科技解说
每天一篇好文
        找回密码
当前位置:篇微 科技 科技解说 正文

Cloudflare从入门到精通:第一篇 Cloudflare 简介 赛博佛祖

2024-11-25 分类:科技解说 阅读() 评论(0)
#Cloudflare

前言

博主不知不觉中用了很多 Cloudflare 的服务,但是发现还有很多人不知道赛博佛祖 Cloudflare,索性开个专栏介绍 Cloduflare 的产品和服务,这篇是 Cloudflare 简介篇,也可以看作一个目录后续会持续更新,那我们开始吧。

❓Cloudflare 是谁?

公司背景Cloudflare由Matthew Prince、Lee Holloway和Michelle Zatlyn于2009年共同创立,总部位于美国旧金山。Cloudflare是一家提供网络性能和安全服务的公司,其使命是帮助建设一个更好的互联网。Cloudflare通过其全球分布的网络基础设施,提供多种服务,包括内容分发网络 (CDN)、DDoS防护、DNS管理、SSL/TLS加密、Web应用防火墙 (WAF) 等。这些服务旨在提升网站的性能、安全性和可靠性。Cloudflare 拥有遍布全球250多个城市的网络,据称可以覆盖全球95%的互联网用户。经过十几年的不断努力,Cloudflare 也在 2019 年与纽交所成功上市(虽说 22 年以来股价有点惨不忍睹…)

服务概述

Cloudflare提供内容分发网络 (CDN)、DDoS防护、DNS管理、SSL/TLS加密、Web应用防火墙 (WAF)等核心服务,2020 年以来还推出了许多的新产品,例如对象存储 R2,KV 存储 workers kv,边缘服务器 Workers 等。这些产品广受开发者的好评,使用Cloudflare生态的产品,可以轻松构建安全、可靠的现代web应用

🔧 核心服务

DNS 解析我们可以在 Cloudflare 买域名自动托管在 Cloudflare 的 DNS,也可以在别的域名服务商购买域名,再迁移到 Cloudflare 里 ,相比其他厂商,Cloudflare 的 DNS 强大之处有以下几点:

1、更快的解析速度。Cloudflare的DNS 解析速度非常快,通常在全球范围内的 DNS 性能测试中名列前茅。其 Anycast 网络和高效的缓存机制使得 DNS 查询响应时间极短,显著提升了用户访问网站的速度。

2、更高的安全性。Cloudflare 在 DNS安全性方面投入了大量资源,提供DNSSEC、DDoS防护、DoH和DoT等高级安全功能,这些都是许多其他DNS服务提供商无法完全匹配的。也就是说如果你用了他家的 DNS,直接就给你 DDoS 防护了,非常香!

3、更好的隐私保护。Cloudflare的1.1.1.1公共DNS解析服务强调隐私保护,承诺不记录用户数据

4、更好的服务生态。能跟自家 WAF、CDN 等服务无缝对接
顺便提一下 Cloudflare 本身也是域名服务商,你可以在 Cloudflare 购买域名无缝对接其 DNS 服务。Cloudflare 的域名有个特点,不做活动,但是续费也不涨价,例如你在 Cloudflare 第一年花 $10购买了一个域名,后续每年续费都是这个价格,不用担心被域名服务商敲诈 : )

CDN

Cloudflare的内容分发网络 (CDN) 服务是其核心服务之一,旨在加速网站和应用程序的交付,提升用户体验。个人认为,Cloudflare 相较于其他CDN服务提供商的优势如下:

1、Argo 智能路由:通过实时分析互联网流量和网络状况,选择最快、最可靠的路径传输数据。这种技术确保了数据传输的低延迟和高可靠性,即使在网络拥堵或出现故障的情况下也能保持性能稳定。

2、缓存个性化设置:你可以配置不同的缓存设置,例如缓存级别、到期时间、缓存关键资源等。

3、边缘证书:确保你的网站使用SSL/TLS加密。Cloudflare提供免费的边缘证书,自动管理SSL/TLS配置,确保数据传输的安全

4、可与任何对象存储方案集成

DDoS 防护

DDoS 防护也是 Cloudflare 的核心服务卖点之一,凭借遍布全球的服务器,防护能力 max,优势如下:

1、无缝集成的生态:如果你用了 CDN 或者 DNS 服务,甚至不知道原来 Cloudlfare 自动就给你套了层 DDoS 防护

2、多层防护策略:Cloudflare 提供 L4 (传输层)和 L7 (应用层)防护

3、自适应速率限制:Cloudflare的速率限制功能可以根据流量特征动态调整,防止恶意流量洪水淹没服务器。用户可以根据具体需求设置速率限制策略,进一步提高防护效果。

SSL/TLS 安全服务

相比其他厂商优势Cloudflare 如下:

1、自动化 SSL 证书管理。Cloudflare提供自动化的SSL证书管理,简化了证书申请、安装和更新的过程。用户无需手动处理复杂的证书管理任务,Cloudflare会自动处理所有细节,确保网站始终使用最新的证书。

2、免费 SSL/TLS 证书 Cloudflare 为每位客户提供免费的最高 15 年的 SSL 证书!这使得任何网站都可以轻松实现HTTPS加密,这对小型网站和个人用户特别有利,他们无需支付额外费用即可享受SSL/TLS加密。

3、灵活的 SSL/TLS 配置。这点后续的文章会详细介绍

4、TLS 1.3 支持。Cloudflare是最早支持TLS 1.3协议的提供商之一。TLS 1.3相比之前的版本,提供了更高的安全性和更快的握手速度,提升了用户体验和数据保护水平。

5、自动 HTTPS 重写。Cloudflare提供自动HTTPS重写功能,可以将所有HTTP请求自动重定向到HTTPS。这帮助用户轻松迁移到HTTPS,确保所有流量都经过加密传输。

WAF 应用防火墙

Cloudflare的应用防火墙可以防护常见的Web攻击,如SQL注入、跨站脚本、敏感信息泄露等。它支持以下功能:

