没用过ESA?没关系。这篇走一遍从领额度到上线全流程,用免费版,0元。
免费版能干啥?CDN缓存加速、DDoS基础防护、WAF规则拦截、Bot管理,外加SSL证书支持。小站和测试环境够用了。后面业务大了再升级。
1. 领额度
去阿里云ESA活动页面,点"领取基础版试用"。0元,不用买什么。额度3个工作日到账,发到你阿里云UID上。
2. 加站点
登录控制台,进ESA产品页。点"添加站点",填你的域名。example.com、www.example.com,随便哪个。
3. 选套餐
套餐页选"免费版"。包含的项:CDN缓存、DDoS防护、WAF基础规则、Bot管理、HTTPS支持。够用,不用点付费版。
4. 配源站
填你服务器信息就行:
- 源站地址:IP或域名,比如
1.2.3.4或origin.example.com - 端口:HTTP走80,HTTPS走443
- 协议:看源站支持哪个选哪个
配完之后流量路径变了:访客 → ESA边缘节点 → 你的源站。ESA当中间人。
5. 改DNS
ESA给你一个CNAME地址,格式类似 xxx.esa.aliyun.com。去你DNS管理平台(阿里云DNS、DNSPod、Cloudflare,随便你用哪个),把原来A记录改成CNAME,指向这个地址。
阿里云DNS的操作,具体操作步骤详见:
- 登录DNS控制台
- 找到对应域名解析记录
- 记录类型从"A"改成"CNAME"
- 记录值填ESA给的CNAME地址
- 保存
改完之后,所有访问请求先过ESA再回源。
6. 看效果
等5到10分钟DNS生效。然后浏览器打开你的站看看能不能正常加载,ESA控制台里站点状态显示"正常运行"就对了。再翻翻日志,有流量记录说明走ESA了。
出问题了?
站打不开 — 用 dig 或 nslookup 查一下DNS有没有正确指向ESA的CNAME:
dig www.example.com
# 看返回的CNAME是不是ESA给的那个
回源失败 — 源站地址和端口填对了没?ESA从你配的地址去回源取内容,地址不对肯定取不到。
要HTTPS — ESA控制台里配SSL证书,三种方式:Let’s Encrypt免费自动签发、上传自有证书、用ESA默认证书。免费版也支持。
WAF生效了吗 — 接入ESA就自动开了,拦截SQL注入、XSS这些常见攻击。想拦截特定IP或URL参数,去规则引擎加自定义规则。
额度说明
1个额度 = 1个免费版实例 = 配1个站点。你有3个站就需要3个额度。领额度还是在活动页面,0元。目前除了免费版套餐额度还有实物礼品相送:
日常看什么
上线后隔几天翻一下控制台:站点状态正常不、WAF有没有拦截记录、缓存命中率多少、流量和回源量对比。这些数直接告诉你防护和加速有没有在干活。
ESA基础版现在0元试用,去活动页面领就行。配置卡住了加钉钉群 141125021249 问人。
阿里云边缘安全加速ESA针对新用户目前支持0元试用1个月,老用户可以领取中国站免费版站内套餐及精美礼品🎁,点击立即参与。
功能细节以阿里云产品页面为准。
