AWS CloudFront对接对象存储

CloudFront创建站点

进入AWS控制台 -> CloudFront -> 创建分配，并进行如下配置；配置过程中不要开启多余的服务，否则可能产生费用。

1>. 基本配置

2>. 选择源站类型为“其他”，并输入源站域名

3>. 缓存策略设置：请按下图配置

重要配置解读：

a>. 允许的HTTP方法：如果有写请求和上行流量，就要选择“GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE”；

b>. 缓存策略：此处选择CachingOptimized，一般常用的策略主要有CachingOptimized和CachingDisabled；CachingOptimized策略允许请求在CDN节点上缓存最长1年时间，但这取决于源站HTTP响应头配置，如果响应头配置为 Cache-Control: public, max-age=31536000，则此请求1年内都不会回源；如果源站HTTP没有设置任何缓存头，则默认缓存1天。某些情况下，可能需要设置缓存策略为CachingDisabled，即禁用所有缓存，这样所有请求每次都会回源，例如源站请求是业务接口时。

c>. 源请求策略：此项配置非常重要，设置为AllViewerExceptHostHeader，意思是将用户请求中除HOST请求头之外的所有参数全部转发至源站，即HOST跟随源站，详见：https://sidoc.cn/doc/1581.html

注意 ：一般CDN默认遵循源站的缓存配置，即源站HTTP的Cache-Control响应头。

CloudFront配置自定义域名和SSL证书

1>. 在CloudFront中打开指定站点，然后添加备用域名

2>. 创建SSL证书（根据提示配置CNAME解析，以验证域名属主）

3>. 配置完成后AWS会创建一个自动续期的SSL证书，SSL证书免费托管在 AWS Certificate Manager 中，如下图所示：

CloudFront刷新缓存

在CloudFront中打开指定站点，切换到“失效”页签，然后创建需要作废的路径或链接，如下图：

CDN缓存指定格式

详见：https://sidoc.cn/doc/1582.html