1、自定义规则。免费版能配置5条规则,例如可以配置放行一些搜索引擎爬虫

2、速率限制。免费版能配置1条规则,可以限制某些api的访问速率。

3、安全事件分析。Cloudflare提供面板分析经过 WAF 的流量都是什么请求

页面规则

Cloudflare 作为客户端和服务器之间的中间层,还提供自定义的缓存和页面重定向规则

网站分析

Cloudflare 提供简单的 Http 流量、网站性能等内容的分析,还可以查看流量的来源地

产品

Email Routing

通过电子邮件路由,你可以将自定义的域名邮箱接收的邮件转发到你个人邮箱里

Turnsile

Turnstile 可以嵌入到任何网站中,无需通过 Cloudflare 发送流量,并且无需向访问者显示验证码即可完成验证。一图胜千言,相信大家上网冲浪时都遇到过 Cloudflare 的这个标志

Cloudflare 提供的对象存储服务,免费计划的用户有 10G 的对象存储空间A 类操作 100 万次请求/月,B 类操作 1000 万次请求/月。A 类操作通常指那些相对较少使用但计算成本较高的 API 调用(例如创建 bucker, 增加对象,删除对象等),B 类操作指读取对象。总之个人使用绰绰有余

Workers

Cloudflare Workers 是 Cloudflare 提供的一种 Serverless 计算平台。它允许开发者在 Cloudflare 的边缘网络上运行 JavaScript 代码,无需管理传统的服务器基础设施。你可以在 Workers 做包括但不限于如下事情:

  • 代理转发
  • 集成第三方服务
  • 边缘计算
  • 请求鉴权
  • 批量重定向
  • 缓存 Post 请求
  • ……..

免费计划里包括:10 万次请求/天,每个请求最大占用 10ms CPU 时间,最多 100 个 Worker 脚本

Workers KV

Cloudflare Workers KV(Key-Value)是一个全球分布式、低延迟的键值数据存储系统,专门设计用于与 Cloudflare Workers 配合使用。它提供了一种在边缘存储和访问数据的简单方法,你可以把它当缓存使用,免费计划里包括:1GB 键值存储空间,10 万次读取/天,1000 次写入/每天,1000 次删除/天

D1

Cloudflare D1 是 Cloudflare 提供的分布式 SQLite 数据库服务,设计用于与 Cloudflare Workers 无缝集成。

免费计划里提供 5G 存储空间,500 万次读取/天,10 万次写入/天

Pages

Cloudflare Pages 是 Cloudflare 提供的一个静态网站托管和持续部署平台,支持常见的前端框架编写的代码部署(如 Vue, React, Nuxt, Nextjs 等)。它允许开发者直接从 Git 仓库部署网站,并提供了与其他 Cloudflare 服务(如 Workers 和 D1)的集成能力。免费计划包括:500 次构建/月,每次构建时间最长 20 分钟,无限网站数量,无限请求数量

Tunnel

内网穿透神器,后续有详细文章介绍

ZeroTrust

Cloudflare Zero Trust 是一套全面的安全服务,旨在保护组织的应用程序、数据和设备,无论它们位于何处。这种方法基于”永不信任,始终验证”的原则。Zero Trust 提供了非常多个性化的服务,有免费也有收费的
  • Access: 为应用提供身份感知的访问控制。例如你自部署了一些应用在互联网上,你希望满足制定规则的人才能访问你的应用
  • Gateway: 提供 DNS 过滤和完全 web 网关、内容过滤和恶意软件防护 、加密 DNS 查询(DOH)
  • WARP: 加密所有流量,可与 Access 和 Gateway 集成,实现端到端安全

免费计划包括:最多 50 个用户,包括基本的 Access 和 Gateway 功能

Workers AI

2024 年 Cloudflare 推出的无服务器的 GPU 驱动推理平台,允许开发者在 Cloudflare 的全球网络上调用各种类型的大语言模型,目前支持的模型如下:

  • 文本生成:qwen1.5 系列大模型、llama 系列大模型
  • 语音识别:whisper
  • 图生成文:llava-1.5-7b
  • Text Embedding: bge 系列模型
  • 文生成图:stable-diffusion 系列模型
  • …..

免费计划提供:1 万 Neurons/天的使用额度。Neurons 是 Workers AI api 调用单位,换算过来每天大概可以生成 100-200 个 LLM 响应、500 个翻译、500 秒的语音到文本音频、10,000 个文本分类或 1,500 – 15,000 个 embedding。

如果你是 worker 付费用户,从 2024 年 4 月 1 日起,非 beta 版模型的使用将开始计费,超出免费额度的部分将按照 $0.011/1000 Neurons 计费

AI Gateway

AI 模型的 API 网关,提供和普通网关类似的功能,你可以对用户调用 API 进行跟踪分析、限流、超时重试、模型回退等操作。相比普通网关,AI Gateway 还提供 input 和 output token 的统计。目前已对接主流厂商,但是暂不支持对代理 api 的转发和统计功能。

Zaraz

Zaraz 让你允许通过 Cloudflare 云端服务器加载第三方工具显著提升了 Web 应用程序的性能、安全性和隐私性。第三方脚本可能成为攻击者的入口点,Zaraz 允许你控制这些脚本在网站上的行为,降低了潜在的安全风险。Zaraz 还提供了对第三方工具访问个人数据的控制,帮助你更好地保护用户隐私。最常见的应用是将网页的 header 脚本放到 zaraz 上(如:Google Analytics, Umami 脚本等)

🌟 优势与特点

安全

安全是Cloudflare的安家立命之本,一个网站用上Cloudflare 的DNS + DDoS防护 + SSL + WAF这套组合拳基本可以高枕无忧,想要击穿Cloudflare的防护那得多有钱多闲 : )你不用担心哪天被 DDoS 攻击后隔日收到云服务发来的天价账单

便宜量大

Cloudflare的服务和产品给我第一感觉就是优质、便宜 、 量大,且不说免费的基础防护套装,R2也提供10g免费对象存储空间和免费的https流量,D1和Pages等产品个人用也绰绰有余,即便收费5刀/月的worker套餐相比动不动 20 刀/月起步还要另收流量费的 PaaS 厂商相比实在太过良心,可以说是个人开发者和独立开发的不二之选

总结

上面介绍了这么多产品和服务,大家也清楚为什么那么推荐使用 Cloudflare ,用一个公式表示就是:

DNS + DDoS 防护+SSL/TSL+WAF+ Workers + Pages + ….. = 免费

Cloudflare就像一位“赛博佛祖”,静静地守护着互联网,为企业和开发者提供了许多优质的服务与产品。Cloudlfare还有很多产品和玩法无法一一囊括,本文章后续也会持续汇总更新 Cloudflare 的各种产品的玩法,欢迎读者分享和订阅本文章。

AD:【SpiderSupply】工业品供应链全球解决方案,分布全球的供应链网络,为企业提供快速的生产耗材交付,满足新时代的要求
赞(0) 打赏
未经允许不得转载:篇微 » Cloudflare从入门到精通:第一篇 Cloudflare 简介
分享到

龙玄机

相关推荐

评论 抢沙发

评论前必须登录!

