用Fikker自建CDN-支持Https 页面缓存实时监控流量统计防CC攻击

免费资源部落相信每个站点肯定都是知道的，在做网站的初始在它上面有非常多的信息都会对每个站长给予极大的帮助！但是可能一些站长还不知道免费资源部落其实已经卖了，原站长从新新开了一个博客站长 – 挖站否！而今天发布的文章也是转载于他的新博客！OK下面开始正文部分：

按照官网的说法，Fikker 是一款面向 CDN/站长的专业级网站缓存（Webcache）和反向代#理服务器软件（Reversed Proxy Server），可以实现的功能有反向代#理页面缓存实时监控流量统计转向管理 HTTPS 防CC攻击。

不过看了一下免费版本的Fikker，貌似页面缓存这一项功能是没有的，所以免费版本只能用来给图片、JS、CSS等静态资源作CDN加速。Fikker还有一个主控系统，利用它可以将多个Fikker缓存节点进行统一管理，组建成一个全新的CDN缓存系统。

一、Fikker安装方法

Fikker官网：https://www.fikker.com，由广州市非客网络科技有限公司，创建于2010年。

安装准备：Fikker需要监听80/443/6780端口，若您的服务器已经安装过Nginx/Apache等服务，需要先停用，推荐使用一台全新的VPS进行安装。

#安装wget，若已经安装这一步可省略
yum -y install wget 
#下载安装包
wget -c http://www.fikker.com/dl/fikkerd-3.7.3-linux-x86-64.tar.gz
#解压
tar zxvf fikkerd-3.7.3-linux-x86-64.tar.gz
#进入安装目录
cd fikkerd-3.7.3-linux-x86-64
#运行Fikker
./fikkerd.sh start

开始安装：依次复制下面的命令（需要root用户）执行，注意：适用于CentOS 6.x/7.x 等操作系统 64 位版本，对 CPU 无要求，内存 4GB 以上。

上面已经提到，Fikker监听80/443/6780端口，请注意在防火墙放行端口,输入下面的命令：

#如果防火墙使用的iptables（Centos 6）
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -p tcp --dport 443 -j ACCEPT
iptables -I INPUT -p tcp --dport 6780 -j ACCEPT
service iptables save
service iptables restart
#如果使用的是firewall（CentOS 7）
firewall-cmd --zone=public --add-port=80/tcp --permanent 
firewall-cmd --zone=public --add-port=443/tcp --permanent 
firewall-cmd --zone=public --add-port=6780/tcp --permanent 
firewall-cmd --reload

完成后访问http://IP:6780，初始密码为123456，如果打不开，请输入命令netstat -apn|grep ‘6780’查看端口是否监听，检查防火墙是否放行端口。

二、Fikker使用教程

添加站点：在Fikker 后台 – 管理工具 – 主机管理 – 右下角添加主机，添加一个需要CDN加速的域名（支持HTTP/HTTPS），如下截图。（点击放大）

上传SSL证书：如果是添加Https站点，你需要上传你的证书和密钥。

设置源站：添加主机后，还需要设置回源地址，告知CDN节点从哪里获取数据，源站添加完毕后大功告成，您可以将DNS解析至CDN节点了。（点击放大）

其它操作：如果您需要将Fikker注册为服务，请执行下面的命令：

#注册服务
./fikkerd.sh install
#停止服务
./fikkerd.sh stop
#删除服务
./fikkerd.sh uninstall

三、自建CDN系统

第一步：先安装 Fikker 缓存（支持 Linux/Windows 系统）。将 Fikker 缓存安装在一个或多个缓存节点服务器上，用于缓存加速/反向代#理等。

第二步：再安装 Fikker CDN 主控。用于管理多个缓存节点，用于同步各个节点的配置/域名流量统计/用户管理/套餐管理等。注：可选安装项，节点很少时，可以不用主控。（点击放大）

第三步：最后利用第三方智能解析（例如 Cloudxns/DNSpod/51DNS/DNSla 等）。利用第三方智能解析，将网站的域名以轮询/分地区/分线路的方式，分别解析到各个缓存节点服务器IP上即可。注：不要解析到主控IP上。

四、总结

Fikker CDN可以很方便的搭建自己的CDN服务，并且支持HTTP/HTTPS，但是Fikker占用了80/443，导致无法和自己的WEB服务共存。如果您不想折腾还是老老实实用第三方CDN吧。

启用了CDN后你会发现你的的程序获取到的用户的IP都变成了缓存节点的IP了。想要获取到用户的真实IP，请参考以下代码进行相应的调整。

#php 获得用户真实 IP 代码举例：
function getRemoteIP()
{
    if (!isset($_SERVER["HTTP_X_FORWARDED_FOR"])) /* 存在 X-Forwarded-For 吗? */ 
    {
        return $_SERVER["REMOTE_ADDR"]; /* 兼容已有程序 */
    }
 
    return $_SERVER["HTTP_X_FORWARDED_FOR"]; /* 返回用户真实 IP, 如为多个 IP 时, 则取第一个 */
}
 
#asp.net 获得用户真实 IP 代码举例：
void getRemoteIP() 
{ 
    string SourceIP = Request.ServerVariables["HTTP_X_FORWARDED_FOR"]; /* 存在 X-Forwarded-For 吗? */
    if (string.IsNullOrEmpty(SourceIP)) 
    {
        SourceIP = Request.ServerVariables["REMOTE_ADDR"]; /* 兼容已有程序 */
    }
 
    Response.Write(SourceIP); /* 返回用户真实 IP, 如为多个 IP 时, 则取第一个 */
}
 
#asp 获得用户真实 IP 代码举例：
<%
Private Function getRemoteIP()
Dim strIPAddr 
If Request.ServerVariables("HTTP_X_FORWARDED_FOR") = "" OR InStr(Request.ServerVariables("HTTP_X_FORWARDED_FOR"), "unknown") > 0 Then 
strIPAddr = Request.ServerVariables("REMOTE_ADDR") 
ElseIf InStr(Request.ServerVariables("HTTP_X_FORWARDED_FOR"), ",") > 0 Then 
strIPAddr = Mid(Request.ServerVariables("HTTP_X_FORWARDED_FOR"), 1, InStr(Request.ServerVariables("HTTP_X_FORWARDED_FOR"), ",")-1) 
ElseIf InStr(Request.ServerVariables("HTTP_X_FORWARDED_FOR"), ";") > 0 Then 
strIPAddr = Mid(Request.ServerVariables("HTTP_X_FORWARDED_FOR"), 1, InStr(Request.ServerVariables("HTTP_X_FORWARDED_FOR"), ";")-1) 
Else 
strIPAddr = Request.ServerVariables("HTTP_X_FORWARDED_FOR") 
End If 
getIP = Trim(Mid(strIPAddr, 1, 30)) 
End Function
 
ip=getRemoteIP()
response.write(ip)
%>

内容出处：，

声明：本网站所收集的部分公开资料来源于互联网，转载的目的在于传递更多信息及用于网络分享，并不代表本站赞同其观点和对其真实性负责，也不构成任何其他建议。如果您发现网站上有侵犯您的知识产权的作品，请与我们取得联系，我们会及时修改或删除。文章链接：http://www.yixao.com/procedure/2969.html