原文来源:NodeSeek - 通过Cloudflare的自定义主机名功能进行单域名优选
一、背景(一)前言很多人买了 VPS,也用 Cloudflare 大善人提供的服务,同时 Nginx 是一个比较容易上手的高性能 Web 服务器,用它来进行反向代理配置,而且还有更好用的 Nginx Proxy Manager 配置更是简单(虽然我不用),今天只是通过 Nginx 来讲解原理,其他的 Web 服务器参考原理来进行配置。
用到 Cloudflare 和 Nginx 常常会有很多需求,譬如:
隐藏机器 IP 防止被打;
加速境内访问自建站点的速度;
其他用途(各位应该都懂,具体就不展开说了)。
(二)开始今天的教程之前,需要做好以下准备准备条件:
拥有一个在 Cloudflare 进行解析的开启了小黄云 CDN 的域名作为源站域名(下文用自有域名 test.isakura.in 来演示)。
已经使用源站域名在自己的服务器通过 Nginx 部署了一个网站(最好配置了有效证书)。
拥有一个提供给别人访问的外部域名(因为我没有多余的域名,我将在 Cloudflare 解析 ab ...
原文来源:Cloudflare 优选域名推荐和接入教程本文是对上篇教程的补充与细化,提供更详细的操作步骤。
一、啥是优选,对我网站的优化明显吗?由于众所周知的原因,Cloudflare 的大部分节点在高峰期的表现不堪入目,所以引申出了节点优选。
通常的做法是把特定区域的流量引导至我们想要的 PoP(例如 HKG / NRT / SIN)。优选的节点通常会有更优的线路和性能。优选的原理如下:
1234567graph TD A[用户访问] --> B[第三方 DNS 服务商] B -->|海外用户| C[返回 Cloudflare 分配的 IP] B -->|大陆用户| D[返回自定义的 Cloudflare 优选 IP] C --> E[用户访问对应节点] D --> E E --> F[实现优化]
至于效果是否明显,我觉得还是挺明显的。大部分前端文件都可以被 Cloudflare Edge 缓存,最明显的效果就是静态资源和前端页面加载得更快了,用户只需要等待 Cloudflare Ed ...
给 3x-ui 套上 CF 的方案 让面板不关联到小鸡 IP3x-ui 的面板因其特征明显,经常会被扫描探测。特别是使用免费证书时,面板域名会直接与 VPS IP 关联,存在较大的暴露风险。本方案利用 CF 小黄云、回源证书、回源规则 的特性,让 3x-ui 面板与订阅都套上 CF,从而实现面板与 VPS IP 完全无关联。
💡 方案优势
回源证书有效期 15 年,无需续签
隐藏 VPS IP,面板域名不关联 VPS
通过 CF 强大的回源规则设置,灵活控制面板访问与订阅访问
面板端口任意、订阅端口任意
免费 DDoS 防护,CF 自带流量清洗
双层防护机制配合面板本身的 监听域名 与 路径 功能,形成双重防护:
端口层:面板端口即使被扫描到,因无 CF 回源证书而无法建立 HTTPS,访问失败
路径层:即使知道面板域名,没有正确的访问路径,同样无法进入面板
🔧 原理
回源规则(Origin Rules):当访问面板域名时,回源到指定的端口,而不是默认端口。这样对外只需访问标准地址 https://dmit.deepseaside.com/path,CF 会自动将请求转 ...
哪吒探针搭建及优化教程欢迎体验哪吒探针搭建的简单之旅!本教程将引导您快速配置 哪吒探针 服务器监控面板,让我们开始吧!
🚀 步骤一:环境准备确保系统环境就绪,为探针部署打下坚实基础。
1. 升级系统并安装必要工具为系统安装 UFW 防火墙以及 unzip 解压工具。
$ apt update && apt install ufw -y && apt install unzip -y
2. 安装 Docker 及 NPM一键安装 Docker、Docker-Compose 和 NPM 反向代理工具。
$ sudo apt install git -y && git clone https://github.com/slobys/npm.git && cd npm && chmod +x npm.sh && ./npm.sh
💡 提示:安装成功后可使用 cd 命令退出 npm 目录。
📊 步骤二:探针搭建安装哪吒探针面板主程序。
$ curl -L https://raw.githubusercontent.com/nezhahq/scripts/refs/head ...
1. 代码粘贴代码专用格式
$ 代码粘贴
#以下为渲染部分不要动
.code-block {
background: #1e1e1e;
border-radius: 8px;
margin: 16px 0;
box-shadow: 0 4px 12px rgba(0, 0, 0, 0.15);
font-family: 'SF Mono', Monaco, 'Cascadia Code', 'Roboto Mono', Consolas, 'Courier New', monospace;
overflow: hidden;
position: relative;
cursor: pointer;
padding: 48px 20px 16px;
color: #ffffff;
font-size: 14px;
line-height: 1.5;
}
.code-block::before {
content: '';
position: absolute;
top: 0;
left: 0;
right: ...