 

作者介绍

龙玄机

  1. 4文章总数
  2. 646阅读总数
  3. 0点赞总数
阅读作者的全部文章

文章目录

  • 前言
  • ❓Cloudflare 是谁?
  • 服务概述
  • 🔧 核心服务
  • CDN
  • DDoS 防护
  • SSL/TLS 安全服务
  • WAF 应用防火墙
  • 页面规则
  • 网站分析
  • 产品
  • Email Routing
  • Turnsile
  • Workers
  • Workers KV
  • D1
  • Pages
  • Tunnel
  • ZeroTrust
  • Workers AI
  • AI Gateway
  • Zaraz
  • 🌟 优势与特点
  • 安全
  • 便宜量大
  • 总结
吐血推荐

吐血推荐

tob 扁平化、简洁风、多功能配置,优秀的电脑、平板、手机支持,响应式布局,不同设备不同展示效果...

标兵快讯

  • 使用 Hugo + GitHub + Cloudflare Pages 搭建个人博客 赛博佛祖

    前言

    本站搭建记录,结合 GitHub 私有仓库和 Cloudflare Pages 免费托管服务搭建个人博客。利用Cloudflare免费额度实现全球CDN加速,整个过程完全免费,且操作简单。
    本站使用Hugo框架,Hugo是一个用Go语言编写的静态网站生成器,广泛用于构建博客、文档网站和其他静态网站。

    前提

    • 需要一个github账号
    • 需要一个cloudflare账号

    步骤流程

    1. 在本地创建私有仓库并推送到GitHub

    1. 打开 GitHub Desktop,点击左上角的 File > New repository…
    2. 在弹出的窗口中:
      • Nameblog,起名字
      • Description: 输入你对这个仓库的描述(可选)
      • Local path:
        • 举例blog文件夹地址是C:\Users\ro264\OneDrive\文档\blog
        • 那么这里就填C:\Users\ro264\OneDrive\文档
      • Initialize this repository with a README: 选,初始化
      • Git Ignore: 选择 None
      • License: 选择 Noneimage.png
    3. 点击 Create repository 创建本地仓库
    4. 点击右上角的 Publish repository
    5. 在弹出的窗口中:
      • Nameblog
      • Description: 可选
      • Keep this code private: 一定要选勾选!!
    6. 点击 Publish repository,将本地仓库推送到GitHub

    2. 在Windows 11上安装Hugo

    1. 按 Win + S 打开搜索框,输入 cmd,点击 命令提示符 以管理员身份运行。
    2. 在命令提示符中输入以下命令安装Hugo: 
      winget install Hugo.Hugo.Extended
    3. 安装完成后,输入以下命令验证安装: 
      hugo version
      如果显示类似 hugo v0.x.x-xxxxxx 的信息,说明安装成功。

    3. 使用Hugo创建网站项目

    1. 打开 Git Bash 或 命令提示符 或终端,导航到你的 blog 文件夹: 
      cd path\to\blog
      例如: 
      cd C:\Users\ro264\OneDrive\文档\blog
    2. 输入以下命令初始化Hugo项目: 
      hugo new site . --force
      这会在 blog 文件夹中生成一系列文件和文件夹,如 hugo.tomlcontentlayouts` 等。

    4. 安装主题Hugo PaperMod(主题可更换)

    1. 在 Git Bash 或 命令提示符 中,仍然位于 blog 文件夹下,输入以下命令下载 PaperMod 主题: 
      git submodule add https://github.com/adityatelange/hugo-PaperMod themes/PaperMod
      这会将 PaperMod 主题下载到 themes/PaperMod 文件夹中。
    2. 打开 blog 文件夹中的 hugo.toml 文件,可以使用任何文本编辑器如 Notepad++ 或 VSCode
    3. 在 hugo.toml 文件中添加或编辑以下内容来使用 PaperMod 主题: 
      theme = "PaperMod"
      toml

    5. 本地调试

    在命令行输入: 
    hugo server
    bash
    启动本地服务器,在浏览器中访问http://localhost:1313/确认网站效果
    • hugo和主题配置慢慢调吧

    5. 将本地仓库推送到GitHub

    1. 在 Git Bash 或 命令提示符 中,确保你位于 blog 文件夹下。
    2. 添加所有更改: 
      git add .
      bash
    3. 提交更改: 
      git commit -m "Initial commit with Hugo site and PaperMod theme"
      bash
    4. 推送到远程仓库: 
      git push origin main
      bash
      如果是第一次推送,可能需要输入GitHub的用户名和密码。

    6. 使用Cloudflare Pages托管Hugo页面

    1. 打开浏览器,访问 Cloudflare 并登录。
    2. 在控制面板中,点击 Pages
    3. 点击 Create a project,然后选择 Connect to Git
    4. 选择你刚才创建的 blog 仓库。
    5. 在构建设置页面:
      • Framework preset: 选择 Hugo
      • Build command: 保持默认的 hugo
      • Build output directory: 输入 public
    6. 点击 Save and Deploy,Cloudflare Pages会自动开始部署。

