【回馈社区】Serv00速搭Alist并配置Cloudflare Saas回源加速,白话文

前言

近来几乎看完了本论坛关于Cloudflare Saas相关的帖子。不得不说学到了很多,为此作为回报,我将我学到的东西都撰写在这里,帮助任何一个需要用到的论友,希望也能给你带来帮助。

它能干什么?

如果你正好有两个域名托管在 Cloudflare 上,并且开通了 Cloudflare SaaS 回源功能,想要给自己的网站加速,那么这个教程适合你!

如果你其中一个域名托管在非 Cloudflare 上,这个教程依然能给你一些不错的建议,保准你看了之后直呼“真香”!

而如果你恰好需要在 Serv00 上搭建网站,而且域名都只在 Cloudflare 上,我的朋友,我们简直是心有灵犀一点通,请继续往下看!

它能达到什么程度?

  1. 比传统 CDN 快 3 倍的网站访问速度
  2. 自带 serv00 保活方案
  3. 即使是技术小白也能轻松掌握的优化技巧

原理讲解

如果你准备好了,那么~~ 就开始吧!!

如果你已经部署好Alist 那么我替你隐藏了

第一部分,3分钟速通Alist
  1. 使Cloudflare CDN达到加速普通网站的状态

回想之前花了4到5个小时手搓Alist的经历,真是感慨作为小白的无奈与艰辛 然而,自从发现了“饭奇骏”大佬的一键脚本,才意识到当时的无语和困惑 大佬的脚本贴心地为我们小白用户集成了保活、申请证书和开放端口等功能,大大简化了配置过程,让部署变得轻松而高效

  • 选出两个喜欢的子域名

比如:我选择的是 alist.cute.pp.ua(回退源使用) 和alist.elfs.pp.ua(自定义主机名使用)

  • 重点

Serv00后台设置中打开允许运行你的应用程序(总有一些朋友犯低级的错误)

SSH连接Serv00后安装下面脚本

bash <(curl -Ls https://raw.githubusercontent.com/frankiejun/serv00-play/main/start.sh)

按照提示操作即可,开放端口已经不需要面板操作

在cute.pp.ua下添加一个A记录并指向窗口中提示的webip 这个时候不要开启“小黄云”,等申请好证书后再开启

等大概1分钟样子,在面板中填写进去我们作为回退源使用的域名,即alist.cute.pp.ua 待证书申请成功后开启alist.cute.pp.ua域的小黄云,然后面板选择运行alist

至此,Alist已成功安装,并顺利开启了Cloudflare的CDN普通加速功能

重点保活设置

无保活配置时,脚本退出即导致Alist关闭,且serv00账号有被回收之虞 脚本可设置定时检测cron任务,若被清除则自动后台重设,以维持服务连续性

检测(普通CDN优化效果)

可以看到Cloudflare只分配了两个IP给我们,访问延迟平均300ms

第二部分:设置Saas回退源

  1. 配置cloudflare Saas加速我们的网站

首先,我们亟需迈出关键一步,即将子域名alist.elfs.pp.ua切实地划归至DNSPOD的管理之下

直接添加子域名alist.elfs.pp.ua

添加DNS记录到Cloudflare,最后结果应如下图

返回DNSPOD,子域名已激活,这里我们先添加个CNAME备用(重点)

返回Cloudflare的cute.pp.ua域名下,选择SSL/TLS下的自定义主机名,然后添加回退源为alist.cute.pp.ua 并添加自定义主机alist.elfs.pp.ua

重点(验证自定义主机名)

复制主机名预验证TXT名称TXT值分别填入到DNSPOD后台子域名alist.elfs.pp.ua

  • DNSPOD中填写规则如下:
_cf-custom-hostname(主机记录需要去除后面的域名部分)

这里使用DCV委派验证颁发证书

  • 主机记录
_acme-challenge(依旧去除域名部分)
  • 记录值 (注意看后面有个点)
<子域名>.<Copy部分内容>. 
alist.elfs.pp.ua.2xxxxxxxxxc.dcv.cloudflare.com.

