EdgeOne Free Plan:不是“试用”,而是把网站生存底线直接拉满
前言:这篇只讲一件事——Free Plan 到底怎么用
你现在最关心的,大概率不是“EdgeOne 的定位”,而是这些更现实的问题:
- EdgeOne Free Plan 到底免费了哪些能力?
- 我怎么拿到 Free Plan?怎么领取/绑定到站点?
- 我的博客/官网/小项目到底适不适合?
- 接入后怎么配缓存、HTTPS、规则,才不会“开了等于没开”?
- 免费套餐最容易踩的坑是什么?
这篇就按“从 0 到上线”的顺序,把 Free Plan 当作一张工具清单来讲清楚:你能用什么、不能用什么、怎么用、用到什么程度该升级。
⚠️ 重要提醒(别跳过)
不同地区/控制台版本/活动期的 Free Plan 具体可用能力、限制、默认阈值可能会调整。
本文不写死任何“精确额度数字”,以免你照着抄反而出问题;最终以你的控制台与官方文档为准。
1. Free Plan 是什么?(一句话解释)
你可以把 EdgeOne Free Plan 理解成:
给你的域名入口“套一层边缘网络”,帮你做加速(缓存/CDN)+ 基础安全(DDoS/WAF/CC/访问控制等)的入门套餐。
它不是建站程序(不是 Hexo/Hugo),也不是服务器(不是主机本体)。它更像网站门口的一套“前置系统”:
- 访客先到边缘节点
- 能缓存就直接回(快、也省源站资源)
- 可疑请求先挡/挑战(别让源站当炮灰)
- 必须回源才回(把源站放到后方供货)
2. Free Plan “免费了什么”?(按你真正用得上的维度拆)
下面这份清单你可以当成“开通后应该逐项核对”的 checklist。你不需要一上来全开,但至少要知道自己手上有什么牌。
2.1 加速与缓存(你最直观能感觉到的)
你接入之后,最明显的变化通常是:
- 静态资源(CSS/JS/图片/字体)加载更快、更稳定
- 源站带宽与 CPU 压力下降(命中缓存 = 直接省回源)
- 被转载/被点爆时更不容易瞬间把源站打趴
建议你先把缓存做对,而不是一上来追求“所有页面都缓存”。最稳的顺序是:
- 先缓存带 hash 的静态资源(最安全、收益最大)
- 再缓存内容页(博客/文档站很合适)
- 登录/管理后台/支付/个人信息页明确不缓存
一句话原则: 越“公共”的内容越适合缓存;越“与用户相关”的内容越不要缓存。
2.2 HTTPS / 证书(把“地址栏红字”从世界上删掉)
对用户来说,“不安全”警告足够劝退;对你来说,证书掉链子是一种灾难。
Free Plan 通常会提供免费证书/HTTPS 相关能力(具体形式以控制台为准)。你要关注的不是“有没有 HTTPS”,而是三个更实用的问题:
- 证书是否能自动续期/自动部署?
- HTTP→HTTPS 是否能正确跳转,避免重定向循环?
- 源站到边缘之间是否需要特定模式(例如回源协议、端口、回源证书校验)?
2.3 基础安全:DDoS / WAF / CC(别让源站当挡箭牌)
你不需要一上来就把自己当“安全团队”,但你应该让最常见的噪音止步于门外:
- DDoS:把“把路堵死”的流量冲击交给平台兜底
- WAF:用规则集挡住常见 Web 攻击形态与探测
- CC/频控:限制“高频请求把你接口刷爆”的行为
对个人站/小项目来说,安全能力的价值经常不是“更安全”这句空话,而是:
- 日志更干净(少点扫描噪音)
- 源站更稳(少被异常流量拖死)
- 你更敢上线(不用天天盯着服务器)
2.4 访问控制/规则(按路径把“麻烦事”隔离出来)
很多站的痛点不是“被黑客盯上”,而是:
- 登录接口被刷
- 评论/留言被刷
- 后台路径被扫
- 某些来源的异常流量占比很高
这类问题最实用的方案不是“全站上强验证”,而是:
- 把敏感路径挑出来(例如
/admin、/api/*、/login) - 对这些路径单独加策略(挑战、频控、限制方法、限制来源等)
- 其他正常页面保持顺滑体验
2.5 边缘函数(可选):把“门口的小逻辑”放在门口
如果 Free Plan 提供边缘函数/轻逻辑能力,你可以用它干“轻且值钱”的事,比如:
- 简单的重定向(www ↔ non-www,
/old↔/new) - 对特定路径加 header(例如缓存控制、CSP)
- 对可疑请求做轻量判定(别动不动就回源)
别用它把业务后端“搬家”,先把它当作“门口的脚本钩子”。
3. Free Plan “不适合做什么”?(这章决定你会不会被免费坑到)
任何长期存在的免费套餐都会有边界。你只要记住一句话就够了:
Free Plan 更像“标准网站内容”的免费底座,而不是“无限制分发平台”。
典型不适合(或需要非常谨慎)的场景:
- 视频/大文件下载分发(把它当下载站、资源站)
- 超大图片、海量媒体资源当图床
