当前位置:首页 > 教程收藏 > 正文内容

基于宝塔Nginx反代CloudFlare自建CDN节点国内外访客分流访问的超详细教程

fanren3年前 (2023-07-25)教程收藏7

本文转自:https://haoduck.com/692.html,仅用于备忘!


惯例,先夸一下CloudFlare。

基于宝塔Nginx反代CloudFlare自建CDN节点国内外访客分流访问的超详细图文教程

CloudFlare是一家美国的服务商,大概是"最良心"的CDN服务商。它所提供的CDN免费套餐,通篇贯彻"免费"二字,没有友商的那些各种限制,免备案(海外节点)、免费不限量的SSL、免费不限量的流量/请求数、免费的页面规则、免费的IPV6支持,免费的WebSocket协议支持,免费的防DDOS/防CC。官方客服直言免费套餐和高级套餐的节点是一样的,只是权重侧重会有不同。嗷嗷我愿称其为全球21世纪最良心免费套餐。

那么,既然那么良心,为什么还要自己反代它呢?确实,CloudFlare免费套餐的节点对于国内的线路,实在是"不足为外人道"。是拥有再多的优点难以掩盖的问题,虽然它有"天价"的企业套餐,可以提供国内节点,但一来高昂的价格不在我们的预算之内,再者,想要使用国内节点也还需要ICP备案,很多草根站长用CloudFlare大概都是看中了它的免费和免ICP备案。

但现在我们就有一个,虽然没有国内节点那么好那么快,但是成本更低,也无需ICP备案的折中方法。也就是我们自己用线路相对好一点的VPS云服务器反代我们线路不好的源站服务器。

而在这里又有两个选择

一是我们用于反代服务器直接反代源站服务器

二是用反代服务器选择反代CloudFlare,CloudFlare再回源到源站服务器。

嗷嗷在本文中选择的是后者,一来是CloudFlare的线路在国外也算是比较稳定的,二来是CloudFlare会在靠近反代服务器的节点缓存一些诸如静态资源这些文件。一定程度上降低了回源率,对于源站服务器压力更小。

嗷嗷特意去谷歌云开了一台香港小鸡,作为本文中演示的机器,那么,就以反代好鸭博客为例,从安装宝塔开始说起吧。

如果你已经安装好了宝塔,可以跳过前面的内容。


一、安装宝塔

curl -sSO http://download.bt.cn/install/install_panel.sh && bash install_panel.sh

基于宝塔Nginx反代CloudFlare自建CDN节点国内外访客分流访问的超详细图文教程


二、安装Nginx

通过命令行安装或者登录宝塔后台安装,都是可以的


这里我使用命令行安装

cd /www/server/panel/install/
bash install_soft.sh 1 install nginx 1.19


三、安装Nginx防火墙插件

Nginx防火墙可以提供WAF功能,是非常好的一个插件


登录后台面板,在安装软件界面的第三方应用有免费的"Nginx免费防火墙"


当然,也可以看看这篇文章:《宝塔7.4.6手动修改文件使用付费插件的方法》:https://haoduck.com/667.html


免费防火墙和付费防火墙二选其一安装即可,当然,你硬是要两个一起装也是装不了的,装了免费再装付费应该会自动卸载免费的,反过来也一样。


Nginx防火墙里有个配置是"禁止海外访问",我们本来的打算这个反代节点就是给国内访客分流,所以可以不关,但建议还是关掉。




四、创建一个默认的站点

设置默认站点后,所有未绑定的域名和IP都被定向到默认站点

可有效防止恶意解析

1. 在宝塔后台添加一个网站,域名可以随便填写一个不用的。




2. 将默认站点设置为它




3. 修改网站配置文件,添加一行return 444;,保存。




然后设置SSL为随意一个自签证书,自签证书教程:《使用openssl一键自签SSL证书命令》


这时候,所有没有绑定的域名解析到服务器都不会响应,而不是宝塔的错误页面。


五、宝塔中创建反代网站

1. 在宝塔后台创建一个网站,域名写你网站的域名


如本文中的好鸭博客:haoduck.com


2. 配置SSL


可以选择Let's Encrypt,或者自己自定义填写,我这里是填写我已有的。




3. 添加反向代理


名称随意
目标URL填https://CloudFlare的IP
发送域名$host,或者填域名也可以
缓存不开启(缓存不用宝塔默认的配置)




CloudFlare的IP可以填和我一样的104.19.19.19,也可以自己找别的IP,诸如1.0.0.1、1.1.1.1都是可以的,可以到SSH终端ping一下看看


我ping这个IP只有2ms左右,说明CloudFlare在离我这个香港VPS很近的地方有边缘节点,这是很好的




4. 修改反代配置,使其支持https


依次点开反向代理;配置文件


在每个location内分别添加下列两行代码


    

proxy_ssl_name $host;
proxy_ssl_server_name on;