填写完毕后,稍等几分钟刷新页面就可以看到已经生效

避坑要点

还记得前面我们在DNSPOD后台早早添加的那个CNAME不?如果不添加就会报错主机名没有CNAME到回退源
这个顺序千万不能错,验证完毕后可修改为优选的域名


选择一个优选域名进行替换,这里推荐大佬的cf-cname.xingpingcn.topcloudflare.182682.xyz

更多内容可看:

https://www.wetest.vip/page/cloudflare/cname.html
https://github.com/xingpingcn/enhanced-FaaS-in-China

测试是否成功,这里Ping主机名对应的子域名,如果发现解析到了大佬的优选域名上即成功

注意的点(自定义主机和回源域名SSL/TLS加密部分可设置为完全)

这个时候访问我们的主机名 https://alist.elfs.pp.ua 翻车了?????

其实Cloudflare SaaS回源时,会定位到alist.cute.pp.ua的主机IP地址并尝试访问。然而,serv00服务器上的80和443端口并未配置相应的服务。为此我们需要添加反代,将这个请求转发到serv00对应的内部端口上去

Congratulate庆祝吧!

检测(Saas回源加速效果)

难以想象的效果,平均速度仅为90ms 较之前提升了近3倍

我走过的路

在测试过程中,我遇到了各种令人头疼的问题——从Error 1000到Error 525,再到Error 520,可谓历经波折。

结尾:

衷心感谢技术爬爬虾的原理指导,使我得以完成这份教程。同时,也要感谢饭奇骏大佬的脚本,它让我体验到了前所未有的快速搭建过程。

以上内容仅个人的见解,如果有不对之处还望论友斧正

如果有担心第三方 IP 的可以用 F-Droid 佬的依据官方自建的优选域名。替换之前的 cf-cname.xingpingcn.top ,或者也可以分地区多加几个线路来提升稳定性。

https://linux.do/t/topic/269385

US.KG二级域名的解析有些不同,下面是佬友的说明 #109

我也是这个问题,然后我看了一下 DNSPOD 的那个提示,是要去 us.kg 的 DNS 服务商增加记录,而不是去我填写的 xxx.us.kg 添加,可能是这个问题

需要你的Serv00 IP没有被墙,佬友的解答 #120

参考这个测试站,不是我搭的噢。ip 被墙了国内肯定挂载不了,但有些没被墙的也有可能挂载不了。

493 个赞

好文,感谢大佬分享tieba_024

17 个赞

好文,:+1::+1::+1:

11 个赞

mark :thinking:

9 个赞

感谢大佬教程!

22 个赞

ping没用,得http测试

10 个赞

感谢大佬分享 :100:

16 个赞

文笔好,内容详细,我看完就有想试试的冲动 :heart_eyes:

11 个赞

牛哇,大佬!真是详细又实用的教程 :+1: :+1: :+1:

15 个赞

serv00 是什么。。。没有这玩意能搭建吗?

9 个赞

有VPS也行的,我开始是优化我的Open WebUI而学的教程,然后就想着优化一个我部署了半年多的Alist测测自己是否真正的理解了,然后就一点点的重头部署了一遍,写下了这个教程

8 个赞

什么什么 电信连过去cf ip延迟在90ms以内啦?

20 个赞

支持下,我是碰到过访问显示 Error 1034 。

5 个赞

https://raw.githubusercontent.com/frankiejun/serv00-play/main/start.sh

这个脚本不是 serv00-play 特制的吗?自己的服务器用应该不太安全吧?系统、架构都不一致

14 个赞

对,这个是大佬针对Serv00设计的,但是VPS搭建Alist更简单,有其他方法。

8 个赞

感谢大佬教程!

27 个赞

谢谢大佬, :heart_eyes: :heart_eyes:

11 个赞

挺好,就是要注意serv00赛季,有些alist挂载不了国内网盘了tieba_087,比如S3、S7、S8、S9、S12 服务器不可以挂载国内网盘

12 个赞

佬,Error 1000是什么原因

12 个赞

这个我记是我尝试回源Tunnel时候出现的错误,但是忘记了tieba_027

7 个赞