    7. 创建和发布文章

    1. 在 Git Bash 或 命令提示符 中,输入以下命令创建新文章: 
      hugo new posts/my-first-post.md
      bash
      这会在 content/posts 文件夹中创建一个 my-first-post.md 文件。
    2. 打开 content/posts/my-first-post.md,在文件中编辑你的文章内容。
    3. 预览你的博客,输入以下命令启动本地服务器: 
      hugo server
      打开浏览器访问 http://localhost:1313 预览博客。
    4. 当你满意后,停止服务器(Ctrl + C),然后将更改推送到GitHub: 
      git add .
git commit -m "Added my first post"
git push origin main
      Cloudflare Pages 会自动部署更新的内容。 打开浏览器访问pages的域名,即可看到你的博客

    总结

    如此便轻松地搭建了一个基于Hugo的静态博客,并将其托管在Cloudflare Pages上。感谢github和cloudflare提供的免费托管服务,让我们能够快速构建一个简单的博客系统。 建站只是开始,持续的内容创作和维护才是博客真正的生命力所在。

  • 宝塔面板安装Discourse开源论坛社区程序,及安装过程会碰到的一些问题 百分百一次性安装成功

    一、前言

    Discourse程序基于Ruby on Rails, Ember.js, 以及PostgreSQL, 完全免费开源。它拥有丰富的功能,强劲的性能,高稳定性与安全性,以及可以高度自定义的界面。 官方推荐使用docker安装,借助Docker,我们可以在一个简单的容器中为您提供经过完全优化的Discourse配置,以及基于Web的GUI,使您只需单击一个按钮即可轻松升级到Discourse的新版本。这篇文章还是基于宝塔面板来安装。 注意:本教程的安装环境为:Debian 12

    二、安装

    1、简介

    2、准备

    (1)硬件需求:

    • 推荐双核vps
    • 最低1 GB RAM(带有swap)
    • 与Docker兼容的64位Linux系统
    • 最小10 GB磁盘空间

    (2)其他准备

    • 宝塔面板
    • docker管理器(软件商店里安装)
    • 准备一个域名

    3、留出80和443端口

    安装需要80和443端口,所以最好是在一个全新的宝塔环境里安装该该程序。宝塔面板默认占用了80端口,我们需要稍微修改一下。

    (1)路径:

    /www/server/panel/vhost/nginx,把里面的两个文件端口改为其他,比如808。看图:(提醒:第一步尽量采用安装步骤,及“ ./discourse-setup ”,因为采用设置好 app.yml 文件进行程序执行“ ./launcher rebuild app ”重建的方式,后续在进行 Docker 设置的时候容易出问题,这个因人而异,不是每次都会碰到,但是按照此方法,可以减少出现错误的概率 。注意,这里面的2个默认文件都需要编辑默认的80端口。

    4、部署

    (1)下载程序

    git clone https://github.com/discourse/discourse_docker.git /var/discourse
cd /var/discourse
    注意:“/var/discourse”可以根据自己的需要设定为自己的自定义文件路径,比如:“/mnt/vdb/www/wwwroot/discourse”

    (2)编辑app.yml

    [reply] 
    执行命令 cp samples/standalone.yml containers/app.yml复制配置文件到containers目录
并且根据自己环境配置app.yml配置文件,修改以下内内容

    (3)具体编辑如下:

    expose:
  - "80:80"   # http  默认80端口,如果需要修改可以改为类似8080:80的形式
  - "443:443" # https

params:
  db_default_text_search_config: "pg_catalog.english"

  ## Set db_shared_buffers to a max of 25% of the total memory.
  ## will be set automatically by bootstrap based on detected RAM, or you can override
  db_shared_buffers: "2048MB"

  ## can improve sorting performance, but adds memory usage per-connection
  #db_work_mem: "40MB"

  ## Which Git revision should this container use? (default: tests-passed)
  #version: tests-passed

env:
  LC_ALL: zh_CN.UTF-8
  LANG: zh_CN.UTF-8
  LANGUAGE: zh_CN.UTF-8
  # DISCOURSE_DEFAULT_LOCALE: en

  ## How many concurrent web requests are supported? Depends on memory and CPU cores.
  ## will be set automatically by bootstrap based on detected CPUs, or you can override
  UNICORN_WORKERS: 8

  ## TODO: The domain name this Discourse instance will respond to
  ## Required. Discourse will not work with a bare IP number.
  DISCOURSE_HOSTNAME: dd.qixi.ng  #这里是域名,不要忘记填写。

  ## Uncomment if you want the container to be started with the same
  ## hostname (-h option) as specified above (default "$hostname-$config")
  #DOCKER_USE_HOSTNAME: true

  ## TODO: List of comma delimited emails that will be made admin and developer
  ## on initial signup example '[email protected],[email protected]'
  DISCOURSE_DEVELOPER_EMAILS: '[email protected]'  #这里修改为自己的

  ## TODO: The SMTP mail server used to validate new accounts and send notifications
  # SMTP ADDRESS, username, and password are required
  # WARNING the char '#' in SMTP password can cause problems!
  #这下面都是邮箱配置,根据需要来。
  DISCOURSE_SMTP_ADDRESS: smtp.163.com
  DISCOURSE_SMTP_PORT: 587
  DISCOURSE_SMTP_USER_NAME: abc
  DISCOURSE_SMTP_PASSWORD: "123456"
  #DISCOURSE_SMTP_ENABLE_START_TLS: true           # (optional, default true)
  DISCOURSE_SMTP_DOMAIN: daniao.org
  DISCOURSE_NOTIFICATION_EMAIL: [email protected]

  ## If you added the Lets Encrypt template, uncomment below to get a free SSL certificate
  LETSENCRYPT_ACCOUNT_EMAIL: [email protected]
    [/reply]

    (4)启动安装

    在程序根目录,输入以下命令开始安装。 
    ./discourse-setup

    (5)在提示时回答以下问题

    例如: 
    Hostname for your Discourse? [discourse.example.com]: 
Email address for admin account(s)? [[email protected],[email protected]]: 
SMTP server address? [smtp.example.com]: 
SMTP port? [587]: 
SMTP user name? [[email protected]]: 
SMTP password? [pa$$word]: 
Let's Encrypt account email? (ENTER to skip) [[email protected]]:
    之后,我们需要等2到8分钟的时间安装程序!! 提醒:如果需要更换域名,或者其他,你需要编辑app.yml文件。编辑好后,输入以下命令让修改生效。 
    ./launcher rebuild app

