这几天在折腾雷池WAF,其实还是很好折腾的。我在《把服务器“藏”起来,让网站快起来!》可能说的不是太直接了当,后来又重新上了一张图,这样看起来更加一目了然。当然,还得要说下硬件环境,就是从海鲜上花了三四十块钱买了阿里云香港轻量24元每月的那款VPS安装雷池作为前端,而后端同样需要采用香港的VPS,这样速度才可以真正快起来。
今天就来折腾折腾怎么利用雷池WAF,把博客放在家里的服务器上。
首先介绍下我的硬件环境,家里一台J4125配置了16G内存、1T固态硬盘、4T机械硬盘,这台做成了all in one。ESXI虚拟机做底层,虚拟了爱快做为主路由拨号、Op旁路由、黑群晖,前几天又才折腾了一个debian安装了宝塔准备放网站。网络环境同家里500M电信,上行是40M、公网IP。而外部网络环境就是从海鲜上花了三四十块钱收的阿里云香港轻量24块钱每月的那一款。首先来上个图吧!
博友们访问博客首先向安装了雷池WAF阿里云香港轻量发送请求,由雷池反代后再直接访问了家里的虚拟机上的博客。是的,路线是绕到香港去了,但是这条路线是优质线路,速度方面并没有感觉到慢。下面来说说设置方法吧!
设置动态域名解析、端口映射
家里有公网IP,但是是动态的,每次重启光猫后IP就会变化。我这里是从爱快上设置了动态域名解析,网上教程很多,不再赘述。把相关服务的端口必须要映射出去,这个也是在爱快的操作。
设置域名解析
网站的域名解析IP设置为安装雷池WAF的那台香港轻量。
雷池WAF设置
首先申请证书,傻瓜化,会点鼠标就行;然后就是添加站点。
域名填写你网站的域名;证书选择你刚才申请的证书;上游服务器填写你动态域名解析的那个域名+网站映射出来的端口,如:http://xxx.laozhang.org:5425/
完成以上操作后,你就可以不需要加端口号直接使用域名访问家里虚拟机上的网站了!怎么样,即没有端口号、速度也不慢、还有雷池WAF安全保护,不是美滋滋!
看起来好复杂,嘿嘿
@段先森: 简单来说就是在waf上再设置一次域名解析
@段先森: 一点也不复杂呀!
@段先森: 看起来很复杂,其实一点也不简单。
wordpress也能这么反代吗?是不是香港机器只提供带宽,动态的计算都在本地?你现在的站点已经这么运行了吗?速度不错。
@夜未央: 是的,WP也可以这么反代,不过目前我的博客还在CC。
@老张: 现在你的博客速度很快,查了是香港阿里云?现在是用雷池WAF这个技术把网站放家里了吗
@老罗爱折腾: 没有呀,目前还在CC,香港性能鸡还没有买到
一年电费也要不少钱吧,我觉得个人博客这样搞划不来
@MrHe: 我的J4125是all in one反正要开,多开个debian也要不了多少钱。
我是如何不让浏览器知道我来自哪里的。
嘿嘿。
@acevs: 是的,现在你的IP就是我雷池的IP。。我也不知道你是从哪里来。
这家里要是一断电是不是网站就挂了?
@沉沦: 断电服务器当然要挂了。
学习了,我之前一直都使用NGINX来反代,雷池看起来更加直观。
@老麦: 是的,雷池用着方便
这太高大上了,我只能用面板,其它不会
@You&FM: 雷池就是面板
这的确是个不错的办法
@obaby: 我也就是瞎折腾罢了。
转了一圈,如果用国内主机当waf,速度还是可以;
像你现在这样配置,其实优化并没有那么明显,图片我这边根本一直转圈,得扶梯。
@萧瑟: 我的图片是在CF上,目前博客还是CC,还没有搬回家。
这种配置,放个网站性能过剩
@梦不见的梦: 是的,性能用不完。
这个做下载站或者网盘的话速度可以吗
@西风: 最好是自用,下载量太大,小心公网IP会被封
如果是作为资源下载,走的带宽最终还是香港轻量的带宽是吧?
你的站今天怎么502源站超时了?
@缙哥哥: 偶尔出现,应该是雷池的那台服务器到源站线路不稳定的原因。。目前我的源站还在CC,实在不行就不反代了。等找到香港性能机再开启!
可以可以,真的会折腾~
如果有已备案域名的话,还可以用国内的CDN(如:又拍云等),来加速访问家里All in One部署的网站
@Feng: 有备案的域名,但是怕被刷,不敢用呀!!
这个网站主题看起来很不错
@王炸: 底下有链接,要的可以自取。
单独为博客开一个这个有点浪费,不过一直常开常用倒是不错的方法。
@威言威语: 其实这样做,是为了更省钱!
雷池我早安装了,只不过习惯了CF。
@灰常记忆: 我套了CF网站速度就慢的要死,不会优选IP
你现在用的是阿里云香港吧,不是CloudCone了。
老张,我换了腾讯的香港服务器感觉还是没你的快,能帮忙代购一台你现在这用的VPS:CloudCone不,全英文的,主要是没有外卡支付
@老罗爱折腾: 浏览器插件翻译就行了呀,可以支付宝支付的!很方便!可以走我的AFF哟。
@老张: 按照你分享的方法把Object Cache,配合Redis数据库优化安排上了,感觉速度有所提升
@老罗爱折腾: 你的速度 还是比我的快的。
@老张: 晚上速度很慢,昨天晚上改了DNS,按照你的方法也做了优化。
免费SSL在手机浏览器还是有提示。CC的VPS优惠暂时也没有了。
现在用上你同款博客主题感觉是快了,但是我是知更鸟的付费主题,可能对服务器的性能有更高的要求?
不知道个人站备案之后还能开留言互动?会不会很多信息会有敏感词触发?
张老师,有什么好的建议不。
@老罗爱折腾: 知更鸟的主题我也用了好多年,说实话,该主题功能是多,但是很多都用不着,反而占了服务器的资源。有段时间只有用知更鸟的主题,服务器的负载就达到100%,网站打开速度变慢,所以就换成了现在用的这款主题 。
备案了之后,评论最好全审核,否则会很麻烦 。
@老张: 是的,刚在阿里参与了测试活动2核8G,100M的香港,速度马上提升
@老罗爱折腾: 这个机器配置不错呀,多少钱一年呀
@老张: 这个是阿里的一个免费试用香港主机活动,100M带宽,价格应该不便宜,0.7元多一小时,我的v:csd130510,方便加一下沟通不
@老罗爱折腾: 博客二维码发给你了,群里一百多人,都是博友
@老张: 臃肿主题是这样的,我目前用的是sakurairo,即使cdn缓存css js html一类的静态文件后一个访问还是会有20+qps
不过我服务器是4核8G,也无所谓
@光昭: 所以我把服务器从原来2C2G升到了4C4G
@老张: 至于主题很臃肿,那是因为我只是个初中孩子,年轻人嘛喜欢臃肿的玩意儿正常地(笑)
我的服务器支出表:https://akira.xin/about/
服务器详情:
https://status.akira.xin/
或许可以给过路的朋友们一个参考
@光昭: 好的,去学习学习。