iks 大佬有话说 :
AWS CloudFront 建站缓存策略(适用于棉被,解决403错误)
本帖最后由 iks 于 2020-9-8 19:33 编辑
补充:CloudFront 报 403 大多是缓存设置有问题,全站放行所有标头、Cookies 和字符串查询就行
CloudFront 将配置下发到全球(包括国内)边缘节点需要数分钟,在配置分发完成之前不要轻易下结论
—
最近几天 CloudFront 忽然又火起来了,本着“Airport 够用,买鸡鸡只是用来建站”的原则,我也把我的博客 CDN 挪到了 CloudFront。
众所周知,CDN 这玩意儿是 Akamai 发明的,最初用来分发静态文件。后来应用场景复杂化,才出现了诸如“全站加速”“WS 转发”之类的衍生产品。
AWS 的 CloudFront 主打缓存,套在 AWS S3 上面用来分发再爽不过了(比如 GitHub)
进入正题,CloudFront 默认设置是全部缓存的(忽略标头、字符串和 Cookies),不论是魔法还是正常页面均需进行自定义设置。
先来说魔法,WS协议转发很简单,由于 nginx 层仅响应 101(切换协议),不涉及到字符串、cookies之类的玩意,设置转发所有标头就完事了。
目前大部分 CloudFront 缓存设定教程都是基于旧版本(新版 CloudFront 的缓存和源请求设置 增加了 使用缓存策略和源请求策略)
下面进行给 Typecho 套 CloudFront 的实践
演示账号为 AWS Educate Starter $100 刀账号,请无视右上角的邮箱名。
1. 平淡无奇地创建分配、填写源服务器地址。这个步骤教程一大堆,讲烂了,不多言。
https://ae01.alicdn.com/kf/Uf33c9eae6f8f45fb8043e74ec38dc0bdC.jpg
2. 来到默认缓存行为设置,目前的路径模式为“默认”,即匹配所有uri
https://ae01.alicdn.com/kf/U3b8325a80d2e4be88764f14bf61787a9E.jpg
上面几个设定跟着预设走,缓存和源请求设置选择 使用旧缓存设置
基于选择的请求标头进行缓存选择 白名单
白名单标头 将 Host 列入白名单
对象缓存 选择 使用源缓存标头
https://ae01.alicdn.com/kf/Ub9aa9c3136414a1590f1fe95a5e5cf6cf.jpg
转发 Cookies 选择 白名单
白名单 Cookies 填入 *__typecho_* (有其他主题需要传递Cookies的请自行研究)
查询字符串转发和缓存 选择 无(改进缓存)
其他设置默认,分配设置下面的自定义 CNAME 和证书自己整。
搞定了就创建分配
https://ae01.alicdn.com/kf/Ub24ddf96f7d149dca334cce64c2655b75.jpg
来到设置新分配设置的“行为”选项卡,
https://ae01.alicdn.com/kf/U32948930069144b2b7510bd5d297bb75X.jpg
单击创建行为
以下标准化术语
路径模式 admin/*
允许的 HTTP 方法 GET、HEAD、OPTIONS、PUT、POST、PATCH、DELETE
缓存和源请求设置 使用旧缓存设置
基于选择的请求标头进行缓存 全部
转发 Cookies 全部
查询字符串转发和缓存 全部转发,基于全部进行缓存
其他默认,搞定了就点右下角创建
https://ae01.alicdn.com/kf/U5f7b92653750443ba2c172c8b76736e7x.jpg
如法炮制,再分别创建路径模式为
index.php/*
*comment*
的两个行为,除路径模式不同外,其他设置与上述配方相同。
欢迎补充
#end
鸣谢:
https://www.hostloc.com/thread-741242-1-1.html AWS Educate Starter 账号上传证书教程 by @Cllp
参考来源:
CloudFront+WordPress实现全站CDN. https://milkice.me/2017/07/25/wordpress-entire-site-cdn-via-cloudfront/https://cdn.jsdelivr.net/gh/hishis/forum-master/public/images/patch.gif
iks 大佬有话说 :
补充:
貌似评论还是会缓存1d——除非登录或评论 yc009thttps://cdn.jsdelivr.net/gh/hishis/forum-master/public/images/patch.gif
llmwxt 大佬有话说 :
帮顶,记录收藏,说不定就用到了!:lol:lol:lol
hcyme 大佬有话说 :
学习,看看有没有蹄子的配方
log 大佬有话说 :
没有了吗 效果怎么看 :lol
蓝色的信封 大佬有话说 :
mark,感谢分享
cxuqry 大佬有话说 :
mark,感谢大佬分享
iks 大佬有话说 :
hcyme 大佬有话说 : 2020-9-8 18:43
学习,看看有没有蹄子的配方
仅配置ws的话转发所有标头就完事了,其他不用设置https://cdn.jsdelivr.net/gh/hishis/forum-master/public/images/patch.gif
iks 大佬有话说 :
log 大佬有话说 : 2020-9-8 18:44
没有了吗 效果怎么看
没有。
(放出来流量就没了)https://cdn.jsdelivr.net/gh/hishis/forum-master/public/images/patch.gif
loring 大佬有话说 :
技术贴,mark