来源:admin 发布时间:2022-05-30 浏览:67
前段时间,有顾客说他中文网站在欧美国家,但亚洲地区中文网站速率关上十分慢,即使亚洲地区欧美国家使用者出访都较为频密,期望对她们的中文网站
亚洲地区出访速率做个提高。她们的流程用的是wordpress。总体而言,wordpress的应用流程模版读取统计数据较为多,即使加装了wprocket此类内存应用流程,做了js,css填充,或是统计资料库强化。只不过对中文网站的速率也并不能有太大提高。
历经许多单纯的预测后,我急于把她们的中文网站搬到cn2 gia公交线路的内部空间商,这或许是最快速的提高中文网站速率的配套措施。下列是我的许多两栖作战撷取,和中文网站碰到反击,怎样快速转换统计数据。
注:这台电脑尽管放到欧美国家,但腾讯蝎子截取再次出现403等严重错误的机率基本上就没了。
中文网站在迁址以后,内部空间置放到digitalocean,cdn走的是cloudflare。尽管digitalocean在欧美国家是十分极好的内部空间商,但对亚洲地区使用者而言,出访走了cloudflare,因此速率仍然十分慢。
除此之外,分公交线路dns做导出,尽管也是能,但操作方式会较为麻烦事。因此责任编辑不探讨。
通过无痕浏览器chrome,能看出速率在6.35秒才全部关上。前期渲染用了4.46秒。
除此之外,通过站长之家测速也能看出。电信公交线路稍微快许多。但联通和移动的速率明显都超过了4秒以上。
关于内部空间商的选择,只不过只要选对稳定的内部空间,好的公交线路。基本上都是能的。我现在选的是搬瓦工的cn2 gia ecommerce。cn2 gia最大的优势是亚洲地区三网出访都十分快。而这个内部空间商也是速率最稳定的。我现在一季度49.99美元,只不过相当于一个月16美元。
SSD: 20 GB RAID-10
RAM: 1 GB
CPU: 2x Intel Xeon
Transfer: 1000 GB/mo
这个能根据每个人的情形不同,选择不同的主机。但推荐大家在一开始流量不是十分大的情形下,不用买特别好的主机,后续能再扩容。
我用的是ubuntu 20.04。php 7.4 + nginx + mysql。为什么选这个呢。即使php 7.4的速率比php 7.2的快30%。
为什么不用宝塔?即使前段时间宝塔刚出了一个大漏洞。而且中文网站这一块,本人感觉还是尽量少用别的第三方工具。除此之外,搭建的VPS也能尽量的干净整洁。少许多外部流程。
下列命令行,建立在ubuntu 20.04的基础上。只要按着命令。基本都不能错。
ssh root@***.***.***.*** -p 端口号
上面星号是IP地址。-p 是指定端口。即使搬瓦工的默认ssh端口不是22,因此这里要指定。
sudo apt update
sudo apt install nginx
sudo ufw app list
sudo ufw allow OpenSSH
sudo ufw allow Nginx HTTPS
sudo ufw allow Nginx HTTP
sudo ufw enable --- 这条命令打完的时候,会提示可能会中断ssh 连接。直接输入y回车。
sudo apt install mysql-server
sudo mysql_secure_installation (此步骤可选,这是一个安全脚本)。
输入y回车,选择2,最强密码,输入新密码,这个密码是mysql 的root密码。
接着全部选y。一个是移除匿名使用者,一个是禁止统计资料库root远程登录,最后是移除测试统计资料库。
最后选y。脚本立即生效。
sudo apt install php-imagick php7.4-fpm php7.4-mbstring php7.4-bcmath php7.4-xml php7.4-mysql php7.4-common php7.4-gd php7.4-json php7.4-cli php7.4-curl php7.4-zip
此处是一条命令,整个代码复制就能。这个基本上包含了wordpress能用上的所有模块。
sudo systemctl reload php7.4-fpm nginx(重启并读取配置)
即使我的中文网站是wordpress,可能你们的中文网站是别的流程写的,因此内容不一样。这里就不写了。除此之外,记得做/etc/nginx/sites-enable/目录下面的nginx.conf
server {
listen 80;
server_name your_domain www.your_domain;
root /var/www/your_domain;
index index.html index.htm index.php;
location / {
try_files $uri $uri/ =404;
}
location ~ \.php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;
}
location ~ /\.ht {
deny all;
}
替换配置文件中的your_domain为你的域名****.com
ssl我用的是lets encrypt。
sudo apt install certbot python3-certbot-nginx
sudo certbot --nginx -d http://example.com -dwww.example.com
替换http://example.com为你自己中文网站的域名。如果是多个子域名。就自己添加。
这里要注意一下,先要把dns指向当前VPS,否则配置会不成功,如果是用Cloudflare。要关闭CDN。
看到最后有一句。Congratulations! Your certificate and chain have been saved at:
就说明加装成功了。
这个证书有效时间是90天,但certbot会每天运行两个systemd计时器,来检查证书有效性,并自动续订证书。你要检查计时器是否有效。
sudo systemctl status certbot.timer
输出结果如下,就说明正常。
● certbot.timer - Run certbot twice daily
Loaded: loaded (/lib/systemd/system/certbot.timer; enabled; vendor preset: enabled)
Active: active (waiting) since Mon 2020-05-04 20:04:36 UTC; 2 weeks 1 days ago
Trigger: Thu 2020-05-21 05:22:32 UTC; 9h left
Triggers: ● certbot.service
直接用亚洲地区电信出访,中文网站关上时间有了明显的提高。对比以后的速率大概提高了2-3倍。并且这还是晚上的速率。晚上的出访速率一点没受影响。
除了标红的一个地址dns导出还没生效,其余已经生效的IP速率明显都在2秒以内关上。
这里我推荐使用cloudflare本配置你的中文网站。默认情形下,不开启CDN。也是域名直接指向IP。但如果在碰到ddos等反击的时候,建议立即开启cloudflare的代理,并把IP指向你备份的克隆内部空间。即使IP做了隐藏,而反击者的大量反击统计数据也会被Cloudflare过滤掉,因此只要响应及时,就能在短短几分钟内恢复你的中文网站。
除此之外,能通过access.log出访日志来定位你的反击来源IP。并在cloudflare的防火墙中,直接过滤可疑IP。比如用阻止出访,或是验证码的方式来定位反击者。而且cf的选项还能屏蔽整个国家。
除此之外,开启under attack模式。可有效阻止中小型反击。