个人图床搭建教程图床还是很,可参考本教程进行设置。
模块一:VPS基础环境首先通过vnc或ipv6 22端口进行首次登录,接着安装vim编辑器。
$ 代码粘贴
.code-block {
background: #1e1e1e;
border-radius: 8px;
margin: 16px 0;
box-shadow: 0 4px 12px rgba(0, 0, 0, 0.15);
font-family: 'SF Mono', Monaco, 'Cascadia Code', 'Roboto Mono', Consolas, 'Courier New', monospace;
overflow: hidden;
position: relative;
cursor: pointer;
padding: 48px 20px 16px;
color: #ffffff;
font-size: 14px;
line-height: 1.5;
}
.code-block::before {
content: '';
po ...
SSH端口更改教程针对nat机器商家不提供ipv4 ssh登录的情况,可参考本教程进行设置。
模块一:VPS基础环境首先通过vnc或ipv6 22端口进行首次登录,接着安装vim编辑器。
1. 安装 ufw更新软件包并安装 ufw 工具。
$ apt update && apt install ufw -y
2. 安装 sudo更新软件包并安装 sudo 工具。
$ apt install -y sudo
3. 安装 vim
$ sudo apt-get install vim
至此,基本环境安装完成。
模块二:更改SSH端口1. 放行想要修成的端口比如你想将ssh端口修改成1111,那么就需要放开对应端口
$ ufw allow 1111
2. 进入ssh设置文件
$ vim /etc/ssh/sshd_config
复制此行命令到vps即可打开ssh配置文件。
3. 修改配置文件与平常文本文件编辑不同,vim编辑器分为Normal Mode以及Insert Mode。①Normal Mode:可以理解为只读模式。②Insert Mode:可以理解为编辑模式 ...
技术类
未读VPS常用命令及ip纯净度检测站欢迎体验我的博客!本教程将为您介绍 VPS 服务器的常用命令及 IP 纯净度检测站,助您轻松管理服务器并优化网络体验。让我们开始探索吧!
模块一:VPS基础环境为 VPS 搭建打下基础,确保环境就绪。
1. 安装 ufw更新软件包并安装 ufw 工具。
$ apt update && apt install ufw -y
提示:-y 参数自动确认安装,适合无人值守操作。
2. 安装 sudo更新软件包并安装 sudo 工具。
$ apt install -y sudo
3. 安装 curl更新软件包并安装 curl 工具。
$ apt install -y curl
4. 安装 unzip更新软件包并安装 unzip 工具。
$ apt update && apt install unzip -y
提示:-y 参数自动确认安装,适合无人值守操作。
模块二:节点搭建命令快速部署 VPS节点,轻松上手。
1. 3X-ui 安装运行官方脚本安装 3X-ui。
$ bash
cns 搭建教程欢迎体验 cns 搭建的简单之旅!本教程将引导您快速配置 cns,适合新手与专业用户。让我们开始吧!
模块一:环境准备确保系统环境就绪,为 cns 部署打下坚实基础。
1. 验证防火墙工具检查系统是否已安装 UFW(Uncomplicated Firewall)。
$ ufw version
提示:若显示“command not found”,请继续安装 UFW。
2. 安装防火墙更新软件包并安装 UFW,确保端口管理功能正常。
$ sudo apt update
$ sudo apt install ufw
提示:此步骤更新系统至最新软件包,确保安装顺利。
3. 配置通信端口放行 cns 的默认 端口号(以 6666 为例)。
$ ufw allow 6666
注意:若使用 阿里云服务器,请在控制台安全组中放行对应 端口号。
模块二:cns 安装通过一键脚本快速部署 cns。
1. 运行安装脚本下载并执行官方 cns 安装脚本。
$ wget wuyi-1251424646.cos.ap-beijing-1.myqcloud.com/clnc ...
Docker指令”模块化”速查手册 🧰本手册将所有常用Docker指令按功能划分,让你能像查字典一样快速定位所需命令。
模块一:安装与环境确保你的Debian系统拥有Docker环境。
1. 更新系统软件包在安装任何新软件前,先更新一下总是个好习惯。
$ sudo apt update
2. 一键安装Docker
$ curl -fsSL https://get.docker.com | bash
设置开机自启
$ systemctl enable docker
3. 一键安装Docker Compose
$ curl -L "https://github.com/docker/compose/releases/latest/download/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose
docker-compose --version
3. 验证安装检查Docker版本号,并运行经典的”h ...
