vless+ws+tls+web+cdn服务器的部署教程（3）

为什么要配置CDN

本来进行到这一步，节点设置是没问题的，此时已经可以跑通，并且用Nginx反代实现了80和443端口复用。但是我们的节点没有配置CDN，这是非常重要的一步。并且使用这种反代以后，在客户端使用的时候，二维码分享以及链接分享会出问题。所以我们还需要进行一些设置。

打开入站列表，复制节点信息到客户端，客户端可以在github搜到，也有很多镜像下载点，注意不要用修改过的版本即可。

接着在客户端里修改节点信息，端口修改成443，地址填解析好的域名， 效果如图所示：

接着测一下速，发现是通的，只不过并不能马上用，因为现在相当于用真实IP在跑，我们需要为节点服务器套CDN。但国内CDN需要备案，而cloudflare(CF)目前在国内的使用体验非常差，这里我们使用AWS的CDN服务 - cloudfront（CFT）。

CFT注册比起被玩烂了的CF需要一定的门槛，同时CFT的操作和规则都比CF要复杂，可以减少滥用的情况，目前来看算是一个比较合适的选择。

CFT的使用有一定的限制，其每月的免费额度如下：

• 1 TB 传出数据

• 10,000,000 次 HTTP 或 HTTPS 请求

• 2,000,000 次 CloudFront 函数调用

需要注意的是：

• 1T传出数据流量单向计算，传入流量不在此范围内，为了便于理解，可以参考下面这张图。

• vps可以是任何厂商的vps，比如甲骨文、vultr、lightsail、EC2等，并且从vps传出到CFT服务器的传出数据免费。

• CFT到vps的传入流量需要收费，但由于正常上网过程中上传数据是非常小的，可以忽略不计，但如果经常性有上传大文件的需求则不建议薅这个羊毛（speedtest的测上传速度就是post数据到源服务器）

创建并配置CDN

接着我们开始配置CDN，首先需要注册并登录AWS云服务，网址如下：https://aws.amazon.com/cn/cloudfront/?nc2=h_ql_prod_nt_cf

注册好以后，找到cloudfront，选择创建分配。

接着在选择源域这里，填上之前解析的域名，由于已经配置了证书，这里直接选择仅HTTPS。

特别注意，CFT是不支持自签证书的，并且如果只申请了泛域名证书没有申请二级域名证书，也会导致节点不能使用。

关于证书的问题，可以参考第一篇文章的内容，这里不再重复。

端口默认443，除非你使用的是其他端口，否则不要改动。

接着在默认缓存行为这里，把自动压缩对象改成NO，协议策略选择HTTPS only，缓存键和源请求选择Legacy cache settings。

最后在WAF选项选择不开启WAF，并勾选HTTP3，最后点击创建分配即可。

接下来需要做的就是等它生效，状态显示已启用表示我们创建的分配已经可以使用了，接下来需要复制CFT 生成的域名到浏览器，末尾要添加节点的路径，如图所示：

点击访问，若返回的是 Bad Request 则代表设置成功，如果是其他信息，则很有可能是证书出了问题，需要自行排查。

确认设置无误后，打开客户端，把CFT分配的随机域名复制到刚才创建的节点中，如图所示：

测一下速，之前的配置没问题的话，到这里肯定也是通的。

客户端切换成全局模式，试着访问一下newbing。

也是没有问题，至此，一台vless+ws+tls+web+cdn服务器已经部署完成，按此方法搭建的服务器，默认情况就是一个正常的网站，并且由于套了CDN，抗攻击、抗封锁能力也大大增强，实践也证明用此设置配置的服务器可以长期稳定的运行。

全文完