名
以主流服务商(如阿里云 CDN、腾讯云 CDN 或 Cloudflare)为例,需在控制台中注册并完成域名接入,系统将分配 CNAME 地址用于后续 DNS 解析。此步骤建立 CDN 与源站之间的逻辑通道。
1、登录所选 CDN 服务商控制台,进入 CDN 管理页,点击【添加域名】或【创建加速服务】。
2、填写您的网站域名(例如 example.com),选择加速类型为网页加速或全站加速。
3、在源站配置中,输入宝塔服务器的公网 IP 地址(如 192.0.2.1)或源站域名(需确保该域名 DNS 不经 CDN 解析),并指定端口(通常为 80 或 443)。
4、提交后,记录平台生成的 CNAME 值(如 example.com.cdn.dnsv1.com)。
三、修改域名 DNS 解析指向 CDN
将原指向宝塔服务器的 A 记录替换为 CDN 提供的 CNAME 记录,使用户请求首先抵达 CDN 节点而非源服务器,实现流量分发与缓存前置。
1、进入您的域名注册商或 DNS 服务商管理后台(如 DNSPod、阿里云云解析、Cloudflare DNS 等)。
2、删除原有指向宝塔服务器 IP 的 A 记录(包括 @ 和 www 主机记录)。
3、新增一条 CNAME 记录:主机名填@(根域)或www,记录值粘贴上一步获取的 CNAME 地址。
4、保存设置,等待 DNS 全网生效(通常 10 分钟至 1 小时)。
四、配置 CDN 缓存规则与 HTTPS
通过定义文件类型、路径前缀及缓存时长,提升静态资源命中率;同时启用 CDN 侧 HTTPS 卸载,降低源站 SSL 计算压力并保障传输安全。
1、在 CDN 控制台进入已添加域名的【缓存配置】页,新建规则。
2、设置匹配路径为/static/*、/images/*、*.js、*.css等静态资源路径或后缀。
3、为上述规则指定缓存时间,例如30 天(2592000 秒),对 HTML 页面可设为600 秒以兼顾更新及时性。
4、进入【HTTPS 配置】页,上传或选择已有 SSL 证书;启用HTTP 强制跳转 HTTPS及OCSP Stapling选项。
五、验证 CDN 加速生效状态
通过比对请求头字段与响应行为,确认用户流量是否真实经过 CDN 节点,排除本地缓存或 DNS 未刷新导致的误判。
1、在浏览器开发者工具中打开 Network 标签页,刷新网站首页,查看任意资源的响应头。
2、确认存在x-cdn-region、x-tencentcdn、cf-ray等 CDN 厂商特有 Header 字段。
3、执行命令 curl -I https://example.com,检查返回头中Server值是否为 CDN 厂商标识(如 nginx、TencentWebServer、cloudflare)而非源站 Nginx/Apache。
4、使用在线工具(如 https://tools.ipip.net/cdn.php)输入域名,检测解析结果是否指向 CDN 提供的 CNAME 地址。
