CDN支持泛域名吗？高效CDN泛域名配置实战指南

深夜接到客戶電話，子域名又被流量灌爆了。掛掉電話盯著螢幕上密密麻麻的域名配置，突然意識到：泛域名解析這把雙刃劍，玩不轉就是給自己埋雷。這十年踩過的坑，今天乾脆攤開講。

直接破題：主流CDN當然支援泛域名（*.yourdomain.com），但魔鬼藏在實現細節裡。Cloudflare、Akamai這些老江湖早把星號玩出花，可國內某些平台嘴上說支援，實際卻要你手動填200個子域名——這叫哪門子泛解析？

實戰中更痛的是快取污染。某次客戶的.api.service.com突然全線503，查了兩小時才發現有個實習生在beta.api.service.com測試，把1GB的臨時日誌檔上傳到根目錄。結果CDN把/.api.service.com全部快取成503回應——泛域名的快取策略不拆分子目錄就是自殺。

最後給句實在話：當你覺得泛域名配置太順利時，危險已經在路上了。永遠記得先開個test-cdn.yourdomain.com做沙盒演練，否則半夜告警響起來時，連哭都找不著調。

评论:

我們家用的某雲CDN配置泛域名後，部分地區用戶回報css載入失敗，但後台顯示全部節點正常，這是被黑洞了嗎？

求教動態子域名場景怎麼破？我們SaaS平台每個客戶自訂xxx.ourplatform.com，CDN快取命中率死活上不去

文中提到的Lua腳本隔離方案有開源參考嗎？現在遇到惡意子域名cc攻擊太頭痛

作者能對比下Cloudflare和Fastly在泛域名SSL證書自動續期方面的體驗嗎？正在考慮遷移

血淚教訓+1！上次沒關Nginx的default_server，被刷了十幾萬人民幣的流量費…