CDN

Cloudflare免费证书不支持三级域名

假如你有一个abc.com域名,abc.com本身以及二级子域名例如xyz.abc.com是完美支持的,但是如果你作死设置了一个三级域名比如说,def.xyz.abc.com,就是说手动将def.xyz填入了name栏里边,那么当使用https访问有开启CDN加速时候将提示无证书,网页不能打开。 找了三天原来是这个原因,也没有个错误提示。坑死我了。

Coding Pages用到的腾讯CDN刷新好慢

最近在玩搭建在Github Pages以及Coding Pages上的静态网站,而似乎Coding Pages刚刚改版,绑定域名强制使用了腾讯的CDN,首先是不再完全免费(我的另外一篇帖子有记录: https://blog.shuspieler.com/2416/),另外这个CDN刷新好慢啊,默认配置,没有任何自我改动,在用Hexo同时推送到Github和Coding后,而Github Pages的页面也有缓存,但是大约几分钟就有刷新可以看到新的内容了。而Coding Pages页面,通过那个Coding给的巨长的默认账号是可以很快刷新的,而自定义域名结合了腾讯的CDN,我自己尝试默认情况得两天才可以刷新。也就是说,上传了新的内容,或者更改了网站格式,绑定在Coding Pages的个性域名,两天内还是旧的,新内容两天后才能看到。 我自己尝试可以在腾讯CDN里边手动刷新一个页面,这个是管用的,提交后瞬间页面就成了新版。可是这样也太麻烦了,太不智能了,甚至CDN加速成了CDN累赘。  

难用且不再免费的 Coding Pages

Coding Page 更新了界面,和网上帖子截图都不一样,很多按钮找不到,官方的文档也缺了重要的步骤,很具有误导性,我费了好大劲才弄成要给静态页面网站的部署。可能小伙伴也会遇到类似的问题,所以我把现在的流程截图记录一下,可能会帮助需要的人。 这是2020年9月22日记录的部署过程。 首先是实名认证,Coding说不实名不能用静态网站服务,可是我今天整个流程实名了两遍,一次是在Coding.net实名,另一次是跳转到腾讯云实名。不知道coding的实名是不是必须的,如果是保险起见,可以在coding的个人设置里边先实名一次。 建立一个仓库,这个和之前流程差不多,相信着手开始搭建静态网站的同学都已经有了一定的使用代码仓库的能力。生成仓库可以从Github克隆,我就是这样选的之前部署在Github Pages上的静态页面,这样稍微方便些。 然后新版的页面包含了两层左边侧边栏,我就是被这个误导了很久,死活找不到其他帖子写的 构建与部署 按钮。在这一层侧边栏应该点击项目,然后打开刚才的仓库。 于是到了这一层才与官方文档相似,由于静态部署功能默认是关闭的,所以在这里需要手动打开,点击项目设置。 然后在这里的步骤,很多教程有提到了,打开框出的那两个功能。 这样就有了新的边框栏,可以部署静态网站。 到此为止就可以将一个代码仓库部署成一个可以通过网址访问的网站。但是默认给的域名真是又臭又长,在我绑定自己域名的时候,发现了新版Coding Pages在这里也开始动手脚,想通过帅锅给腾讯CDN的理由,从用户扒层皮和站长收钱,具体细节可以看我另外一篇记录:Coding Pages 自定义域名不能任性使用了   Reference: https://help.coding.net/docs/cd/static-website.html#%E8%87%AA%E5%AE%9A%E4%B9%89%E5%9F%9F%E5%90%8D%E8%AE%BE%E7%BD%AE  

Coding Pages 自定义域名不能任性使用了

最近尝试下在Coding Pages下托管一个静态网站,而Coding网站流程有所更新,搜索出来的教程贴很多都步骤不一样失效了。费了好大劲弄好,在绑定域名时候发现与之前流程也不一样,必须让开启腾讯的CDN,新人礼包3个月每个月有CDN的20G流量,之后是流量费:免费流量额度 0.25 GB/万次,超额流量单价 1.00 元/GB。之前是只要网站上给Coding打个广告就可以免费用,而现在现在Coding Pages只要想用自定义域名,因为CDN的原因,是非常可能被收费。     对于CDN免费流量额度0.25GB/万次我没有太多的认知,我不太清楚这个额度是怎么样一个水平,在正常使用的情况下,免费额度能覆盖多数网站用户。如果有同学了解的话,也可以留言给大家科普一下。

