用宝塔面板反向代理自建CDN+被攻击自动切换cloudflare防御

今天来折腾一下如何通过智能的DNS解析+宝塔面板的反-向-代-理+被攻击自动切换cloudflare防御功能为我们的网站提供cdn节点加速功能，基本不需要代码操作，新手的福利，整个过程快速简单安全。

1、智能解析用的腾讯的DNSPod

2、节点服务器用的是30M带宽的腾讯香港轻量，节点数量看自己网站流量多少决定，我搞了4台建了节点分别解析到电信、联通、移动、教育网

3、防御用免费的cloudflare防御

4、源站用的是洛杉矶服务器

5、智能切换解析功能用腾讯的D监控

目的是加速源站在国内的访问，给用户提供好的体验，从而增加更多流量~

===========================================

一、自建CDN：

节点服务器，腾讯轻量购买时直接选择宝塔面板即可；宝塔面板新建网站，绑定域名与源站域名相同；用www.abc.com做例子。

打开新建的网站设置，点反向代理设置

修改Hosts，目的就是告知CDN节点从那里去获取网站数据，也就是回源地址，但是由于我们使用了宝塔面板，我们可以直接在“文件”管理处编辑 /etc/hosts 文件，加上我们需要的记录。

比如源站服务器的ip为：119.22.168.44，hosts文件设置如下，并保存：

反向代理那里不用开启缓存！我们用宝塔面板官方的堡塔网站加速来缓存

堡塔网站加速预置很多主流网站程序专用规则，选择你源站使用的程序即可，不明白看这个插件的教程！

我源站使用的是wordpress程序建的站，直接选择这个程序的规则即可

到此，节点服务器的设置完毕！

====================================================

二、域名用腾讯的DNSPod解析，并用D监控自动切换解析

腾讯的DNSPod用个人专业版比较好，有多个节点就分运营商解析，把源站域名解析到节点ip上，

单独解析默认线路到cloudflare，用别名解析【具体操作百度一下】

到cloudflare官网注册后用这个官方合作中文站cdn.bnxb.com来管理解析

D监控选择所有线路监控，并选择 智能切换，下面是智能切换规则：

a.  如果默认线路宕机，则随机切换到非默认线路的可用IP；

b.  如果非默认线路宕机，则优先切换到默认线路的可用IP；【电信、联通、移动、教育网我分别解析了一个节点IP，被打就会自动切换到默认线路】

c.  如果非默认线路宕机，但默认线路无可用记录，则切换到其他可用线路记录；

d.  如果所有线路记录均不可用，则无操作。

我们使用这个规则，如果被攻击导致节点IP无法访问就会自动切换到默认线路的ip上，默认线路是解析到cf的，所以从而达到防御的目的。

默认线路一定别名解析到cloudflare，在用奔牛网解析到源站ip，从而到达隐藏源站IP功能，避免被直接攻击源站IP

使用此方法好处是以低成本为放在国外服务器的网站加速并兼顾防御！

PS：

腾讯的DNSPod 网站直达：点这里

https://www.dnspod.cn/promo/domainscarnival?promo_code=URJONM22370&source=sharelink&from=link

现在dns解析个人专业版只需要6元一年，非常便宜，要用的赶快抢哦！很好抢的，

D监控 在dnspod首页导航栏即可看到

cloudflare官网：www.cloudflare.com/zh-cn/

cloudflare合作中文站奔牛网 cdn.bnxb.com