阿里云国际站 OSS + CDN 适合解决网站图片加载慢、静态资源访问不稳定、ECS 磁盘占用过高、海外用户打开速度差等问题。
OSS 负责存储图片、CSS、JS、PDF、下载文件和备份包,CDN 负责把这些资源缓存到更靠近用户的节点,减少用户直接回源访问 OSS 或 ECS 的次数。
这个方案适合外贸站、跨境电商、游戏活动页、SaaS 官网、产品资料站、WordPress 图片站和下载资源较多的网站。
低访问量个人博客可以先用 ECS 磁盘,等图片、附件、备份文件开始增长后再接入 OSS + CDN。正式业务如果已经有海外用户访问,建议在建站初期就规划静态资源分离。
OSS、CDN 和 ECS 分别负责什么?
ECS 运行网站,OSS 存储文件,CDN 分发资源
ECS 适合运行 WordPress、PHP、Nginx、Node.js、业务后台和数据库连接。
OSS 适合存储图片、音视频、网页静态文件、CSS、JS、PDF 和下载文件。
CDN 适合把这些静态资源分发到边缘节点,让用户从更近的位置读取资源。
| 产品 | 主要作用 | 适合内容 | 不适合内容 |
| ECS | 运行网站和业务程序 | 网站程序、后台服务、运行环境 | 长期堆大量图片和备份 |
| OSS | 存储对象文件 | 图片、附件、PDF、JS、CSS、备份包 | 运行 PHP、MySQL、业务程序 |
| CDN | 加速资源访问 | 图片、CSS、JS、下载文件 | 直接存储源文件 |
阿里云官方文档说明,CDN 可以将 OSS Bucket 中的静态资源缓存到全球节点,用户请求资源时优先访问就近 CDN 节点;如果节点没有缓存,才会回源到 OSS 获取资源。这样可以降低访问延迟,也能减少源站压力。(AlibabaCloud)
配置前要准备什么?
账号、域名、Bucket 和加速域名
配置前需要准备阿里云国际站账号、域名、DNS 管理权限、OSS Bucket、CDN 加速域名和 SSL 证书。
没有账号或付款方式不稳定时,应先处理 阿里云国际账号,否则 OSS、CDN 开通后可能在续费、流量账单和资源管理上出问题。
建议提前确定两个域名:
| 用途 | 示例 | 说明 |
| 网站主域名 | www.example.com | 访问网站页面 |
| CDN 加速域名 | static.example.com | 访问图片、CSS、JS、下载文件 |
不要直接把网站主域名拿去做静态资源加速。
更稳妥的做法是使用 static、cdn、assets 这类子域名,方便后期调整缓存、证书和资源目录。
创建 OSS Bucket
地域要靠近源站或主要用户
进入 OSS 控制台,创建 Bucket。
Bucket 名称要全局唯一,建议使用业务名或静态资源用途命名,例如 example-static-assets。
地域选择要结合 ECS 所在地和主要用户地区判断。
ECS 在香港,Bucket 可以优先考虑香港或靠近目标用户的地域;目标用户在东南亚,可以考虑新加坡;面向日本或美国用户,则按主要市场选择地域。
Bucket 权限不要随便设置为公开。
阿里云官方文档说明,Bucket 默认权限是 private,也是更安全的设置;public-read 可以让匿名用户读取对象,适合公开静态资源,但会带来公开访问和外网流量费用风险;public-read-write 风险极高,不适合普通网站使用。(AlibabaCloud)
正式网站建议先使用 private Bucket,再通过 CDN 授权回源访问。
只有明确用于公开访问的图片、CSS、JS,才考虑 public-read,并配合防盗链、CDN 和访问控制。
上传静态资源并测试访问
先上传测试文件,不要一次迁移全站
Bucket 创建后,先上传一张图片或一个 CSS 文件测试访问。文件命名建议保持清晰,例如:
/images/test.jpg
/css/style.css
/downloads/catalog.pdf
如果是新站,可以直接把图片、附件和静态资源放到 OSS。
如果是旧站迁移,先备份网站文件和数据库,再小范围测试图片地址替换。WordPress 站点尤其要注意媒体库 URL、文章正文图片地址和缓存插件,不要一次性批量替换后才发现图片无法加载。