5. 修改反代配置,缓存静态文件


参考上面第4步,修改反代配置,再最后面添加下列代码


location ~* \.(htm|html|gif|jpg|jpeg|png|bmp|swf|ioc|ico|rar|zip|txt|flv|mid|doc|ppt|pdf|xls|mp3|wma|css|js)$
{
    proxy_pass https://104.19.19.19;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header REMOTE-HOST $remote_addr;
    proxy_ssl_name $host;
    proxy_ssl_server_name on;
    
    add_header X-Cache $upstream_cache_status;
    #Set Nginx Cache
 
    proxy_ignore_headers Set-Cookie Cache-Control expires;
    proxy_cache cache_one;
    proxy_cache_key $host$uri$is_args$args;
    proxy_cache_valid 200 304 301 302 2d;
    expires 12h;
}


倒数第二行proxy_cache_valid 200 304 301 302 2d;后面的2d就是缓存2天的意思,3d是3天,4d是4天以此类推


修改之后就不要用自带的编辑功能了(会使我们添加的缓存代码失效),需要修改的话建议像是第4、第5步这样点配置文件进去修改。


附完整配置,非宝塔纯Nginx用户可以直接复制全部,理论上是一样用的(宝塔用户也是一样可以偷懒省略第4步直接复制这个)


#PROXY-START/
location ~* \.(php|jsp|cgi|asp|aspx)$
{
    proxy_pass https://104.19.19.19;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header REMOTE-HOST $remote_addr;
    proxy_ssl_name $host;
    proxy_ssl_server_name on;
}
location /
{
    proxy_pass https://104.19.19.19;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header REMOTE-HOST $remote_addr;
    proxy_ssl_name $host;
    proxy_ssl_server_name on;
    
    add_header X-Cache $upstream_cache_status;
#Set Nginx Cache
proxy_ignore_headers Set-Cookie Cache-Control expires;
add_header Cache-Control no-cache;
    expires 12h;
}
location ~* \.(htm|html|gif|jpg|jpeg|png|bmp|swf|ioc|ico|rar|zip|txt|flv|mid|doc|ppt|pdf|xls|mp3|wma|css|js)$
{
    proxy_pass https://104.19.19.19;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header REMOTE-HOST $remote_addr;
    proxy_ssl_name $host;
    proxy_ssl_server_name on;
    
    add_header X-Cache $upstream_cache_status;
#Set Nginx Cache
 
    proxy_ignore_headers Set-Cookie Cache-Control expires;
    proxy_cache cache_one;
    proxy_cache_key $host$uri$is_args$args;
    proxy_cache_valid 200 304 301 302 2d;
    expires 12h;
}
#PROXY-END/


六、本地改hosts测试

1. 在本地hosts添加一行,把域名指向反代服务器的IP




2. 浏览器新开一个窗口/标签页(无痕模式更佳),打开调试模式,如果有本身开了代理的话先关掉


切到Network页面,地址框直接打开https的页面,如我的https://haoduck.com




如果你严格按照我的步骤来做,一般是成功的,如图,我的好鸭博客自建香港节点就部署成功了




七、在DNS解析国内外访客分流

这个前提是CloudFlare需要接入CloudFlare Partner


如果你还没有这样做,可以看看这篇文章《通过CloudFlare Partner使用CNAME接入CloudFlare CDN的教程》:https://haoduck.com/666.html


转到你的DNS服务商后台




如DNSPod,在添加解析时,就可以选择默认、境内、境外、移动联通电信等


我的建议是这样

默认设置到CloudFlare

境内设置到自建反代节点

境外设置到CloudFlare,可以不设置(和默认有所重叠)

移动联通电信如果你有多个自建的反代节点,针对不同运营商线路各有优劣,那就按需设置吧


如果你还需要更细分的,按地区的(细分到华南、华北、西南等等)DNS,可以试试华为云DNS,华为云DNS的免费套餐对此是最强的。


返回列表

上一篇:Redis 的内存淘汰机制

下一篇:CentOS 修改默认 yum 源

“基于宝塔Nginx反代CloudFlare自建CDN节点国内外访客分流访问的超详细教程” 的相关文章

linux目录结构

...

Nginx的几个常用配置和技巧

一个站点配置多个域名server {     listen       80;     server_name  o...

免费版cloudflare如何防CC攻击?不需要动手写规则!

以下操作不需要您会写规则,不需要您分析流量,小白式的操作,随便点点鼠标就行了。非常简单!哪怕超过千万/亿次攻击,1H1G也防得住,网站不会挂,收录不会掉,API也不会影响!确定您的网站被CF保护,也就是说DNS→是打开了代理,A/AAAA解析是橙色。(如果您之前IP漏了,那么就需要换IP)保护之前请...

redis清空缓存内容

有时候Wordpress开启redis缓存后会导致后天进不去跳转到首页的问题,排查下来原因可能是redis导致的,我们来手动清除一下redis对缓存教程开始ssh连接后 输入 redis-cli 进入redis,执行 flushall 出现OK这清除完成,然后输入 exit 退出即可。[root@V...

Linux配置静态ip地址

cenots配置静态ip:编辑网卡配置文件:vim /etc/sysconfig/network-scripts/ifcfg-ens33  #ifcfg-ens33为网卡名称BOOTPROTO=DHCP    #DHCP修改为st...

设置Typora自动上传图片到github

设置Typora自动上传图片到github转到文件->偏好设置->图像将上传服务修改为PicGo-Core点击下载或更新然后选择打开配置文件(这里需要替换repo和token的设置){   "picBed": {  &nbs...

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。

Powered By Z-BlogPHP. Theme by TOYEAN.