2016 年 7 月部分大陆支持 HTTPS 的 CDN 试用经验指南

以下是我 2016 年 7 月前后对大陆能用的大部分支持 https 的 CDN 试用以及经验，欢迎补充。

我的站点已经启用了 HSTS 所以只能用 https 。以下评测里 ssl 支持是必须的。（这可能与你的需求不同……）

首先大部分大陆 CDN 实际上都是 蓝讯 和或 网宿 两家的机器，只有少数使用的是自建节点 （如疼迅 360 ）。实际节点并没有太大性能差别，当然设置细节上让人极度恼火的脑残点倒是有不少区别

cloudflare ：免费 plan 的 https 证书不支持 xp 等旧机器（$20 付费版要好很多，$200 商业版好更多）， dns 服务器在大陆受干扰，访问速度慢（尤其晚间出国线路堵塞的时候）没有大陆节点。另，百度马甲的百度云加速只有节点在境外时才能 https ，经常被 d 挂，不建议用

Akamai ：这个价格一般人就别想了，流量小了不接，大陆境内节点还是蓝汛这些的合作 orz 。专有线路内部走夜间高峰访问性能也不错。但是价格……

其他一众小型外国 CDN 商（ Kloudsec 等）：基本都只有 50G 上下的免费流量，同样晚间效果糟糕，部分厂商速度神奇的快。但是被墙盯上就死，不推荐（个人 blog 防 dos 倒是个好办法……）

360 网站安全卫士新版：节点少，看起来都是自建的，缓存控制什么的差强人意，偶尔会被 dos 到不要不要的。本次评测中少有的节点基本都在骨干网上回美国源速度可接受的一家。缺点：不能遵循网页 cache 头设定缓存时间 /不能强制 https/免费证书回源是 http/回源也 https 就必须传自己的证书。另，有不少传言说会降低百度收录，本次测试时间短暂时没有发现

腾讯云：似乎是自建节点+蓝汛。但是机器配置都是疼迅版本（这点好评），源在大陆境内速度 还行，但境外不太好。（看起来 CDN 是直接每个回源而不是走内部网）最大缺点是 https 支持没有开放，跟客服要求很难被批准。需要 https 的不推荐

阿里云：阿里云策略比较少见，似乎是从内部走到杭州中心到内部机器取，访问稳定性要比直接回源好不少。（似乎不支持外部机，也可能我太笨没找到）证书只支持 pem 略麻烦。源在境外时给阿里云开个 proxy 机再用 CDN 效果还行。但是备案要迁移到阿里，只能用阿里云机等等限制都太弱智不推荐使用

verycloud ： 50G 免费对中型站点几乎没有略过不谈，备案验证很慢， https 配置还算丰富，缓存策略能根据网友决定这些都还可以。缺点是源在境外基本都是一直 502 。联系客服，对方把超时从 4s 改成 10s 也没有任何明显改善。不推荐境外网站使用。

性能魔方：配置很细致， ssl 证书只能传自己的不太好，缓存方式都能控制这些都不错。节点数也不错，但是慢，性能很糟糕。必须要先 cname 指向确认之后才能添加 https 等设置， HSTS 站就别想了，一定会访问中断。测试时即便是广东骨干网接的机房，加上性能魔方的加速后还不如直接访问，安全防御等又不如其他免费 CDN 。免费配额用完后就不行了……除非该公司洗心革面大幅重整了 CDN 业务，否则任何 https 网站都不推荐用这家

www.cachemoment.com ： https 要收费， http 测试时感觉节点都是别家开的机器甚至是私人机器？目前不稳定，官网上写着在 beta 阶段。未来没有倒闭还进入正式版的话可以尝试下

webluker ：缓存控制依旧是本家蓝汛那套只能通过 url 实现非常落后，节点直接回源导致源在境外时不同地区稳定性差别很大。不过这些都不是重点，大部分人直接就死在备案验证上了， [论坛或社区类，但无 BBS 专项审批资质的网站] 等原因直接拒绝。受不了智障的人群不推荐，中型企业，以及用现成 dz 等大陆流行框架程序的可以试试。

azure 中国：节点都是 蓝讯 和或 网宿 整合的。备案审核很脑残（如备案是 www.xxx.com , 你用 zh.xxx.com 就不行）。设置上也是蓝汛那套只能通过 url 控制。境外源基本没法访问。用 azure 做内网连接（大陆版和国际版连）然后 CDN 指向这个境内连接点的话效果还可以。但是蓝汛那套过时的缓存控制很糟糕。这样还不如用 azure 做个内网连接，然后再用控制上更灵活的其他 CDN 连…… azure 本身还可以，但境内这个版本不推荐

总结：现阶段中小型网站（月 CDN 花销 50 万以下） https 没有任何 CDN 能达到满意程度。花销达到一百万开始逐渐各个厂商可以提供定制 https 服务，也有内部专有线路可供稳定访问。但是成本上不如全国自建骨干网机房节点，遭遇攻击临时切到 cloudflare 等免费境外优质 cdn 这样。