🔒 ClawCloudRun 容器套 CDN 解决 SSL Pending 问题
hefung近期小伙伴部署爪云容器出现SSL证书一直提示Pending的问题,长时间等待或更换工作区也无法解决。
所以这篇教程就来了,我们可以通过使用 Cloudflare 或 EdgeOne 来解决SSL证书问题,顺便给你的爪云容器套上CDN进行加速。
🔧 配置 CDN
⚡ EdgeOne CDN
优点:低延迟,回源规则不设限制,支持多级域名。
缺点:
不支持免费域名,需要付费域名。
超长时间连接限速500Kbps,只适用于小流量项目。
🚀 点击展开 部署图文教程
1️⃣ 记录爪云容器的域名
确认协议选择https://,返回右上角点击Update更新部署。
确认协议
记录容器域名的部分,不包含https://,例如 eqdaxncnpzjo.ap-southeast-1.clawcloudrun.com
记录容器域名
2️⃣ 前往 EdgeOne 添加一个CNAME 接入域名
域名配置
加速域名:subapi(前缀随意填写,也可填写多级域名)
IPv6 访问:开启
回源配置
源站配置:IP/域名>eqdaxncnpzjo.ap-southeast-1.clawcloudrun.com(填写爪云容器的域名)
回源协议:HTTP
回源端口:80
回源 HOST 头 :使用源站域名
推荐模板
不使用模板
添加域名
3️⃣ 记录对应的值
主机记录:subapi
记录类型:CNAME
记录值:subapi.jinxa.me.eo.dnse3.com
记录对应的值
4️⃣ 前往域名服务商添加 CNAME 记录。
必须关闭小黄云!必须关闭小黄云!必须关闭小黄云!!!
添加 CNAME
5️⃣ 等待生效后配置SSL证书
等待生效
HTTPS 证书配置选择申请免费证书后点击确定即可。
申请免费证书
6️⃣ 完成!访问自定义域
等待几分钟,成功申请免费证书后,访问 例如https://subapi.jinxa.me/version即可访问到爪云容器。
访问自定义域
☁️ Cloudflare CDN
优点:支持免费域名(除了双向解析的域名),例如 dpdns.org、us.kg 等等。
缺点:
占用TCP端口额度
配置过于复杂,需要添加更改端口(Origin Rules)和配置规则(Configuration Rules),免费用户只能添加10条规则。
只能使用次级域名,例如 example.dpdns.org,更多的次级层域名不会自动添加SSL证书。
🚀 点击展开 部署图文教程
1️⃣ 切换服务为TCP模式
将需要套CDN的端口服务从https://改为tcp://后,返回右上角点击Update更新部署。
tcp
记录下分配的域名端口备用,例如 域名tcp.ap-southeast-1.clawcloudrun.com 端口46187。
记录下分配的域名端口备用
2️⃣ 前往 Cloudflare 添加一个CNAME记录,
前缀随意(但是不能是多级域名,不能出现.),值必须填写爪云分配的域名,例如 tcp.ap-southeast-1.clawcloudrun.com,并记录即将使用的自定义域 例如subapi.cmliussss.dpdns.org。
添加CNAME记录
3️⃣ 添加源服务器规则
添加源服务器规则
规则名称:SUBAPI端口回源规则(随意填写)
字段:主机名
运算符:等于
值:subapi.cmliussss.dpdns.org
添加源服务器规则
目标端口:重写到46187
目标端口重写
4️⃣ 添加配置规则
添加配置规则
规则名称:SUBAPI配置SSL模式(随意填写)
字段:主机名
运算符:等于
值:subapi.cmliussss.dpdns.org
添加配置规则
SSL:+添加
添加SSL配置
选择 SSL/TLS 加密模式:灵活
选择 SSL/TLS 加密模式
5️⃣ 完成!访问自定义域
等待几分钟,访问 例如https://subapi.cmliussss.dpdns.org/version即可访问到爪云容器。