共计 1117 个字符,预计需要花费 3 分钟才能阅读完成。
进阶版反代加速教程,利用优化线路 VPS 反代加速网站,同时海外访问享受 CF CDN,还能达到保护源站的效果~
方案图解
准备工具
- 主域名 :以 www.xiaoge.org 为例,请托管在 Dnspod、华为云、阿里云等(支持 分路线解析);
- 工具域名:以 302666.xyz 为例(5 块不到一年,便宜就行),托管在 CloudFlare,用于 SAAS;
- 主服务器 :以 NC VPS1000 为例(4C8G256G), 性能强劲 但国内访问较慢,搭建网站、程序;
- 优化线路 VPS:以 DMIT 美西优化为例,国内访问快,但配置只有 1C1G(也可以换成香港优化等);
- PayPal 或信用卡 :CloudFlare SAAS 功能需要绑定,实际只用 免费套餐,不用花钱~(嫖 CF)。
这里暂不对 SAAS、反代等名词做解释,请自行了解!
解析操作
工具域名 302666.xyz,A 解析 1 个二级域名到 主服务器的 ip,并且 开启 CF CDN(小黄云), 作为 回源域名;
SSL/TLS 加密 设置为 完全 或 完全(严格)
添加 回退源
主域名 添加到 自定义主机名(默认设置即可)
这一步需要添加支付方式:PayPal 或信用卡,选免费套餐!
查看需要添加的TXT 解析
在 主域名 的 DNS 平台,添加解析
解析部分就完事了,等待 10 来分钟完全生效~
主服务器
该什么建站、这么添加 HTTPS 啥的,正常操作即可!(此时只有国外访客能访问站点)
优化路线 VPS
添加 反向代理
- 域名:
www.xiaoge.org(主域名) - 地址 :
主服务器的 ip+ 端口
设置 HTTPS 证书(关键)
由于主域名解析的 默认路线 不是解析在优化路线 VPS 的,所以无法使用HTTP 的方式申请证书,需要使用 DNS 认证 的方式申请!
例如腾讯云 /Dnspod 的访问密钥生成地址就是:https://console.cloud.tencent.com/cam/capi
其他家服务商,请自行了解!之后以 DNS 认证 的方式,完成证书申请:
问题解答
- 为什么要 xyz 等工具域名?——主域名使用了 Dnspod 等,支持分路线解析的 DNS 服务商,没有在 CF 解析,就不能直接享受 CF 的 CDN 防护,所以要托管一个工具域名作为回源域名,借助 CF 的 SAAS(自定义主机名)使主域名接入 CF 的服务;
- 主域名可以 cname 其他域名吗?——当然可以,这也是使用 CF 优选 ip 的操作(这里暂不讨论);只要 cname 的域名开启了 CF 的 CDN,就能够回源到主服务器,但是优选域名有时候会有投毒的风险,我们这里只是国外路线要套 CF 的 CDN,就直接解析自己的回源域名就行了!
- 主服务器就是优化路线 VPS 可以用吗?——那就更简单了,ip 解析同一个就行了,只是 HTTPS 证书申请还是要 DNS 方式!因为默认路线给了 CF。
正文完
