这几天在折腾雷池WAF,其实还是很好折腾的。我在《把服务器“藏”起来,让网站快起来!》可能说的不是太直接了当,后来又重新上了一张图,这样看起来更加一目了然。当然,还得要说下硬件环境,就是从海鲜上花了三四十块钱买了阿里云香港轻量24元每月的那款VPS安装雷池作为前端,而后端同样需要采用香港的VPS,这样速度才可以真正快起来。 今天就来折腾折腾怎么利用雷池WAF,把博客放在家里的服务器上。
首先介绍下我的硬件环境,家里一台J4125配置了16G内存、1T固态硬盘、4T机械硬盘,这台做成了all in one。ESXI虚拟机做底层,虚拟了爱快做为主路由拨号、Op旁路由、黑群晖,前几天又才折腾了一个debian安装了宝塔准备放网站。网络环境同家里500M电信,上行是40M、公网IP。而外部网络环境就是从海鲜上花了三四十块钱收的阿里云香港轻量24块钱每月的那一款。首先来上个图吧!
博友们访问博客首先向安装了雷池WAF阿里云香港轻量发送请求,由雷池反代后再直接访问了家里的虚拟机上的博客。是的,路线是绕到香港去了,但是这条路线是优质线路,速度方面并没有感觉到慢。下面来说说设置方法吧!
设置动态域名解析、端口映射
家里有公网IP,但是是动态的,每次重启光猫后IP就会变化。我这里是从爱快上设置了动态域名解析,网上教程很多,不再赘述。把相关服务的端口必须要映射出去,这个也是在爱快的操作。
设置域名解析
网站的域名解析IP设置为安装雷池WAF的那台香港轻量。
雷池WAF设置
首先申请证书,傻瓜化,会点鼠标就行;然后就是添加站点。
域名填写你网站的域名;证书选择你刚才申请的证书;上游服务器填写你动态域名解析的那个域名+网站映射出来的端口,如:http://xxx.laozhang.org:5425/
完成以上操作后,你就可以不需要加端口号直接使用域名访问家里虚拟机上的网站了!怎么样,即没有端口号、速度也不慢、还有雷池WAF安全保护,不是美滋滋!
看起来好复杂,嘿嘿
@段先森: 简单来说就是在waf上再设置一次域名解析
@段先森: 一点也不复杂呀!
@段先森: 看起来很复杂,其实一点也不简单。
wordpress也能这么反代吗?是不是香港机器只提供带宽,动态的计算都在本地?你现在的站点已经这么运行了吗?速度不错。
@夜未央: 是的,WP也可以这么反代,不过目前我的博客还在CC。
一年电费也要不少钱吧,我觉得个人博客这样搞划不来
@MrHe: 我的J4125是all in one反正要开,多开个debian也要不了多少钱。
我是如何不让浏览器知道我来自哪里的。
嘿嘿。
@acevs: 是的,现在你的IP就是我雷池的IP。。我也不知道你是从哪里来。
这家里要是一断电是不是网站就挂了?
@沉沦: 断电服务器当然要挂了。
学习了,我之前一直都使用NGINX来反代,雷池看起来更加直观。
@老麦: 是的,雷池用着方便
这太高大上了,我只能用面板,其它不会
@You&FM: 雷池就是面板
这的确是个不错的办法
@obaby: 我也就是瞎折腾罢了。
转了一圈,如果用国内主机当waf,速度还是可以;
像你现在这样配置,其实优化并没有那么明显,图片我这边根本一直转圈,得扶梯。
@萧瑟: 我的图片是在CF上,目前博客还是CC,还没有搬回家。
这种配置,放个网站性能过剩
@梦不见的梦: 是的,性能用不完。
这个做下载站或者网盘的话速度可以吗
@西风: 最好是自用,下载量太大,小心公网IP会被封
如果是作为资源下载,走的带宽最终还是香港轻量的带宽是吧?
你的站今天怎么502源站超时了?
@缙哥哥: 偶尔出现,应该是雷池的那台服务器到源站线路不稳定的原因。。目前我的源站还在CC,实在不行就不反代了。等找到香港性能机再开启!
可以可以,真的会折腾~
如果有已备案域名的话,还可以用国内的CDN(如:又拍云等),来加速访问家里All in One部署的网站