Appearance
CDN 通道管理
CDN 通道用于接入第三方 CDN 服务,为存储桶绑定域名提供 CDN 加速能力。
商业版功能
CDN 通道管理为商业版功能,免费版不包含此功能。
入口
在管理后台进入 系统管理 → 存储管理 → CDN 通道。
概念说明
CDN 通道
CDN 通道是连接系统与第三方 CDN 服务的桥梁,每个通道配置一个 CDN 服务商账号。目前支持的 CDN 插件:
| 插件 | 服务商 | 说明 |
|---|---|---|
| aliyun_esa | 阿里云 ESA | 阿里云边缘安全加速(Edge Security Acceleration)SaaS 模式 |
SaaS 域名
通过 CDN 通道绑定的域名称为 SaaS 域名(或 Custom Hostname),由 CDN 服务商托管 SSL 证书和边缘缓存。
通道管理
添加通道
- 点击「添加 CDN 通道」按钮。
- 填写通道名称、选择 CDN 插件。
- 根据插件要求填写配置信息(如 AccessKey、站点等)。
- 点击「测试连接」验证配置正确性。
- 保存通道。
插件配置
以阿里云 ESA 为例,需要配置:
| 配置项 | 说明 |
|---|---|
| AccessKey ID | 阿里云账号 AccessKey ID |
| AccessKey Secret | 阿里云账号 AccessKey Secret |
| 站点 | ESA 站点,通过弹窗选择 |
| DNS 记录 | 站点下的 DNS 记录,用于 CNAME 解析目标 |
配置选择
站点和 DNS 记录支持动态获取列表,通过弹窗搜索选择,无需手动输入。
域名列表
点击通道卡片上的「域名」按钮,可查看该通道下所有已绑定的域名及其状态。
与区域关联
CDN 通道需要绑定到区域后才能在域名绑定时使用:
- 进入 系统管理 → 存储管理 → 区域管理。
- 编辑区域,在「域名配置」区块中配置:
- 绑定 CDN 通道:选择一个或多个 CDN 通道。
- 强制使用 CDN:开启后该区域的存储桶只能使用 CDN 方式绑定域名。
- 普通绑定解析地址:非 CDN 绑定时的 CNAME 目标地址。
域名状态
| 状态 | 说明 |
|---|---|
| 待验证 | 等待完成 TXT 记录验证 |
| 已激活 | 域名已正常工作 |
| 已下线 | 域名因配置问题或违规被下线 |
| 已挂起 | 域名被暂停使用 |
| 已删除 | 域名已在 CDN 侧删除 |
证书管理
CDN 域名支持两种证书类型:
免费证书
系统自动向 CDN 服务商申请和续签 SSL 证书。申请流程:
- 添加域名后,系统自动提交证书申请。
- 按提示添加证书验证 TXT 记录(如
_acme-challenge.www)。 - CDN 服务商验证通过后自动签发证书。
- 证书签发成功后可删除验证 TXT 记录。
自定义证书
上传自有 SSL 证书,需要提供:
- 证书公钥(PEM 格式,包含完整证书链)
- 证书私钥(PEM 格式)
系统会校验证书有效性、是否与域名匹配、是否过期。
DNS 检测
系统提供 DNS 记录检测功能,帮助排查配置问题:
- 点击域名卡片上的「DNS」按钮。
- 系统会检测以下记录:
- 域名验证 TXT 记录:验证域名归属权。
- 证书验证 TXT 记录:申请免费证书时需要。
- CNAME 记录:域名解析到 CDN 边缘节点。
- 检测结果显示期望值、实际值、DNS 服务器、查询耗时,并以颜色标识通过/失败。
DNS 解析生效时间
DNS 修改后通常需要几分钟到数小时才能全球生效,请耐心等待后再进行验证。
操作流程
完整的 CDN 域名绑定流程
- 创建 CDN 通道:配置 CDN 服务商账号信息并测试连接。
- 绑定区域:将 CDN 通道绑定到目标区域。
- 添加域名:在存储桶设置中添加域名,选择「CDN 加速」类型。
- 配置 DNS:
- 添加域名验证 TXT 记录。
- 添加 CNAME 记录指向 CDN 目标地址。
- 验证域名:点击「验证」按钮完成归属权验证。
- 配置证书(可选):
- 使用免费证书:添加证书验证 TXT 记录,等待自动签发。
- 使用自定义证书:上传证书公钥和私钥。
- 完成:域名状态变为「已激活」,即可通过该域名访问存储桶文件。