我想要实现的目标
我想使用 cloudflared 守护进程,这样我就可以使用 cloudflare argo 隧道,并将 argo 隧道连接到我的 wordpress 网站,这样我就可以保护原点,看看是否存在性能差异
我做了什么以及为什么我希望你帮助我
我的 AWS ec2 服务器已配置 nginx 和 cloudflare argo 隧道,可通过 CName 将我的流量代理到 WordPress 网站。
从我遵循的以下步骤中,您能告诉我这是否是最佳步骤吗?我可以改进一些步骤还是步骤是完美的
让我们开始吧,我做了一些事情
在 AWS 上部署了 ubuntu 服务器,并配置安全组使用端口 22,80,443
通过 SSH 进入服务器,进行更新。添加了具有 sudo 权限的新用户,并添加了对他使用 SSH 密钥登录的支持
使用新用户登录,按照 Digital Ocean 的指南操作 https://www.digitalocean.com/community/tutorials/how-to-install-nginx-on-ubuntu-20-04 https://www.digitalocean.com/community/tutorials/how-to-install-wordpress-with-lemp-on-ubuntu-20-04 安装 WordPress、nginx、MySQL 和其他 php 模块。
通过 cloudflare dns 将域名连接到我的服务器,SSL 设置为完整并安装了原始证书 使用本指南
- 现在到了我配置 argo 隧道的部分。
- 安装 cloudflared 守护程序并安装它,然后登录,证书由 cloudflared 安装
- 创建了隧道
- 制作了一个 config.yml 文件
tunnel: tunnel id
credentials-file: /home/user/.cloudflared/tunnel id.json
ingress:
- hostname: argo.example.com
- service: https://localhost:443
- service: http_status:404
- 在 cloudflare 帐户中为隧道创建了 cname 记录
- 安装 cloudflared 作为服务并运行隧道
- 我在 WordPress 常规设置中将 URL 从 http 更改为 https,并遇到了重定向循环,因此我将这段代码放入了 wp 配置中
$_SERVER['HTTPS'] = 'on';(不确定这是否是最佳方法)
并且成功了。不确定这是否是最佳且完美的步骤,所以请指导我,我也感到困惑它应该是 https://localhost:443 还是 http://localhost:443。(如果是 http,重定向不会耗费时间吗)
另外,我是否应该像步骤 4 中那样安装 cloudflare Orgin 证书,因为 cloudflare argo 安装了一个证书文件。
所有港口现已关闭!!