给站点套CFT的一些坑

给站点套CFT的一些坑（亚马逊云AWS的CDN）

本教程是基于不改动源站的配置配置下套CFT，默认源站已经开启TLS

1：源域直接填源站域名，协议选HTTPS，最小源选TLSv1，

2：行为里的压缩建议选NO，缓存键和源请求要选旧版缓存设置，也就是第二个。

这里是大坑，必须选旧版缓存，不然访问站点会报错502

3：WAF防火墙选不启用，因为这个是付费的。

4：支持的 HTTP 版本建议全部选中，然后点击创建分配，等待部署完成，会给你分配一个域名，访问这个域名查看是否正常。

自定义域名

1：进入到常规的设置里的编辑，添加备用域名 > 也就是给用户访问的域名，然后申请证书，然后在申请证书的页面里直接点下一步，输入一个域名，验证方法就用默认的DNS 验证，然后点请求。

2：这里以cloudflare为例，在域名里添加一个CNAME，名称和值直接复制aws里的即可，等待一会aws里会显示验证成功，需要耐心等待。

3：证书验证完成后，记得回到上一个页面，选中刚刚颁发的域名，然后点保存，保存成功后等待部署完成。

4：部署完成后，在cloudflare里把刚刚的那个用于验证域名的CNAME修改一下，名称就填你刚刚申请证书的二级域名，目标填aws给你分配的域名即可。

注意CNAME解析如果用根域名的话可能会报错，不建议用根域名。

5：此教程我测试了是没问题的，如果无法访问可能是有延迟或者缓存，刷新一下，或者多等待一会即可。

PS：需要注意的是，CFT的免费额度是每个月1000G流量，并且只是下载的流量是免费，上传是收费的，注意别被反薅了，上传就是用户往你的网站上传文件，或者你给代理节点套CFT的话，测速的上传这段是收费的。