海外使用网易云音乐永久可行的解决方案

版权原因在海外不能正常使用网易云音乐,歌单要不是灰蒙蒙一片,要不就是直接因为GDPR而直接无法打开。我之前写过在路由器端配置的方式(https://shuspieler.com/blog/958/),这样连接这个路由器的所有设备都能能在无任何感知情况下使用网易云音乐,用户体验很棒。可是我同时有外出听歌的需求,这就诞生了这个教程,一个特别简单易行且永久可用的方法。 神器就是网易自家的UU加速器。以子之矛,攻子之盾。 步骤简单,从应用商店搜索UU加速器然后下载。 下载完成后打开。在游戏列表里边找到网易云音乐,可能内容太多可以用搜索功能,然后点击加速。效果如下。 加速器会新建一个VPN配置,连接到国内网易云音乐最近的一台主机。由于加速服务器在国内,所以对于海外党来说就起到了解锁IP的效果。现在打开应用试一下,类似于我下边的例子,歌单已经正常,在欧洲的话也不会弹GDPR软件可以正常登陆,并且播放器来也速度超快。 同时经过我测试,在WiFi和流量切换的时候可以无缝漫游,UU加速器还是做的很不错。 对于安卓端我也测试过了,流程类似,这里有几张我的测试图。 可能所有人都会关心的问题,这个稳定不稳定,能用多久,还有收费不。 答案是永久免费,且不限有流量,因为都是网易自己家出的,如果倒闭的话估计是UU加速器和网易云音乐一起倒闭,不会出现这个方案不能用的那一天。下边几个图是我从网易UU加速器官网找的,永久免费,国服加速免费使用,我们用的网易云音乐服务器就在国内,就是属于这个范畴的。 有人会问使用这个加速器出现了一个VPN标志,会不会影响我其他软件的网速?因为相当于代理连回了国内,那我想用谷歌怎么办。 答案是不用担心,UU加速器已经想到这一点了。他们用的智能路由技术,只对所选择的应用实施代理加速,不影响其他的流量。并且网易曾诺过流量也是无限用的,就像下边的截图里边所示。 就像我图中标注,又一次验证是免费使用不限流量。并且是智能路由,只加速关键流量,不影响其他应用,同时可以多开,不如说网易云音乐的加速一直挂着,然后偶尔吃个鸡,就开两个加速进程。 我还亲自测试了一下智能加速的效果,当打开网易云音乐后,我能正常使用谷歌搜索,并且我百度IP也还在德国,打开QQ音乐依旧灰色了播放列表。说明确确实实只代理了我们用到的软件的流量。如下图。 最后说一下这个方案的优势: 首先这类回国加速的软件很多,比如我之前用过的穿梭。由于种种原因穿梭只能在国外的iOS商店下载,如果是中国的账号是搜不到这个应用的。而UU加速器可以使用在中国商店用中国账号下载。 解锁IP的同时,加速了歌曲加载速度。因为是网易自家的加速器,他们内服服务间都是有专线连接,速度超快,而且很可能加速器和网易云音乐的服务器就在一个机房。 智能路由技术,可以长期挂着不需要开启软件前再多一个加速器的步骤,开启一次一劳永逸,不影响其他应用的网速。并且玩游戏时候可以多开。 超级简单,一学就会。 网易说了,永久免费。

国内访问亚马逊AWS和Linode日本节点网速比较

最近在维护两个服务器,都托管于日本东京,一台是亚马逊都EC2基础配置,另一台是Linode的最实惠方案。在国外几乎体会不到区别,尤其我加上cloudflare的CDN之后更是。刚才用站长之家的工具测试了一下,国内访问差别还是挺大的。对于国外的公司,大公司收费高还是有一定的道理。服务确实有差异。 上边是我亚马逊服务器,也是此博客的所在地。国内周末下午时间,本应该网络是最繁忙的时候,效果还能这么好,让我特别的欣慰。下图是Linode,国外使用差不多,可是到了国内这个特殊的地方还是差异很大。 不过这两个服务商都让我百分之一百满意。AWS是收费稍微高一点但是服务真是没得挑剔,Linode性价比这么高也让包括我在内很多人成为铁杆粉丝。    

