基于宝塔Nginx反代CloudFlare自建CDN节点国内外访客分流访问的超详细图文教程

QLD.INK linux, 网站

CloudFlare是一家美国的服务商,大概是"最良心"的CDN服务商。它所提供的CDN免费套餐,通篇贯彻"免费"二字,没有友商的那些各种限制,免备案(海外节点)、免费不限量的SSL、免费不限量的流量/请求数、免费的页面规则、免费的IPV6支持,免费的WebSocket协议支持,免费的防DDOS/防CC。官方客服直言免费套餐和高级套餐的节点是一样的,只是权重侧重会有不同。嗷嗷我愿称其为全球21世纪最良心免费套餐。

那么,既然那么良心,为什么还要自己反代它呢?确实,CloudFlare免费套餐的节点对于国内的线路,实在是"不足为外人道"。是拥有再多的优点难以掩盖的问题,虽然它有"天价"的企业套餐,可以提供国内节点,但一来高昂的价格不在我们的预算之内,再者,想要使用国内节点也还需要ICP备案,很多草根站长用CloudFlare大概都是看中了它的免费免ICP备案

但现在我们就有一个,虽然没有国内节点那么好那么快,但是成本更低,也无需ICP备案的折中方法。也就是我们自己用线路相对好一点的VPS云服务器反代我们线路不好的源站服务器。

而在这里又有两个选择
一是我们用于反代服务器直接反代源站服务器
二是用反代服务器选择反代CloudFlareCloudFlare再回源到源站服务器

嗷嗷在本文中选择的是后者,一来是CloudFlare的线路在国外也算是比较稳定的,二来是CloudFlare会在靠近反代服务器的节点缓存一些诸如静态资源这些文件。一定程度上降低了回源率,对于源站服务器压力更小。

嗷嗷特意去谷歌云开了一台香港小鸡,作为本文中演示的机器,那么,就以反代好鸭博客为例,从安装宝塔开始说起吧。

如果你已经安装好了宝塔,可以跳过前面的内容。

一、安装宝塔

  1. curl -sSO http://download.bt.cn/install/install_panel.sh && bash install_panel.sh

基于宝塔Nginx反代CloudFlare自建CDN节点国内外访客分流访问的超详细图文教程

二、安装Nginx

通过命令行安装或者登录宝塔后台安装,都是可以的

这里我使用命令行安装

  1. cd /www/server/panel/install/
  2. bash install_soft.sh 1 install nginx 1.19

基于宝塔Nginx反代CloudFlare自建CDN节点国内外访客分流访问的超详细图文教程

三、安装Nginx防火墙插件

Nginx防火墙可以提供WAF功能,是非常好的一个插件

登录后台面板,在安装软件界面的第三方应用有免费的"Nginx免费防火墙"

当然,也可以看看这篇文章:《宝塔7.4.6手动修改文件使用付费插件的方法》:https://haoduck.com/667.html

免费防火墙和付费防火墙二选其一安装即可,当然,你硬是要两个一起装也是装不了的,装了免费再装付费应该会自动卸载免费的,反过来也一样。

Nginx防火墙里有个配置是"禁止海外访问",我们本来的打算这个反代节点就是给国内访客分流,所以可以不关,但建议还是关掉。

基于宝塔Nginx反代CloudFlare自建CDN节点国内外访客分流访问的超详细图文教程

四、创建一个默认的站点

  • 设置默认站点后,所有未绑定的域名和IP都被定向到默认站点
  • 可有效防止恶意解析

1. 在宝塔后台添加一个网站,域名可以随便填写一个不用的。

基于宝塔Nginx反代CloudFlare自建CDN节点国内外访客分流访问的超详细图文教程

2. 将默认站点设置为它

基于宝塔Nginx反代CloudFlare自建CDN节点国内外访客分流访问的超详细图文教程

3. 修改网站配置文件,添加一行return 444;,保存。

基于宝塔Nginx反代CloudFlare自建CDN节点国内外访客分流访问的超详细图文教程

然后设置SSL为随意一个自签证书,自签证书教程:《使用openssl一键自签SSL证书命令》

这时候,所有没有绑定的域名解析到服务器都不会响应,而不是宝塔的错误页面。

五、宝塔中创建反代网站

1. 在宝塔后台创建一个网站,域名写你网站的域名

如本文中的好鸭博客:haoduck.com

2. 配置SSL

可以选择Let's Encrypt,或者自己自定义填写,我这里是填写我已有的。

基于宝塔Nginx反代CloudFlare自建CDN节点国内外访客分流访问的超详细图文教程

3. 添加反向代理

  • 名称随意
  • 目标URL填https://CloudFlare的IP
  • 发送域名$host,或者填域名也可以
  • 缓存不开启(缓存不用宝塔默认的配置)

基于宝塔Nginx反代CloudFlare自建CDN节点国内外访客分流访问的超详细图文教程

CloudFlare的IP可以填和我一样的104.19.19.19,也可以自己找别的IP,诸如1.0.0.11.1.1.1都是可以的,可以到SSH终端ping一下看看

我ping这个IP只有2ms左右,说明CloudFlare在离我这个香港VPS很近的地方有边缘节点,这是很好的

基于宝塔Nginx反代CloudFlare自建CDN节点国内外访客分流访问的超详细图文教程

4. 修改反代配置,使其支持https

依次点开反向代理配置文件

在每个location内分别添加下列两行代码

  1. proxy_ssl_name $host;
  2. proxy_ssl_server_name on;

