首页/资讯中心/详情

宝塔项目配置CDN

宝塔项目配置CDN
📅 发布时间:2026/6/19 22:56:17

核心思路

配置CDN的核心流程可以简单概括为:​​源站(你的服务器)不变 -> 域名解析指向CDN提供商 -> CDN回源到你的服务器​​

第一步:准备工作

  1. ​​一个可正常访问的网站​​:确保你的网站在宝塔面板上已经配置好,并且可以通过域名直接访问(例如 http://www.example.com)。
  2. ​​一个CDN服务商账户​​:国内外有很多选择,例如:
    • ​​国内主流​​:阿里云CDN、腾讯云CDN、又拍云、七牛云等(都需要备案)。
    • ​​海外/免备案​​:Cloudflare(最流行)、AWS CloudFront、Google Cloud CDN等。
  3. ​​你的服务器IP地址​​:这是你的“源站IP”,在CDN配置中会用到。

第二步:在CDN服务商处添加域名

这里以​​腾讯云CDN​​和​​Cloudflare​​为例,因为两者代表了典型的两种配置方式。

示例A:腾讯云/阿里云等国内CDN

  1. ​​登录CDN控制台​​:进入你的腾讯云CDN管理控制台。
  2. ​​添加域名​​:
    • 点击“域名管理” -> “添加域名”。
    • ​​加速域名​​:填写你要加速的网站域名,例如 www.example.com或 cdn.example.com
    • ​​业务类型​​:一般网站选择“静态加速”或“动静自动加速”。
    • ​​源站配置​​:
      • ​​源站类型​​:选择“源站IP”或“域名源站”。​​强烈建议使用“域名源站”​​(例如 origin.example.com并解析到你的服务器IP),这样可以隐藏你的真实服务器IP,更安全。如果使用IP,就填写你的服务器IP地址。
      • ​​回源协议​​:如果你的网站支持HTTPS,可以选择“协议跟随”或“HTTPS”,否则选择“HTTP”。
    • 其他设置(如节点缓存配置)可以先保持默认,后续再优化。
  3. ​​等待审核与部署​​:提交后,CDN服务商会对域名进行审核(特别是国内服务商需要备案),并生成一个CNAME地址,例如 www.example.com.cdn.dnsv1.com。​​这个CNAME地址非常重要,记下来。​​

示例B:Cloudflare

Cloudflare的配置更简单,因为它本身就是个DNS服务商。
  1. ​​添加网站​​:在Cloudflare官网添加你的网站(例如 example.com)。
  2. ​​检查DNS记录​​:Cloudflare会自动导入你现有的DNS记录。确保你的网站域名(如 www)的状态图标是灰色的云(DNS only)。
  3. ​​更改Nameserver​​:这是最关键的一步。Cloudflare会给你分配两个名称服务器地址(如 vada.ns.cloudflare.com)。你需要去你的域名注册商(如Godaddy、阿里云万网)那里,将域名的NS记录修改为Cloudflare提供的地址。

第三步:修改域名解析(非常重要!)

这一步的目的是让全球的用户访问你的域名时,不再直接指向你的服务器,而是指向CDN的节点。
  • ​​对于腾讯云/阿里云等CDN​​:
    • 登录你的​​域名注册商​​或DNS解析管理后台(如DNSPod)。
    • 找到你的域名解析记录。
    • 修改你网站域名的解析记录(通常是www@):
      • ​​记录类型​​:将 A记录修改为 ​​CNAME​​ 记录。
      • ​​记录值​​:填写你在第二步中CDN服务商提供的那个 ​​CNAME地址​​。
    • ​​删除或注释掉之前指向服务器IP的A记录​​,确保只有CNAME记录生效。
  • ​​对于Cloudflare​​:
    • 你只需要完成第二步中“更改Nameserver”的操作即可,后续的解析都由Cloudflare管理。确保域名在Cloudflare中的代理状态是​​橙色云朵(Proxied)​​,这表示流量经过了CDN。

