目录
前言
最近再一次着手优化博客的访问速度,基于上次的优化再次提升,这次用上了我之前放弃的cloudflare cdn加速方案,现在有了新的思路和新的工具
cloudflare的cdn节点都在海外,国内访问速度其实并不理想,如果自己的vps线路质量可以的话,用cloudflare cdn反倒会减速,这是我之前的想法,但是自cloudflare推出了cloudflare partner计划,可以通过partner免费使用cname解析,从而可以使用某些奇淫巧术实现自定义cdn节点
上一篇的博客优化思路
dnspod dns解析
本来想按逻辑顺序来写,但是考虑到实际操作是按照工具顺序来执行,就先从dns解析说起吧
以往如果我们要使用cloudflare的免费cdn,就要使用cloudflare的dns解析,现在有了partner计划,可以免费使用cname解析,这次我们选用dnspod提供的dns解析,dnspod还提供d监控服务,d监控可以监控网站线路,并根据网络情况自动切换节点
先说说什么是d监控
什么是D监控?
D监控就是:当您的一个服务器确认宕机后,系统会自动给您切换到可用的服务器,宕掉的服务器恢复后自动切换回原ip(注意:系统不默认开启D监控,需要您手动启用D监控)
检测的原理:所有监控点会向目标服 务器发起一次 http请求,当且仅当所有监控点都得不到应答时,我们会认为服务器宕机,从而进行操作。(这里需要注意的是,403等错误返回只提示警告,不进行ip切换,500以上错误返回提示宕机,进行切换)
要使用dnspod dns解析,首先要注册dnspod,并把域名挂在上面,这个相信有能力建站的人都会操作,我就不赘述了
域名放在dnspod dns解析后,暂时不要设置d监控,现在可以去搞cname了
cloudflare partner
先注册cloudflare账号(http://cloudflare.com/),之后去cloudflare partner处登录
我使用的是笨牛网提供的cloudflare partner服务:https://cdn.bnxb.com/
注册登录笨牛网的cloudflare partner服务,然后选择添加域名,使用cname方式接入
提交后会给出cname地址,把cname地址填写进dnspod的dns解析中
过一会就会生效,ping一下的网站,看是否走了cloudflare cdn,如果这时候走了cloudflare cdn,那么ping网站的时候会出现cname地址
重头戏来了
cname接入cloudflare cdn最大的好处就是可以自定义cdn节点,这样我们就可以选择国内访问最快的cloudflare cdn节点,从而实现加速访问,并且在d监控的加持下防止网站因线路的缘故中断访问
目前cloudflare所提供的免费节点很多都被玩烂了,所以需要大家自行测试
我这里分享一些网上的提供的ip,这些ip段,从中选择ip段后修改ip地址,填写到dnspod中,例172.64.32.56
,并且按照运营商填写,每个运营商填写两个节点,海外为默认
172.64.32.1/24 (推荐移动,走香港)
104.28.14.0/24 (推荐移动,走新加坡)
104.23.240.0-104.23.243.254 (推荐联通、移动,线路未知)
108.162.236.1/24 (推荐联通,走美国)
104.20.157.0/24 (推荐联通,走日本)
104.16.160.1/24 (推荐电信,走洛杉矶)
172.64.0.0/24 (推荐电信,走旧金山)
172.64.32.* (走欧洲)
108.162.236.1/24 联通 走美国
172.64.32.1/24 移动 走香港
104.16.160.1/24 电信 走美国洛杉矶
172.64.0.0/24 电信 美国旧金山
104.20.157.0/24 联通 走日本
104.28.14.0/24 移动 走新加坡
104.18.62.1/24 香港hkix.net
104.16.35.1/24 香港hkix.net
104.16.36.1/24 香港hkix.net
104.18.35.1/24 香港hkix.net
104.18.36.1/24 香港hkix.net
104.16.54.1/24 香港
104.16.55.1/24 香港
104.18.128.1/24 香港
104.18.129.1/24 香港
104.18.130.1/24 香港
104.18.131.1/24 香港
104.18.132.1/24 香港
104.19.195.1/24 香港
104.19.196.1/24 香港
104.19.197.1/24 香港
104.19.198.1/24 香港
104.19.199.1/24 香港
#适合电信的节点
104.23.240.*
#走欧洲各国出口 英国德国荷兰等 延迟比美国高一些 适合源站在欧洲的网站
172.64.32.*
#虽然去程走新加坡,但是回程线路的绕路的,实际效果不好,不推荐
104.16.160.*
#圣何塞的线路,比洛杉矶要快一点,推荐
108.162.236.*
#亚特兰大线路,延迟稳定,但是延迟较高
#适合移动的节点
162.158.133.*
#走的丹麦,这一段ip只有部分能用,可以自己试一下,绕美国
198.41.214.*
198.41.212.*
198.41.208.*
198.41.209.*
172.64.32.*
141.101.115.*
#移动走香港的IP段有很多,以上并不是全部。CF移动走香港的分直连和走ntt的效果都挺不错的,不过部分地区晚上还是会丢包。
172.64.0. *
#这是走圣何塞的,一般用香港的就行
172.64.16.*
#欧洲线路.绕
#1.0.0.1效果较好
