关联上文:我的网站--下一个新的开始
跳入服务器坑一个月后的第二台VPS
现在,已经跳进去服务器的坑有一个月的时间了。
折腾了第一个服务器后,搞懂了Linux+网络+后台+依赖+协议与SSL 以及其他一些提不上的乱七八糟的东西(毕竟是在折腾……
一个月55元的4C4G+CERA-CN2GIA的LAX服务器,其实并不算特别贵(对于奠信的高昂CN2来说
不知道自己的价格观到底算是怎样定义,吃饭35块毫不犹豫下单,服务器55块就下不去手了
莫名其妙的感觉迫使我去寻找更为便宜的VPS,在B站上刷到了评测,点进官网-香港4C4G+13MCN2GIA才三十多块,震撼我妈一整年
为什么我会对这个实例套餐震惊?
13M带宽:在实际的报价和互联处理上,离中国大陆越近,延迟越低,带宽互联越昂贵。香港地区是三家运营商所需要的互联费用最高的地区,其次是日本、新加坡、韩国,然后是俄罗斯,最后是欧美地区。例子:电信CN2GIA报价依据所在地与中国大陆之间的延迟决定,延迟越高价格越低,如CN2北美大约6 USD/Mbps (目前可能已涨价),而香港地区的CN2 GIA单价最高则达到了100 USD/Mbps,底线价格也有接近$80(但应该很少能有以这个价格拉到的),再对比一下4134,北美163单价大约为0.6,日本和新加坡<=20,香港丧心病狂去到了50+。在香港这个有限带宽资源环境下,电信CN2GIA能给到13M都是很离谱的,一般这个价连CN2都上不了。
三十多块的价格一般才有2C2G的配置,而且带宽还是才3-6M的那种。更何况他还给我上个香港原生IPv4?!(能有个较为干净的IP就算好了)
为什么我会去寻找新的ECS?
第一台VPS其实配置不差,4C4G,CN2GIA20M上行+CERA200M下行,洛杉矶CERA机房与原生IP,各个方面都很符合预期,价格就不是问题了
但不过,回国网络不稳定,有些流量在高峰期会被路由到走AS4837,或者带宽直接掉到个位数,可以持续整整一个多小时,在国内站点访问速度直接炸裂。除了回国流量,其他的流量还算好(带宽至少还有十位数),一部分走Any2,一部分走bgp
想都没多想,直接下单。(主要是原来LAX的CERA-CN2也快过期了)
但不过这个价格属实有点便宜,我已经做好被跑路的心理准备了(不慌
开机!SSH!1Panel!LookingGlass!Termius!
拿到IP,先来个全国Ping!半绿半浅绿!
再来!Traceroute!电信:CN2 移动联通直连!
服务器BackTrace一下呢?嗯?失败?妈的,原来Traceroute被屏蔽了靠。
无所谓,反正全国速度和延迟也都是正常的
重新部署与数据迁移
新的服务器各方面都正常,安装完依赖项就开迁数据了!
Openresty
没啥,安装在Docker上,暴露80和443端口,再配置一下POST大小和Gzip压缩率即可
主页即博客
整个主页或者博客都是搭建在Halo平台上的,迁移的话只需要原服务器将备份导出为Zip后下载。
然后上传至新的服务器的Halo后台上进行恢复即可,从后台里上传的附件也会随着压缩包恢复到新的服务器
最后在Openresty配置一下反代本地端口。
UptimeKuma
Docker安装,本地上传原服务器备份导出的Json文件,覆盖即可
就是StatusPages还要重新配置就挺蛋疼的
照样是Openresty反代本地端口
Looking Glass
其实lg并不是给我这种建站的人用的,只是服务器空着没啥东西部署就挂个lg当测速和trace以下
照样是Openresty反代本地端口
Lsky Image
兰空图床,没啥好讲的,Github上的项目,部署下来玩玩而已
也并不打算将博客上的图片换链接换到上面,因为兰空图床并没有整合备份或迁移(可能只需要复制一下文件夹到新的端就可以?但我可没试过)
生成的外链也用图床自带的WebP转换了(好像只是转了格式并没有把大小压下来,但是服务器水管够大就不需要这些顾虑
自己用不到就挂着做免费测试图床了:https://github.com/xyye-xyz/Image-Storage/
当然,我可不会承担任何责任
Cloudreve
还在折腾中……
Flarum
就是一个论坛,暂时用不上,本来考虑给自己原来学校的社团用的
Alist
Alist没啥好讲的,挂载云盘管理
现在被我用来搭载MicrosoftSharepoint,用来分享数学HL的答案(好心人
后期也可以用来作文件分发也是没有问题的
DNS与信息安全
DNS记录整理
DNS是网站解析不可或缺的一部分(也可以说是依赖了
经常改动的我对乱的要死的记录根本看不下去(114514
我是如何整理的呢?