配置 CDN 加速 OSS
添加 CDN 加速域名
进入 CDN 控制台,添加加速域名,例如 static.example.com。
业务类型按资源选择,图片、CSS、JS、小文件适合选择图片小文件或静态资源相关类型。
源站类型选择 OSS,并填写对应 Bucket 的源站域名或按控制台选项关联 OSS Bucket。
阿里云官方 OSS + CDN 文档给出的核心流程是:添加 CDN 加速域名,配置 OSS 作为源站,然后添加 DNS CNAME 记录,把加速域名指向阿里云 CDN 分配的 CNAME 地址。(AlibabaCloud)
配置 CNAME 解析
CDN 域名创建后,系统会生成一个 CNAME 地址,例如:
static.example.com.w.kunlun*.com
进入域名 DNS 控制台,添加一条 CNAME 记录:
| 记录类型 | 主机记录 | 记录值 |
| CNAME | static | CDN 分配的 CNAME 地址 |
解析生效后,访问 https://static.example.com/images/test.jpg,确认文件能正常打开。不要只看 CDN 控制台状态,必须用浏览器和 DNS 查询工具测试。
私有 Bucket 怎么让 CDN 访问?
推荐正式项目使用私有 Bucket + CDN 授权回源
如果 Bucket 是 public-read,用户可以直接访问 OSS 文件。如果 Bucket 是 private,CDN 默认不能直接读取文件,需要在 CDN 控制台开启 OSS 私有 Bucket 回源授权。官方文档说明,新 Bucket 默认是私有;如果要让 CDN 访问私有 Bucket,需要启用私有 Bucket 访问,CDN 会在回源请求中自动添加签名。(AlibabaCloud)
这个设置更适合正式业务。
用户访问的是 CDN 域名,CDN 回源读取 OSS,Bucket 不直接暴露给所有人。需要注意的是,启用 CDN 私有 Bucket 访问后,客户端 URL 不应再携带 OSS 签名参数,否则可能产生签名冲突导致 403。
配置 HTTPS 和强制跳转
CDN 加速域名必须启用 HTTPS
静态资源域名如果不启用 HTTPS,网站页面加载图片、JS、CSS 时可能出现混合内容问题,影响浏览器安全提示和页面加载。
CDN 加速域名应配置 SSL 证书,并开启 HTTP 跳转 HTTPS。
如果网站主站已经是 HTTPS,而静态资源仍然使用 HTTP,浏览器可能阻止加载部分资源。
正式网站、外贸站、登录页、产品页、支付页和下载页都应保证主域名和静态资源域名都支持 HTTPS。
设置缓存规则
不同资源设置不同缓存时间
CDN 性能好不好,关键看缓存规则。
阿里云官方文档说明,CDN 缓存过期时间规则决定资源在节点上缓存多久,需要在更新速度、访问性能和回源成本之间平衡。(AlibabaCloud)
建议按资源类型设置:
| 资源类型 | 缓存建议 | 说明 |
| 图片、字体 | 30 天以上 | 更新频率低,适合长缓存 |
| CSS、JS | 7–30 天 | 文件名带版本号时可长缓存 |
| PDF、下载文件 | 7–30 天 | 看更新频率调整 |
| HTML | 不建议长缓存 | 页面内容更新频繁 |
| API 返回 | 一般不走 OSS + CDN | 需按业务单独设计 |
如果 CSS、JS 经常更新,建议使用带版本号的文件名,例如 style.v2026.css。不要频繁覆盖同名文件后等待 CDN 自然过期。重要文件更新后,应执行 CDN 刷新或预热。
防盗链和访问控制
不要让别人白用你的流量
OSS + CDN 最容易被忽视的是盗链。
图片和下载文件如果被其他网站直接引用,流量费用仍然可能由你的账号承担。公开资源应配置 Referer 防盗链,只允许自己的域名访问。
公开图片、CSS、JS 可以放行网站域名;备份包、数据库导出、客户资料、合同文件、内部文档不能放在公开 Bucket。阿里云官方也提示,公开访问会增加数据泄露和外网流量风险,Block Public Access 可用于阻止公共访问权限生效。(AlibabaCloud)
海外访问速度怎么优化?
