进阶版反代加速教程,利用优化线路VPS反代加速网站,同时海外访问享受CF CDN,还能达到保护源站的效果~
方案图解
准备工具
主域名:以www.xiaoge.org为例,请托管在Dnspod、华为云、阿里云等(支持分路线解析);
工具域名:以302666.xyz为例(5块不到一年,便宜就行),托管在CloudFlare,用于SAAS;
主服务器:以NC VPS1000为例(4C8G256G),性能强劲但国内访问较慢,搭建网站、程序;
优化线路VPS:以DMIT 美西优化为例,国内访问快,但配置只有1C1G(也可以换成香港优化等);
PayPal或信用卡:CloudFlare SAAS 功能需要绑定,实际只用免费套餐,不用花钱~(嫖CF)。
这里暂不对SAAS、反代等名词做解释,请自行了解!
解析操作
工具域名 302666.xyz,A解析1个二级域名到主服务器的ip,并且开启CF CDN(小黄云),作为回源域名;
SSL/TLS 加密 设置为 完全 或 完全(严格)
添加 回退源
主域名 添加到 自定义主机名(默认设置即可)
这一步需要添加支付方式:PayPal或信用卡,选免费套餐!
查看需要添加的TXT解析
在主域名的DNS平台,添加解析
解析部分就完事了,等待10来分钟完全生效~
主服务器
该什么建站、这么添加HTTPS啥的,正常操作即可!(此时只有国外访客能访问站点)
优化路线VPS
添加反向代理
域名:
www.xiaoge.org(主域名)地址:
主服务器的 ip+端口
如果是wp等强制ssl访问的程序,请试用
https协议,ip:443的地址!
设置HTTPS证书(关键)
由于主域名解析的默认路线不是解析在优化路线VPS的,所以无法使用HTTP的方式申请证书,需要使用DNS认证的方式申请!
例如腾讯云/Dnspod 的访问密钥生成地址就是:https://console.cloud.tencent.com/cam/capi
其他家服务商,请自行了解!之后以DNS认证的方式,完成证书申请:
问题解答
为什么要 xyz等工具域名?——主域名使用了Dnspod等,支持分路线解析的DNS服务商,没有在CF解析,就不能直接享受CF的CDN防护,所以要托管一个工具域名作为回源域名,借助CF的SAAS(自定义主机名)使主域名接入CF的服务;
主域名可以cname其他域名吗?——当然可以,这也是使用CF优选ip的操作(这里暂不讨论);只要cname的域名开启了CF的CDN,就能够回源到主服务器,但是优选域名有时候会有投毒的风险,我们这里只是国外路线要套CF的CDN,就直接解析自己的回源域名就行了!
主服务器就是优化路线VPS可以用吗?——那就更简单了,ip解析同一个就行了,只是HTTPS证书申请还是要DNS方式!因为默认路线给了CF。
评论