使用AWS Educate Starter账号配置Cloudfront 对WordPress站点进行全站加速的折腾过程

因为最近同济邮箱事件和很多商家来到Hostloc叫卖AWS Educate账号,尤其是云喇叭的好东东大佬公开了国内可以使用一部分Cloudfront节点,使得AWS突然在Hostloc又火了起来。作为MJJ的我当然要第一时间跟上啦!第一时间搞到了AWS Educate Starter账号,断断续续利用课余时间折腾了几天,又利用一下午没有课的时间写下了这篇文章做记录。开EC2的话100刀用不了多少,而且每月流量少的可怜;Cloudfront能用国内节点免备建站还能支持websocket(支持这个你懂吧?),每年大概是700G,小站基本够用,那当然是用来做Cloudfront CDN啦!话说Cloudfront配置真复杂啊!

这篇文章主要的内容还是配置Cloudfront给Wordpress做全站加速,以及利用Cloudfront富强的配置。

整个过程需要如下材料:

  • AWS Educate Starter账号一枚,不是Starter的普通账号也没有问题,那更好了(权限更高配置更方便)

  • AWS CLI AWS的命令行软件,用于上传SSL证书。下载地址:https://amazonaws-china.com/cn/cli/ 提前安装好,一路next即可。

  • 事先准备一个二级域名,将这个二级域名解析到你的源站IP。

登录AWS Educate 进入AWS控制台

有教育邮箱的利用自己的教育邮箱,申请AWS Educate,步骤非常简单故不再赘述,地址在此:https://www.awseducate.com/registration 国内有些学校的edu邮箱收不到海外邮件,就只能自己想办法(别问我怎么知道的,在校园邮箱守了一个下午啥都没收到QAQ) 自己的邮箱还是建议填写真实信息,万一翻车了还有跟客服撕逼的机会嘛

没有教育邮箱的想(gou)办(mai)法获得AWS Educate账号。账号的登录地址在此:https://www.awseducate.com/student/s/

登录成功之后点击右上角的AWS Account,首次登录可能需要你同意一个用户协议巴拉巴拉...勾勾全勾上Accept就OK啦!

之后你就会进入一个名叫“Workbench”的界面,通过这个界面你可以进入AWS控制台,或者是获取账号的token等详情。之后登录点击右上角的AWS Account也是进入这个页面。这个页面在关闭AWS控制台之前不要关闭,并且这个页面是由登录时常限制的,超时需要重新回到https://www.awseducate.com/student/s/登录一下。

现在你的页面上应该有两个按钮:Account Details和AWS Console。先点击Account Details,再点击弹出对话框上仅有的一个“Show”按钮,页面就会展示出我们的账号key、token等稍后要用到的东西,类似与下面这样,复制保存备用。其中aws_session_token是有有效期的,过一段时间就会变化,需要我们重新到上面的页面获取。

如果是AWS的非学生账号(用信用卡开通的账号),可以进入AWS控制台搜索IAM,新建一个用户,就可以从IAM中 获得这些配置了。

[default]
aws_access_key_id=ASIA**********I5PI7
aws_secret_access_key=RX1YCc********Tvsy8RRK4v*******zqjYJDn
aws_session_token=FwoGZXIvYXdz******************CLDQF/zAKBB8uQmYJOtQVFiqclaX3ve+katDeyx************cyLZ4u+XITc7cQN+******************QuigY8FsUBMd8XyKP1pRJLaqcO03ZhJLxv0hnQFhyKMY7OON08d5vyA4hBGt90mgA22doNTB0QcBSbU+5ABP3Rt2/M1R2ggzWr78tL5z7YKO2W5aLqj7vZwqUYBk1+w******************uK+6HNaapNunltksuWy2U4zQegroZf9WlZKJTg6PoFMi2ekXB0eN***************+Pk6ytMqSglMnTgRUl1z+iWcF9IvVixDp8vlHU=

关闭名叫“Credentials”的对话框后,点击AWS Console,进入AWS控制台,开始进行设置。

配置全站加速

进入控制台后,直接从从搜索框中搜索Cloudfront 进入Cloudfront分配界面。直接创建Web分配。源那里填写你之前将IP指向源站的二级域名,cname那里填写你要加速的站点的域名,SSL证书那里先选择默认 CloudFront 证书 (*.cloudfront.net),稍后我们可以进行修改。最重要的缓存配置请看图,还有不懂得可以点击页面上的i查看帮助:

Wordpress全站加速部分配置:

富强部分配置:

上传SSL证书

配置完成后就可以部署了。现在我们来进行SSL证书的上传:

  1. 先获取Cloudfront资源ID,资源ID在这里,复制备用。

  1. Windows系统从资源管理器地址栏中输入:%USERPROFILE%\.aws编辑里面的credentials文件,把之前从Account Details页面中获取保存的配置覆盖粘贴到这个文件中,保存。Liunx系统配置文件在~/.aws/credentials

  2. 准备好你的证书:只有证书本身,不含证书链的证书、证书链、证书的key,放在同一文件夹下。

  3. 在此文件夹下启动shell(注意git bash不可以)输入以下内容,均不含方括号,注意最后一行的斜线不要落下:

aws iam upload-server-certificate \
--server-certificate-name [自定义一个证书名称,随意] \
--certificate-body file://[证书文件的相对路径] \
--certificate-chain file://[证书链的相对路径] \
--private-key file://[证书key的相对路径] \
--path /cloudfront/[之前复制的Cloudfront资源ID]/

如果看到一串json,没有error的字样,就算上传成功咯!进入AWS Cloudfront控制台,分配设置中,就可以看到这张证书啦!修改过来,保存稍等即可。

将你要加速的站点指向Cloudfront节点IP,或者指派给你的cname,就可以起到加速的效果啦!

本文永久链接:https://blog.xmgspace.me/archives/aws-starter-account-configure-cloudfront.html
本文文章标题:使用AWS Educate Starter账号配置Cloudfront 对WordPress站点进行全站加速的折腾过程
如文章内无特殊说明,只要您标明转载/引用自Xiaomage's Blog,您就可以自由的转载/引用文章。
授权协议:署名-非商业性使用-相同方式共享 4.0 国际(CC BY 4.0)
暂无评论

发送评论 编辑评论


|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