使用Caddy进行反代并隐藏源站IP-低成本实现TB级抗DDoS清洗

StudyOverseas · 发表于 2022-2-12 23:10:01

本帖最后由 StudyOverseas 于 2022-2-12 23:15 编辑

原文链接：https://www.liujason.com/article/1196.html
版权声明，本文允许转载但请务必保留原文链接！

本教程适用于已有在海外源站服务器，并希望获得OVH的TB级抗DDoS清洗功能的同学。
这里反代服务器使用的是云筏的OVH-US-XS1，机房在美国，如果自己源站在欧洲的话建议购买OVH-Fr-XS1，源站在欧洲。
这个机器除了TB级抗D外，还有个特点就是50M带宽保障且不限流量，作为小型网站的反代完全够用。

购买链接：https://www.cloudraft.cn/user/vds/purchase
5折优惠码HappyNewYear 折后分别是7.5元/月和8.5元/月。

教程正文见下页

tianzi1981 · 发表于 2022-2-21 19:12:35

虽然看不懂，但是大受震撼，收藏了谢谢。

jacob · 发表于 2022-2-26 07:53:32

收藏了

，以后流量大了就用

jacob · 发表于 2022-2-26 10:34:51

自签名浏览器会不会提示不安全警告呢？

StudyOverseas · 发表于 2022-2-27 17:48:11

jacob 发表于 2022-2-26 10:34
自签名浏览器会不会提示不安全警告呢？

Caddy用的是ZeroSSL或者LetsEncrypt证书，不会提示不安全，需要根据我的教程提前设置好解析

jacob · 发表于 2022-3-15 22:12:23

源站怎么自签证书呀楼主

Qimiao · 发表于 2022-3-28 00:51:58

没流量的站点不需要cdn

StudyOverseas · 发表于 2022-4-9 20:49:24

jacob 发表于 2022-3-15 22:12
源站怎么自签证书呀楼主

用openssl生成，然后把生成的crt和key写到nginx规则里（宝塔的话贴到ssl里就行了）
openssl req -newkey rsa:4096 \
         -x509 \
         -sha256 \
         -days 3650 \
         -nodes \
         -out example.crt \
         -keyout example.key

实在搞不定的话就去CF里生成一个然后上传

		自动登录	找回密码
密码			注册