腾讯云 EdgeOne CDN 新手使用指南

EdgeOne 是腾讯云推出的边缘安全加速平台，整合了 CDN 加速、DDoS 防护、WAF 防火墙等功能。本文将详细介绍如何使用 EdgeOne 加速你的网站。

## 前置准备

在开始之前，你需要准备：

1. **腾讯云账号** - 已完成实名认证
2. **已备案域名** - 国内加速需要域名备案
3. **源站服务器** - 你的网站服务器 IP 或域名

## 一、创建 EdgeOne 站点

### 1.1 登录控制台

访问 [腾讯云 EdgeOne 控制台](https://console.cloud.tencent.com/edgeone)，点击「创建站点」。

### 1.2 选择接入方式

EdgeOne 提供两种接入方式：

| 接入方式 | 说明 | 适用场景 |
|---------|------|---------|
| NS 接入 | 将域名 DNS 迁移到 EdgeOne | 完整功能支持 |
| CNAME 接入 | 保留原 DNS，添加 CNAME 记录 | 快速接入 |

> 💡 推荐使用 **CNAME 接入**，更加灵活且不影响其他 DNS 记录。

### 1.3 添加站点

输入你的根域名（如 `example.com`），选择服务套餐后创建站点。

## 二、配置加速域名

### 2.1 添加域名

在站点详情页，点击「域名服务」>「添加域名」：

```
域名: www.example.com
源站类型: IP 地址
源站地址: 你的服务器公网IP
回源端口: 443
回源协议: HTTPS
```

### 2.2 配置回源

回源配置决定了 EdgeOne 如何从你的源站获取内容：

```yaml
# 推荐配置
回源协议: HTTPS (跟随协议)
回源 Host: www.example.com
回源超时: 60s
回源重试: 开启
```

## 三、SSL 证书配置

### 3.1 申请免费证书

EdgeOne 提供免费的 DV 证书，在「SSL 证书」页面可一键申请：

1. 选择域名 `www.example.com`
2. 点击「申请免费证书」
3. 等待自动验证（约 5 分钟）

### 3.2 上传自有证书

如果你有自己的证书（如 Let's Encrypt），可以手动上传：

```bash
# 证书格式要求
- 证书文件: PEM 格式 (.pem/.crt)
- 私钥文件: PEM 格式 (.key)
```

### 3.3 配置 HTTPS

推荐启用以下选项：

- **强制 HTTPS**: 自动将 HTTP 请求重定向到 HTTPS
- **HSTS**: 启用 HTTP 严格传输安全
- **TLS 版本**: 最低 TLS 1.2

## 四、缓存规则配置

### 4.1 默认缓存规则

EdgeOne 会根据响应头自动缓存静态资源。你也可以自定义规则：

```javascript
// 静态资源缓存 30 天
规则: *.js, *.css, *.png, *.jpg, *.woff2
缓存时间: 2592000 秒 (30天)

// HTML 不缓存
规则: *.html
缓存时间: 0 (不缓存)
```

### 4.2 缓存键规则

对于动态内容，可以配置缓存键规则：

```yaml
# 忽略查询参数
忽略参数: utm_source, utm_medium, fbclid

# 保留特定参数
保留参数: page, id, lang
```

### 4.3 清除缓存

当更新内容后需要清除缓存：

```bash
# 方式一: URL 清除
清除 URL: https://www.example.com/path/to/file

# 方式二: 目录清除
清除目录: https://www.example.com/blog/

# 方式三: 全站清除
清除全部缓存
```

## 五、安全防护配置

### 5.1 WAF 防护

EdgeOne 内置 WAF 规则，建议开启：

- **托管规则**: 防护 SQL 注入、XSS 等常见攻击
- **速率限制**: 防止 CC 攻击
- **Bot 管理**: 识别和拦截恶意爬虫

### 5.2 DDoS 防护

EdgeOne 提供 L3/L4/L7 层 DDoS 防护：

```yaml
# 推荐配置
清洗阈值: 自动
防护模式: 智能防护
```

## 六、DNS 配置

### 6.1 获取 CNAME

在域名详情页复制 CNAME 记录值，格式类似：

```
www.example.com.eo.dnse3.com
```

### 6.2 配置 DNS 记录

在你的 DNS 服务商处添加 CNAME 记录：

| 主机记录 | 记录类型 | 记录值 |
|---------|---------|--------|
| www | CNAME | xxx.eo.dnse3.com |

> ⚠️ 注意：添加 CNAME 后，需要删除该主机记录对应的 A 记录。

### 6.3 验证配置

等待 DNS 生效后（通常 5-10 分钟），验证配置：

```bash
# 查询 DNS 解析
dig www.example.com

# 测试连通性
curl -I https://www.example.com
```

## 七、性能优化

### 7.1 智能压缩

开启 Gzip/Brotli 压缩，减少传输体积：

```yaml
压缩算法: Brotli (优先) + Gzip (兼容)
压缩类型: text/html, text/css, application/javascript, application/json
```

### 7.2 HTTP/2 & HTTP/3

EdgeOne 默认支持 HTTP/2，可开启 HTTP/3 (QUIC) 进一步提升性能：

```yaml
HTTP/2: 开启
HTTP/3: 开启 (实验性)
```

### 7.3 预取与预热

对于热点内容，可以主动推送到边缘节点：

```bash
# URL 预热
预热 URL: https://www.example.com/popular-page
```

