侧边栏壁纸
博主头像
一碗小米周 - 一个喜欢计算机的业余开发者 博主等级

  • 累计撰写 12 篇文章
  • 累计创建 6 个标签
  • 累计收到 0 条评论

目 录CONTENT

文章目录
教程

免费CDN推荐-Fastly CDN注册与使用

Ywxmz
Ywxmz
2025-04-25 / 0 评论 / 0 点赞 / 20 阅读 / 0 字

前言

国内很多人可能会习惯使用CloudFlare的CDN。确实赛博朋克大善人CF确实很好,免费版就能白P很多很多

功能,包括免费CDN、不限量DDos防御、内网穿透、SSL证书自动部署、免费10G的R2存储桶、免费的人机验证、SaaS等等,但是CloudFlare的速度确实有些一言难尽。

第一份图是CloudFlare的CDN加速情况,通过ITdog的Tcping测量,大部分地区(中国内地)的延迟都在100ms以上,基本上都是200-300ms,速度相对来说比较慢。存在少量节点无法访问,这些少量节点并不是固定的,说不定刷新一下又是另外一些节点无法访问,在小周的测量中,持续测试以下地点的一直无法访问:云南昆明-电信、北京-联通、湖北武汉-移动。其中联通的访问速度有点太慢了。

0D647440-510A-45F0-B407-8FB9F2549D1A.png

97A38531-DA35-40B8-BE91-9A9C76A34D20.png

D9F3ACAE-C4F8-417E-B00A-07385278382A.pngFABFF4E3-BBDF-41A1-B229-295C29C913C2.png

第二份图是使用Fastly的结果,速度还可以,但是主要偏向于电信丢包,但是数量较少。能够明显感觉到fastly的节点速度要快一些。很多节点都在100ms以内了。但是在持续测试中,Fastly虽然没有完全无法打开的节点,但是电信线路不是很稳定,有丢包。对移动、联通用户十分友好。并且通过Fastly接入CDN是使用CNAME或者直接指向IP的形式,不需要像CloudFlare一样托管域名(有人可能会说,CloudFlare不是支持设置自定义域名吗?但是CloudFlare貌似只能设置一个回源域名,如果你需要设置多个源站又该怎么办呢?)。

860DFB10-0927-4139-AE4E-DEF0888A0FD5.png

5362AC64-EFD3-4714-90C1-7D9195318F84.png4E5A156C-2169-4CF8-A643-81AB21A11C9D.pngCA3CDEA4-C405-41A0-87C1-4B41E78143E7.png

所以,个人觉得Faslty还是可以,但是Fastly免费额度是50美元,看论坛上是500G左右,个人站长应该足够的,毕竟一个月500G还是比较多的,阿某云腾某云500G我正常情况下一年估计都用不完。Fastly也支持自动部署SSL证书,还是可以的。

一、注册

访问:Try Fastly free | Fastly

根据自己的情况填写信息。

741139A7-1B70-48A6-BDF9-09833E7E35FC.png

注意:如果一直转圈,那么,需要你科学上网。因为点击创建账户会有谷歌的点选验证码。

然后出现下方页面你会收到一封邮件

8A6A0ADD-D3D9-4B90-82CA-20904245AEA0.png

然后,你需要点击邮件里面的链接,核验邮箱。注意:请务必等到链接自动跳转到登录页面再关闭,否则可能没有验证成功,没有验证成功登录会显示错误。没验证成功再次点击一下邮件里的链接,等到跳转到登录页面就行。

二、创建CDN

1.第一次通过引导创建

如果你是已经登录过了,但是不知道怎么通过控制台创建,请移步2.通过控制台创建

第一次登录时会弹出以下窗口

76F0C0BA-DD34-4788-BD5F-2E87DA627D81.png

在这个窗口,你可以选择右上角的跳过,当然,也可以直接开始配置,我这里就直接开始配置了,如果你是选择Skip跳过进入控制台的,也可以通过控制台进入配置页面。

D3CF0EE9-FF2F-4F34-BD68-5FC97A073166.png

稍等一会儿就会出现这个页面,然后单击右上角的【Configure DNS】,进入DNS配置页面。

67CFEC52-5653-4DF9-9DF1-04392B77CB61.png

这里如果你需要他的证书,就按照我这里配置,如果不需要他的证书,就点击右上角的跳过,证书也可以后续来配置,我这里一起配置了。

注意:他的证书免费额度只有2个域名,因此,建议你要么进入控制要申请通配符证书,要么就自己上传证书,Certum和Sectigo的单域名都比较便宜,Certum单域名在15块左右,Sectigo单域名(咸鱼上)能够在10元以内,都还可以。