先看缓存命中率,再谈升级
海外访问慢,不一定是节点问题。常见原因是图片太大、缓存时间太短、资源没有命中 CDN、频繁回源、Bucket 地域选择不合理、HTTPS 证书或回源 Host 配置错误。
优化顺序建议是:
- 压缩图片,减少首屏大图。
- CSS、JS 合并或减少无用资源。
- 设置合理缓存时间。
- 检查 CDN 命中率。
- 开启 HTTPS 并测试证书链。
- 对重要文件做刷新和预热。
- 观察不同地区访问速度。
CDN 不是单独加速按钮,缓存命中率、资源大小和源站设计都会影响最终效果。
OSS + CDN 费用怎么判断?
成本不只来自存储容量
OSS + CDN 的账单主要来自存储容量、请求次数、外网流量、CDN 流量、CDN 回源和 HTTPS 请求。
官方文档也说明,配置 CDN 加速 OSS 会产生 CDN 流量费用;当 CDN 缓存未命中并回源 OSS 时,也会产生 OSS 回源相关费用。(AlibabaCloud)
费用判断要看三件事:资源量、访问量、缓存命中率。
图片多但访问少,主要成本可能是存储;访问量大但缓存命中率高,CDN 流量是主要成本;缓存规则差、文件频繁变动,回源成本和源站压力会上升。
如果企业已经有稳定访问量,应结合 阿里云 CDN 费用 判断月账单波动原因。长期使用 ECS、OSS、CDN、RDS 的项目,还可以结 阿里云优惠 和代理充值返点评估全年成本,而不是只看某个产品单价。
常见问题
OSS 可以替代 ECS 吗?
不能。OSS 只能存储文件,不能运行 WordPress、PHP、MySQL 或业务后台。网站程序仍然需要 ECS、轻量服务器或其他计算资源。
Bucket 应该设为公开读吗?
公开图片资源可以使用 public-read,但正式项目更建议私有 Bucket + CDN 授权回源。备份、日志、客户资料、数据库导出不能公开。
CDN 配好后文件还是旧的怎么办?
先检查缓存规则。如果文件已更新但 CDN 仍返回旧内容,需要执行刷新;如果希望新文件提前进入节点,可以使用预热。频繁更新的文件建议使用版本化文件名。
WordPress 图片能不能接入 OSS + CDN?
可以。新站接入更简单,旧站要先备份数据库和 uploads 目录,再测试图片 URL 替换、媒体库显示、文章图片加载和缓存插件兼容性。
OSS + CDN 的长期配置建议
阿里云国际站 OSS + CDN 适合网站图片、静态资源、下载文件和备份资源管理。ECS 负责运行网站,OSS 负责存储文件,CDN 负责分发访问。配置时要重点处理 Bucket 地域、访问权限、CDN 加速域名、CNAME、HTTPS、缓存规则、防盗链和费用监控。
真正影响效果的不是“有没有开 OSS 和 CDN”,而是资源是否正确拆分、Bucket 是否安全、缓存是否命中、CDN 是否正确回源、HTTPS 是否完整、费用是否可控。正式业务上线前,应先完成测试文件访问,再逐步迁移图片、CSS、JS 和下载资源。