第四步:在宝塔面板中进行源站配置(关键步骤)

为了让CDN正常工作,并且保护源站,你需要对宝塔面板上的网站进行一些调整。
  1. ​​设置域名白名单(仅允许CDN回源)​​:
    • 进入宝塔面板,点击你的网站 -> “设置”。
    • 找到“域名管理”或“网站目录”下的“配置修改”。
    • 在宝塔自动生成的Nginx/Apache配置文件中,找到 server { ... }块。
    • 在 server_name这一行下面,添加以下代码来限制直接通过IP访问和只允许CDN回源:
    ​​(Nginx 配置示例)​​
     
    server { listen 80; server_name your-domain.com www.your-domain.com; # 禁止直接通过IP访问,返回错误 if ($host !~* ^(your-domain.com|www.your-domain.com)$ ) { return 403; } # 设置允许的CDN回源IP段(重要!以你的CDN服务商为准) # 腾讯云CDN回源IP段:https://cloud.tencent.com/document/product/228/5736 # 阿里云CDN回源IP段:https://help.aliyun.com/zh/cdn/user-guide/back-to-source-policy?spm=a2c4g.11186623.0.0.6d4e5f76e2Dxlm # Cloudflare CDN回源IP段:https://www.cloudflare.com/ips/ allow 123.123.123.0/24; # 替换为你的CDN服务商IP段 allow 234.234.234.0/24; # 可以添加多个allow deny all; # 拒绝所有其他IP的直接访问 ... # 你网站的其他配置 }
     
     
    • ​​更简单的方法(推荐)​​:很多CDN服务商支持设置自定义回源HOST头。你可以在CDN配置中,将回源HOST设置为一个只有你自己知道的子域名(如 origin.your-domain.com),然后在宝塔的网站配置里,只允许这个子域名访问。这样即使别人知道了你的IP,也无法访问网站。
  2. ​​配置SSL证书​​:
    • ​​在CDN端配置SSL​​:在CDN服务商那里上传你的SSL证书(或申请免费证书),实现用户到CDN节点的HTTPS加密。
    • ​​在宝塔端配置SSL​​:你的源站(宝塔上的网站)可以继续保持HTTPS(推荐)或HTTP。在CDN的回源设置中选择对应的协议即可。如果源站也用HTTPS,确保宝塔上已部署有效的SSL证书。

第五步:验证CDN是否生效

  1. ​​等待DNS生效​​:修改DNS解析后,需要一定时间(几分钟到几小时)全球生效。
  2. ​​Ping命令验证​​:
    • 打开命令提示符(CMD)。
    • 输入 ping www.your-domain.com
    • 如果显示的IP地址不再是你的服务器IP,而是CDN服务商的节点IP,说明解析已生效。
  3. ​​在线工具验证​​:
    • 使用 tools.ping.cn这类网站测速工具,查看全国或全球各个节点访问的IP是否一致,如果都是CDN的IP,则说明成功。
  4. ​​查看浏览器开发者工具​​:
    • 在浏览器中按F12,打开“网络(Network)”选项卡。
    • 刷新页面,查看任意一个静态文件(如CSS、JS、图片)的请求头(Headers)。
    • 如果看到有 X-Cache: HIT from CDN或 Server: cloudflare等字样,说明CDN缓存命中成功。

总结与注意事项

  • ​​缓存刷新​​:当你更新了网站内容(如CSS、JS文件)后,记得去CDN控制台“刷新缓存”,否则用户看到的可能还是旧内容。
  • ​​缓存规则​​:可以在宝塔的网站配置文件中设置,或者更推荐在CDN控制台设置,针对不同文件类型(如图片、HTML)设置不同的缓存时间。
  • ​​隐藏IP​​:务必完成第四步的源站配置,这是保证服务器安全的重要措施。
  • ​​HTTPS​​:全程使用HTTPS是现代网站的最佳实践。
按照以上步骤,你就能成功地为宝塔面板上的网站配置好CDN,显著提升访问速度和安全性。