大家都知道互联网赛博大善人 CloudFlare 的 CDN 可以免费使用,并且对站点访问有加速的作用,还能保护源站,但是众所周知的原因,CloudFlare 在国内没有节点,使用它的 CDN 服务之后,在国内网站速度反而变慢了。
那么教大家一个方法,利用优化线路 VPS 反代加速网站,实现同时海外访问享受CloudFLare CDN,还能达到保护源站的效果。
准备工作:
• 主域名
就是你网站的域名,比如 www.xiaoge.org ,请托管在 DPSPOD、华为云、阿里云等支持 分路线解析 的服务商上;
• 工具域名
比如 302666.xyz(5块不到一年,便宜就行),请托管在 CloudFlare 上,用于 SAAS;
• 主服务器
以 NetCup VPS1000 为例(4C8G256G), 性能强劲 但国内访问较慢,用于搭建网站;
• 优化线路 VPS
以 DMIT 美西优化为例, 国内访问快 ,但配置只有 1C1G(也可以换成香港优化等);
• PayPal 或信用卡
CloudFlare SAAS 功能需要绑定,实际只用 免费套餐 ,不用花钱~(白嫖��)。
先通过一个简单的图解了解一下,大概的流程:
|
解析操作
首先工具域名 302666.xyz,A解析1个二级域名到 主服务器的IP ,并且 开启 CF 的 CDN (小黄云),作为 回源域名 ;
|
SSL/TLS 加密 设置为 完全 或 完全(严格)
|
添加 回退源
|
主域名 添加到 自定义主机名 (默认设置即可)
这一步需要添加支付方式: PayPal或信用卡 ,选免费套餐!
|
查看需要添加的 TXT 解析
|
在 主域名 的DNS平台,添加解析
|
解析部分就完事了,等待10来分钟完全生效~
|
主服务器
|
该什么建站、这么添加HTTPS啥的,正常操作即可!(此时只有国外访客能访问站点)
优化路线VPS
|
• 域名
www.xiaoge.org (主域名)
• 地址
主服务器的 IP+端口
如果是 WordPress 等强制 ssl 访问的程序,请试用 https 协议, IP:443 的地址!
设置HTTPS证书(关键)
由于主域名解析的 默认路线 不是解析在优化路线VPS的,所以无法使用 HTTP 的方式申请证书,需要使用 DNS认证 的方式申请!
|
例如腾讯云/DNSPOD 的访问密钥生成地址就是:https://console.cloud.tencent.com/cam/capi
其他家服务商,请自行搜索下!之后以 DNS认证 的方式,完成证书申请:
|
问题解答
• 为什么要 xyz等工具域名?
主域名使用了 DNSPOD 等支持分路线解析的 DNS 服务商,没有在 CloudFlare 解析,就不能直接享受CloudFlare 的 CDN 防护,所以要托管一个工具域名作为回源域名,借助 CF 的 SAAS(自定义主机名)使主域名接入 CF 的服务;
• 主域名可以 cname 其他域名吗?
当然可以,这也是使用 CF 优选 IP 的操作(这里暂不讨论);只要 cname 的域名开启了CF的CDN,就能够回源到主服务器,但是优选域名有时候会有投毒的风险,我们这里只是国外路线要套CF的CDN,就直接解析自己的回源域名就行了!
• 主服务器就是优化路线VPS可以用吗?
那就更简单了,IP 解析同一个就行了,只是 HTTPS 证书申请还是要 DNS 方式!因为默认路线给了CF。
评论
发表评论