本来想说能不能转行,随便进一家 IT 公司做实习生,但是自己 IT 相关的知识太薄弱,本身的胆子又很小,迫于经济压力,决定还是继续做段时间的亚马逊。转行 IT 估计还是要花钱报个班学习一下才行。总之,把简历又更新一波,之后就是等面试。空闲时间没什么事情做,所以这段时间又折腾了一下我这个垃圾博客。

因为这段时间折腾的事情基本都是我之前折腾过的,所以即便对我这个小白来说,也没什么挑战,当然,自然也是没有学习到什么新的知识,最多能说是「熟悉」了一些旧的知识,温故而不知新😂。


这次的折腾呢就包含了:

  1. 更换 VPS 商家
  2. DNS 和 CDN 的转移
  3. 配置反向代理 Disqus
  4. 更换 SSL 证书

1. 更换 VPS 商家

之前是自己买过挺多商家的 VPS,最开始是 Digital OceanLinode,后来因为太多人买它们两家的 VPS 做梯子,导致整体体验越来越差,后来实在受不了那么慢的速度,就趁着搞活动买了一台 Bandwagon 家的 VPS,是 CN2 GIA 优化线路的,所以体验比前两家体验都好上了很多。

后来又是因为无聊就折腾起了 GCP(Google Cloud Platform),领了 $300 的体验金后开了一台台湾的机器,也是第一次体会到了「地理位置」带来的绝对优势。寻思着 $300 的体验金一年都用不完,能免费用一年也挺不错的,就把数据都转到了 GCP 的机器上,然后把 Bandwagon 的机器关掉了。再后来又尝试了 GCP 的 CDN 感觉更是美妙到不行,想着之后就一直用 GCP 机器算了。

结果呢,最后还是需要从 GCP 迁移出来,原因就是我终于发现自己是消费不起 GCP 的服务的。前不久我发现 $300 的体验金快要用完了,这有点超出我的意料,因为我开的机器差不多是 $10/月,这个只有我自己看的博客本身也不可能消耗过多的流量,毕竟一开始的想法是「$300 一年都用不完」的。后来看账单,原来花钱的不止是机器和 CDN,使用 CDN 时需要开通的负载均衡服务也要钱,另外流量双向计费,而且不同区域的流量收费不同,本身 GCP 流量不是很便宜,通向亚洲的流量尤其贵,嗯,最重要的是通向中国大陆的流量直接达到了 $0.2/Gb,这是真的很贵了。这一切导致了我搭着玩的小博客,才半年多时间就烧掉了快 $300,之前没有详细了解定价的确是我的问题了,好在及时发现,避免了之后钱不明不白被烧光了的风险。

GCP 是一个综合体验很不错的商家,有对中国大陆友好的线路,还提供了 $300 的额度让人免费体验。不过它的价格对于我这种纯小白用户还是不太好,或者应该说我这种小白本身就不是他们的目标用户哈哈。总之我已经厌倦了拿各家的 VPS 试来试去,之前活动买的 Bandwagon CN2 GIA 机器也没法用同样的价格再买到了,索性放弃欧美的 VPS(地理位置劣势),放弃大厂的 VPS(太多人搭梯子体验差),直接考虑起了小众商家在香港和台湾的机器。

啰嗦了太多内容,总之最后买「企鹅小屋」的香港建站机器,目前这个博客就是放在这个机器上,大陆访问的体验我直观看来是非常不错的。之后我用 ipip.net 测试了一下,平均 ping 值在 50ms,延迟的水平是很赞的。带宽的话,我在机器上跑了一下测速脚本,大陆的几个节点都跑出了上行 5mbps 下行 10mbps,即便是我博客上的大图加载的速度也能很快了。

我买的机器是单核 512m 内存,7gb 硬盘,带宽在购买页面显示的是 5mbps,实际体验的时候下行是能跑到 10mbps,价格用了优惠卷之后差不多才 ¥15,完完全全的小白友好型机器。

对于小白来说,我还是挺推荐企鹅小屋的机器的,特别是对于单纯想要建站的人来说,企鹅小屋有一个特点就是,标明了「建站」用途的机器,是禁止搭梯子的,系统会检测梯子和 BBR Plus 之类的加速插件,检测到了都是直接封机器的。这样就很大程度避免了「建站机器」因为「搭梯子」的行为造成的「不稳定」。

说真的,难得有「企鹅小屋」这样一片净土,希望能长长久久地用下去了😄。


2. DNS 和 CDN 的转移

弃用了 GCP 的机器后,就没有 CDN 用了。虽然新买的香港 VPS 在大陆访问体验下是非常棒的,但是我不弄个 CDN 就总觉的心里头有一个疙瘩,即便我的博客只有我自己看,但是既然要优化网络,那全球访问的优化也要安排的明明白白的嘛,所以现在要做的就是瞎折腾了 CDN 了。

说到 CDN,除了在上家 GCP 上体验过,自己还尝试过 CloudfrontCloudflare 的服务。虽然对中国大陆的优化都不怎么样,但是其他区域的体验都是很棒的,我只需要找一家支持 GeoDNS,大陆访问的时候解析到香港 VPS,境外的访问就解析到 CDN 上面。完美完美~。既然现在没有收入,那就一切从简的来,有免费的就先用免费的,那么免费的 Cloudflare 就先用着吧。

我本身 DNS 解析服务用的是 Cloudflare,但是它不支持 GeoDNS,也就是按区域来解析 DNS,而且在 Cloudflare 上开通 CDN 服务后,CDN 就是全局托管了,没有办法完成我前面关于分流的设想:中国大陆自动访问源站,海外自动访问 CDN。

