博客迁移2.0
好多年前给自己的博客从github page上迁移到了曾经的阿里云服务器,并注册了一个.cn的域名。现在阿里云也过期了,.cn也只剩半年了,并且还被清算了。再次迁移,希望这次迁移能做的完备一点
当你看到这篇文章的时候,本站的顶级域名已经从以前的.cn转换到了现在的.top
本篇的主要目的是记录一下破事。水,吐槽一下国内这个各种审核备案制度。如果有人会跟这个博客的话顺便提醒一下大家.cn的域名要被弃置了,以后都用.top的
前两天不知道怎么回事阿里云开始清算了,给我发了个消息说我在阿里云备的案,但是现在的机器用的不是阿里云的,要么把阿里云的备案转出,要么把机器的域名解析回阿里云。
由于腾讯云前两年有一个顶级获得2c4g一年100,我当场投奔腾讯云,所以早就抛弃了阿里云,自然不可能再迁回去。看了一眼备案转出,和重新备案没什么区别。到时候又是手持身份证还要填一堆理由,麻烦得要死。加上.cn域名本来就只剩半年了,.cn域名也屁事一堆,不准备续费了。
又,不准备在国内买域名了,国内买域名也屁事一堆。速润速润。
域名
首先不在国内买,其次要找便宜一点的。在朋友的推荐下在porkbun翻的域名,支持的顶级域名还挺多的,翻了一下还是经典.top最便宜,.xyz和.cc之类的也都还行,价格维持在30-70一年,都是可以接受的范围。
有几个感兴趣的顶级域名每年价格超过了100,最后还是放弃了
最后以20一年的超低价买了.top域名,这个域名应该会长期持有吧。如果.cn没有那么多破事的话,50一年其实我也可以一直续下去。可惜,屁事一堆,弃了
porkbun提供了一个邮件转发服务,可以以自己的域名收邮件,最多设置20条转发。
好爽,还有这种好事。反手给自己的域名加了个邮箱
备案
一开始以为用国外域名+国外DNS的话就没有必要备案了,结果域名解析三分钟之后马上暴毙。这回出来的是腾讯云的备案界面。麻。所以不需要备案可能需要集齐国外域名注册商+国外服务器。如果买的机器运气不好在关键时期还可能被gfw批量爆杀。
本来有点想低头备案了,我都点开腾讯云备案页面了,然后上面给我来了这么一句
走了走了走了,真不在国内整了
备案计划放弃。等我哪天有什么奇怪的需求的时候再来吧,不过那个时候我可能已经买了个国外的vps开用了也不一定。不知道这个备案是不是只封常见的几个web端口,不过自己平常docker搭的服务直接ip端口访问也无所谓
唯一可惜的是以前搭的那套资产灯塔 hackmd什么的不暴露外网通过nginx配合域名转发的操作不能用了(不过那堆东西本来也就好久都没用了)
最后还是向备案势力低头。。。把备案从阿里云转入到腾讯云,腾讯云的机器还有一段时间,所以在这个机器过期之前域名也还能续一会。备案转移花了两个多星期才转出去,无语了捏
博客迁移
我的博客一直都有两个位置,一个是自己服务器上搭的nginx,另一个是最开始没有vps的时候托管在github page上的github.io。hexo在deploy的时候可以指定多个端点,所以我当时迁到自己vps上后github page也一直在同步更新。只不过当时针对.cn的域名做了SEO。谷歌和百度都做了,然后发现百度三年来收录内容0,谷歌倒是收录的很齐,每个月还给我发状态报告,差不多每个月有500-800的点击。百度真的垃圾啊,不充钱就完全不给流量是吧?
由于域名不能备案,在国内就没法直接用了,但是博客还是得开张啊。怎么办呢,加buff套娃。在我找到我可能存在购买意向的vps之前,先用github page凑合着,先把博客的可访问性稳定住再说
github page支持使用cname记录给自己换个域名,只要在网站根目录上传一个CNAME文件就可以了。但是这种情况下只能经过http访问,走https的话返回的还是github.io的证书。
再套一层!用cloudflare再给github page套一层前置,cloudflare在域名所属权认证通过后会自己帮你签一份证书,用cloudflare也要备案的话就见鬼了,因此在porkbun中把域名的根NS转到cloudflare上,cloudflare再配一个cname到github page,并且启用proxy。等待dns记录更新即可
这里有一个需要注意的点,就是cloudflare还有一个SSL配置,那个地方我感觉只要配了flexible以上就行了,不过之前有一段时间出现了证书的反复横跳,一会正常一会异常,感觉也可能是dns没有同步的问题?
