说明：和套cf一样，只不过这次套的是腾讯云cdn，每个月有免费的10g，新用户注册送50g连送6个月。由于要套腾讯云cdn，所以域名要求是备案过的。
联通适用

宝塔面板添加网站

1.输入自己的网址，ftp、数据库、php都不用
2.申请ssl
点击「设置」——SSL——Let’s Encrypt，成功申请SSL后，保存
3.更改 配置文件
再次点击站点「设置」的「配置文件」选项，在最后一个}前添加如下代码：

    location / {
    proxy_redirect off;
    proxy_pass http://127.0.0.1:25534;#25534是v2ray的端口号，注意和之后安装的一致
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
    proxy_set_header Host $http_host;
    }

4.面板首页重启Nignx

安装v2ray

1.安装命令
bash <(curl -L -s https://install.direct/go.sh)
2.修改v2ray配置文件，路径/etc/v2ray/config.json,修改后记得重启v2ray
参考配置：

{
    "log": {
        "access": "/var/log/v2ray/access.log",
        "error": "/var/log/v2ray/error.log",
        "loglevel": "warning"
    },
    "inbound": {
        "port": 25534,#自己的端口号需要对应
        "protocol": "vmess",
        "settings": {
            "udp": true,
            "clients": [
                {
                    "id": "e5cee2d4-d28b-4b8a-83ef-cf788bf1****",#自己的id
                    "level": 1,
                    "alterId": 233
                }
            ]
        },
        "streamSettings": {
            "network": "ws"
        }
    },
    "outbound": {
        "protocol": "freedom",
        "settings": {}
    },
    "outboundDetour": [
        {
            "protocol": "blackhole",
            "settings": {},
            "tag": "blocked"
        }
    ],
    "routing": {
        "strategy": "rules",
        "settings": {
            "rules": [
                {
                    "type": "field",
                    "ip": [
                        "0.0.0.0/8",
                        "10.0.0.0/8",
                        "100.64.0.0/10",
                        "127.0.0.0/8",
                        "169.254.0.0/16",
                        "172.16.0.0/12",
                        "192.0.0.0/24",
                        "192.0.2.0/24",
                        "192.168.0.0/16",
                        "198.18.0.0/15",
                        "198.51.100.0/24",
                        "203.0.113.0/24",
                        "::1/128",
                        "fc00::/7",
                        "fe80::/10"
                    ],
                    "outboundTag": "blocked"
                }
            ]
        }
    }
}

3.重启V2Ray
service v2ray restart

腾讯云cdn设置

1.添加域名 https://console.cloud.tencent.com/cdn/access
2.源站填写IP，需要注意的是：加速类型选择流媒体点播加速

3.https配置
高级配置，添加Https。
ssl证书直接从之前的宝塔面板复制过来,腾讯云的‘证书内容’对应宝塔的‘证书(PEM格式)’注意复制过来之后中间有一行空格需要手动删除；腾讯云的‘私钥内容’对应宝塔的‘密钥(KEY)’
回源记得选择协议跟随
4.访问控制-把过滤参数关闭
缓存配置-全部改成0
回源设置-关闭Range回源

域名解析

在自己的域名解析服务商添加‘CNAME’记录

使用

开全局模式

参考：
https://sumrday.net/exp/lt-xyml.html
https://jdbblog.top/84.html

前言

frp内网穿透成功后，访问的时候域名后要加上端口才能访问，不美观。然而配置nginx就可以解决。此篇文章涉及https，因为域名没备案。

申请ssl证书

1.地址 腾讯云ssl证书
2.验证域名权限的时候，添加txt最快，大概3分钟证书就能申请下来

3.下载证书，解压Nginx出来，下一步用

oneinstack配置

1.ssh登陆服务器，添加虚拟主机,http=>https建议开启

cd oneinstack
./vhost.sh

2.替换ssl证书，先修改下载到的证书名称，用winscp上传到目录

3.重新加载nginx
nginx -s reload

修改Virtualhost conf:

1.文件路径：/usr/local/nginx/conf/vhost/域名.conf
2.参考配置，自行修改域名和端口

  server {
  listen 80;
  listen 443 ssl http2;
  ssl_certificate /usr/local/nginx/conf/ssl/域名.crt;
  ssl_certificate_key /usr/local/nginx/conf/ssl/域名.key;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
  ssl_prefer_server_ciphers on;
  ssl_session_timeout 10m;
  ssl_session_cache builtin:1000 shared:SSL:10m;
  ssl_buffer_size 1400;
  add_header Strict-Transport-Security max-age=15768000;
  ssl_stapling on;
  ssl_stapling_verify on;
  server_name 域名;
  access_log /data/wwwlogs/域名_nginx.log combined;
  index index.html index.htm index.php;
  include /usr/local/nginx/conf/rewrite/other.conf;
  root /data/wwwroot/域名;
    location ~ {
    proxy_pass http://127.0.0.1:端口;
    include proxy.conf;
  }
}

