腾讯云 CDN 搭配 阿里云 OSS

本文最后更新于 2024年1月29日 晚上

ID: B2-P1

准备

  1. 腾讯云 CDN
  2. 阿里云 OSS
  3. 域名(境内部署,需要备案)
  4. 授权给待部署域名的 SSL 证书(腾讯云有免费额度的 SSL 证书)
  5. 记事本(可以直接用电脑自带的 Notepad,用于临时记录信息)

创建子用户

创建子账户,后续将授予 OSS 只读权限,提供给 CDN 使用。

  1. 访问 https://ram.console.aliyun.com/users/create,进入 阿里云 RAM 控制台,创建用户
    RAM-create-user
  2. 进入创建的用户配置页,创建 AccessKey,复制 KeyId 和 KeySecret(粘贴到记事本)
    RAM-create-accessKey

获取 OSS 源站地址

  1. 访问 https://oss.console.aliyun.com/bucket,进入阿里云 OSS 控制台
  2. 从 Bucket 列表,选择指定的 Bucket
  3. 复制外网访问-Bucket 域名(粘贴到记事本)
    OSS-source-url

授予用户 OSS 操作权限

  1. 进入 Bucket > 权限控制 > Bucket 授权策略
  2. 如图所示,为刚刚创建的用户授予 OSS 访问权限(可以根据自身需求调整配置)
    OSS-RAM-AUTH

CDN 添加域名并配置源站

  1. 访问 https://console.cloud.tencent.com/cdn/domains/add,进入 腾讯云 CDN 控制台,添加域名
  2. 如下图所示,填写域名等信息;
    1. 「源站地址」为前边复制的「外网访问-Bucket 域名」
    2. 在「私有存储桶访问」的配置中,填写刚刚复制的 AccessKey 等信息
      CDN-configuration

CDN 推荐配置

  1. 参考配置提示,选择合适的配置即可,后续都可以进行更改。

DNS 配置域名解析 CNAME

以 阿里云 DNS 解析为例

  1. 复制腾讯云 CDN 配置界面提供的 CNAME 地址
  2. 在域名的 DNS 解析中配置 CNAME(主机为域名,记录值为 CNAME 地址)
    DNS-CNAME

配置 CDN

以下腾讯云 CDN 访问控制配置,仅供参考

CDN-access-control-1 CDN-access-control-2

其他的还有高级配置,文件压缩等,可以结合业务实际需求进行调整。

注意事项

OSS 无权限,返回的是 200

如果创建了用户,但是没有授予 OSS 访问权限,CDN 将无法获得文件,但 OSS 仍然会返回 200,所以无法直接从状态码判断源站的状态。

OSS-AccessDenied

cloud
#blog-build(建站日志) #blog-build #tencent #ali #cdn #oss #cloud
腾讯云 CDN 搭配 阿里云 OSS
https://blog.cc01cc.cn/2024/01/29/cloud-tencent-cdn-ali-oss/
作者
零一/cc01cc(zeo)
发布于
2024年1月29日
更新于
2024年1月29日
许可协议