海外对网易云音乐的IP伪装

2019年1月19日更新,终极大招,超级简单但是特别高效的方法,只要网易不倒闭就能免费永久管用。 参考我新的帖子:https://shuspieler.com/blog/1155/ 2018年11月11日更新。详见文章末 习惯用网易云音乐,可是大陆之外的由于版权原因,很多歌曲都不能播放,播放列表打开灰蒙蒙一片。 初始方案是对网易云音乐全局代理。我在中国的家里路由器搭建了一个XXX服务器,可以连接回去,这样播放器就认为自己身处国内,当然所有音乐可以播放。我的实现过程比较特别,可能其他人很难搭建我的这个环境,这篇文章更大的意义是对这次折腾的一个记录。 我在中国的家里和这边都是用的是极路由,国内连接的是100M联通宽带,上传大约26M。测速如下: 在中国家里极路由运行XXX服务器以及动态域名,这样PPPOE改变IP这边也能自动找到服务器。 在德国这边我在极路由端设置连接,运行模式选择企业组网方式,这样实现特定的IP走VPN通道,普通流量保持直连。 其中的ip地址是用wireshark以及iOS端Stream抓网易云音乐的包记录下来的。由于会有CDN的原因,所以各个地方略微不同。由于全局代理所有音乐数据都需要国内路由器中转,这样造成数据流很卡顿,并且我找到更好的方法代替全局代理,音乐数据可以直连,所以这里我就不放出全局代理的填写模板了。所有朋友推荐用下边的方式。 优化后的方法: 网易云音乐在全球有很多的CDN加速节点。经过测试对于用于IP检测主要在下边几个网址请求时候完成的: music.163.com interface.music.163.com nstool.netease.com ip.ws.126.net music.httpdns.c.163.com http://ipservice.163.com/isFromMainland 在经过主程序和这些服务器的交流,检查完IP来源以及会员状态, 就下发播放列表以及就近资源服务器。有了这些后,音乐数据服务器不再检查IP来源。 这样我们在国外极路由企业组网IP框里讲这几个主程序用到的IP填进去,使之走中国IP中转,配置如下: 103.65.41.0/255.255.255.0 88.134.182.0/255.255.255.0 59.111.160.0/255.255.255.0 59.111.19.0/255.255.255.0 35.157.85.0/255.255.255.0 18.195.0.0/255.255.0.0 这样已经可以正常使用网易云音乐了,播放音乐比之前快了很多,因为现在音乐数据是客户端直接连接中国的服务器。同时偶尔还会有卡顿,原因是数据大多数是中国传过来的,距离远所以速度被局限。下一步可以将数据源从中国获取改为网易放在海外的缓存。在介绍这个前,先看一下我在我这里之前嗅探的网易云音乐地址: 其中m 指的 m*.music.126.net 音乐服务器,星号换成下边的数字就是IP对应的地址。p指的p*.music.126.net图片服务器。 m1 123.58.180.106 ok m2 1.1.1.1 m3 157.185.150.115 ok m4 157.185.150.115 ok m5 123.58.180.105 ok m6 123.58.180.105 ok m7 148.253.246.9 ok 148.253.246.197 美国 m8 88.134.182.88 ok 88.134.182.106 德国 …

海外对网易云音乐的IP伪装 Read More »

最终,我还是换到了CloudFlare,这里是解决log以及Slimstat显示ip不正确的问题

我在之前的文章记录了我将博客全面开启https的历程,服务器在法兰克福,为了提高在境内的访问速度,我对比了多家选择了魔门云CDN。这家CDN优点很突出,推广期免费用户也不限流量,并且支持自定义SSL证书,这样可是使我的逼格保持下去。同样这个原因我抛弃了百度云加速,其实它什么都挺好的,就是免费套餐不能用https让我不开心。 魔门云是cname到他们的一个域名上,对于国内访问比较多的网站,没备案一般放在香港的节点。这样对于国内的普通用户其实是非常使用的,毕竟需要解决最大的问题是拉近用户和服务器距离,香港在境外对比应该是距离最近的了吧。可是对于我生活在德国,服务器在法兰克福,本来速度超快ping都是低于10毫秒,可是加上魔门云CDN后,我访问我自己网站流量要先从法兰克福去香港,再从香港到我这里,快要绕地球一圈了,所以毫无疑问ping飙到300以上,而用了一段时间观察魔门云并不支持多ip,也就是也并没有智能的在我身边启用一个节点,所以我决定换成CloudFlare了。 效果相当的好。自动为我分配美国的节点,但是ping却没有感觉到有太大的区别,看下图,上边是域名直接连接到我的服务器ip,下边是通过CDN中转后的时间。 国内的访问也相当的惊艳,我之前担心国外的服务水土不服,看来是我多虑了。 大部分颜色都淡淡的,红色可能是我更新了DNS后当地还没来得及跟上并且可以看到是多ip解析,所以全球各个地方应该都应该速度不错,包括中国大陆。其中还包括了一个ipv6地址我也是挺服的。。 对比直接连接服务器ip的耗时: 另外这个CDN也遇到了魔门云同样的问题,服务器获取的ip不是最终客户端的ip,这个CDN把访客真实IP写在了X_Forwareded_For这个头标签里而不是X_Real_IP,所以设置和魔门云有点不同。 在mod_rpaf的配置文件中将CoudFlare的ip加入代理名单,全部需要加入的IP在这里:https://support.cloudflare.com/hc/en-us/articles/200170706-How-do-I-restore-original-visitor-IP-with-Nginx- 方法可以参照我之前的帖子。 在Apache设置中是这样: LogFormat “%{X-Forwarded-For}i %l %u %t \”%r\” %>s %b \”%{Referer}i\” \”%{User-Agent}i\”” custom 在wp-config.php是这样: /*add for CloudFlare CDN to get original IP*/ if (!($_SERVER[“HTTP_X_FORWARDED_FOR”]==””)){ $_SERVER[‘REMOTE_ADDR’] = $_SERVER[‘HTTP_X_FORWARDED_FOR’]; } 其他的步骤可以参考我的下边这个文章,里边有详细的步骤,把其中的有关X_Real_IP改成X_Forwareded_For就好了。 mod_rpaf模块对于https的支持:Apache2.4获取使用CDN后访客的真实ip (基于Amazon Linux EC2) 免费套餐不支持自定义SSL证书,不过官方提供一个泛域名证书,也是默认实现https连接, 不是用自己证书还是小小的和想的不一样,不过算了不纠结这么多了,其他人也不会这么有耐心还看你用的啥证书,看到绿色的安全标志就足够了。    