A记录仅仅用于解析服务器IP,不用于二级域名
e.g. 11-45-1-4.ip.serv.xyye.xyz > 11.45.1.4
然后服务器解析用CNAME
e.g. hkg-1919810.serv.xyye.xyz > 11-45-1-4.ip.serv.xyye.xyz
二级域名用CNAME解析
e.g. www.xyye.xyz > hkg-1919810.serv.xyye.xyz
这样子下来,网站出问题的时候看一下DNS记录就知道哪个服务器,服务器的IP是多少了
证书对比
服务器与客户端之间的流量会经过多重路由或ISP,由中国大陆来的流量更会经过GFW的流量审查
开启HTTPS可以加密服务器与客户端之间的流量(至少比流量裸奔好
证书就是必须的东西了
下面这些是我对我用过的SSL的对比:
Let ‘s Encrypt
一个免费的SSL,由于是基金会的非盈利项目,有非常多的服务商比如Vercel、Heroku等等平台均使用其自动签发的服务。颁发方式都是acme,支持自动续签
之前,证书的OCSP服务器指向的Akamai CNAME受到的污染,国内体验苹果用户体验较差
现在ocsp问题是解决的,但是Akamai的解析去的地方有点参差不齐,一些地区好一些地区差的要死
Cloudflare ECC CA
CloudFlare自动部署的泛域名证书
其证书链挺短的,CF-ECC-CA是中级颁发,上面就是ROOT根
OCSP用的DigiCert的,而且Cloudflare下颁的证书类型还是OV的
公用名可能会使sni.cloudflaressl.com,但不过反复调用Api可以刷出自有公用名
但不过其根证书Batimore在2025年会过期,CF已经不再颁发了
(其实CloudflareCA还有RSA可选,但不过要钞能力
GTS (Google Trust Services)
谷歌CA泛域名证书
根证书GlobalSign,OCSP在国内有GoogleCDN,速度快得要死
但不过我的服务器不在GCP上以及不用CFCDN,所以颁不了GTS的证书
DigiCert Encryption Everywhere
DigiCert有免费版DV单域名证书,在阿里云以及华为云上可以颁发,免费额度20个
OCSP看解析用的应该是EdgeCast,响应速度只能说是中规中矩
前几周还是1年的,这几周被改成一次只能发3个月了操
TrustAsia
亚洲诚信的免费证书在中国这边挺多人用的,他家的免费DV证书可以签泛域名
Sectigo(AAA)根证书,OCSP做了大陆化
在用证书
DigiCert Encryption Everywhere DV TLS
DigiCert免费版SSL,由阿里云签发
签名算法RSA,有效期一年或90天
L3
Let's Enctypt的RSA算法CA
90天有效期泛域名,ACME自动续期
TrustAsia ECC DV TLS
TrustAsia的ECC算法CA
3个月有效期,OCSP大陆化
第二台后的第三台
接上文
买了第二台服务器后的第三天,我又入了新的一台(没错
为什么又要再来一台?
其实第二台服务器的配置并不算差,至少第三台更吸引我
有了8G内存后就没有内存焦虑症了,30M的大水管确实挺够用的,返回大陆的流量网速也是扛扛达标滴!
所有服务器配置与价格单
第一台
IP:23.225.151.228 - AS40065 CNSERVERS LLC
服务器位置:美国洛杉矶CERA
CPU:4C RAM:4G Disk:30G
实测五网回程CN2GIA,国际BGP接Any2
上行20M,下行200M,原生IP
价格:55CNY
第二台
IP:154.12.83.171 - AS142032 High Family Technology Co. Limited
服务器位置:香港深水埗
CPU:4C RAM:4G Disk:50G
电信回程CN2+CTG,国际BGP接HKIX,实测路线我不道啊
上下行13M,原生IP
价格:29.95CNY
第三台
IP:
38.6.221.25 - AS55933 Cloudie Limited154.201.67.43 - AS328608 Africa on Cloud
服务器位置:香港
CPU:8C RAM:8G Disk:50G
电信回程CN2(在修,暂时走CMI),移动CMI直连,联通10099-4837直连,国际BGP接HKIX
上下行30M,广播IP
价格:42.5CNY
第二台的迷惑线路
第二台的服务器电信虽然走的是CN2GIA,但是并没有很好的优化:
机房并没有直接接入CN2POP点,而是通过其他T1来接入或上游Peers接入CN2。
不同T1与电信CN2之间互联容量与质量参差不齐,多跳几个路由就多增加一点延迟,导致国内Ping值三家都差不多。
反观第三台服务器,电信4134接入了机房 ,国内Ping值表现会比第二台服务器好一点
更讽刺的一点是,第二台服务器跨境路线走的是CN2,但是它的全国电信Ping值比第三台服务器电信Ping值要差,毕竟国内4134与CN2的路由点并不算多,丢包也不会差到哪里去
12.19 更新补充
运维=客服?
入手AlphaSSL
刷到萌咖有29.99的AlphaSSL,立马下单!
泛域名+四百天有效期+好好好的ocsp,呲溜呲溜
