搭建博客的服务器还有半年就要过期了。以前都是到期了再去买一个,后来发现,即使是用新用户,优惠也比不上双十一。想起有年双十一,同事买了个腾讯云的1h2g三年才200多,简直比杀了我还难受!
这次学聪明了,服务器到期前的双十一就开始做打算。是续费,还是重新买一个,要不要选择其他云厂商,或者想想有没有其他选择。
当前拥有的服务器资源
- 一台国内阿里云服务器
- 一台国外的服务器
- 部分端口被封,国内无法访问,例如80、443。
- 家里NAS
分析自己的需求
目前阿里云服务器上部署的服务挺多的,但大部分都没有使用。
-
snowdreamtech/frps
- 内网穿透,用于暴露家里NAS的管理页面,群晖相册,movie-robot家庭影音系统。
- 使用中,但是不用80、443端口,可以放到国外的服务器上。
-
wangqiru/ttrss
- rss,用于打破信息茧房的信息获取工具,订阅感兴趣的个人博客。
- 现在没有使用了
-
iicm/pan-index
- 个人网盘,挂载了我的阿里云盘。
- 现在没有使用了
-
portainer/portainer-ce
- 容器可视化管理。
- 现在没有使用了
-
whyour/qinglong
- 定时执行脚本的服务,用于薅京东羊毛,B站签到。
- 现在没有使用了
-
superng6/bilibili-helper
- B站签到。
- 现在没有使用了
-
reruin/sharelist
- 个人网盘,挂载了我的阿里云盘。
- 现在没有使用了
-
mysql
- 学习时,有的项目会用到。
- 现在没有使用了,需要时本地起容器即可。
-
redis
- 学习时,有的项目会用到。
- 现在没有使用了,需要时本地起容器即可。
-
containrrr/watchtower
- 自动更新镜像。
- 现在没有使用了
-
wordpress
- 博客。
- 使用中。
经过梳理,发现只有博客需要部署。
当前的费用
- 阿里云服务器:2h4g三年,约300元一年
- 国外服务器:约100一年
- 域名
yuyy.info
:140一年 - 域名
2331999.xyz
:50十年,5元一年 - 家里NAS:20度每个月,约120元一年
- 用来做图床的七牛云存储:https cdn流量包,约30元一年
总计:约700元一年
迁移方案对比
- 继续买服务器来部署博客
- 稳定,费用高
- 博客部署到家里的NAS,通过内网穿透暴露出去
- 调研了下内网穿透,免费的樱花frp就能满足我的需求,如果挂了,就用价格不贵的小米球内网穿透。
- 同时更好的利用了家里的NAS
开始省钱之路
降低服务器费用
- 考虑到博客常年只有一个ip访问的惨状,稳定性可以不考虑,将博客部署到家里的NAS是更好的选择
- 除了需要占用80、443端口的博客外,其他服务通过国外服务器内网穿透出去
降低域名费用
- 通过对比不同顶级域名的价格,之前买
info
域名属实是冤大头,140一年,更简短的cn
域名才35一年。以前在学校的时候太天真,被黑心阿里云的首年优惠给迷惑了,没想到续费时天差地别。 - 这里提一下更换域名的坑
- 我当前在阿里云有一个域名备案了,如果新买一个阿里云的域名,身份证信息没啥变动的情况下,也就是主体不变,那么新域名备案是比较方便的。
- 不过还需要我的名下有阿里云的服务器,时间不少于三个月,否则就需要花100元购买一个服务号(真坑)。因此双十一还是买了一台阿里云的服务器:2h2g一年99元,用于明年更换域名。不过我用不着,就送给朋友了。
- 如果我在其他云厂商购买域名,是需要重新备案的
- 阿里云的域名,解析到腾讯云的80、443端口,是需要重新在腾讯云备案,反之同理。
- 我当前在阿里云有一个域名备案了,如果新买一个阿里云的域名,身份证信息没啥变动的情况下,也就是主体不变,那么新域名备案是比较方便的。
降低图床的费用
-
使用图床的好处是方便我写博客,在本地typora中写好后,可以方便的分享给别人,或者发布到博客。同时我的笔记时放到gitee上的,图片分开存储有利于减小笔记文件的体积。
-
当前使用七牛云对象存储,免费10g空间。由于博客用到https,博客里的静态资源也必须是https,因此会产生https cdn费用。除此之外,还可能发生盗刷流量的问题。
-
七牛云针对盗刷流量的问题,提供了以下几种保护措施
您好,您这边可以考虑配置防盗链措施,或者添加告警配置的
防止别人恶意访问你的资源产生大量流量,单纯的从cdn的层面上来处理,是不能完全规避掉的。
CDN上支持多种防盗链配置,不同的防盗链适用于不同的应用场景,建议可以在 融合cdn => 域名管理 => 配置 => 访问控制 中设置
1:referer防盗链: 只有携带了相应referer 请求头 的 http请求才能访问资源,但是对于技术来说,referer都是可以伪造的,存在一定的风险
2:时间戳防盗链,url带着e和token参数访问,e为过期时间,但是只要捕获到了url就可以访问资源了,只适用于访问xx次的场景
3:回源鉴权,这个你们可以尝试下,每次访问cdn图片时,会携带你们自己定义的访问参数去你们自己的服务器上鉴权,只有你们服务器鉴权通过,返回 httpcode=200 ,才会将图片资源给用户访问,否则无法返回图片
4:IP黑白名单,这个适合某一个网段内的ip访问资源,不适合官网使用,只有在 ip 白名单中的用户才可以访问你们的图片
☆推荐使用第三种回源鉴权和第四种IP黑白名单进行访问限制。
-
可以给七牛云提工单,设置qps
-
七牛云有欠费保护期,也就是欠费后,并不停止提供服务,继续产生费用,这个功能可以提工单关闭。但是七牛云是第二天出账。。。
-
添加监控告警,这个是实时的,但有心之人半夜盗刷你流量咋办?
-
-
结合我的使用场景,以上几种措施都不适合我。网上有大量流量盗刷的案列,为避免一觉醒来,七牛云来收房子,最终决定自己搭建图床,部署到家里的NAS,通过国外服务器内网穿透暴露出来。
最终费用
- 国外服务器:约100一年
cn
域名:35一年- 域名
2331999.xyz
:50十年,5元一年 - 家里NAS:20度每个月,约120元一年
总计:约260元一年,相较于之前节约440元一年
大佬,用nas搭建博客之后,有公网ip 但是不允许用80 443 端口,怎样才可以像你博客一样可以直接用80 443端口呢??有木有教程,求一个。
我是用的樱花frp做内网穿透,免费额度够我用了,不过需要域名备案。
要不然就是自己买服务器,做内网穿透。