一、什么是 CDN
CDN 即内容分发网络,可以理解为分布在各地的网络缓存节点。用户访问网站时,不再直接连接你的服务器,而是就近访问节点。
二、主要作用
1. 加快访问速度:就近加载资源,解决异地访问慢、图片 / 网页卡顿问题。
2. 隐藏服务器 IP:保护真实服务器地址,减少被恶意扫描、攻击的风险。
3. 防护攻击:拦截恶意流量、CC/DDoS 攻击,避免服务器被打瘫痪。
4. 减轻服务器压力:静态资源由节点承载,大幅降低服务器带宽与负载。
5. 提升稳定性:源站短暂异常时,缓存内容仍可正常访问。
三、主要目的
• 保护真实服务器地址,减少被恶意扫描、攻击的风险
• 就近加载资源,解决访问慢、网页卡顿问题
• 解决证书域名不匹配、HSTS不安全拦截、无限重定向循环
四、SSL证书配置
• 证书覆盖域名:必须包含 如:www.lqh4233.online

• 推荐方式:1Panel 申请 Let’s Encrypt 免费证书(DNS验证)

五、腾讯云CDN核心源站配置

六、CDN HTTPS 证书正式配置
方案:腾讯云托管免费证书
以1panel为例:
CDN证书页面选择:已托管证书
上传1panel配置好的ssl证书(!记得关掉1panel的自动跳转HTTPS)
HTTPS功能开关(CDN端)
• HTTPS访问:开启
• 强制跳转HTTPS:开启(全站HTTPS,仅CDN端跳转)

• HTTP2.0:开启(提升访问速度)

七、域名解析配置(流量正式走CDN)
1. 进入域名DNS解析后台,找到www主机记录
2. 删除原有A记录/IP记录
3. 新增记录:
○ 记录类型:CNAME
○ 主机记录:www
○ 记录值:填写腾讯云CDN分配的专属CNAME地址

4. 等待5-10分钟解析全局生效
八、报错问题根治方案(对应本次所有故障)
1. 解决:ERR_TOO_MANY_REDIRECTS 重定向循环
根本原因:CDN与源站同时开启强制HTTPS跳转,双向循环跳转。
根治规则:
• 1Panel源站:永久关闭HTTP转HTTPS强制跳转、关闭所有域名互跳规则

2. 解决:NET::ERR_CERT_COMMON_NAME_INVALID 证书不匹配
• 保证CDN使用的托管证书,明确包含 www.lqh4233.online
• 禁止CDN使用不匹配的默认证书、残缺证书、无证书链证书
3. 解决:浏览器HSTS拦截无法访问
1. 浏览器地址栏输入:edge://net-internals/#hsts

2. 找到 Delete domain security policies 模块
3. 输入域名,点击删除
4. 重启浏览器,使用无痕模式测试访问
临时应急访问:页面空白处盲打 thisisunsafe 可绕过拦截
九、上线验证标准(全部通过即为配置成功)
1. 访问 https://www.lqh4233.online 地址栏显示安全锁,无证书不安全提示

2. 无重定向循环、无空白页、无报错码
3. F12网络面板查看请求状态均为200,资源正常加载

4. CDN控制台回源成功率、命中率正常无异常

十、长期维护规范
• 腾讯云托管证书:自动续期,无需手动更新
• 禁止后期在1Panel随意开启强制跳转,避免再次出现循环重定向
• 修改源站配置、CDN配置后,必须用无痕模式测试
• 域名解析仅保留CDN CNAME记录,避免解析错乱