新睿云

> 知识库 > 免费的个人云服务器自建CDN节点

免费的个人云服务器自建CDN节点

作者/来源：新睿云小编发布时间：2020-01-17

一、安装Nginx

你可以手动安装配置Nginx，或者使用LNMP一键安装包来安装Nginx，比较好用的有：Oneinstack、LNMP。

如果您都不想使用，可以试试xiaoz的一键Nginx安装包（适用于新睿云服务器：Centos 7、Deebian 8系统镜像）。

1、https://github.com/helloxz/nginx-cdn

Linux一键安装Nginx并开启CDN（反向代#理），执行下面的命令安装即可。

wget https://raw.githubusercontent.com/helloxz/nginx-cdn/master/nginx.sh

chmod +x nginx.sh && ./nginx.sh

二、Nginx相关配置

这里我以wzfou.com作加速为例，有一台源站新睿云ECS，还有一台用作CDN反向代#理的新睿云ECS，它两者对应的IP如下：

1、源站:192.168.1.100，就是wzfou.com网站数据真实存放的地方

2、CDN:192.168.1.101 CDN节点，如果有多台操作方法是一样的

先在CDN节点上修改Hosts，目的就是告知CDN节点从那里去获取网站数据，也就是回源地址，修改如下：

vi /etc/hosts

192.168.1.100 www.wzfou.com

然后在CDN节点创建nginx配置文件wzfou.com.conf

#创建缓存目录

mkdir -p /data/wwwroot/caches/wzfou.com

#设置缓存目录权限

chown -R www:www /data/wwwroot/caches/wzfou.com

#创建wzfou.com.conf

vi /usr/local/nginx/conf/vhost/wzfou.com.conf

nginx配置文件

在wzfou.com.conf中添加下面的内容，缓存目录/缓存时间请根据实际情况调整，后面会详细说明各参数含义。

proxy_cache_path /data/wwwroot/caches/wzfou.com levels=1:2 keys_zone=wzfou:50m inactive=30m max_size=50m;

server {

listen 80;

server_name wzfou.com;

charset utf-8,gbk;

location / {

proxy_set_header Accept-Encoding "";

proxy_pass https://wzfou.com;

proxy_redirect off;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_cache wzfou;

proxy_cache_valid 200 304 30m;

proxy_cache_valid 301 24h;

proxy_cache_valid 500 502 503 504 0s;

proxy_cache_valid any 1s;

proxy_cache_min_uses 1;

expires 12h;

}

三、Https站点反向代-理

上面分享的是Http站点的Nginx反向代-理设置，如果你是想反向代-理Https站点，你需要先为你的域名申请好SSL证书，接着你只需要设置好SSL证书路径，参考如下配置进行调整即可：

proxy_cache_path /data/wwwroot/caches/wzfou.com levels=1:2 keys_zone=wzfou:50m inactive=30m max_size=50m;

server {

listen 443 ssl http2;

ssl_certificate /data/ssl/wzfou/wzfou.com.crt;

ssl_certificate_key /data/ssl/wzfou/wzfou.com.key;

ssl_session_timeout 1d;

ssl_session_cache builtin:1000 shared:SSL:10m;

#ssl_dhparam /data/ssl/dhparam.pem;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';

ssl_prefer_server_ciphers on;

ssl_stapling on;

ssl_stapling_verify on;

server_name wzfou.com;

access_log /data/wwwlogs/wzfou.com_nginx.log combined;

charset utf-8,gbk;

location / {

proxy_set_header Accept-Encoding "";

proxy_pass https://wzfou.com;

proxy_redirect off;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_cache wzfou;

proxy_cache_valid 200 304 30m;

proxy_cache_valid 301 24h;

proxy_cache_valid 500 502 503 504 0s;

proxy_cache_valid any 1s;

proxy_cache_min_uses 1;

expires 12h;

}

server {

listen 80 default_server;

return 301 https://$host$request_uri;

}

四、ngx_cache_purge清除更新缓存

清理Nginx缓存需要ngx_cache_purge模块帮助，可输入命令nginx -V查看已经编译的模块，如果没有ngx_cache_purge说明模块没有安装，则需要重新编译一下Nginx。