电信部分
大多数省直接使用1.0.0.0即可,延迟低,丢包少,
# 移动部分
#新加坡
104.18.48.0-104.18.63.255
104.24.112.0-104.24.127.255
104.27.128.0-104.27.143.255
104.28.0.0-104.28.15.255
# 移动部分
#圣何塞
104.28.16.0-31.255
104.27.144.0-243.254
104.23.240.0-243.254
#香港cloudflare1-100g.hkix.net
1.0.0.0-254
1.1.1.0-254
#香港直连
104.16.0.0-79.255
104.16.96.0-175.254
104.16.192.0-207.255
还有奇淫巧术
如果不想测试那么多节点,或者担心节点挂掉,可以把除默认外所有的记录值都写成1.0.0.1
这样,cloudflare会自己判断,解析后dns记录会全都转到1.0.0.1
,看起来很秀
开启D监控
点击这个图标,把节点都勾选上
查看节点情况,目前免费节点的延迟都是忽高忽低,只要对应运营商线路的节点没红就没事
之后如果对节点不满意就在dnspod里更换节点即可,生效很快,d监控里就可以及时查看新节点情况
cloudflare page rules
cloudflare默认不会缓存html文件,所以为了把数据尽可能多的放到cloudflare节点里,我们需要对缓存内容进行设置
这是cloudflare官方的 page rules讲解,建议看一看,懒得看也没有关系,按照我的设置来也行
https://support.cloudflare.com/hc/zh-cn/articles/218411427-Page-Rule-教程
注意!有先后顺序
sleele.com/wp-admin*
sleele.com/*preview=true*
sleele.com/*
cloudflare缓存需要时间,所以edge cache ttl设置时间长一些最好,否则还没缓存到cdn就过期了,我设置的7天,后台和预览文章不缓存
这里再插一句,因为免费账户只有3条规则,对于WordPress是不够用的,为了节省规则,需要修改WordPress登录地址,将其变为wp-adminxxxx
安装Rename wp-login.php
插件,修改登录地址为wp-adminxxxx
测试是否缓存成功
这个可能要等一会才能看到效果,不过是否走cdn节点当时就能够看出来
关掉代理软件,打开Chrome开发者模式,Network
选项卡,Disable cache
禁用浏览器缓存,选择自己的网站网址,Headers
标签,查看Remote Address
是否为之前在dns解析处设定的地址
cf-cache-status: HIT
则为命中缓存
查看Timing
标签,看TTFB
时间,越短越好
经过CDN后访客IP地址不正确的解决办法
使用cloudflare cdn后,访客的ip和留言ip都会变为cloudflare cdn的ip,解决办法也非常简单,cloudflare官方给出解决办法
Cloudflare将访问者的 IP 地址包含在 X-Forwarded-For 标头和 CF-Connecting-IP 标头。
修改Nginx配置文件,在http内容里添加如下内容,把cloudflare的ip段添加进去(2020.09.03最新)
location / {
# Cloudflare ip段
set_real_ip_from 173.245.48.0/20;
set_real_ip_from 103.21.244.0/22;
set_real_ip_from 103.22.200.0/22;
set_real_ip_from 103.31.4.0/22;
set_real_ip_from 141.101.64.0/18;
set_real_ip_from 108.162.192.0/18;
set_real_ip_from 190.93.240.0/20;
set_real_ip_from 188.114.96.0/20;
set_real_ip_from 197.234.240.0/22;
set_real_ip_from 198.41.128.0/17;
set_real_ip_from 162.158.0.0/15;
set_real_ip_from 104.16.0.0/12;
set_real_ip_from 172.64.0.0/13;
set_real_ip_from 131.0.72.0/22;
set_real_ip_from 2400:cb00::/32;
set_real_ip_from 2606:4700::/32;
set_real_ip_from 2803:f800::/32;
set_real_ip_from 2405:b500::/32;
set_real_ip_from 2405:8100::/32;
set_real_ip_from 2a06:98c0::/29;
set_real_ip_from 2c0f:f248::/32;
# use any of the following two
real_ip_header CF-Connecting-IP;
#real_ip_header X-Forwarded-For;
}
# 加载配置
nginx -s reload
关于Cloudflare ip段可以在这里查询:https://www.cloudflare.com/ips/
Cloudflare Railgun
我的博客现在也启用了Cloudflare Railgun,不过静态页面似乎没有启用
