CDN 回源 Host 配置详解

lin

在使用 CDN（内容分发网络）时，除了要关注缓存策略、节点分布和防护能力，回源 Host 配置 也是一个容易被忽视但至关重要的点。如果设置错误，可能直接导致网站无法访问、反复跳验证码、甚至无限 301 跳转。本文将详细介绍回源 Host 的概念、常见问题以及正确配置方式。
1. 什么是回源 Host？
当用户访问网站时，请求会先到 CDN 节点。如果 CDN 节点未缓存该资源，就需要“回源”到源站获取内容。
在回源请求中，CDN 会携带一个 Host 头部（即 HTTP 的 Host 字段），源站根据该 Host 来决定返回哪个站点的内容。

例如：
用户访问: https://www.example.com/index.html
CDN 回源请求:
GET /index.html HTTP/1.1
Host: www.example.com

如果源站的 Web 服务器（如 Nginx、Apache、IIS）配置了多个站点，就会根据 Host 判断返回的页面。
2. 回源 Host 配置错误的影响
如果回源 Host 设置错误，可能带来以下问题：
(1) 页面错误或 404
回源 Host 设置为 IP 地址，而源站没有对应 IP 的站点配置 → 返回默认页或 404。
Host 设置成另一个域名 → 返回其他网站内容。
(2) HTTPS 证书错误
CDN 回源使用 HTTPS 时，源站会验证证书与 Host（SNI 域名）是否匹配。
如果该 Host 没有配置证书 → 出现 SSL 握手失败，回源中断。
(3) 无限 301 跳转
源站根据 Host 判断不是业务域名时，会跳转到正确域名（301/302）。
CDN 回源始终带错误的 Host → 每次都被跳转 → 循环。
(4) 验证码/防护页死循环
某些防护系统根据 Host 和 Cookie 判断用户是否通过验证。
回源 Host 配错 → 源站把请求识别为“未验证流量”，返回验证码页。
CDN 缓存验证码页，导致用户访问时反复验证但始终无法进入业务站点。
3. 常见错误配置示例

错误配置	结果
回源 Host 设置为源站 IP	源站返回默认站点或 404
回源 Host 设置为其他域名	回源内容错误，可能无限跳转
回源 Host 没有证书但回源使用 HTTPS	SSL 握手失败，无法访问
回源 Host 设置为 CDN 自身域名	循环回源，导致超时或死循环

4. 正确的配置方法
(1) 使用业务主域名作为回源 Host
推荐直接使用和用户访问相同的域名（如 www.example.com）。
确保源站对应的 Web 服务器 server_name 配置正确。
(2) 确认证书配置
如果回源走 HTTPS，必须保证回源 Host 对应的域名有正确的证书。
否则建议使用 “客户端 HTTPS，回源 HTTP” 的模式。
(3) 避免错误跳转
检查源站配置，避免对错误 Host 强制 301 跳转，确保 CDN 的 Host 请求能直接命中业务站点。
(4) 配合防护系统
如果源站防护系统会对未识别的 Host 加验证码，需保证回源 Host 白名单正确。
CDN 节点 IP 也应加入防护系统的放行策略，避免把 CDN 误认为攻击源。
5. 总结
回源 Host 决定源站返回的内容，是 CDN 配置中最关键的参数之一。
配错可能导致：404、证书错误、无限跳转、验证码死循环。
最佳实践：保持回源 Host 与业务域名一致，并确保源站有对应的证书和正确的 server 配置。
这样配置之后，CDN 才能稳定、准确地为用户提供加速和防护服务，避免不必要的故障。