一、CDN加速原理与Nginx角色

CDN（内容分发网络）通过全球部署的边缘节点缓存静态资源，将用户请求导向最近节点，显著降低延迟和带宽消耗。Nginx作为反向代理服务器，在CDN架构中承担两大核心职责：

1. 源站服务：作为内容提供者，Nginx需高效处理动态请求并管理静态资源缓存
2. 边缘节点配置：通过Nginx的proxy_cache模块实现边缘缓存，或作为中间代理与商业CDN服务对接

典型CDN-Nginx架构包含三级缓存：

• 用户浏览器本地缓存（一级）
• CDN边缘节点缓存（二级）
• 源站Nginx服务器缓存（三级）

这种分层架构使90%以上的静态资源请求可在边缘层直接响应，源站压力降低70%以上。

二、Linux环境基础准备

1. 系统要求

• CentOS/RHEL 7+ 或 Ubuntu 18.04+
• 至少2核4G内存（生产环境建议4核8G+）
• 独立公网IP（建议BGP多线接入）
• 磁盘IOPS≥2000（SSD优先）

2. Nginx安装与版本选择

推荐使用OpenResty（Nginx+Lua模块）或Tengine（阿里云优化版）：

# CentOS安装示例
sudo yum install -y epel-release
sudo yum install -y nginx
# Ubuntu安装示例
sudo apt update
sudo apt install -y nginx

关键版本特性对比：
| 版本 | 缓存特性 | 性能优化 |
|————|—————————————-|————————————|
| 1.15+ | proxy_cache_lock增强 | 线程池优化 |
| 1.18+ | 动态缓存键支持 | 零拷贝传输 |
| 1.23+ | QUIC协议支持 | 加密流优化 |

三、Nginx CDN核心配置

1. 基础反向代理配置

http {
    proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=cdn_cache:100m inactive=7d max_size=10g;
    server {
        listen 80;
        server_name cdn.example.com;
        location / {
            proxy_pass http://origin_server;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_cache cdn_cache;
            proxy_cache_valid 200 304 7d;
            proxy_cache_use_stale error timeout updating http_500 http_502 http_503 http_504;
        }
    }
}

关键参数说明：

• keys_zone：定义共享内存区大小（100M约可存80万缓存键）
• inactive：非访问缓存保留时间
• proxy_cache_valid：指定状态码的缓存时长

2. 高级缓存策略

动态内容缓存

location ~* \.(jpg|jpeg|png|gif|ico|css|js)$ {
    proxy_cache_key "$host$request_uri$http_if_modified_since";
    expires 30d;
    add_header Cache-Control "public";
}

缓存键定制

map $http_cookie $cache_key {
    default "$host$request_uri";
    "~*(sessionid|token)" "$host$request_uri?$args";
}

3. 商业CDN对接配置

以阿里云CDN为例：

location / {
    resolver 8.8.8.8;
    set $cdn_host "cdn.aliyuncs.com";
    proxy_pass http://$cdn_host$request_uri;
    proxy_set_header Host "your-bucket.oss-cn-hangzhou.aliyuncs.com";
    proxy_hide_header Set-Cookie;
}

四、性能优化实践

1. 缓存效率提升

• 预加载策略：通过nginx -s reload前的预热脚本加载热点资源
• 碎片整理：定期执行nginx -t检查缓存目录碎片
• 内存缓存：添加proxy_buffering on和proxy_buffer_size 128k

2. 传输优化

sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 75s;
keepalive_requests 1000;

3. 安全加固

# 防止缓存污染
proxy_cache_bypass $http_cache_control;
add_header X-Cache-Status $upstream_cache_status;
# 防盗链配置
valid_referers none blocked server_names *.example.com;
if ($invalid_referer) {
    return 403;
}

五、监控与维护

1. 监控指标

• 缓存命中率：$upstream_cache_status日志分析
• 传输效率：bytes_sent与request_time对比
• 错误率：5xx状态码占比

2. 日志分析示例

awk '{if($9==200) hit++; else miss++} END {print "Cache Hit:",hit/(hit+miss)*100"%"}' /var/log/nginx/access.log

3. 自动化维护脚本

#!/bin/bash
# 清理过期缓存
find /var/cache/nginx -type f -mtime +7 -delete
# 重启缓存服务
systemctl restart nginx

六、常见问题解决方案

1. 缓存不一致问题

• 现象：用户看到旧版本内容
• 解决：
  • 添加版本号参数：/style.css?v=20230801
  • 使用proxy_cache_purge模块主动清理

2. 动态请求穿透

• 现象：大量请求到达源站
• 解决：
  • 细化location匹配规则
  • 设置合理的proxy_cache_min_uses（默认1次）

3. 跨域问题

location / {
    add_header 'Access-Control-Allow-Origin' '*';
    add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
    add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';
}

七、进阶实践：多级CDN架构

1. 二级CDN部署

用户 → 商业CDN节点 → 自建Nginx边缘节点 → 源站

配置示例：

upstream cdn_tier1 {
    server cdn.example.com:80;
    keepalive 32;
}
server {
    location / {
        proxy_pass http://cdn_tier1;
        proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
    }
}

2. 全球负载均衡

结合GeoIP模块实现：

geo $cdn_provider {
    default "cdn_default";
    1.0.0.0/8 "cdn_asia";
    96.0.0.0/8 "cdn_america";
}
upstream cdn_asia {
    server asia1.cdn.example.com;
    server asia2.cdn.example.com;
}

通过系统化的Nginx CDN配置，企业可实现：

• 页面加载速度提升3-5倍
• 带宽成本降低40-70%
• 源站抗压能力提升10倍以上
  建议每季度进行配置审计，结合实际流量模式调整缓存策略，持续优化CDN性能。