基于宝塔Nginx反代CloudFlare自建CDN节点国内外访客分流访问的超详细图文教程

5. 修改反代配置,缓存静态文件

参考上面第4步,修改反代配置,再最后面添加下列代码

  1. location ~* \.(htm|html|gif|jpg|jpeg|png|bmp|swf|ioc|ico|rar|zip|txt|flv|mid|doc|ppt|pdf|xls|mp3|wma|css|js)$
  2. {
  3. proxy_pass https://104.19.19.19;
  4. proxy_set_header Host $host;
  5. proxy_set_header X-Real-IP $remote_addr;
  6. proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  7. proxy_set_header REMOTE-HOST $remote_addr;
  8. proxy_ssl_name $host;
  9. proxy_ssl_server_name on;
  11. add_header X-Cache $upstream_cache_status;
  12. #Set Nginx Cache
  13.  
  14. proxy_ignore_headers Set-Cookie Cache-Control expires;
  15. proxy_cache cache_one;
  16. proxy_cache_key $host$uri$is_args$args;
  17. proxy_cache_valid 200 304 301 302 2d;
  18. expires 12h;
  19. }

倒数第二行proxy_cache_valid 200 304 301 302 2d;后面的2d就是缓存2天的意思,3d是3天,4d是4天以此类推

修改之后就不要用自带的编辑功能了(会使我们添加的缓存代码失效),需要修改的话建议像是第4、第5步这样点配置文件进去修改。

附完整配置,非宝塔纯Nginx用户可以直接复制全部,理论上是一样用的(宝塔用户也是一样可以偷懒省略第4步直接复制这个)

  1. #PROXY-START/
  2. location ~* \.(php|jsp|cgi|asp|aspx)$
  3. {
  4. proxy_pass https://104.19.19.19;
  5. proxy_set_header Host $host;
  6. proxy_set_header X-Real-IP $remote_addr;
  7. proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  8. proxy_set_header REMOTE-HOST $remote_addr;
  9. proxy_ssl_name $host;
  10. proxy_ssl_server_name on;
  11. }
  12. location /
  13. {
  14. proxy_pass https://104.19.19.19;
  15. proxy_set_header Host $host;
  16. proxy_set_header X-Real-IP $remote_addr;
  17. proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  18. proxy_set_header REMOTE-HOST $remote_addr;
  19. proxy_ssl_name $host;
  20. proxy_ssl_server_name on;
  22. add_header X-Cache $upstream_cache_status;
  23. #Set Nginx Cache
  24. proxy_ignore_headers Set-Cookie Cache-Control expires;
  25. add_header Cache-Control no-cache;
  26. expires 12h;
  27. }
  28. location ~* \.(htm|html|gif|jpg|jpeg|png|bmp|swf|ioc|ico|rar|zip|txt|flv|mid|doc|ppt|pdf|xls|mp3|wma|css|js)$
  29. {
  30. proxy_pass https://104.19.19.19;
  31. proxy_set_header Host $host;
  32. proxy_set_header X-Real-IP $remote_addr;
  33. proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  34. proxy_set_header REMOTE-HOST $remote_addr;
  35. proxy_ssl_name $host;
  36. proxy_ssl_server_name on;
  38. add_header X-Cache $upstream_cache_status;
  39. #Set Nginx Cache
  40.  
  41. proxy_ignore_headers Set-Cookie Cache-Control expires;
  42. proxy_cache cache_one;
  43. proxy_cache_key $host$uri$is_args$args;
  44. proxy_cache_valid 200 304 301 302 2d;
  45. expires 12h;
  46. }
  47. #PROXY-END/

六、本地改hosts测试

1. 在本地hosts添加一行,把域名指向反代服务器的IP

基于宝塔Nginx反代CloudFlare自建CDN节点国内外访客分流访问的超详细图文教程

2. 浏览器新开一个窗口/标签页(无痕模式更佳),打开调试模式,如果有本身开了代理的话先关掉

切到Network页面,地址框直接打开https的页面,如我的https://haoduck.com

基于宝塔Nginx反代CloudFlare自建CDN节点国内外访客分流访问的超详细图文教程

如果你严格按照我的步骤来做,一般是成功的,如图,我的好鸭博客自建香港节点就部署成功了

基于宝塔Nginx反代CloudFlare自建CDN节点国内外访客分流访问的超详细图文教程

七、在DNS解析国内外访客分流

这个前提是CloudFlare需要接入CloudFlare Partner

如果你还没有这样做,可以看看这篇文章《通过CloudFlare Partner使用CNAME接入CloudFlare CDN的教程》:https://haoduck.com/666.html

转到你的DNS服务商后台

基于宝塔Nginx反代CloudFlare自建CDN节点国内外访客分流访问的超详细图文教程

如DNSPod,在添加解析时,就可以选择默认境内境外移动联通电信

我的建议是这样
默认设置到CloudFlare
境内设置到自建反代节点
境外设置到CloudFlare,可以不设置(和默认有所重叠)
移动联通电信如果你有多个自建的反代节点,针对不同运营商线路各有优劣,那就按需设置吧

如果你还需要更细分的,按地区的(细分到华南、华北、西南等等)DNS,可以试试华为云DNS,华为云DNS的免费套餐对此是最强的。

转载自:https://haoduck.com/692.html

THE END
分享
二维码
< <上一篇
下一篇>>