本文仅排坑,不涉及如何配置Nginx以及反向代理之类的教程!

前言

我有一台德国G口大盘鸡,但是线路是真的差,真就差点绕地球一圈了。看来我的钱还是没白花,毕竟能周游世界呢。
所以我套了一层Cloudflare,效果甚微,有时候甚至还没直连速度快。真吐了!
说到Cloudflare简直又爱又恨,爱是它不仅免费还能抗攻击,恨是它在国内的速度实在是太慢了。
为了解决大盘鸡速度慢的问题,我试过使用香港、新加坡、日本、美国机器反向代理大盘鸡,结果就是除了日本机器外其他机器最少能跑满百兆。香港、新加坡、美国虽然速度快,但是不是上行太小了,就是不稳定,故不符合我们折腾要求。
既然路由渣,那就套一层Cloudflare在反向代理一次就可以解决源站和反向代理服务器之间的“物理距离”。
下面就开始折腾日本机器反向代理套了Cloudflare的大盘鸡吧。

HTTP

反向代理Cloudflare的HTTP站点几乎非常简单,使用删库塔就可以直接反代了。
但是要记住调整Cloudflare的SSL/TLS 加密模式为关闭
关闭SSL
删库塔反向代理配置如下:
删库塔配置
现在即反代成功。
顺便看一下前后对比。
仅套了Cloudflare:
Cloudflare
反向代理Cloudflare:
反代CF
玄学有没有

HTTPS

刚开始反向代理Cloudflare的HTTPS站点时不是502就是403把我头的搞大了,网络上各种复制粘贴的文章都看吐了
首先源站配置好SSL证书,然后去Cloudflare开启SSL(默认开启)
Cloudflare
如果源站没有开启强制跳转HTTPS可以在Cloudlfare开启跳转
Cloudflare
接下来就是反向代理配置了(有坑)
删库塔配置
如果你直接将HTTP改成HTTPS,恭喜你,喜提502
502
然后网上的给的解决办法五花八门,真真假假假假真真,实践才能辩真假。

proxy_ssl_name $host;
proxy_ssl_server_name on;

网上说是将以上配置放进反向代理配置内即可。(坑1)
删库塔配置
结果还是502
将这段代码放进location所有区块内。(坑2)
删库塔配置
结果还是502
其实代码本身没问题,只是有小瑕疵

proxy_ssl_name 你反向代理的域名;
proxy_ssl_server_name on;

改成这样即可反代成功。
反代成功
切记:如果反代机没有IPv6而你又解析了Cloudflare的CNAME,会导致无法连接上游的问题。建议自选IPv4接入,或者关闭反代机的IPv6。还有一个办法就是使用hosts强指IPv4。

最后修改:2020 年 04 月 29 日 08 : 50 AM
如果觉得我的文章对你有用,请随意赞赏