华为云CDN支持添加泛域名作为加速域名吗？

是的,华为云CDN完全支持添加泛域名作为加速域名，这一功能为拥有大量子域名的用户提供了极大的便利，显著简化了域名管理和配置流程，本文将详细解析华为云CDN泛域名支持的原理、优势、配置要点及相关注意事项。

什么是泛域名？

泛域名（Wildcard Domain）是指使用星号（）作为通配符的域名，它可以匹配该主域名下的所有二级域名，添加一个泛域名 `.example.com到CDN，就意味着www.example.comimg.example.comapi.example.comnews.example.com等所有以example.com` 为后缀的二级域名，都将默认被纳入CDN加速范围。

与泛域名相对的是普通域名,如 www.example.com，它仅对这一个特定的子域名生效，当网站拥有数十甚至上百个子域名时，逐个添加普通域名会非常繁琐且容易出错。

为了更直观地理解,我们可以通过下表对比二者的区别：

使用泛域名加速的核心优势

1. 管理效率提升：对于拥有众多子域名的企业或平台（如SaaS服务、多租户系统），使用泛域名可以实现“一次配置，全局生效”，避免了重复性的添加操作，极大降低了运维成本和出错概率。

2. 业务灵活性增强：当业务需要动态创建新的子域名时（为每个新用户生成一个 user.example.com 的个人站点），无需再到CDN控制台进行任何操作，新域名会自动继承泛域名的加速配置，即刻生效。

3. 配置统一性：所有匹配泛域名的子域名将共享同一套缓存策略、回源配置、访问控制等规则，确保了整体服务的一致性。

   

华为云CDN泛域名配置要点与限制

在享受泛域名带来的便利时,也需要注意以下几个关键配置点和限制：

• 域名实名认证：在添加泛域名（如 *.example.com）之前，其主域名 example.com 必须在华为云完成实名认证，这是为了满足国家相关法律法规的要求。

• HTTPS证书要求：如果需要为泛域名开启HTTPS加速，必须上传与之匹配的通配符SSL证书（Wildcard SSL Certificate），即证书的通用名称（CN）或使用者备用名称（SAN）中包含 *.example.com，普通的单域名证书无法用于泛域名。

• 回源Host配置：在配置回源规则时，建议将“回源Host”设置为“回源域名”或保持默认，这样，CDN节点回源时会携带用户请求的具体子域名（如 img.example.com）作为Host头，源站服务器可以根据这个Host头来返回对应的内容，实现精准回源。

• 缓存键配置：缓存键的设置同样重要，通常建议将缓存键设置为包含完整的Host头，这样不同子域名的资源会被分开缓存，避免 www.example.com/a.jpg 和 img.example.com/a.jpg 互相覆盖。

配置步骤概览

1. 登录华为云CDN控制台,进入“域名管理”页面。
2. 点击“添加域名”，在“加速域名”输入框中填写您的泛域名，*.yourdomain.com。
3. 配置源站信息,可以是IP地址、域名或对象存储桶。
4. 如果需要HTTPS加速,在“HTTPS配置”选项中上传已准备好的通配符SSL证书。
5. 根据业务需求,配置缓存规则、访问控制、智能压缩等高级选项。
6. 提交配置,等待华为云审核通过后，会为您分配一个CNAME地址。
7. 前往您的域名解析服务商（如万网、腾讯云DNSPod等），将泛域名 *.yourdomain.com 解析到该CNAME地址即可。

相关问答FAQs

Q1: 如果我的泛域名下某个子域名不想使用CDN加速，该怎么办？

A: 这完全可行，CDN的加速是基于DNS解析的，如果您想让某个特定的子域名（如 internal.yourdomain.com）不经过CDN，您只需在您的DNS解析服务商那里，为这个特定的子域名创建一条A记录或CNAME记录，直接指向您的源站服务器IP地址或其他地址，而不是华为云CDN提供的CNAME，由于DNS解析的精确匹配原则，对该特定子域名的请求将直接访问源站，而其他未单独设置的子域名则依然会匹配泛域名的CNAME记录，走CDN加速。

Q2: 泛域名加速和为每个子域名单独配置普通域名加速，在性能上有区别吗？

A: 在单个请求的处理性能上，二者没有本质区别，一旦一个具体的子域名请求（www.yourdomain.com/image.jpg）到达华为云CDN的边缘节点，无论它是通过泛域名配置还是单独的普通域名配置接入的，CDN节点对它的处理逻辑——包括缓存查询、缓存策略执行、回源请求等——都是完全相同的，性能上的差异主要体现在管理和运维层面：泛域名提供了无与伦比的配置效率和灵活性，而单独配置则更为精细，可以为不同子域名设置完全独立的策略，但管理成本更高。