于是把 DNS 解析服务换到了「华为云」,国内之前我还有用过 DnsPod 的服务,也是支持 GeoDNS 的,但是它的 UI 我不是很喜欢,而且很久以前的体验过程中偶尔会出现小问题,所以后来找了目前在用的华为家的「华为云」,这家在云服务上相对来说小众一点点,但是据说华为云的节点尤其是海外节点比 DnsPod 不少。具体关于 DNS 的知识我就不太懂了,总之现在感觉挺好的,也没出什么毛病。如果以后要换用 Cloudfront 的服务,可能还会去用 Route 53,虽然收费但也不是很贵,不过这些都是后话了。

确定好了要使用的服务商家,后面的实际操作就很简单了,按步骤来说就是:

  1. 先去域名供应商把 NS 服务器改成「华为云」;
  2. Cloudflare 把旧域名记录删除,找个 Cloudflare Partner 重新接入域名,我这边用的是 挖站否,也可以自己搜其它家,没有区别的;
  3. 在 Cloudflare Partner 正常添加好 A 记录,打开 CDN 选项,在后在页面下面一点的位置有 Cloudflare 的 IP 地址,这些就是 CDN 的地址了,复制备用;
  4. 在「华为云」上先添加一条「按地理位置解析」的 A 记录,位置设置为中国大陆,解析地址设置为香港 VPS 的源站 IP,权重设置为 2;
  5. 再添加一条新的 A 记录,解析类型使用默认的「全网默认」,解析地址设置为 Cloudflare CDN 的 IP 地址,权重设置就是用默认的 1 就行。

接下来就等解析生效就行了,我这边整套完成之后,基本是马上就生效了。之后有人来访问我页面的时候,如果访问者在中国大陆,华为云那边就会先用权重 2 的 A 记录把访问者分流到香港的 VPS 上面,如果访问者不在中国大陆,华为云那边就会通过权重低一级的默认 A 记录把访问者分流到 Cloudflare 的 CDN 上去了。完美。


3. 配置反向代理 Disqus

Disqus 是一个全球用户应该说是最多的一个第三方评论管理平台,可能是言论可能会不受控的缘故,被大陆这边给墙掉了,大陆直接是无法访问的。大概是在去年折腾 Wordpress 的时候有了解过反向代理 Disqus,虽然我这边只有我自己看,更不用说有人会评论,但是和之前说的一样,「既然都做了,那就做全面一点」。当时弄 Wordpress 的时候是有折腾成功过,不过换回 Ghost 之后就没有弄了,现在终于又要把它给弄上了。

现在要在页面展示 Disqus 并不难,现成是已经有不错成品的工具就两个:

两者的区别是,DisqusJS 只能展示 Disqus 的评论内容,disqus-php-api 可以完成基本大部分评论的功能。这两个都能自动检测 Disqus 是否能正常加载,在无法正常载入 Disqus 后自动切换到各自的评论框。

至于选择哪一个,我用的是第二个 Fooleap 的,它有依赖于 php 的后端程序,可以完成大部分评论的功能。我自然是会倾向于这个功能更多的版本。

不过对于对评论没什么要求的小白来说,我比较推荐第一个 SukkaW 的,因为它只需要简单的几步前端设置就可以完成,连 API 和评论框样式文件作者都直接做好现成的链接了。简单来说就是复制粘贴几条指令就行了,压根不用想后端的事情。

两个工具的 GitHub 页面下都已经有了挺完整的使用方法,这边就不细说了,小白可能刚开始直接看的时候会有点懵,我也是有过不少操作细节没注意导致白白浪费了不少时间去折腾,不过如果仔细根据说明来操作,基本是没有什么问题的。


4. 更换 SSL 证书

最后折腾的这一项就是 SSL 的证书了。很久很久以前买过一年的 RapidSSL 的证书,那次还写了一篇文来记录呢。

用上了 RapaidSSL 的安全证书
一直以来对于安全证书都没有特别多的了解,只是知道有就是好,没有的话也没多么大不了,毕竟说自己这么一点屁大的地方,又不是做电商平台或者金融机构之类的,一个带上 HTTPS 和普普通通的 HTTP,看起来并没有什么卵用。没有人在意这个(毕竟也没有人会跑来看我的博客)。

后来 RapidSSL 过期了,因为 Let's encript 的证书用起来也没什么问题,而且用 CertBot 自动续签好像也挺不错的,就一直在用免费的 Let's encript 了。

换证书这事情还是因为昨天的时候,因为托管了反代 Disqus API 的子域名需要签一张新的证书,但是不知道为什么,办个多小时都没有成功签下来。一气之下我就又跑去网上寻思着还是买一个有效期长一点的证书好了。

一开始找到了之前买 RapidSSL 证书的商家,但是发现现在买证书也需要域名备案了的。我倒是并不是搞歪门邪道的人,只是纯粹的觉得备案步骤挺麻烦的所以不想做,所以我还是转战国外平台购买 SSL 证书好了。

国外卖 SSL 证书的商家也不少,一开始我还纠结继续买 RapidSSL 的证书,还是说买便宜一点的 Comodo,知道后来发现一家叫 ssls.com 的站点在搞活动,Comodo Positive SSL 证书三年期限到手价才 $11,所以也没有再想更多,直接就买了。反正照大家说的,低端的证书没有必要纠结,直接买最便宜的就行。经过简单的域名所有权验证后,就可以直接下载证书文件,然后把证书配置到 VPS 上就行了。

这家的优惠活动不知道搞多久,不过三年时间也足够我用很久了,不用隔三差五去烦恼。


嗯,这次折腾基本就是搞了这些内容,再一次「温固而不知新」。

希望我能早日找到工作,然后早日转行吧。目前接近凌晨 5 点了,在电脑折腾东西,我好像是真的特别耐困的,可能是真的骨子里对 IT 类有喜爱之情的。