宝塔部署的服务接入CDN须知

适用于其他类宝塔面板控制工具

1、检查域名是否绑定

• 宝塔中部署的站点支持域名绑定通配符，确保绑定的域名包含了在 CDN 平台中添加的域名

2、检查站点是否开启 SSL

• 如果宝塔中没有配置强制 HTTPS 回源，此步骤可以跳过。
• 如果宝塔中配置了 SSL，并且强制需要 HTTPS 访问，那么 CDN 站点回源就需要 HTTPS 443 回源，否则会失败（报 50x 的错），443 回源需要在 CDN 平台配置证书，可查看如何配置证书
• 强烈推荐关闭宝塔中的强制使用 SSL 访问（及强制需要 HTTPS 访问），关闭可以使 CDN 80 回源（及 HTTP 回源），80 回源的速度要比 443 回源快，并且会少很多配置项。不用担心证书安全问题，都由 CDN 承担，证书可以在 CDN 平台一键配置，并且可以自动续期。

3、检查其他安全限制项

• 宝塔的基础安全项都可以关闭，如访问限制、流量限制等，这些都可以在 CDN 平台管控，在宝塔中配置可能会影响 CDN 回源。这些配置如果没有改动过，默认都是关闭的。
• 如果防御需要保留，那么需要让 CDN 通过白名单正常回源。

4、在配置文件做了特殊处理

• 某些服务需要改动 Nginx，那么会修改配置文件，如果套了 CDN 无法访问，也需要排查。如果没有改动过，默认是没问题的。