网站给用户最好的体检就是速度要快,想要网站速度要快,可以把域名备案选国内的服务服务器。但是大家都知道域名备案后把网站放在国内后续会有很多问题。所以很大一部分人就干脆放弃了速度而选择把服务器放在海外。把服务器放在海外,也可以选择对大陆优化的线路,但是这样的线路成本是非常的高。
阿里云香港轻量,那个速度真的是杠杠的,谁用谁知道。但是,24元每月的那款配置只有2C1G的,说真的1G内存真的有点太小了。34块钱每月的配置是2C2G,这款拿来做站还不错,一年408块钱虽然可以接受但是感觉还是有点高。最为重要的一点就是听不少人说阿里云香港轻量虽然线路非常的好,硬件性能却非常的拉,安装个Docker都会把CPU给干爆了。阿里云发放的学生300元优惠卷,用这个卷可以买到一年的2C1G的那一款香港轻量,海鲜上这个卷最初卖30块钱,后来9月中旬新卷被阿里指定商品后老卷涨到了70元,也就是说70块钱可以搞到阿里云香港轻量2C1G款一年时间。
那怎么样花最少的钱让网站的速度飞起来呢,这里老张来谈一谈怎么样花最少的钱让网站的速度最大化。请出今天的主角,雷池WAF。
雷池WAF:网站防护软件,它本质是一个反向代理,架设在网站前面,可以灵活设定各种规则,对所有请求进行过滤,不让黑客"越雷池半步"。它底层基于 Nginx,自带图形操作界面,简单好用。它的核心是智能语义分析算法,用来判断可疑请求,相当于一层自定义的软件防火墙,它在 GitHub 已经收获了12.5K star,目前是全球排名第一的开源 WAF 项目。它可以自己架设,很适合个人和小企业使用。如果你需要防护暴露在公网的 Web 服务器,不妨用它试试看。
目前我准备的方案是阿里云香港轻量作为前端,安装雷池WAF;后端采用HH家的香港性能机(去年黑五推出的一款2刀一个月可以搞到2C6G的香港VPS。),安装宝塔做网站。通过雷池WAF,把阿里香港轻量和HH香港性能机组合起来,既有了HH机器的性能又有了阿里香港轻量的速度,同时还多了一层安全保护。至于花费嘛,和34元每月的阿里香港轻量差不多,但是性能得到了提长、防护上有了保障。
雷池的安装、设置非常的简单,不做赘述。这里给大家避一个坑,我在把甲骨文新加坡VPS的两个小破站做雷池WAF反代的时候,出现了一个问题,只要通过雷池反代,wordpress的CSS文件就加载不出来,。AI给出的解释如下:
在使用雷池进行前端代理和后端反向代理时,老张遇到了WordPress样式丢失和后台无法访问的问题。初步分析认为是SSL跳转的问题,但检查后发现实际上宝塔配置没有问题。更深入的分析显示,网站在反向代理期间,由于回源使用HTTP协议,导致WordPress误认为站点也是HTTP,从而加载了错误的资源(CSS、JS等),最终导致样式丢失和重定向过多的错误。
为了解决这一问题,建议采取以下步骤:
- 确保前端使用HTTPS,回源采用HTTP:这样可以利用Cloudflare(CF)的证书,免去直接在源服务器上处理SSL证书的烦恼,简化维护和更新。
- 更新WordPress配置:在
wp-settings.php
文件中添加$_SERVER['HTTPS'] = 'on';
一行代码,以强制WordPress将网站协议识别为HTTPS,这样可以防止出现HTTP资源加载的问题。通过以上方法,最终达到了正确加载资源并解决了访问问题,确保了WordPress的正常运行。
具体原因可以看NL论坛坛主的文章分析《WordPress 反代后,css丢失或者后台进不去的问题的解决》,解决的方法是编辑 wp-settings.php
,在 <? php 下增加一行
$_SERVER['HTTPS'] = 'on';
厉害啊,我目前用的是香港阿里轻量2C2G,速度确实不错。另,看着你写的也不麻烦,但我服务器这块儿太小白了,我能把网站搭建起来都是奇迹了,再搞这得要我半条命…
@沉沦: 是的,其实我这种方案,和你花的钱差不多,但是机器性能、安全上更好一些!
之前已经挺快了。firefox时候还装过fastfox插件测速。现在都是chrome自带的那个调试,但是很少看到底多少ms了。
@acevs: 都想着更快!
也算是自建 cdn 了
@obaby: 是的呀,这样更安全一些。
雷池社区版更新频率还是可以的,只不过是越来越大。
@萧瑟: 雷池本身就是前端,如果搞的太臃肿就不好了。
友链吗?10年老站
@harries: 还是想恋和我站一样类型的
追求快是博客人共同的诉求,如果没有备案制度,是不是可以大家一起买一台物理机,虚拟给大家用,这样硬件性能就上来了。
@夜未央: 其实我早有这样的想法。。只不过实行起来太麻烦
@夜未央: 零几年的时候,我就跟人合租过服务器,只要相互信任,合租是最好的方式。
后来就是用vps,然后自己在岗顶配了台服务器托管了几年,网站慢慢关掉,开始用云服务器,现在,我用轻量了。
从性价比上来说,合租服务器是最好的。
@夜未央: 现在服务器性能不是问题,重点是国内网络情况复杂,海外的经常无法访问或者卡顿。
可以开香港地域的ECS,然后选择按流量付费,白嫖每月200G的CDT,这样能成本收益最大化。
@天一生水: 这样投入就更低了。
看标题,还以为要介绍cloudflare
@广树: CF免费的,但是速度不理想
雷池我知道,前端时间还安装了一下,但是与宝塔有点冲突,我需要重新配置nginx的站点。然后我就卸载了
@keyle: 好像雷池和宝塔最好不要放在一个服务器上!
