為什么要配置CDN

本來進行到這一步，節(jié)點設置是沒問題的，此時已經(jīng)可以跑通，并且用Nginx反代實現(xiàn)了80和443端口復用。但是我們的節(jié)點沒有配置CDN，這是非常重要的一步。并且使用這種反代以后，在客戶端使用的時候，二維碼分享以及鏈接分享會出問題。所以我們還需要進行一些設置。

打開入站列表，復制節(jié)點信息到客戶端，客戶端可以在github搜到，也有很多鏡像下載點，注意不要用修改過的版本即可。

接著在客戶端里修改節(jié)點信息，端口修改成443，地址填解析好的域名，?效果如圖所示：

接著測一下速，發(fā)現(xiàn)是通的，只不過并不能馬上用，因為現(xiàn)在相當于用真實IP在跑，我們需要為節(jié)點服務器套CDN。但國內CDN需要備案，而cloudflare(CF)目前在國內的使用體驗非常差，這里我們使用AWS的CDN服務 - cloudfront（CFT）。

CFT注冊比起被玩爛了的CF需要一定的門檻，同時CFT的操作和規(guī)則都比CF要復雜，可以減少濫用的情況，目前來看算是一個比較合適的選擇。

CFT的使用有一定的限制，其每月的免費額度如下：

• 1 TB 傳出數(shù)據(jù)

• 10,000,000 次 HTTP 或 HTTPS 請求

• 2,000,000 次 CloudFront 函數(shù)調用

需要注意的是：

• 1T傳出數(shù)據(jù)流量單向計算，傳入流量不在此范圍內，為了便于理解，可以參考下面這張圖。

• vps可以是任何廠商的vps，比如甲骨文、vultr、lightsail、EC2等，并且從vps傳出到CFT服務器的傳出數(shù)據(jù)免費。

• CFT到vps的傳入流量需要收費，但由于正常上網(wǎng)過程中上傳數(shù)據(jù)是非常小的，可以忽略不計，但如果經(jīng)常性有上傳大文件的需求則不建議薅這個羊毛（speedtest的測上傳速度就是post數(shù)據(jù)到源服務器）

創(chuàng)建并配置CDN

接著我們開始配置CDN，首先需要注冊并登錄AWS云服務，網(wǎng)址如下：https://aws.amazon.com/cn/cloudfront/?nc2=h_ql_prod_nt_cf

注冊好以后，找到cloudfront，選擇創(chuàng)建分配。

接著在選擇源域這里，填上之前解析的域名，由于已經(jīng)配置了證書，這里直接選擇僅HTTPS。

特別注意，CFT是不支持自簽證書的，并且如果只申請了泛域名證書沒有申請二級域名證書，也會導致節(jié)點不能使用。

關于證書的問題，可以參考第一篇文章的內容，這里不再重復。

端口默認443，除非你使用的是其他端口，否則不要改動。

接著在默認緩存行為這里，把自動壓縮對象改成NO，協(xié)議策略選擇HTTPS only，緩存鍵和源請求選擇Legacy cache settings。

最后在WAF選項選擇不開啟WAF，并勾選HTTP3，最后點擊創(chuàng)建分配即可。

接下來需要做的就是等它生效，狀態(tài)顯示已啟用表示我們創(chuàng)建的分配已經(jīng)可以使用了，接下來需要復制CFT 生成的域名到瀏覽器，末尾要添加節(jié)點的路徑，如圖所示：

點擊訪問，若返回的是?Bad Request 則代表設置成功，如果是其他信息，則很有可能是證書出了問題，需要自行排查。

確認設置無誤后，打開客戶端，把CFT分配的隨機域名復制到剛才創(chuàng)建的節(jié)點中，如圖所示：

測一下速，之前的配置沒問題的話，到這里肯定也是通的。

客戶端切換成全局模式，試著訪問一下newbing。

也是沒有問題，至此，一臺vless+ws+tls+web+cdn服務器已經(jīng)部署完成，按此方法搭建的服務器，默認情況就是一個正常的網(wǎng)站，并且由于套了CDN，抗攻擊、抗封鎖能力也大大增強，實踐也證明用此設置配置的服務器可以長期穩(wěn)定的運行。

全文完