    三、进入安装页面

    1、上面的程序安装完成后,打开你的域名便可以访问了。 2、注册新帐户并成为管理员,使用引导前输入的电子邮件地址之一注册一个新的管理员帐户。 3、注册成功,要验证邮箱,所以前面的smtp一定要配置正确。 4、注册管理员帐户后,安装向导将启动并指导您完成Discourse的基本配置。 5、完成设置向导后,您应该看到Staff主题和README FIRST:Admin快速入门指南

    四、日常运维

    1、升级版本

    随着新版本的Discourse的发布,您将收到电子邮件提醒。请保持最新状态以获取最新功能和安全修复程序。要将Discourse升级到最新版本,请/admin/upgrade在浏览器中访问,然后单击“升级”按钮。 launcher命令/var/discourse可用于各种维护,如下: 
    Usage: launcher COMMAND CONFIG [--skip-prereqs] [--docker-args STRING]
Commands:
    start:      Start/initialize a container
    stop:       Stop a running container
    restart:    Restart a container
    destroy:    Stop and remove a container
    enter:      Use nsenter to get a shell into a container
    logs:       View the Docker logs for a container
    bootstrap:  Bootstrap a container for the config based on a template
    rebuild:    Rebuild a container (destroy old, bootstrap, start new)
    cleanup:    Remove all containers that have stopped for > 24 hours

Options:
    --skip-prereqs             Don't check launcher prerequisites
    --docker-args              Extra arguments to pass when running docker
    举个列子: 
    ./launcher rebuild app

    五、宝塔建站

    用宝塔来安装还是有点繁琐的,你如果用80端口,还需要修改宝塔默认占用的80端口。

    六、升级更新

    1、后台提示:您正在运行旧版本的 Discourse 镜像,该如何升级?

    SSH连接到您的服务,进入您的Discourse文件夹,例如:/var/discourse ,依次输入如下命令: 
    cd /var/discourse
git pull
./launcher rebuild app
    即可完成手动更新

    2、升级过程中,提示:fatal: detected dubious ownership in repository at…………的解决方法

    该报错的原因是,Discourse的文件夹,不在系统默认的Git指定目录中, 解决方法,执行一下命令: 
    git config --global --add safe.directory "*"
    注意:命令中的“*”为您的Discourse源代码文件所在文件夹路径,例如:"/var/discourse"

  • Destoon自定义伪静态规则、公司网址、商铺路径、COM 路径优化

    一、先介绍如何自定义伪静态规则 1-1:先打开根目录 api/url.inc.php ,这个文件是存放全站伪静态规则的文件,我们先找到
    1. $urls['php']['list'][5] = array('example'=>'('.$L['url_rewrite'].') mulu-c1-2.html','index'=>'{$catdir}-c{$catid}-1.html', 'page'=>'{$catdir}-c{$catid}-{$page}.html');
    在其下面一行新加
    1. $urls['php']['list'][6] = array('example'=>'('.$L['url_rewrite'].') c1-2.html','index'=>'c{$catid}.html', 'page'=>'c{$catid}-{$page}.html');
    再找到
    1. $urls['php']['item'][4] = array('example'=>'('.$L['url_rewrite'].') show/1/','index'=>'show/{$itemid}/', 'page'=>'show/{$itemid}/{$page}/');
    在其下面一行新加
    1. $urls['php']['item'][5] = array('example'=>'('.$L['url_rewrite'].') s5-2.html','index'=>'s{$itemid}.html', 'page'=>'s{$itemid}-{$page}.html');
    这样 第一步就做好了,再来第二步 1-2:前提你的服务器支持根目录下的 .htaccess  伪静态规则,我们打开这个文件 在最后面新加
    1. RewriteRule ^(.*)s([0-9]+)([\-])?([0-9]+)?\.html$ $1/show.php?itemid=$2&page=$4
    2. RewriteRule ^(.*)c([0-9]+)([\-])?([0-9]+)?\.html$ $1/list.php?catid=$2&page=$4
    自定义的规则就完工了 二、再介绍一下 默认的 公司网址伪静态 优化 2-1:DT默认的伪静态公司网址为 www.***.com/com/会员名 今天我们要把他优化一下 改成 www.***.com/s_会员名 这样的网址,便于SEO 和收录(当然 上面的 s_可以自己定义),首先,我们要找到原来默认的 com/ 的位置,打开 根目录 include/global.func.php 这个是全站的 公共函数文件 ,每次DT 更新都会更新,修改以后,每次升级请留意,打开后,我们找到 原
    1. $URL = DT_PATH.'com/'.$username.'/';
    将其修改成
    1. $URL = DT_PATH.'s_'.$username.'/';
    2-1:打开 根目录 .htaccess 文件 找到
    1. RewriteRule ^(com)/([a-z0-9_\-]+)/([a-z]+)/(.*)\.html$ index.php?homepage=$2&file=$3&rewrite=$4
    2. RewriteRule ^(com)/([a-z0-9_\-]+)/([a-z]+)([/])?$ index.php?homepage=$2&file=$3
    3. RewriteRule ^(com)/([a-z0-9_\-]+)([/])?$ index.php?homepage=$2
    将其修改为
    1. RewriteRule ^(s_)([a-z0-9_\-]+)/([a-z]+)/(.*)\.html$ index.php?homepage=$2&file=$3&rewrite=$4
    2. RewriteRule ^(s_)([a-z0-9_\-]+)/([a-z]+)([/])?$ index.php?homepage=$2&file=$3
    3. RewriteRule ^(s_)([a-z0-9_\-]+)([/])?$ index.php?homepage=$2
    所有的修改就完成了,现在就可以去网站后台选新的伪静态规则了,记得,先更新缓存,再选择伪静态规则,最后更新信息。