@keyle: 可以上宝塔云WAF
这种太折腾人了,需要消耗极大的时间和精力,看看就劝退了
@定州小徐: 不折腾人,十几分钟搞定
纯静态站点不用考虑那么多,随便一个空间就很快~
香港轻量不是很好买吧!
@网友小宋: 晚上12点守!
雷池好用
@满心: 是的,才用上,很不错。
这样设计的话,用户的ip好获取不
@林羽凡: 没有问题的。
@林羽凡: 看了下,好像获取不到用户IP了,显示都是雷池的IP。
老张,弄完雷池之后,你的网站还有套cdn吗
@momo: 不用了,雷池也相当于CDN
@老张: 感谢回答,怎么有交流群吗
老张你的网站弄完雷池后还有套cdn吗
用月抛VPS试过雷池,发现不会搞就放弃了
@空空裤兜: 不会吧,就简单两个设置就OK了。
一年四百多还是有点小贵的呜呜呜
@肖寒武: 对呀,一年四百多是有点小贵
雷池 看到好多人都在用 也都在推荐 确实是个好东西
@刘郎: 是的,不少人在用,我也是才用,感觉很不错。
香港节点除了内地访问速度有一点优势外,对比搬瓦工和DMIT没有什么优势,还是30Mbps的小水管😓!搬瓦工和DMIT的CN2 GIA线路的延迟也只有 170 ms 左右,差距不是太大。
| 配置项 | 阿里云香港节点 | 搬瓦工 The DC9 Plan 套餐 | DMIT LAX.Pro.WEE 套餐 |
|————–|———————|—————————|————————–|
| CPU | 1 核 | 1 核 | 1 核 |
| 内存 | 1 GB | 768 MB | 1 GB |
| 存储 | 25 GB SSD | 15 GB SSD | 20 GB SSD |
| 带宽 | 30 Mbps | 1.5 Gbps | 500 Mbps |
| 月流量 | 1 TB | 750 GB | 500 GB |
| 网络线路 | BGP 多线 | CN2 GIA | CN2 GIA |
| 地理位置 | 香港 | 美国洛杉矶 | 美国洛杉矶 |
| 价格 | $3.5/月 | 年付 $38(约 $3.17/月) | 年付 $36.9(约 $3.08/月)|
@小王爷: 用阿里云香港轻量的原因,就是四五十块钱可以收到300元优惠卷,就可以买一年阿里云香港轻量24元每月的那种。。也就是花三五十块钱。而其他两种得要花三十多刀。这样算来,还是非常划算的!
@老张: 找个学弟学妹就好了,我的300券还得等到12月份才能领。
老张,博客有交流群什么的吗
@momo: 有一个微信交流群!
@老张: 群二维码给下呗
@momo: 我看你的网址都是留的百度,得要有博客才行呀,
好耶,可以进来了
@段先森: 其实我什么也没有动,偶尔会出现502错误,不知道怎么回事!准备黑五换一个香港性能机
@段先森: 啥意思?被攻击到打不开?
没钱的我选择CF
@MZ🍒: 你不是失踪了吗?怎么出来了??
@老张: 懒而已,并没失踪。在推特就能看到我
直接套个国内cdn就好了吧,记得开个用量上限,省的被耗破产
@Liudon: 这种防火墙可以介于cdn和源服务器之间。
@Liudon: 套CDN怕被打呀。
我用的宝塔云WAF
@缙哥哥: 你是宝塔商业版呀?贵,买不起呀
@老张: 宝塔云WAF是宝塔单独开放的,需要独立服务器部署的WAF程序,你文章说的跟“宝塔云WAF”类似,我两个都试过了,最后还是选择宝塔,然后把专业版的nginx防火墙给关了。
@缙哥哥: 主要是雷池WAF免费,就用这个了,也想着他的反代功能呢
现在已经懒得折腾了,甚至有时候密码都记不得还要翻备忘录
@黑桃三: 你是最能折腾的,不是之一!!
我直接用的腾讯云上海轻量化,虽然要备案,不过现在备案也很方便很快的,国内速度是真的快。。。对了。你搞了雷池WAF,那也可以帮我把网站接入下啊哈哈哈哈哈~省的我自己弄个服务器装WAF。。前几天还研究了下雷池WAF和宝塔WAF,感觉都有点坑,很多功能都需要付费~比如按地区访问控制等等。。
这个需要两个vps,暂时不折腾了。最近刚刚换成vps,还不太熟悉。
@土狼妹妹: 对,是需要两个VPS,
我用的是亚马逊的,一年的白嫖的那个服务器,速度还行吧,主要是免费,一年到了再说。另外,博主有好的SSL加密的资源推荐吗
@sands: 我都是用的免费的。