如果你想找一款按需付费、控制台直观、支持 Push 与 Pull 双模式的 CDN,那么 KeyCDN Zone 配置 是值得评估的方案之一。KeyCDN 起步流量约每 GB 0.04 美元,北美、欧洲、亚洲均有覆盖,对中小站点和电商最合适。本文将教你如何为不同类型业务选择 Pull Zone 或 Push Zone,覆盖缓存策略、边缘规则、自定义 SSL 与回源安全设置,帮你解决”开了 CDN 但命中率上不去、或反复出现混合内容警告”这类高频问题。
一、KeyCDN 的核心模型
KeyCDN 的最小工作单元叫 Zone(区域),分为 Pull 与 Push 两种:
- Pull Zone:CDN 根据用户请求主动从源站拉取资源并缓存到边缘。适合站点内容更新频繁、源站存储已经存在的场景,几乎是 99% 站点的默认选择。
- Push Zone:你主动通过 FTP/SFTP 把文件推到 CDN 的存储中心,CDN 不需要源站。适合资源量小、不希望维护源站、希望全部静态部署的场景。
- Zone Alias:把自定义域名(如
cdn.yourdomain.com)绑定到 Zone 的功能。Pull/Push 都需要。
判断你的业务适合哪种模式,可以参考三个维度:内容更新频率、源站可用性、是否希望同时承担存储。如果你的源站已稳定运行且内容更新频繁,Pull Zone 最省事;如果你只想分发一份独立的 SDK 或文档站,Push Zone 能省去源站维护成本。
如果你的源站布在跨境链路上,Pull Zone 的回源耗时受源站出口影响很大。回源主机的选型可参考 WordPress 香港主机选购指南 与 云服务器选购指南 中关于网络出口与 BGP 多线(边界网关协议多线路)的章节。
二、Pull Zone 创建与基础配置
在控制台 Zones → Add Zone,关键字段:
- Name:Zone 名称仅用于内部识别,建议带项目缩写。
- Zone Type:选择 Pull。
- Origin URL:源站完整 URL,例如
https://origin.yourdomain.com。 - Tier:High Performance 覆盖全球节点;Standard 节点较少但价格便宜约 30%。
创建后会自动生成一个 <zonename>-<random>.kxcdn.com 子域。绑定到自定义子域名需要在 DNS 服务商添加 CNAME 指向上述地址,再到 Zone 设置中的 Zone Aliases 里填入自定义域名。HTTPS 启用有两种方式:自动签发的 Let’s Encrypt 证书(5 分钟内完成)或上传自有证书(适合 Wildcard 证书或 EV 证书场景)。
三、缓存策略关键参数
KeyCDN 的缓存默认遵循源站 Cache-Control,但也提供一组 Zone 级覆盖选项。重点参数:
- CORS Headers:是否在边缘自动注入 CORS 头,跨域字体或字体加载场景必开。
- Expire Cache Control:源站未返回 Cache-Control 时的兜底 TTL,建议设为 24 小时。
- Ignore Query String:忽略查询字符串后缓存命中率会显著提高,但要排除带版本号的资源(如
?v=1.2)。 - Force Download:把响应转为 attachment 强制下载,仅用于 PDF 等文件下发。
合理的策略骨架是:HTML 设短 TTL(10 分钟)、CSS/JS 设中等 TTL(24 小时)配版本号、图片字体设长 TTL(30 天)、敏感路径 Bypass。这一策略对绝大多数 WordPress 站点都适用,可参考 WordPress W3 Total Cache 调优实战 中的浏览器缓存与边缘缓存协作部分,让本地插件与 CDN 的 TTL 设置不打架。
四、Zone Referrers 与 IP 限制
为防止盗链和带宽滥用,KeyCDN 提供 Allowed Referrers 与 Allowed/Blocked IPs。Referrer 模式建议:
*.yourdomain.com
*.partner.com
不在白名单的 Referrer 会被边缘拒绝。需要注意:直接在浏览器输入 URL 访问时 Referrer 为空,所以白名单中应同时允许空 Referrer(通过 Zone Settings 里的开关),否则会误伤直接访问与一些隐私浏览器。
IP 黑白名单适合临时屏蔽恶意爬虫。CDN 边缘可识别 X-Forwarded-For 头,但建议在 Zone 设置中开启 “Strip Cookies” 与 “Strip Auth Header” 避免敏感信息透传到边缘。
五、Push Zone 与 rsync 部署
Push Zone 没有源站概念,你需要主动上传内容。建议工作流:
rsync -avz --delete ./build/ \
user@push-zone.kxcdn.com:/zones/your-zone/
KeyCDN Push Zone 使用 rsync over SSH,速率不限带宽但单连接数受限,建议把大批量小文件先打包再传输。Push Zone 适合做 CI/CD 集成:构建完成后流水线最后一步 rsync,几分钟内全球生效。
Push Zone 的缓存策略与 Pull Zone 不同:因为没有源站,所有边缘失效后会从中心存储拉取,不存在回源到源站的概念。Purge 操作只清边缘节点缓存,不影响中心存储中的文件本体。
六、自定义 SSL 与 HSTS
如果你的站点已有 Wildcard 或自签证书,可在 Zone Settings → SSL 上传。上传后必须把私钥保护好,KeyCDN 控制台支持私钥加密存储但仍不建议把私钥提交到代码仓库。
HSTS(HTTP Strict Transport Security,HTTP 严格传输安全)建议在源站层启用而非 CDN 层,因为 CDN 配置的 HSTS 会附加到所有响应头,万一回退到 HTTP 会让浏览器拒绝访问。安全的做法是源站返回 Strict-Transport-Security: max-age=31536000; includeSubDomains; preload,CDN 透传即可。
七、故障排查清单
KeyCDN 上线后高频问题与处理方向:
- 命中率低于 60%:先查 Zone → Reports → Status,确认 MISS 主要集中在哪些路径,再检查源站是否对这些路径返回
Cache-Control: no-cache。 - 混合内容警告:浏览器控制台报 mixed content 时,先确认 Zone Alias 是否启用 HTTPS、源站是否仍在返回 HTTP 资源链接。
- 特定地区延迟高:用 KeyCDN Performance Test 工具或第三方测速服务对比节点延迟;如果亚洲节点延迟高,可考虑升级到 High Performance Tier。
- Purge 不生效:CDN 边缘缓存 Purge 通常 30 秒内完成,但浏览器与中间代理可能仍持有旧版本;带版本号的 URL 是最稳妥的缓存破坏方式。
- 国内访问慢:KeyCDN 国内节点不直接落地,可结合 美国 VPS 部署教程 中的 MTR 命令定位瓶颈节点,或叠加国内 CDN 处理国内流量。
更多 WordPress 加速场景可在 WordPress 分类 下查阅相关文章。
总结与建议
KeyCDN Zone 配置 的核心思路是”先选对 Zone 类型,再围绕命中率与回源安全分层调整”。建议中小站点先用 Pull Zone 跑两周观察账单与命中率,再决定是否引入 Push Zone 或自定义 SSL。如果你的业务以海外用户为主、对自定义化要求不高,KeyCDN 的性价比与控制台体验都很出色;如果你需要更深度的边缘逻辑控制,可以考虑配合上层鉴权脚本或迁移到支持完整脚本的方案。整体来看,KeyCDN 适合做”够用就好”的全球分发方案,能让你在不大量投入运维的前提下获得稳定的边缘加速效果。