  • 2025教你如何使用 Cloudflare Workers和Pages配置Proxy网站反向代理 赛博解析

    Cloudflare使用Workers和Pages部署网站反向代理

    使用 Cloudflare Workers 和 Pages 进行网站反向代理是一个非常实用的方法,可以帮助你加速访问、绕过限制或隐藏源站地址。以下是一个简洁的教程,教你如何利用这两者实现反向代理功能。整个过程无需自己托管服务器,利用 Cloudflare 的边缘计算能力即可完成。 教你如何使用 Cloudflare Workers和Pages配置网站反向代理-1 Cloudflare 不仅仅是一个 CDN 服务商,而是一个高性能、低延迟、安全可靠的全球网络平台。 借助其遍布全球的边缘计算架构,Cloudflare 能够高效加速静态与动态内容的分发,同时提供精准的缓存策略以优化带宽使用。此外,其内置的无限 DDoS 保护机制可有效抵御各类网络攻击,确保业务的稳定性与安全性。 今天,我们将利用 Cloudflare Workers 与 Cloudflare Pages 搭建高效的反向代理服务,以充分发挥 Cloudflare 在分布式计算与边缘网络加速方面的优势。

    配置网站反向代理前的准备

    Cloudflare账户 如果还没有账户,请访问Cloudflare进行注册! Cloudflare账户注册过程相对简单,可以使用谷歌账号、苹果账号或自定义的Email进行注册。 教你如何使用 Cloudflare Workers和Pages配置网站反向代理-1 推荐使用Google进行注册,Google账户几乎覆盖所有国外的热门网站,都可以使用Google账户进行登录,如果你还没有谷歌账户的话,赶紧去注册一个吧! 激活域名 需要将域名转移到Cloudflare上面,如果你还不会在Cloudflare中激活域名的话,下面教你如何激活域名。 需要更新您的名称服务器来激活 Cloudflare。 在Cloudflare后台添加新域名,将域名输入,默认选择快速扫描DNS记录,点击继续! 教你如何使用 Cloudflare Workers和Pages配置网站反向代理-1 选择免费计划,域名添加成功! 教你如何使用 Cloudflare Workers和Pages配置网站反向代理-1 教你如何使用 Cloudflare Workers和Pages配置Proxy网站反向代理-1 教你如何使用 Cloudflare Workers和Pages配置Proxy网站反向代理-1 教你如何使用 Cloudflare Workers和Pages配置Proxy网站反向代理-1 接下来登录到你的域名注册的网站上,进入后台后,找到并关闭 DNS 安全 (DNSSEC) 设置,如果默认是关闭的请无视,您以后可以通过 Cloudflare 重新启用。 将您当前的名称服务器替换为 Cloudflare 分配的名称服务器。 注意:每个域名都会分配不同的名称服务器,删除掉多余名称服务器,在名称服务器1和名称服务器2中填写Cloudflare 名称服务器。 下面以namesilo为例: 教你如何使用 Cloudflare Workers和Pages配置网站反向代理-1 在后台点击域名,进入域名操作页面,编辑名称服务器。将名称服务器里的内容删除掉。 教你如何使用 Cloudflare Workers和Pages配置网站反向代理-1 修改名称服务器后,保存即可。个别地区生效时间较晚,暂时不需要理会生效时间。 教你如何使用 Cloudflare Workers和Pages配置Proxy网站反向代理-1 在Cloudflare后台,如果域名状态是活动状态,就表示已经生效了,如果名称服务器没有生效或者修改错误,会显示名称服务器无效。 GitHub账户 如果还没有账户,请访问GitHub进行注册! 教你如何使用 Cloudflare Workers和Pages配置网站反向代理-1 在GitHub上创建账户,只能使用电子邮件注册,建议使用Gmail进行注册。 在邮箱中接收验证码,填写完毕后,账户注册成功!

    使用Workers和Pages部署网站反向代理Proxy

    接下来我们使用Workers和Pages部署网站反向代理,有两种方式来部署网站的反向代理,下面来实践一下部署过程。

    注意事项

    • Workers 方式: 复制 _worker.js ,在 Cloudflare 保存并部署。
    • Pages 方式: Fork 仓库,在 Cloudflare 连接 GitHub 一键部署。
    • Workers vs Pages:Workers 更适合纯动态代理,Pages 适合混合静态内容和动态功能。如果只是简单反向代理,Workers 更直接。
    • 免费配额:Cloudflare 免费套餐提供每天 10 万次 Workers 请求,Pages 也有类似的限制,足够个人使用,但大规模流量可能需要付费计划。
    • 国内访问:workers.dev 和 pages.dev 在中国大陆可能被限制,建议绑定自定义域名。
    • 安全性:确保目标网站允许代理访问,避免违反服务条款。

    使用 Cloudflare Workers 实现反向代理

    Cloudflare Workers 是运行在 Cloudflare 全球边缘节点上的无服务器脚本,可以轻松处理 HTTP 请求并将其转发到目标网站。 第一步:注册并登录 Cloudflare 如果你还没有 Cloudflare 账号,先去官网注册一个,然后登录。 第二步:创建一个 Worker 在 Cloudflare 仪表盘中,点击左侧计算(Workers)下面的 "Workers 和 Pages",然后选择 "快速开始"。 教你如何使用 Cloudflare Workers和Pages配置Proxy 网站反向代理-1给你的 Worker 起个名字(默认会生成一个类似 yourname.workers.dev 的域名)。 名字填写完毕后,点击部署,接下来进入部署页面中 教你如何使用 Cloudflare Workers和Pages配置Proxy 网站反向代理-1点击编辑代码,进入到 Worker 编辑器中,删除默认代码,粘贴以下简单反向代理脚本。 教你如何使用 Cloudflare Workers和Pages配置Proxy 网站反向代理-1 第三步:创建反向代理脚本 创建一个自定义的java脚本,下面是反向代理脚本示例: 
    addEventListener('fetch', event => {
event.respondWith(handleRequest(event.request));
});


async function handleRequest(request) {
const url = new URL(request.url);
// 将请求转发到的目标网站
const targetHost = 'example.com'; // 替换为你要代理的域名
url.hostname = targetHost;


// 创建新的请求
const newRequest = new Request(url, request);
return await fetch(newRequest);
}
     
