ECS搭配阿里云CDN面向全国网民完整搭建教程适配ThinkPHP8网站ECS 搭配阿里云 CDN面向全国网民完整搭建教程适配 ThinkPHP8 网站一、先搞懂核心架构逻辑ECS 源站跑 TP8 程序、动态接口CDN 全国上千节点缓存层用户访问流程 全国用户 → 就近 CDN 边缘节点 → 有缓存直接返回不碰 ECS 无缓存 → CDN 回源拉取 ECS 页面 / 资源 → 缓存到本地节点下次直接分发 优势全国多线节点北方 / 南方 / 移动 / 联通 / 电信访问速度统一提速大幅节省 ECS 公网带宽、降低服务器压力抵御 CC 攻击隐藏 ECS 真实公网 IP提升安全搭配 OSS 分离静态资源架构最优二、前置必备条件缺一不可阿里云账号完成实名认证已购买 ECS部署好 ThinkPHP880/443 端口防火墙放行自有域名完成ICP 备案国内 CDN 强制备案开通阿里云「CDN 内容分发网络」如果网站有动态 PHP 接口后台、API推荐用DCDN 全站加速静态 CDN 只适合图片 / 视频动态页面缓存很差三、分步完整配置ECS 作为源站步骤 1开通 CDN/DCDN阿里云控制台搜索CDN进入产品页点击立即开通计费选择按量计费小流量/ 流量包大流量网站动态网站TP8、小程序后端直接开DCDN 全站加速静态资源仅看图库用普通 CDN步骤 2添加加速域名核心左侧「域名管理」→ 右上角添加域名基础信息加速域名填你的网站域名如www.shturl.加速区域仅中国内地面向全国网民源站信息配置重点源站类型IP填 ECS 公网 IP阿里云 ECS 免人工审核源站地址ECS 外网 IP端口网站 HTTP 填 80HTTPS 填 443优先级主源站 20权重 100单台 ECS 默认多台 ECS 可添加多个 IP设置主备 / 负载均衡提交等待域名审核阿里云 ECS 源站几分钟通过步骤 3配置回源 HOSTTP8 网站必配否则 404ECS 上 Nginx 绑定多站点CDN 回源时不知道访问哪个网站必须设置回源 HOST域名管理 → 对应域名「管理」→ 左侧回源配置默认回源 HOST填写你的加速域名www.shturl.保存生效否则 CDN 回源 ECS 会报页面找不到步骤 4缓存规则优化ThinkPHP 专用避免动态页面缓存错乱进入「缓存配置」→ 缓存过期时间分 3 类设置动态 PHP / 接口.php、/api/、后台地址缓存过期时间0秒不缓存每次都回源 ECS保证数据实时静态资源图片、css、js、ico、woff缓存 30 天过滤 URL 参数去掉后面参数提升命中率附件 / 视频缓存 90 天开启 Range 分片回源大文件断点续传步骤 5HTTPS 全站加密推荐阿里云 SSL 证书控制台申请免费 DV 证书绑定你的域名CDN 域名管理 → HTTPS 设置上传证书开启强制 HTTPS 跳转回源协议选择「协议跟随」用户 HTTPS 访问 → CDN HTTPS 回源 ECS 443 端口步骤 6DNS 修改 CNAME 解析CDN 正式生效CDN 域名列表会生成一串 CNAME 地址如www.shturl..w.kunlunsl.com去域名服务商阿里云 / 腾讯云 DNS解析设置删除原有 A 记录直接指向 ECSIP 的那条新增 CNAME 记录主机记录www记录值填 CDN 分配的 CNAME等待解析生效5~30 分钟可通过ping 域名验证是否指向 CDN 节点四、ECS 服务器配套安全优化必做1. 防火墙只放行 CDN 回源 IP隐藏真实 ECS阿里云 CDN 有官方回源 IP 段安全组只允许这些 IP 访问 80/443屏蔽所有公网直连 ECS安全组入方向仅添加 CDN 回源 IP 白名单禁止 [0.0.0.0/0](0.0.0.0/0) 开放 80/443防止用户直接访问 ECS 真实 IP2. Nginx 配置 CDN 真实访客 IPCDN 访问后 Nginx 拿到的 IP 是节点 IP无法获取用户真实地址添加头部配置server { listen 80; server_name www.shturl.; # 获取真实客户端IP real_ip_header X-Forwarded-For; set_real_ip_from 0.0.0.0/0; }TP8 可直接用request-ip()获取访客真实 IP3. 动静分离最佳实践减轻 ECS 压力用户上传图片、头像、视频全部上传 OSS你之前集成的 OSS 代码图片域名单独做 CDN 加速如img.shturl.源站填 OSS 域名页面静态 css/js 部署 ECS由全站 DCDN 缓存五、普通 CDN vs DCDN 全站加速面向全国网站怎么选普通 CDN静态 CDN只适合纯图片、视频、静态文件不支持 PHP 动态页面缓存TP8 后台、API 频繁回源ECS 带宽压力大DCDN 全站加速推荐 TP8 网站同时加速动态 PHP 页面 静态资源智能缓存、预取、页面优化自动压缩 HTML/JS内置 WAF 防护、防盗链、CC 防护适合官网、管理后台、小程序接口、全国用户访问站点六、防盗链 防刷配置避免高额流量费Referer 防盗链CDN 访问控制 → Referer 白名单仅允许*.shturl.访问资源禁止外部网站盗图URL 签名重要图片 / 付费资源开启时效签名链接防止别人复制链接无限刷流量带宽封顶设置每日峰值带宽上限超过自动限速避免恶意攻击产生巨额账单七、常见踩坑解决访问页面 404回源 HOST 未配置、Nginx 站点未绑定域名、ECS 安全组拦截 CDN 回源 IP页面数据不更新PHP 接口缓存时间设置过长动态路由缓存必须设 0 秒ECS 带宽跑满静态资源未分离 OSS、缓存命中率低、未过滤 URL 参数北方 / 南方访问速度差距大使用 DCDN 全站加速普通 CDN 动态页面无优化跨运营商延迟高切换 CNAME 后网站打不开DNS 缓存未刷新本地清 DNS 缓存或等待解析生效八、完整推荐架构全国访问 TP8 网站用户全国访问→ DCDN 全站加速静态 动态缓存动态页面 / API → CDN 回源ECSThinkPHP8 程序图片 / 视频 / 附件 → CDN 回源OSS 对象存储优势速度最快、服务器压力最小、流量成本最低、数据安全不丢失。