新手也能玩转 EdgeOne:全站 HTTPS 配置指南(免费证书 + 自动续期)

前言

EdgeOne 作为腾讯云推出的边缘加速服务,既能提供站点加速,也支持安全防护与 HTTPS 证书管理。本文完全按原文结构整理:如何免费开通、接入域名、申请/自动续期免费证书,以及缓存、压缩、URL 重写等常用配置,适合新手一步步照做。

EdgeOne 控制台示意

一、EdgeOne 免费套餐获取

官方提供多种免费获取方式:

  1. 渠道领取:EdgeOne 产品页或内部 KOL 活动时,会发放免费兑换码,可直接开通免费套餐。
  2. 会员活动:在“腾讯云会员大礼包”活动里完成任务,可获得 EdgeOne 免费套餐兑换码。
  3. EdgeOne 官方申请:可前往 EdgeOne 官方申请页(edgeone.ai/get-free-plan)提交申请。

参考官方指引:https://cloud.tencent.com/developer/article/2555157

二、接入域名到 EdgeOne

  1. 添加站点:在 EdgeOne 控制台添加站点,完成域名所有权验证。
  2. DNS 接入:支持 NS 接入(推荐切到 DNSPod)或在原 DNS 商添加 CNAME。
  3. CNAME 配置:为需要加速的子域名添加 CNAME,指向 EdgeOne 给出的目标域名。

创建站点与区域选择
DNS 解析示例
CNAME 填写示例
站点接入与记录校验
站点接入与记录校验(2)

若需使用中国节点加速,域名需备案;未备案只能用海外节点,但双栈与 HTTPS 仍可用。

三、HTTPS 免费证书与自动续期

EdgeOne 自带免费证书(Let’s Encrypt),支持自动申请和续期。开启步骤:

  1. 进入站点的 HTTPS/证书 配置,选择“免费证书(Let’s Encrypt)”。
  2. 确保 DNS 可用,EdgeOne 会自动申请并自动续期,无需手动运维。
  3. 回源加密模式按源站选择(推荐“严格模式”,源站也有证书)。
  4. 勾选 强制 HTTPS,将所有 HTTP 请求 301 跳转到 HTTPS。

证书申请入口
证书自动续期配置
开启强制 HTTPS
回源与协议设置

四、性能与内容优化

  • 缓存策略:可自定义 Cache Key、TTL,灵活处理查询参数,控制命中与回源。
  • 压缩优化:在“内容优化”中开启 Gzip/Brotli,减少传输体积。
  • URL 重写:对特定路径做重写/回源路径调整,适配多目录或静态资源。

缓存与回源优化示例
更多缓存参数调优
压缩设置
URL 重写示例

五、验证与总结

  1. 等待 DNS 生效与证书签发后,直接访问域名确认 HTTPS 生效。
  2. 浏览器查看证书颁发者(LE)与有效期,或用 curl -I https://你的域名 检查状态码与响应头。
  3. 持续关注缓存命中、回源健康,按需调整缓存、压缩、重写与安全策略。

至此,全站 HTTPS(免费证书+自动续期)与常用优化配置已完成,效果与原文一致。