今天的歌是《在地下城寻求邂逅是否搞错了什么》OVA的ED
这几天在网上看到很多关于搬瓦工BandwagonHost的文章,正好手上还有些钱,于是就入了月付$2.99的最低款,作为试验机。我选了费利蒙机房,反正以后可以换。正好赶上电信上海出口爆炸,我这个放在Vultr主机上的博客打开都要花1分多钟,延迟200多ms。作为主要客户,搬瓦工提供了一键安装shadowsocks和shadowsocksr的服务,我就直接装了。
装完后,系统剩余资源还有不少,于是我就开始试验(作死)了。之前看到Nginx关于反代的文档很丰富,于是就琢磨装个Nginx。对我这种Linux新手来说,自然是yum一键安装了。可是CentOS6默认的yum源中并没有Nginx的安装包,于是自己下载编译安装,中间折腾了进4个小时,最后宣告失败。重新装系统,用yum安装apache+php+mysql。
我之后想再做一个谷歌镜像站,我之前的https://liver.cf对应的是香港谷歌,这个镜像则直接反代谷歌总站。于是我去Freenom上注册了一个googlemirror.tk。之后是找免费的SSL证书。沃通的事连带着StarCom也不安全了,我之前为这个博客申请的AlphaSSL免费证书要域名邮箱来验证,并且好像现在关闭申请了,于是免费证书好用的就只有Let‘s Encrypt了。
可是在CentOS下配置Let‘s Encrypt又把我难住了,自动脚本要Python2.7支持,于是我就去下载编译Python2.7(yum里也没)。以失败告终,最后我明明已经安装了Python,py命令却不可用。这可把我真难住了。Nginx不行我还有Apache,可Let‘s Encrypt不行就没有可用的证书了。
万幸,我找到了这个网站
这个网站为不同环境下部署Let‘s Encrypt提供了简便的脚本。我选择Apache+CentOS,用提供的脚本完成了部署。中间要输一些邮箱之类的东西,不过总体上很快。
之后是搭建反向代理,网上的教程是让建一个虚拟主机,然后在中间插入反向代理设置。我想起在之前为博客手动配置证书时发现/etc/httpd/conf.d/ssl.conf中有一个443端口的默认虚拟主机,就直接把代码插到了最后的位置。
SSLProxyEngine On
RequestHeader set Front-End-Https "On"
ProxyPass / https://www.google.com/
ProxyPassReverse / https://www.google.com/
CacheDisable *
于是就完成了。
附:线路爆炸的电信上海出口。
别看搬瓦工延迟更高,可速度比日本Vultr更快,更稳定,丢包更少。
Comments NOTHING