在看一些搭建博客的资料的时候,有一篇帖子强烈推荐开启cdn保护源站ip,但是在国内开启cf的cdn速度有点慢,在安全和速度二者权衡之后还是开启了cdn。
CDN服务是一种分布式的服务器网络,通过将内容缓存到多个节点,使用户可以更快速地访问网站资源。

然后把我的博客分享给我朋友看看,居然回复说打不开,开了代理才能打开。我试了下还真是,开了代理秒开,没开代理要等十秒钟。这速度,甚至比之前我用github的静态博客还要慢。附上一张直接开启cdn后的访问速度截图。


难怪在国内cf的cdn被称为减速器。

开启cdn后缓慢的原因

由于cf在国内没有备案,在国内只有与国内服务商合作的cdn节点,特供企业。而免费cdn都在国外,由于cf的cdn被滥用代理较多,在中国被劣化严重。由于cf的cdn是随机分配ip的,当然也有一些ip是好的,那么要如何选择一些质量好的ip呢,这就需要优选ip和SaaS回源加速了。

SaaS回源加速

  1. 自定义主机名 (Custom Hostnames)

    • 你可以设置一个自定义主机名,来作为你的访问域名。

  2. 回源 (Origin Server)

    • 当用户请求特定的主机名(即域名)时,请求会被转发到SaaS提供商的回源服务器。

图例

图例

当访问自定义主机名时,DNS 服务器会将域名解析成和优选域名一样的 ip(因为 cf 不同的 cdn 服务器在国内有速度差别,这时候就可以选择一些使用了 cf 服务的大厂或者人工收集的优选 ip、优选域名,以此使用质量较好的 cdn 服务器)。由于在 cf 内主机名(即访问域名)和回源服务器绑定,若 cdn 服务器没有缓存回源服务器的内容,就访问回源获取内容缓存到 cdn 服务器内,并将内容返回到客户端;若缓存有目标内容则直接返回。

  1. 访问域名 cname 到一个能解析出 cf 的 cnd ip 的优选域名。
  2. 优质 cnd 往回源服务器获取内容并返回内容。

准备

  1. 两个域名,一个解析在 cf,一个主力域名解析在其他地方。
  2. Cf 需要开启 saas 功能,需要信用卡或者 PayPal。

Cf 内的 saas 设置

  1. 绑定一个域名,并将一个子域解析到服务器的 ip 地址上,开启小黄云。这个域名随便用哪个都可以,客户端看不到对客户端也没影响。这个域名就是回退源。
  2. 在自定义主机名这里绑定回退源和自定义主机名(这里的自定义主机名就是访问域名)。
  3. 输入自定义主机名之后需要验证,去到访问域名的 dns 解析服务商,添加这些 txt 记录。注意:txt 名称后面不需要输入 .tongyi. Tw. Cn 即你的访问域名。等二十分钟大概证书状态和主机名状态就像上图一样显示成功。

  4. 将 ssl 加密改成严格或者完全严格

    • 不加密 (Off) 或灵活模式 (Flexible SSL),cdn 到源服务器的内容不加密,对 saas 来说隐私一览无遗。
    • 完全模式 (Full SSL),cdn 到源服务器加密,但是不验证凭证是否是权威机构发布的,可能导致中间人攻击。
    • 完全(严格)模式 (Full (Strict) SSL),cdn 到源服务器加密,同时验证证书有效性。

  5. 去到解析主力域名的服务商那里,进行如下设置。

结果

一开始因为用了很垃圾的优选域名,结果速度还是很垃圾。

隔天又换了其他的优选域名,终于看到了一片绿。

看到可以直接用类似 icook.tw,vasa.hk, cs. go的大网站当优选域名,于是换了L站的域名当优选域名,终于看到满意的结果了。第三方收集的优选域名就是不太靠谱。

附上一些优选域名

time.cloudflare.com
shopify.com
time.is
icook.hk
icook.tw
ip.sb
japan.com
malaysia.com
russia.com
singapore.com
skk.moe
www.visa.com
www.visa.com.sg
www.visa.com.hk
www.visa.com.tw
www.visa.co.jp
www.visakorea.com
www.gco.gov.qa
www.gov.se
www.gov.ua
www.digitalocean.com
www.csgo.com
www.shopify.com
www.whoer.net
www.whatismyip.com
www.ipget.net
www.hugedomains.com
www.udacity.com
www.4chan.org
www.okcupid.com
www.glassdoor.com
www.udemy.com
nc.gocada.co
gur.gov.ua
www.zsu.gov.ua
www.iakeys.com
www.d-555.com
fbi.gov
linux.do
vps789.com/cfip/?remarks=domain #目前在用的测试收集cf优选域名的网站

后记

网上教程错综复杂,油管的教程和博客的内容又不一样,有将两个域名都解析到 cf 上的,有的说域名不能都解析到 cf 上。一开始以为有对有错,思考过后才发现原理相同,都能实现。吐槽下 dnspod居然不能解析. De 域名。

参考了https://www.nodeseek.com/post-42661-1 这篇文章,但是按照这篇文章设置境外解析到 1.0.0.5 时,境外访问提示 Error 1034,如果 cname 到回退源就没这个问题。