如何在微信小程序 cdn上合理配置缓存与资源版本号

1) 微信小程序请求非托管资源（如图片、音视频、静态 JS/CSS/JSON）常通过域名指向 CDN 边缘节点。

2) CDN 通过 TTL（TTL 即缓存存活时间，单位秒）控制边缘缓存一致性与回源频率，例如图片可设为 604800 秒（7 天）。

3) 浏览器/小程序客户端遵循 Cache-Control 与 Expires 头，Cache-Control: max-age=86400 表示 24 小时有效。

4) 合理配置 CDN 与源站的协同策略能把回源 QPS 从高峰降低 50%+，节省 VPS 带宽和 CPU。

5) 对于频繁更新的 JSON/配置文件，建议短 TTL（如 60-300 秒）并结合版本号或短期强制刷新策略。

1) Query 参数版本号：文件名不变，url 为 /static/app.js?v=20260501，适合发布频率低的迭代。

2) 哈希文件名：app.9f3a1c.js，内容变更即变名，CDN 能长期缓存（max-age=31536000），适合静态资源。

3) 推荐实践：静态资源使用哈希文件名 + 长缓存（一年），动态配置使用短缓存 + query 版本。

4) 版本回滚：若需回退，哈希策略允许原文件仍可保留，避免旧客户端请求 404。

5) 示例数据：图片 TTL=604800s，JS/CSS（hash）TTL=31536000s，config.json TTL=120s。

1) 域名：为小程序外部资源单独配置子域，如 static.example.com，便于 DNS 与 CDN 策略分离。

2) SSL：使用 CDN 托管证书（通配符或 LetsEncrypt），保证 https 请求全链路加密，微信强制 https。

3) 回源协议：建议 CDN 回源使用 https，防止中间劫持与证书问题。

4) 回源IP白名单：源站 VPS 设置仅允许 CDN 节点回源（若支持），减少直接攻击面。

5) 实际参数示例：域名 static.example.com，证书类型：ECDSA，回源端口 443，回源带宽 50Mbps。

1) 推荐源站规格示例：VPS 2 vCPU、4GB 内存、100GB SSD、带宽 50Mbps（中国节点）用于中小流量回源。

2) Nginx 静态文件头设置示例（说明，不直接在 p 放置代码块）：为 hash 文件设置 Cache-Control: public, max-age=31536000；为 config.json 设置 Cache-Control: no-cache 或 max-age=120。

3) Nginx proxy_cache 示例参数：proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=cdncache:100m max_size=10g inactive=7d use_temp_path=off; proxy_cache_key "$scheme$request_method$host$request_uri";

4) 磁盘与缓存容量建议：若需在源站做二级缓存，分配 10GB 以上 SSD 做 proxy_cache，可缓存常用对象减少回源。

5) 真实服务器配置举例：阿里云 ECS：2C/4G/40GB 云盘，公网带宽 5Mbps（限流）+CDN 前置；Nginx 1.20，openssl 1.1.1。

1) 表格展示常见资源与推荐 TTL。

2) 表格居中显示，边框为细线（border="1"）。

3) 表格中值为常用建议，可直接复制用于配置策略参考。

4) 表格下补充说明：hash 文件长期缓存需配合版本生成流程避免缓存污染。

5) 例如回源 QPS 优化：将图片长期缓存后，回源 QPS 从 1200 降为 180（降幅 85%）。

1) 背景：电商小程序在促销期间，源站 VPS 回源峰值 1800 QPS，导致 503 与延迟。

2) 处理：将静态资源切分为 hash 文件与短期配置，并在 CDN 设置 Edge Cache TTL 与回源限速。

3) 配置详情：图片 TTL=7 天，JS/CSS TTL=1 年（hash），config.json TTL=60s；源站阿里云 ECS 4C/8G，带宽 100Mbps。

4) 效果：促销高峰回源 QPS 降至约 220，平均响应时间从 450ms 降到 120ms，失败率从 2.4% 降到 0.05%。

5) 教训：初期未做版本化导致更新失败率 12%，改为哈希命名后问题消失。

1) 使用 CDN WAF 与 DDoS 防护：将所有流量先经过 CDN，启用 IP 黑白名单、频率限制与挑战验证。

2) 源站防护：在 VPS 上配置 fail2ban、limit_conn、limit_req，Nginx 示例 limit_req_zone $binary_remote_addr zone=one:10m rate=10r/s。

3) 监控：接入 Prometheus + Grafana 或 CDN 提供的监控，监测 5 分钟平均 QPS、回源命中率、带宽使用。

4) 告警策略：回源命中率低于 70% 或回源 QPS 超过历史峰值 1.5 倍触发自动扩容或限流策略。

5) 具体阈值示例：回源 QPS 阈值 500（中小应用），带宽阈值 80%（50Mbps 的 40Mbps）触发告警。

1) 评估现状：统计资源类型、回源 QPS、带宽与失败率，优先对高流量静态资源做长期缓存。

2) 制定版本化方案：静态资源哈希命名 + 自动化构建产出 manifest 供小程序引用。

3) 配置 CDN：设置 Edge TTL、回源协议为 HTTPS、启用 WAF 与 DDoS 防护。

4) 源站优化：设置 Nginx proxy_cache（如需要二级缓存）、限制回源频率、开启 gzip/brotli 压缩。

5) 验证与监控：发布后观察回源命中率、延迟与错误率；若回源压力未降，适时增加 CDN 覆盖或扩容源站。