点子王:既然如此为什么不用cloudflare代理自己的机器而是代理githubpage呢。
答案:cloudflare代理自己的机器时还是得用域名访问自己的机器,然后被无情阻断一拳干碎
数据迁移
评论和阅读量统计用的是大一的时候网上抄的valine评论系统,扩展了邮件提醒功能的那种,托管在leancloud上(国服)。
如果要用该系统的管理后台的话,就得配一个域名,然后这个域名要过备案,否则不给用。
真的走到哪里都要备案,无语了捏。网上翻了下都说可以迁到leancloud国际服,那就迁呗,也不麻烦,十几分钟就能搞定。唯一的麻烦是valine这个项目感觉这么多年来没有更新,用当年的那个项目已经部署不起来了。。。我这么多年也没碰过它它也能跑所以没注意,这回要重新部署才发现已经顶级out of date了
迁移流程网上一搜一把,不在赘述
LeanCloud国内版迁移至国际版
倒是在issue里翻到了有人发现这个有问题,然后自己修了一版,把node从6更新到了12。。。现在node少说也得是16吧。。。能用就行,不管了。。。但是讲道理这个系统真有点远古了,现在想起来产生了一点精神洁癖
放一版修过的版本
https://github.com/Druadach/Valine-Admin
迁到国际版后发现虽然数据过去都对,但是网页上直接用不了了。翻了下控制台,显示的是CORS的预检请求不通过,国际版的服务器域名有问题,会有一个奇怪的重定向,cors不过整个就都坏了。坏,又暂时先迁回国服,其实国服也没有那么坏,顶多到时候不用管理后台了。(大概)
SEO迁移
虽然说谷歌的SEO很行,但是爬取速率也不是很高,我这个博客爬了这么多年还是有一部分页面未收录的。如果是新开一个域名的话全部重新来过,那之前的一些权重也要被清空。虽然说这个博客没什么流量,但是有一点是一点,全部从头来过还是有点不甘心
所幸的是谷歌提供了SEO的迁移,位于设置的地址更改中。需要认证网站的所有权,并在旧网站配置对新网站的301重定向。
上次认证.cn的所有权的时候是往网站的根目录下面传了个文件,很简单。现在谷歌提出了新的认证方案,加dns记录,并且说这样子可以认证一个网域(不是很懂),之前只能认证一个网站(指明了协议端口的那种),然后还很智能的识别出来我的dns是cloudflare的,直接调用接口进行验证。然后不出意外的验证失败,加上设置的dns记录的ttl是1h,还得等一个小时。。。最后用的是选择其他供应商,这样子谷歌会让你自己加一条txt记录,验证一遍就能通过了
301重定向倒是很简单,.cn还能用,在能用的时间范围内,nginx直接返回一个301转过去就行了。不过证书配置需要注意,.cn还是得配.cn的证书,然后.top那边让cloudflare签一个.top的证书。毕竟301也是建立了https连接后再发送的,证书不能错
谷歌显示迁移需要180天,差不多就是半年。希望阿里云清算我之前尽可能的加快迁移速度,呜呜
另:谷歌的dns更新速度奇慢,我cloudflare配了代理之后还是能有半天他是直接访问的我原服务器然后被阻断最后告诉我说301配置有误,又等了一个小时
nginx配置
无关内容,当时以为不用备案能直接用的时候写了半天,最后发现要备案然后拉倒了。。。
因为.cn还能用一会,但是现在需要把.top接进来做一个过渡。这样子就得在nginx上支持两个域名两份证书。网上搜了一圈,推荐是不要用site-enable目录,而是用conf.d目录
然后不是很懂nginx的配置目录层级,感觉所有东西都是全局的,本来想在conf.d目录下建两个子目录,一个cn一个top分别配,然后发现不行
翻了一下nginx.conf,里面写的是import conf.d/*.conf和import site-enable/*,虽然可以改一下,但是懒得整了,估计支持不同目录下的配置文件也不会说每个目录有一个作用范围
最后的办法是写了四份config,分别是cn, cn-ssl, top, top-ssl。比较辛苦的是每个ssl站的证书得单独写。。。挺麻烦的就,总觉得应该有一种写法可以配一个专门的证书conf,然后不同的域名import那个证书conf就行。不过先凑合着用吧,因为备案搞不起来反正也没用。。。
通配符证书签发
也是没有用的东西,因为自己的机器被猛阻断了,现在你访问的是cloudflare的服务器,用的是cloudflare签发的证书
学弟给我推了一个很好用的东西,感觉吊打certbot吧?
acme.sh
并且支持一万个域名服务商的api,配合api可以用letsencrypt的dns验证猛签通配符证书,太牛逼了8
一开始是想签porkbun的,后来转到cloudflare上了,都能签,随便签,无敌
不过这个默认是用zeroSSL签,推荐转成letsencrypt之后再按照wiki上的命令一把梭
Change-default-CA-to-ZeroSSL
可能的海外vps接班人?
综上所述,想要不备案域名就使用完整的服务,必须是国外域名注册商+国外vps服务商。现在国外注册商已经有了,那么服务商呢?
手里的腾讯云也还有一年多,短时间内没有再买的需求,不过也可能需要未雨绸缪一下。虽然短时间内域名可能就部署一个博客,但也还有一些不常用的功能是配合域名用的,并且有一台海外的机器也不是坏事,有时候会派上奇怪的用场
但是现在vps的价格居高不下,我现在这个腾讯云的顶级优惠2c4g 100一年是不要想了,曾经阿里云的1c2g 100一年现在都难找。sad,最近618去腾讯云阿里云逛街也没能找到心仪的价格(虽然这两是国内服务商,但是国外也不过618捏)
感觉经历了便宜货之后就不太支付得起贵东西了,现在基本上随便找个1c1g的一年都要一百大几。之前蹭过别人的1c2g的美国vps,终端按着响应都有延迟。。。整体感觉就一个字卡,不知道是网络问题还是性能问题。
找了一圈最便宜的是这家,cloudcone,2c2g一年36刀,感觉这个应该是我能接受的比较合理的配置,但是200多的价格仍然有点小贵,搜了一下历史优惠复活节的时候有26刀一年,这个价格就不错了。反正腾讯云也还能用,刚好接下来的一年就到处观望找优惠8
感觉进入了那群奇怪的收集vps和研究网络线路的人的圈子?
下午逛街逛到了更便宜的货,RackNerd这家有几个历史活动卖剩的机器2c2g,20-25刀一年,一个比一个便宜。。。
最香的感觉是这个2.5 GB KVM VPS,2c 2.5g 45G ssd一年25刀,合着大概180一年但是性能比较充足
但是实在是没有买过,不知道美国的vps是不是就是都有一个超大延时所以其实性能上来了也蛮卡的?
以及听其他人说这种超便宜的vps基本上都被国内薅烂了,基本上全是gfw黑名单。。。