- 把免费套餐当作“无限带宽盘子”长期跑高强度
如果你做的是这些场景,更好的做法是:一开始就按付费/专用产品的路线规划,否则“跑到一半被限制/迁移”的成本更高。
4. 怎么领取 Free Plan?(把“资格”拿到手)
很多人卡在这一步:控制台里看不到“直接开通”,或者提示需要兑换码/活动资格。
你可以按下面的思路排查(不同入口名称可能不同,但逻辑一致):
- 看官方活动/领取入口(常见形式:兑换码、活动页领取)
- 确认你用的是主账号(有的平台对协作者/子账号有限制)
- 领取后到“套餐/计划管理(Plan Management)”里确认是否生效
- 再去新建站点或给已有站点绑定 Free Plan
建议: 领取后先别急着改 DNS,把“计划已生效、站点能绑定”确认完,再进行接入。
5. 接入流程(从 0 到“真的生效”)
下面按最少步骤写一条“稳妥路线”。你照着做,基本不会出现“我开了但没效果”的迷惑情况。
5.1 准备你的源站(或托管站点)
EdgeOne 不是替你写网站,它需要一个“源站”:
- 你自己的服务器(Nginx/Node/Java…)
- 对象存储静态站
- 或者其他托管平台(站点最终能通过一个源站域名/源站 IP 访问)
先确保:不通过 EdgeOne 时,源站本身就能正常打开(否则你接入后只会更难排查)。
5.2 创建站点并绑定 Free Plan
创建站点/域名接入后,把计划绑定上。然后做两件事:
- 先开 HTTPS(或确认证书状态)
- 再开缓存(或确认默认缓存策略)
5.3 让流量“真的走到边缘”(接入验证)
接入完成后,你至少要做 3 个验证:
- 用浏览器访问域名,确认能打开
- 打开开发者工具,看静态资源是否命中缓存(常见表现:响应头出现缓存命中/边缘节点信息)
- 改一行页面内容/更新一篇文章,确认更新路径(是否需要刷新缓存、是否自动更新)
如果这一步没验证,你后面配一堆规则都可能是在“空气上施工”。
5.4 适合静态博客(Hexo/Hugo)的“最小配置套餐”
如果你是静态博客/文档站,下面这套配置通常最稳:
静态资源强缓存:
CSS/JS/图片/字体等资源尽量缓存,并用文件名版本化(hash 或版本号)解决更新问题。内容页保守缓存:
文章页可以缓存,但要确保“发布新文章/改文章”后有刷新策略(手动刷新或按路径刷新)。敏感路径单独上强度:
例如后台、登录、评论提交接口(如果有)才加更严格的验证/频控。
这套思路的目标不是“把所有东西都挡住”,而是“把你最容易出事的地方先兜住”。
6. 常见坑与排雷(按出现频率排序)
6.1 页面更新了,但别人还是看到旧内容
这 90% 是缓存导致的。处理思路:
- 静态资源建议带版本号/hash(根治缓存问题)
- 内容页更新后,按需要对对应路径做刷新/清理(别养成“全站清缓存”的习惯)
- 动态接口/登录态页面确保不缓存
6.2 重定向循环:HTTP ↔ HTTPS、www ↔ non-www
最常见原因:边缘和源站都在跳转。
解决原则:只让一层负责重定向(要么边缘层,要么源站,二选一)。
6.3 “开了 WAF/规则之后正常用户也进不来”
典型误伤来源:
- 把静态资源路径也拦了(导致 CSS/JS 404 或挑战)
- 对 UA/Referer/地区的规则太激进
- 把搜索引擎/正常爬虫也挡了(SEO 受影响)
建议做法:先对“敏感路径”上策略,再逐步扩大范围;不要一口气全站上强挑战。
6.4 源站被直连攻击(套了边缘但还是被打趴)
你需要明确:边缘层能挡住“走你域名入口”的流量,但挡不住别人直连你的源站 IP。
建议:
- 源站尽量只接受来自边缘的回源流量(如果你的套餐/功能支持或你能在源站侧实现)
- 后端接口必须有鉴权与限流(别把安全寄托在边缘)
- 管理后台最好上强鉴权(例如仅内网/VPN/特定 IP 可访问)
7. 什么时候该升级/付费?(用“信号”判断)
Free Plan 是把你从“能访问”送到“更稳更安全”。当你出现下面任意信号,就该认真考虑升级:
- 你需要 SLA(偶发抖动也有成本)
- 你需要更精细的 Bot/安全治理(误伤成本变高)
- 你开始跑较重的动态业务(缓存带来的收益下降,规则复杂度上升)
- 你需要更强的可观测性/排障能力(日志、分析、告警)
升级不是“氪金”,而是当你增长到某个阶段后,把风险变成可控成本。
结语:把它当成“入门套餐说明书”,别当成玄学
这篇文章只做一件事:把 EdgeOne Free Plan 讲成一份“说明书”。
如果你愿意,我可以按你现在这个仓库(Hexo + Fluid)再补一段更贴合你实际站点的内容:
- 给你的博客加一套“最稳缓存策略”(不误伤更新)
- 给
friend/links、api、后台路径加一套最小化安全规则 - 顺手写一份“上线检查清单”(照着打勾就能上线)