    这个脚本会把所有发送到你 Worker 的请求转发到 example.com。 第四步:保存部署 点击 右上角的蓝色按钮"部署",你的 Worker 就上线了。你可以通过 https://your-worker-name.yourname.workers.dev 访问它。 第五步:配置域名 由于workers.dev的域名在国内无法访问,你需要配置新的域名。 在配置选项下面的域和路由菜单中,点击添加。 教你如何使用 Cloudflare Workers和Pages配置Proxy 网站反向代理-1 选择自定义域,然后输入域名后保存。这时候域名就添加成功了,可以使用新域名访问了。 到这里,使用Cloudflare Workers实现反向代理的功能就已经实现了,是不是很简单。接下来还可以使用Pages部署网站反向代理。

    使用 Cloudflare Pages部署网站反向代理

    Cloudflare Pages 是一个静态网站托管平台,结合 Git 仓库自动化部署,适合快速上线前端项目。它最近新增了 Functions 功能(本质上是 Workers 的变种),允许在边缘执行动态代码。 Cloudflare Pages 主要用于托管静态网站,但结合 Functions(基于 Workers 的功能),也可以实现反向代理。 下面开始使用 Cloudflare Pages 部署反向代理。 第一步:创建 Pages 项目 在 Cloudflare 仪表盘的 "Workers 和 Pages" 中,点击创建,然后选择 "Pages",点击 "连接到Git"。 教你如何使用 Cloudflare Workers和Pages配置Proxy网站反向代理-1 连接你的 GitHub 或 GitLab 仓库(可以创建一个简单的空的静态项目,例如只有一个 index.html)。 教你如何使用 Cloudflare Workers和Pages配置Proxy网站反向代理-1 第二步:连接到存储库 这里以GitHub为例,首先需要在GitHub上创建一个项目。 在 Github 上建立仓库并添加代码,登录 Github 后,如下图所示,点击创建存储库,建立一个名为 Cloudflare Pages 的私库。 教你如何使用 Cloudflare Workers和Pages配置Proxy网站反向代理-1 注意,这里创建新的存储库要选择私人的,否则是任何人都可以访问的。 接下来创建新文件,点击 creating a new file 创建新文件,创建文件。 教你如何使用 Cloudflare Workers和Pages配置Proxy网站反向代理-1 下面创建一个名为_worker.js 的文件,然后复制以下代码,在第五行单引号里改成你想要反代的网站,然后保存,提交更改。 反向代理的js代码,注意域名中不要加https,http等字符。 
    export default {
async fetch(request, env) {
let url = new URL(request.url);
if (url.pathname.startsWith('/')) {
url.hostname = '反代地址'
let new_request = new Request(url, request);
return fetch(new_request);
}
return env.ASSETS.fetch(request);
},
};
        返回到Cloudflare Pages页面后, 选择 GitHub 后点击 "连接 GitHub" 按钮。 教你如何使用 Cloudflare Workers和Pages配置Proxy网站反向代理-1 页面跳转至 Github ,点击 Install & Authorize 按钮。 教你如何使用 Cloudflare Workers和Pages配置Proxy网站反向代理-1 输入密码进行连接,连接成功后,返回到Cloudflare Pages 教你如何使用 Cloudflare Workers和Pages配置Proxy网站反向代理-1 选择存储库后,点击开始设置。 设置构建和部署页面可以修改项目名称,或者默认即可,最后点击保存并部署。 很多人在开始部署的时候显示失败。 这是因为Cloudflare Pages 的构建系统版本升级成了v2,在项目的设置选项中,将构建系统版本修改成v1,然后重新部署就可以成功了! 2025教你如何使用 Cloudflare Workers和Pages配置Proxy网站反向代理-1 部署成功后,你可以在自定义域中绑定独立的域名。 2025教你如何使用 Cloudflare Workers和Pages配置Proxy网站反向代理-1 到这里Cloudflare Pages反向代理就设置完了,是不是很简单!

    Workers 和 Pages 部署反向代理的区别和优缺点对比

    选择 Workers 的场景: 需要强大的反向代理功能,例如:
    • 修改所有类型的响应内容(HTML、XML、JSON 等)。
    • 处理复杂的替换规则或动态路由。
    • 精确控制响应头或缓存策略。
    对性能要求高,希望在服务端完成所有逻辑。 项目涉及边缘计算或需要全球低延迟响应。 选择 Pages 的场景: 反向代理需求简单,例如仅代理 HTML 并做少量替换。
    • 项目主要是静态网站,只需简单的反向代理或重定向。
    • 不希望额外成本,只依赖免费额度。
    • 开发团队熟悉前端开发,倾向于静态文件部署。
    应用多条内容替换规则(包括标题、URL、图片等)。以下是对比后的建议:
    • Workers: 优势:可以完美实现你的脚本,直接在服务端完成所有替换,支持正则表达式和多种内容类型,性能和用户体验更好。 推荐理由:你的需求涉及复杂的替换规则(多条正则匹配)和 URL 重写,Workers 更适合。
    • Pages: 限制:只能通过客户端 JS 实现替换,性能较差,且无法处理非 HTML 内容或响应头。 适用性:如果预算有限且只代理 HTML,可以勉强使用,但体验不如 Workers。

  • 宝塔面板 Docker存储路径的迁移和指定 docker的/var/lib/docker目录迁移

    宝塔面板是一个非常方便的服务器管理工具,它提供了一键安装、管理各种服务的功能,让服务器管理变得简单快捷。在宝塔面板中,我们可以通过Docker来安装各种应用程序,方便快捷地部署和管理。 本文将介绍如何在宝塔面板中指定Docker的安装位置,并提供相关的代码示例。

    一、什么是Docker

    Docker是一个开源的应用容器引擎,通过使用容器来封装应用程序及其依赖项,实现快速部署、可移植性和自动化管理。使用Docker,我们可以将应用程序和其依赖项打包在一个容器中,然后在任何支持Docker的环境中运行,无需担心环境依赖和兼容性问题。

    宝塔面板中安装Docker

    登录宝塔面板,进入软件商店,搜索并安装Docker。 安装完成后,在宝塔面板的软件管理中找到Docker,点击进入>>。 在Docker的管理界面中,我们可以看到Docker的版本信息、运行状态等。

