继上次 Cloudcone 服务器被黑之后,就一直想着再买一台性能更强一点的 VPS 做容灾备份。昨天看到关注很久的 HostDZire 正好在做活动降价,配置是 4C 6G 100G SSD 25TB 流量,AMD EPYC Processor,三年只要 64.34 刀,性价比确实不错,果断入手。
为了稳定性选了 WDC 机房。反正主要是挂 CF 建站,不考虑直连速度问题。
部署折腾了一下,硬件表现还是很强的,部分测试结果如下:
CPU测评:
Sysbench:单线程 3905.75 多线程 15234.50
GB5单核: |1080
GB5多核: |3706
内存测评:
Sysbench:读取 47521.0 MB/s 写入 28003.9 MB/s 延迟 144 ns
硬盘测评
读取: 45.7MB/s 12k||98.6MB/s 25k||505MB/s 504||505MB/s 504
写入: 42.2MB/s 11k||98.6MB/s 25k||512MB/s 512||513MB/s 512
HQ硬件加权评分
项目: 总 分 CPU GPU 内 存 硬 盘
分数: 68933 = 37794 + N/A + 26449 + 4690
排名: 31.7% 41.9% N/A 27.7% 19.5%性能确实不错,不过线路速度是真的慢。安装宝塔面板时,由于是 IP 直连访问,加载速度非常感人。
于是就想着给面板绑定一个域名,走 Cloudflare CDN 加速。
一开始直接绑定域名是无法访问的,后来通过反向代理方式成功实现,记录一下操作步骤:
- 面板关闭 SSL(因为后续要走 127.0.0.1)(有一台老莫名其妙自动打开ssl,自动更新证书那边关了估计才可以)
- 新建站点,绑定子域名,PHP 选择纯静态,然后添加反向代理 目标 URL:`http://127.0.0.1:22222`(端口改成实际端口) 发送域名:`127.0.0.1`,注意不要打开缓存,不然会被缓存登录状态,暴露后台
- 在 Cloudflare 中将子域名解析到 VPS,并开启小黄云
- 打开 CDN 来源 IP 解析,使用默认的 `X-Forwarded-For` 或 `CF-Connecting-IP`(这一步很关键,否则无法正确访问)
- 安全增强,仅允许本地代理访问,设置前请确认域名访问是否生效,不然会断联。宝塔-设置-安全设置-授权IP填入127.0.0.1
这样一来,面板访问也通过 CF CDN 转发,成功绕过直连线路过慢的问题。
注意:宝塔面板加入CF CDN后,部分js会触发CF的默认拦截,所以如果插件有异常,可以打开浏览器console,发现是403报错的话,新窗口打开js链接,手动通过下CF的验证即可。