清理缓存1

4.1 配置ngx_cache_purge

在server段内加入下面的配置，并重载Nginx，下面的wzfou请与keys_zone定义的值保持一致，否则nginx将无法启动。

location ~ /purge(/.*) {

allow all;

proxy_cache_purge wzfou $proxy_host$1$is_args$args;

error_page 405 =200 /purge$1;

}

如果想清理缓存，添加purge参数即可，如https://www.xiaoz.me/purge/xxx.png，如果该文件存在缓存，则会提示如下截图。若不存在缓存，则返回404，若无论什么情况均返回404，可能配置没成功。

清理缓存2

4.2 WordPress自动刷新缓存

对于Wordpress博客，如果启用CDN后页面被缓存，用户提交评论后无法马上显示出来，可以使用Ajax异步请求ngx_cache_purge接口，当用户提交评论的时候则清除该页面缓存。只需要下面的这段js添加到footer.php即可。

$(document).ready(function(){

$("#submit").click(function(){

var uri = "https://wzfou.com/purge" + window.location.pathname;

$.get(uri,function(data,status){

return true;

});

</script>

以下是网站使用新睿云服务器后进行的CDN完整配置，仅供参考，你需要替换好Keys_zone、SSL路径、域名等：

proxy_cache_path /data/caches levels=1:2 keys_zone=xiaozcdn:100m inactive=30m max_size=100m;

server

{

listen 443 ssl http2;

listen [::]:443 ssl http2;

ssl on;

ssl_certificate /xxx/www_xiaoz_me.crt;

ssl_certificate_key /xxx/www_xiaoz_me.key;

ssl_session_timeout 1d;

ssl_session_cache shared:SSL:50m;

ssl_session_tickets off;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_prefer_server_ciphers on;

ssl_stapling on;

ssl_stapling_verify on;

server_name www.xiaoz.me;

charset utf-8,gbk;

#删除缓存

location ~ /dcache(/.*) {

allow all;

proxy_cache_purge xiaozcdn $proxy_host$1$is_args$args;

error_page 405 =200 /purge$1;

}

location / {

#proxy_set_header Accept-Encoding "";

proxy_pass https://www.xiaoz.me;

proxy_redirect off;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_cache xiaozcdn;

proxy_cache_valid 200 304 30m;

proxy_cache_valid 301 24h;

proxy_cache_valid 500 502 503 504 0s;

proxy_cache_valid any 1s;

#达到第几次被缓存？

proxy_cache_min_uses 1;

expires 12h;

proxy_cache_key $uri$is_args$args;

}

server

{

listen 80;

server_name www.xiaoz.me;

rewrite ^(.*) https://www.xiaoz.me$1 permanent;

}

五、做好DNS域名解析

利用DNS域名解析提供的线路、地域、客户端等DNS解析功能，我们可以将不同的宽带用户、省份用户还有客户端用户解析到CDN节点上了。

自建CDN节点1

使用站长工具测试看到wzfou.com不同地方的用户访问到了不同的CDN节点就表示我们的CDN加速部署成功了。

自建CDN节点2

六、启用CDN后无法获取真实IP

如果是Wordpress用户，当你启用了Nginx CDN加速后，你会发现WP后台获取到的用户评论IP都变成了CDN节点的，解决这个问题也很简单，只需要将下面一段代码加入到wp-config.php文件中即可：

if (isset($_SERVER['HTTP_X_REAL_IP'])) {

$_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_REAL_IP'];

}

七、总结

Nginx反向绑定域名搭建CDN加速服务器低成本安装配置简单，特别适合不想使用付费CDN的朋友，事实上很多的专业CDN加速也是采用Nginx反向代#理的方式来加速网站访问，可以说Nginx CDN是非常有效的加速方法。

自建CDN节点完成

Nginx CDN加速在使用过程中有两个需要注意的问题，一个是缓存更新问题，如果你的网页更新频率的话，可以设置一个更新时间间隔，第二个就是用户真实IP的问题，我们可以使用PHP或者Nginx等直接获取真实的IP地址。

上一篇 : 如何购买醒目且易记域名？购买技巧与步骤有哪些？

下一篇 : 域名注册简单便捷，网络域名注册商选择需要注意什么？