mod_rpaf模块对于https的支持:Apache2.4获取使用CDN后访客的真实ip (基于Amazon Linux EC2)

与上个文章有关,魔门云:一家免费套餐中支持https的CDN,我的主机在法兰克福,使用魔门云CDN给国内的朋友加速。效果很不错但是有个小瑕疵就像我在那个帖子说的那样,统计插件里边的ip都成了CDN服务器的ip,标识地址的国旗全变成了香港旗帜,Apache的log也统一记录的只有那几个CDN的来访地址。 查询网上帖子了解到这个插件:mod_rpaf模块,解决Apache服务器在CDN后获取真实ip的问题。我总结了一下安装过程,还是挺简单的。 首先官方yum库里边没有这个插件,需要从网上找资源下载,很多帖子都贴出一些地址,可是这些地址很容易失效或者出现不同版本linux兼容问题,甚至还有可能出现带病毒的问题。所以在我的教程中直接从作者github下载源码编译,这样上边的所有问题都一次性解决,最为理想的方式并且也不复杂。 首先安装一些git以及编译需要用到工具: sudo yum install git make gcc httpd24-devel vim(对于apache版本httpd24-devel可能不同) 然后下载mod_rpaf源码: git clone https://github.com/gnif/mod_rpaf.git 编译,安装: sudo make sudo make install 在Apache配置文件中添加对这个模块的加载以及配置信息,可以直接添加在httpd.conf中在我的系统中这个文件在/etc/httpd/conf/httpd.conf,很多教程也是这样讲的,但是我看在我的虚拟机中默认把模块的配置文件分出来了放在了/etc/httpd/conf.modules.d(这些扩展配置文件都是被主配置文件httpd.conf调用的),为了保持统一,我也就学习系统默认的样子将这个模块的配置放在这个文件夹: sudo vim /etc/httpd/conf.modules.d/mod-rpaf.conf 将下边内容填入这个文本: LoadModule rpaf_module modules/mod_rpaf.so RPAF_Enable On RPAF_Header X-Forwarded-For RPAF_ProxyIPs 119.28.0.0/16 106.75.0.0/16 120.132.0.0/16 121.201.0.0/16 139.198.0.0/16 43.255.29.0/24 103.74.193.0/24 RPAF_SetHostName On RPAF_SetHTTPS On RPAF_SetPort On RPAF_ForbidIfNotProxy Off 其中,RPAF_ProxyIPs后边需要填CDN服务器的ip,这个可以从CDN帮助文档中找到,比如说我用的魔云门类似于这样的:https://docs.cachemoment.com/faq/using/ip-list.html。 这样Apache服务器就能识别X-Real-IP 和X-Forwarded-For 两个标签。找到下边的这配置日志记录的一段,替换成下边的内容: <IfModule log_config_module> …

mod_rpaf模块对于https的支持:Apache2.4获取使用CDN后访客的真实ip (基于Amazon Linux EC2) Read More »