活动地址：https://m.aliyun.com/act/1yuanh5

【阿里云】域名1元注册的特权！.wang/.top/.ltd/等多种后缀任选，注册仅需1元 http://tb.cn/toRdJhw

通用规则
仅限域名首购用户：适用于用户首次购买域名（不含溢价域名），即账号下没有有效的域名业务或者未付款的域名订单；不满足条件的用户需按照实际显示的价格购；
每个用户仅能享受一次1元特价，且不能与其他优惠同时使用。 参加活动的.shop和.ltd域名暂不支持在北京地区进行网站备案。

之前介绍了：阿里云虚机ssl通过cdn开启https
阿里云的cdn花33块钱买的100g，今天介绍一下腾讯的cdn。价格说明里面可写着免费呢。

所有CDN用户每月均可享受10GB免费流量包，新开通CDN的用户连续6个月，每月再赠送50GB流量包。

下面以我自己的域名linhaoyi.com来演示，说明下：linhaoyi.com解析使用dnspod，ssl证书在阿里云，使用的阿里云虚拟主机。

开通腾讯云cdn

腾讯云cdn地址：https://www.qcloud.com/product/cdn
注册并开通cdn服务，可以使用dnspod、QQ帐号直接登录。

添加域名

必须备案过的域名

解析域名

查看到CNAME并在dnspod设置里面添加解析

HTTPS配置

在阿里云的证书服务中把当前域名的ssl证书下载到电脑并解压，下载的时候选择Nginx格式的。
打开高级配置，在https配置选项后点击前往配置。
按照要求填写，证书内容复制.pem文件的内容，有两段；私钥内容复制.key文件的内容。

加速效果

这是一个忧伤的故事，之前6块钱买的虚拟主机就是一个坑。本文以下内容大部分内容是基于阿里云的，只有域名解析是dnspod。

背景

linhaoyi.com是我之前使用的域名，买了阿里云虚机之后就备案了，并且用www.linhaoyi.com开了一个站。而linhaoyi.com还是用的byethost的免费空间，并且开启了https的，由于之前设置了hsts，google浏览器就悲剧了，每次打开www.linhaoyi.com就自动加上了https而导致网站打不开。很不幸的是，byethost的空间被删了。然后干脆就移到阿里云好了。好了，说了这么多废话，我要实现的效果就是：
www.linhaoyi.com不用https访问，而linhaoyi.com使用https访问。两个地址都解析到阿里云主机的，网站使用的是typecho博客。

申请ssl证书

阿里云的1年免费证书申请：打开 管理控制台-安全（云盾）-证书服务，https://yundun.console.aliyun.com/?spm=5176.8232195.0.0.0T3gEv&p=cas

点击右上方的购买证书，选择：免费型DV SSL，立即购买。

域名验证类型建议选择dns
提交完成后邮箱会收到txt记录解析设置的内容。设置正确的话，不出意外，十分钟左右就会看到已签发的证书。

设置cdn

入口在：管理控制台-云计算基础服务-cdn，首次打开会叫你开通。注意：cdn不免费，建议购买33元/年cdn流量包

打开：域名管理-添加域名，输入要开启cdn的域名，支持添加泛域名，如“ *.linhaoyi.com ”

打开：域名管理-列表中网址后面的“配置”，先修改dns解析CNAME记录

下拉到https设置，点击修改配置，状态选择开启，证书选择下拉选择当前域名的证书，如果申请了多个证书，按时间排序来选择。下面的强制跳转按需选择，默认即：http和https均可访问，https->http即：全部以http访问，http->https即全部https访问。

效果测试

用站长工具的ping测试

手贱买了阿里云的虚机，6元钱一年，应该是最低配的吧。
**网页空间：200.0M
MySQL空间：20.0M
单月流量： 10.00GB**
速度还可以，只能拿来做个小站。然而要备案才能用，无奈就开始了备案，手持身份证是必须的#笑哭，备案是在阿里云进行的，跟着步骤一步一步来就行了，大概10天就完成了。

花费：
打印“网站备案信息真实性核验单”，网页上说的留三张纸质材料备用，打印了3张，1.5元
邮寄幕布，就一个文件袋的这种快递，15元

整个备案过程没有所谓的打电话确认，直接就收到通过的短信和邮件。