中间会有一个DNS校验和证书签发的等候页面,完成之后就是下面这个页面,此时点击【Finish】

36CEC901-4B4C-465E-8FBC-EB2256FFFA6E.png

其实此时你就已经配置完成了。

2.通过控制台创建

登录控制台

37CFB2E3-7C56-4A8A-8583-221CB07CD427.png

然后配置相关信息

37A7F20D-30F1-4AE8-B9F5-5AAA90F678E9.pngDCF6DD73-3530-4490-9FA0-6A3CB553BCB2.png

然后点击【Save Draft】然后进入详细设置页面。

如果你需要配置一些其他信息,比如开启HTTP/3,也就是QUIC,可以在【Settings】当中,找到HTTP/3开启,还有很多可以配置,如果不熟悉英文,可以翻译一下。

通过此方法创建的有一步激活,激活由于我顺手点掉了,所以我把大致位置告诉大家,自己点一下。需要自己点开对应的项目。

1DA45C05-65DF-4144-9A98-9988BBDEC8AE.png

三、配置SSL证书

如果你在上面使用方案一添加CDN,并且添加了_acme-challenge为前缀的CNAME,那么你不需要再配置SSL。

1.要不要使用他的证书

小周建议是使用,因为可以自动续签,他里面的证书有三种,免费的有两种:

免费的为:由Certainly(根证书为Godday在2009年颁发的Starfield Root Certificate Authority - G2)颁发的有效期为30天的SSL证书,好处就是这个根证书在很多老设备当中都是受信状态,时间比较短,但是自动部署可以不用担心这个问题。

注:SSL证书链详情我放在文章末尾四、2.SSL证书详情

另外一个就是由Let's Encrypt签发的证书了,LE的证书就不过多介绍了,很多人都知道的。缺点就是LE的根是在2015年启用的,部分老设备可能不兼容,大部分正常使用应该不成问题。

还有一个付费的:GlobalSign,这个就不多说了,这个全球兼容性都可以。

2.证书申请

登陆控制台

963E5620-1ADA-4F81-8F53-5D6B1112CA8C.png

然后填写信息

C3935529-8081-460C-B1BC-A8BDD7BEA708.png

然后就进入核验。

393FF914-8D2E-4F44-ABD8-2DAE8FE13094.png

添加完后,就可以等待校验了,会自动签发证书。

签发成功之后,你可以根据下方操作,解析CNAME,就可以使用该证书了。

249CBB59-D76A-489C-BA66-EB803DADD800.png

四、错误排查

1.Error 503 hostname doesn't match against certificate

这是因为默认开启了源站回源方式为HTTPS(443端口)回源的原因,可以通过以下两个方式解决:

a.源站给对应网站配置HTTPS证书,比如宝塔面板,你可以给对应的网站开启自动签发Let's Encrypt的证书。

b.关闭CDN的HTTPS(443端口)回源,改用80端口回源

选择你你对应的项目

B298F7B9-76EC-4DB3-940D-C0813312FA9D.png

1A11260F-354B-4726-82CB-FF3037FD05F1.png

C3E21652-F4E8-4EB3-B377-2DEFAB7A91B3.png

1DF216B1-05B0-498E-87A2-28A8C9398D06.png

翻到最下面点击【Update】

A8B7417F-A6EF-4900-81CC-6BBB9862A5AC.png

最后务必激活,否则没有使用

B29C3633-A37D-408D-8987-14E2E892E7C3.png

2.SSL证书详情

9A007AAD-9AB9-4E61-9CCB-B303580F2F71.pngE4EB1C1D-1529-48AB-97B5-3577C9F5DD9A.pngA88B1857-AFC9-43D1-9DF9-C9742E2C26F5.png718982DE-1524-4B8D-A716-6A0139DEC0F7.pngE2A5FB03-107E-49F5-AD10-7BDAE6E49B8B.png713B06B6-F4B9-4EC4-9266-0229BC02A125.png

0
教程 小周CDN
版权归属: Ywxmz
本文链接: https://blog.ihwx.cn/archives/1745499509105
许可协议: 本文使用《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》协议授权

评论区