现在有三种方式开启Cloudflare Railgun,1、花钱买官方的套餐 2、自己申请Cloudflare Partner,自己搭建Cloudflare Railgun服务端,并给自己开启Cloudflare Railgun
3、找现成的免费提供Cloudflare Railgun的Cloudflare Partner
前面我说我在用笨牛网的服务,现在已经换到
https://wzfou.com/cloudflare-railgun-jiasu/挖站否
家了,可以免费开启Cloudflare Railgun,自己到挖站否的评论区申请开通即可
自己搭建Cloudflare Railgun
需要自己申请开通Cloudflare Partner
使用docker部署比较简单:https://hub.docker.com/r/vostro/cloudflare-railgun
docker-compose.yml
version: '3'
services:
railgun:
image: vostro/cloudflare-railgun
restart: always
ports:
- '2408:2408'
environment:
RG_ACT_TOKEN: ENTERTOKENHERE #此处为节点token,新建后即可获得
RG_ACT_HOST: 192.0.2.1 #此处为你的服务器公网ip
RG_LOG_LEVEL: 1
RG_WAN_PORT: 2408 #对外服务端口只能2408
depends_on: memcached
memcached:
image: memcached:alpine
restart: always
docker run --name railgun-memcached -d --restart=always memcached:latest
docker run -d --name=railgun -p 2408:2408 -e RG_ACT_TOKEN=ENTERTOKENHERE \
-e RG_ACT_HOST=192.0.2.1 \
-e RG_LOG_LEVEL=1 \
-e RG_WAN_PORT=2408 \
--link railgun-memcached:memcached \
--restart=always \
vostro/cloudflare-railgun
检测是否开启成功
Response Headers里有cf-railgun就成功了
还有一点需要注意
后台回复评论时,IP会变成Cloudflare Railgun服务端的ip地址,我们需要把这个ip地址添加到上面给出Nginx conf示例中set_real_ip_from 1.1.1.1;
,这个ip我就不给了,免得挖否站提供的免费gia节点被攻击,在自己站点的后台回复一下评论就能够看到
WordPress再加速
WordPress是动态生成网页,为了进一步提高加载速度,使用WP Super Cache
可以生成静态页面,同时开启gzip压缩选项,Cache Everything可以把gzip压缩后的html缓存进cdn,以提升加载速度
除此之外,建议安装官方插件cloudflare
可以手动和自动清除缓存,查看数据分析,非常有用
速度测试
首先说一下,这些速度测试的分数只能作为参考,没有太大的实际意义,特别是谷歌测试
boce全国速度测试
Google PageSpeed Insights
Pingdom Website Speed Test
结语
目前免费的cloudflare cdn加速手段就这些了,在page rules里我禁用了性能优化,不推荐开启
还有一个付费的据说能够大幅提升速度,我没用过
经过以上优化,大部分人应该能够在3秒内打开我的网站 https://sleele.com/
Railgun 是 Cloudflare 专门为 Business 和 Enterprise 企业级客户提供的终极加速方案。要使用它,先需要升级网站套餐为 Business 或 Enterprise,然后还需要在服务器上安装必要软件并在 Cloudflare 上完成配置。这相当于是一个双边加速的软件,其实现原理是让服务器与 Cloudflare 建立一个长久的 TCP 加密连接,使用 Railgun 独有协议而不是 HTTP 协议,这样显然能减少连接延迟。此外,它还会对动态页面缓存:考虑到大多动态页面都包含了大量相同的 HTML 信息,在用户请求一个新的页面时,服务器将只发送那些变化了的内容。这相当于一种多次的 Gzip 压缩。
相关文章
参考文章
启用CDN后网站获取用户真实IP:Cloudflare CDN真实IP地址(Nginx,Apache)
CloudFlare免费CDN加速自定义节点-CloudFlare自选IP加快CDN速度
本文由 NG6 于2020年08月25日发表在 sleele的博客
如未特殊声明,本站所有文章均为原创;你可以在保留作者及原文地址的情况下转载
转载请注明:Cloudflare CDN 自定义节点配合DNSPod D监控加速访问自动切换节点 | sleele的博客
楼主,不会搞这个自选节点啊,能有详细的步骤吗?笨牛网现在怎么搞都需要付费的。
笨牛不能用了。。。。博主还有别的CFP站分享吗??
1.0.0.1的解析会触发CF的1034错误。
CF官方是这么解释的:
以前将域指向 1.1.1.1 的客户现在会遇到 1034 错误。这是因为 Cloudflare 系统采取了新的边缘验证检查措施,目的是防止配置错误和/或潜在的滥用。
@ibolee 滥用的人太多了,自选IP应该还能用
请问楼主你可以帮我做这个自选节点吗?我在互站找了好久都没有人会做。
@raymond 看ip段改IP地址就可以了,不是很难,多试几个