什么是CDN？

可以把它想象成一个智能的快递系统，但这个系统传递的是网页、视频、图片等互联网内容，目的是让用户更快地获取这些内容。

当没有CDN时，用户访问网站的所有请求都要直接返回到存放网站内容的原始服务器去获取数据。如果用户距离这台服务器很远，比如在地球的两端，那么数据传输的时间就会很长，导致网页加载缓慢或者视频缓冲等待。

而有了CDN之后，情况就不同了。CDN会在全球各地部署许多缓存服务器（节点），这些节点就像是分布在各个地方的仓库。原始服务器上的内容会被复制并存储到这些不同的“仓库”中。当用户尝试访问某个网站时，CDN会根据用户的地理位置，自动选择离用户最近的一个或几个“仓库”来提供所需的内容。这样一来，数据传输的距离大大缩短，速度自然也就快了许多。

什么是EdgeOne？

EdgeOne是腾讯云推出的一个“边缘安全加速平台”，可以把它想象成一个超级快递员+保安队长的组合体。它的核心目标是：让全球用户更快地访问你的网站或应用，同时保护它们免受网络攻击。

1.EdgeOne在全球部署了 2800多个边缘节点（比如北京、纽约、伦敦等城市都有仓库），就像快递公司的分仓一样。

2.当用户访问你的网站时，EdgeOne会自动选择离用户最近的“仓库”（边缘节点），把网站内容（图片、视频、网页）快速传送到用户手机或电脑上，减少等待时间。

3.DDoS 防护：如果有人试图用“垃圾流量”攻击你的网站（比如刷屏、恶意请求），EdgeOne会自动识别并拦截这些攻击，确保网站不崩溃。

4.Web 防护：防止黑客利用漏洞入侵网站（比如SQL注入、XSS攻击）。

5.机器人管理：区分“好人”（正常用户）和“坏人”（爬虫、恶意机器人），避免资源被滥用。

没有 EdgeOne：顾客在中国下单，需要等奶茶从美国运过来，太慢了，大家不愿意买。

有了 EdgeOne：EdgeOne在中国各地开了分店（边缘节点），顾客可以在本地直接买到奶茶（加速）。如果有小偷想偷奶茶（DDoS攻击），EdgeOne的保安队会立刻阻止（安全防护）。EdgeOne还会根据销量预测，提前备货热门口味（动态缓存），避免缺货。

工作流程

1.用户发起请求。

你的手机/电脑输入网址（如 www.example.com），就像快递员准备送货，需要知道地址一样。

2.域名解析到EdgeOne节点。

域名系统（DNS）会告诉用户：“这个网站的快递分仓在EdgeOne的某个城市节点（比如北京、纽约）。”

用户与EdgeOne节点之间的通信全程走 HTTPS（SSL加密），就像快递包裹贴了防盗封条，确保数据不被篡改。（EdgeOne节点可通过EdgeOne控制台一键免费申请SSL证书，EdgeOne将在证书即将到期前自动续期。）

4.缓存机制（快递仓库检查库存）。

#已有库存
如果之前有用户访问过相同内容（比如某张图片），EdgeOne节点会直接从缓存服务器“仓库”取出数据，无需联系源头工厂，类似快递站直接发货。
#库存不足或过期
如果用户索要的内容从未被请求过，或者缓存已过期（比如设置缓存时间30天），EdgeOne节点会像“代购”一样，向原始网站服务器（源头工厂）请求数据，再运回仓库供后续用户使用。

5.EdgeOne节点从原始网站服务器获取数据。

#默认情况-回源协议为HTTP
EdgeOne向网站服务器请求数据时走 HTTP（不加密），就像快递员用普通快递箱送货。需在EdgeOne中设置“回源协议为HTTP”。
#安全升级-回源协议为HTTPS
如果网站服务器也配置了SSL证书，可在EdgeOne中设置“回源协议为HTTPS”，这样快递员会用“防盗箱”运输数据，全程加密更安全。
#总结
实际上不设置回源HTTPS也影响不大，除非EdgeOne节点被攻破，否则用户无法获知你的服务器真实IP，无法直接向你的服务器发送请求。

相关设置

缓存配置：一般设置30天。有更新文章时手动在EdgeOne 清除缓存即可。

忽略大小写：关闭。

离线缓存：开启。服务器出问题时也能正常访问。

文件优化：开启。

强制HTTPS：开启。用户向EdgeOne 发起请求时将会强行以HTTP方式访问。

HTTP/2回源：关闭。需要开启HTTP/2的前提是原始网站服务器同样配置了SSL证书，支持HTTPS；但通常原始网站服务器不会额外再次申请SSL证书，回源为HTTP，故不支持该项。

HSTS：关闭。

SSL的TLS版本：全开。

OCSP装订：开启。

HTTP2：开启。EdgeOne 支持用户通过HTTP2访问EdgeOne 节点缓存服务器，通常EdgeOne 上也配置了SSL证书，故可开启。

IPV6：开启。