## 八、监控与分析

### 8.1 访问日志

EdgeOne 提供实时访问日志，可导出到 COS 或 CLS：

```yaml
日志类型: 实时日志
存储位置: COS 存储桶
保留时间: 30 天
```

### 8.2 数据分析

在「数据分析」页面可查看：

- 请求量/带宽统计
- 缓存命中率
- 状态码分布
- Top URL/IP/UA

## 常见问题

### Q1: 回源 502 错误？

检查以下配置：
1. 源站 IP 是否正确
2. 回源端口是否开放
3. 源站证书是否有效

### Q2: 缓存不生效？

确认以下几点：
1. 响应头 `Cache-Control` 是否允许缓存
2. 是否设置了正确的缓存规则
3. 清除缓存后重试

### Q3: HTTPS 证书错误？

检查证书配置：
1. 证书是否与域名匹配
2. 证书链是否完整
3. 证书是否过期

---

## 总结

通过 EdgeOne 加速，你可以获得：

- **更快的访问速度**: 全球边缘节点加速
- **更高的安全性**: 集成 WAF 和 DDoS 防护
- **更低的源站负载**: 静态资源边缘缓存

希望这篇教程对你有帮助！如有问题欢迎在评论区讨论。

EdgeOne 是腾讯云推出的边缘安全加速平台，整合了 CDN 加速、DDoS 防护、WAF 防火墙等功能。本文将详细介绍如何使用 EdgeOne 加速你的网站。

前置准备

在开始之前，你需要准备：

腾讯云账号 - 已完成实名认证
已备案域名 - 国内加速需要域名备案
源站服务器 - 你的网站服务器 IP 或域名

一、创建 EdgeOne 站点

1.1 登录控制台

访问腾讯云 EdgeOne 控制台，点击「创建站点」。

1.2 选择接入方式

EdgeOne 提供两种接入方式：

接入方式	说明	适用场景
NS 接入	将域名 DNS 迁移到 EdgeOne	完整功能支持
CNAME 接入	保留原 DNS，添加 CNAME 记录	快速接入

💡 推荐使用 CNAME 接入，更加灵活且不影响其他 DNS 记录。

1.3 添加站点

输入你的根域名（如 example.com），选择服务套餐后创建站点。

二、配置加速域名

2.1 添加域名

在站点详情页，点击「域名服务」>「添加域名」：

域名: www.example.com
源站类型: IP 地址
源站地址: 你的服务器公网IP
回源端口: 443
回源协议: HTTPS

2.2 配置回源

回源配置决定了 EdgeOne 如何从你的源站获取内容：

# 推荐配置
回源协议: HTTPS (跟随协议)
回源 Host: www.example.com
回源超时: 60s
回源重试: 开启

三、SSL 证书配置

3.1 申请免费证书

EdgeOne 提供免费的 DV 证书，在「SSL 证书」页面可一键申请：

选择域名 www.example.com
点击「申请免费证书」
等待自动验证（约 5 分钟）

3.2 上传自有证书

如果你有自己的证书（如 Let's Encrypt），可以手动上传：

# 证书格式要求
- 证书文件: PEM 格式 (.pem/.crt)
- 私钥文件: PEM 格式 (.key)

3.3 配置 HTTPS

推荐启用以下选项：

强制 HTTPS: 自动将 HTTP 请求重定向到 HTTPS
HSTS: 启用 HTTP 严格传输安全
TLS 版本: 最低 TLS 1.2

四、缓存规则配置

4.1 默认缓存规则

EdgeOne 会根据响应头自动缓存静态资源。你也可以自定义规则：

// 静态资源缓存 30 天
规则: *.js, *.css, *.png, *.jpg, *.woff2
缓存时间: 2592000 秒 (30天)

// HTML 不缓存
规则: *.html
缓存时间: 0 (不缓存)

4.2 缓存键规则

对于动态内容，可以配置缓存键规则：

# 忽略查询参数
忽略参数: utm_source, utm_medium, fbclid

# 保留特定参数
保留参数: page, id, lang

4.3 清除缓存

当更新内容后需要清除缓存：

# 方式一: URL 清除
清除 URL: https://www.example.com/path/to/file

# 方式二: 目录清除
清除目录: https://www.example.com/blog/

# 方式三: 全站清除
清除全部缓存

五、安全防护配置

5.1 WAF 防护

EdgeOne 内置 WAF 规则，建议开启：

托管规则: 防护 SQL 注入、XSS 等常见攻击
速率限制: 防止 CC 攻击
Bot 管理: 识别和拦截恶意爬虫

5.2 DDoS 防护

EdgeOne 提供 L3/L4/L7 层 DDoS 防护：

# 推荐配置
清洗阈值: 自动
防护模式: 智能防护

六、DNS 配置

6.1 获取 CNAME

在域名详情页复制 CNAME 记录值，格式类似：

www.example.com.eo.dnse3.com

6.2 配置 DNS 记录

在你的 DNS 服务商处添加 CNAME 记录：

主机记录	记录类型	记录值
www	CNAME	xxx.eo.dnse3.com

⚠️ 注意：添加 CNAME 后，需要删除该主机记录对应的 A 记录。

6.3 验证配置

等待 DNS 生效后（通常 5-10 分钟），验证配置：

# 查询 DNS 解析
dig www.example.com

# 测试连通性
curl -I https://www.example.com

七、性能优化

7.1 智能压缩