    指定Docker安装位置

    默认情况下,宝塔面板会将Docker安装在/var/lib/docker目录下。但是有时候我们希望将Docker安装在其他位置,比如一个更大的磁盘分区上。下面是指定Docker安装位置的步骤: 首先,我们需要准备一个用于安装Docker的磁盘分区,并挂载到系统中。 进入宝塔面板的文件管理器,找到Docker的安装目录。 备份Docker的数据目录。 示例代码: 1.cp -r /var/lib/docker /mnt/docker-backup 1.停止Docker的服务。 示例代码: 1.systemctl stop docker 1.将Docker的数据目录迁移到新的位置。 示例代码: 1.mv /var/lib/docker /mnt/docker 1.创建一个软链接,将新的数据目录链接到原来的位置。 示例代码: 1.ln -s /mnt/docker /var/lib/docker 1.启动Docker的服务。 示例代码: 1.systemctl start docker 1.至此,我们成功地将Docker的安装位置指定到了新的磁盘分区上。 总结 本文介绍了如何在宝塔面板中指定Docker的安装位置。通过备份、迁移和创建软链接等操作,我们可以将Docker的数据目录迁移到任意位置。这样做可以方便我们管理和扩展Docker的存储空间。当然,在迁移前我们需要确保目标位置具备足够的磁盘空间,并备份数据以防止意外情况发生。 Docker的应用非常广泛,通过宝塔面板的一键安装功能,我们可以方便地部署和管理各种应用程序。希望本文能对你理解和使用Docker有所帮助。

  • 使用Cloudflare电子邮件路由 + Gmail 创建免费的域名邮箱收发系统 赛博邮件

    邮箱是我们生活中非常重要的工具,每个人都有自己的邮箱帐号,大多数人使用的是邮箱服务商提供的邮箱,如Gmail,163邮箱,qq邮箱等。然而使用这些邮箱时,你通常很难注册到一个自己喜欢的邮箱名,有时候,你不得不妥协,在想要的邮箱明后面加一串难看的数字。同时使用这些邮箱来收发邮件,会给人带来不太专业的观感,尤其你是作为独立开发者或者销售与客户沟通时。本文教你如何使用Cloudflare来创建一个属于你自己的域名邮箱。

    前置条件

    • 域名(如果你还没有域名,可以在域名服务商购买,如Cloudflare, Godday

    原理介绍

    Cloudflare是一家非常著名的网络安全服务商,提供了内容分发网络 (CDN)、DDoS防护、DNS管理、SSL/TLS加密、Web应用防火墙 (WAF) 等一系列服务,这里我们主要使用它的邮件转发功能,
    如果你还没有Cloudflare帐号,你可以免费注册一个,使用Cloudflare邮件转发功能需要域名的DNS在Cloudflare下管理,如果你的域名是在其它域名服务商购买的,可以根据这个文档,将域名迁移到Cloudflare下。
    Resend是一个专业的电子邮箱发送平台,可以绑定域名并发送邮件,如果你需要使用域名邮箱发送电子邮件,你可以使用Resend发送,Resend为免费用户提供每天100封每月1000封的发送额度,对于大多数个人用户来说,已经非常够用了。
    Cloudflare + Gmail的域名邮箱原理如下
    • 使用Cloudflare的邮件代理功能,将域名邮件转发到Gmail邮箱
    • Gmail邮箱收发和管理邮件
    • 使用Resend发送域名邮件(可选)

    配置

    Cloudflare配置

    1. 登录Cloudflare,选择电子邮件→电子邮件路由→创建地址
    1. 填写自定义地址目标位置点击保存,自定义地址就是你需要用来收邮件的邮箱名称前缀,你可以根据你的需要选择任何名称,目标位置就是你接收管理邮件的邮箱如gmail邮箱
    cloudflare的设置就已经完成,往你的域名邮箱发送一封邮件,你的gmail邮箱就可以接收到该邮件,域名邮箱收件设置就已经完成。如果你还有发件需求,请看第二步

    Resend配置

    如果你还没有注册Resend,请先注册
    1、绑定域名,选择Domain→Add Domain 2、输入你的域名,点击添加 3、获取域名的DNS设置 4、打开Cloudflare,DNS→记录→添加记录,将第三步的DNS Records都添加到Cloudflare中 5、验证域名,点击Verify DNA Records, 当Status变成Active时,验证成功。DNS设置并不会立即生效,你可能要等上一段时间。

    配置Gmail发送Resend邮件

    1、点击API Keys →Create API Key, 生成一个key,在后续配置Gmail发送邮箱时需要用到 2、打开Gmail, 点击设置→查看所有设置→帐号和导入→添加其它电子邮件地址 3、填写名称和电子邮件地址,名称是你展示给用户的名称,电子邮件地址,是你在cloudflare中设置的邮箱地址,点击下一步 4、填写SMTP服务器,用户名直接填resend,密码为第1步中设添加的key,SMTP服务器信息可以从Resend → Settings →SMTP中获取, 填写好后保存更改。 5、设置回复邮件时,用此相同的地址回复,这样,你在收到域名邮箱的邮件时,直接回复时,便会使用同样的邮箱回复。

    总结

    这里Cloudflare可替换为任何有邮件转发功能的域名服务商,Gmail可以替换为任何的邮件服务商,Resend可以替换为任何的邮件发送平台。如果你手上有注册好的域名,赶紧去试一下吧,让你拥有一个与众不同的邮箱。

热门专题

热门文章

热门标签

wordpress(10)ai写作(5)Littlegiant(3)雷都捷特(3)绿牛(3)greenbull(3)绿牛工具(3)mro(3)docker(3)Github(3)人工智能(3)智能ai写作(3)ai写作免费(3)ai写作助手(3)ai写作生成器(3)ai学习助手(3)ai文档总结(3)ai英语口语(3)免费ai(3)ai创作(3)文献综述(3)知识管理(3)VPN(3)云主机(3)宝塔面板(3)标兵网(2)稳耐(2)Werner(2)多功能梯(2)元宇宙(2)

活跃读者

    网站统计

    • 日志总数:91
    • 标签总数:728
    • 分类总数:55
    • 用户总数:39
    • 最后更新:2025-10-29

    登录

    找回密码

    注册