这是一个创建于 1080 天前的主题,其中的信息可能已经有所发展或是发生改变。
前两天,挂家里的服务器网站被攻击导致电信拔网线了,所以就想着把 cf 的 cdn 上一下
因为是家宽,80 ,443 被封锁了,所以用的不是标准 web 端口。
源网页是 http 的(基本都是本地 80),不过中间经过 nginx proxy manager 中转了一下,弄了个 let's encrypted的证书,所以能用 ssl 连接网页,端口为非标准端口
接下来打开 cf 的 cdn 之后奇怪的就来了
1 、未通过(npm)的非标准端口 http 网页在 cdn 下正常打开
2 、未通过(npm)的非标准端口 https 网页在 cdn 下无法正常打开,试过 cf 给的通用证书和 let's encrypted 的证书均无法正常打开,表现为断网的情况,响应时间过长,关闭 cdn 后访问正常
3 、通过(npm)的非标准端口网页无论 http 或者 https 均无法打开,响应时间过长,关闭 cdn 后正常
路由器为 openwrt
npm 为 docker 版本 ngnix proxy manager 标准配置
因为是家宽,80 ,443 被封锁了,所以用的不是标准 web 端口。
源网页是 http 的(基本都是本地 80),不过中间经过 nginx proxy manager 中转了一下,弄了个 let's encrypted的证书,所以能用 ssl 连接网页,端口为非标准端口
接下来打开 cf 的 cdn 之后奇怪的就来了
1 、未通过(npm)的非标准端口 http 网页在 cdn 下正常打开
2 、未通过(npm)的非标准端口 https 网页在 cdn 下无法正常打开,试过 cf 给的通用证书和 let's encrypted 的证书均无法正常打开,表现为断网的情况,响应时间过长,关闭 cdn 后访问正常
3 、通过(npm)的非标准端口网页无论 http 或者 https 均无法打开,响应时间过长,关闭 cdn 后正常
路由器为 openwrt
npm 为 docker 版本 ngnix proxy manager 标准配置
 | 1 eason1874 2022-11-03 18:36:20 +08:00 Cloudflare Tunnel 不是免费的吗,还整什么 http 啊,用这个开隧道传输啊 |
 | 2 docx 2022-11-03 18:38:28 +08:00 via iPhone  1 非标准端口是哪个端口? Cloudflare 只有几个非标准端口是开放的。 |
 | 3 slowman 2022-11-03 18:40:37 +08:00 via iPhone 我也好奇 cf 对多个可选端口是怎么确定使用哪一个的 |
 | 4 whitehack 2022-11-03 18:42:55 +08:00 1 |
 | 5 fantasylidong OP @whiteh 谢谢,就是这个原因,难怪我说我 http 能用,https 用不了,http 的端口刚好在允许范围内 |
| 6 fantasylidong OP @eason1874 http 是因为要给老游戏提供游戏内下载,不支持 https |
 | 7 eason1874 2022-11-03 19:01:42 +08:00 @fantasylidong 我的意思是家宽不开公网 http(s),用隧道上去在 cf 开常规端口的 http(s) |
 | 8 wangyuyang3 2022-11-03 21:50:17 +08:00 via Android 3 内网非标准端口 https 服务,目前 cloudflare 至少有两种方案完美解决问题。 一个是 argo tunnel ,一个是 original rules 前者直接内网非标准端口隧道穿透给 cf ,无须主动开放入站;后者由 cf 将 80/443 端口的公网访问请求隐性重定向至你向公网开放的非标准端口 附我这边家宽分别测试的 WordPress 站点: https://lawyer.wyy.gg 以及 https://legal.wyy.gg |
 | 9 JensenQian 2022-11-04 02:19:02 +08:00 via iPhone 没必要用家宽整这些了,北美的 vps 很便宜的 |
 | 10 LnTrx 2022-11-04 15:57:34 +08:00 都套 cf 了,源站在境内的意义确实不大 |
Select Language