update 2019.06.09：
不想折腾的可以直接购买搬瓦工的ss服务：https://justmysocks.net/members/aff.php?aff=2095（可支付宝付款）
100G流量：月付2.88，年付28.88，限制三个设备：https://justmysocks.net/members/aff.php?aff=2095&pid=1
500G流量：月付5.88，年付58.88，限制五个设备：https://justmysocks.net/members/aff.php?aff=2095&pid=2
1TB流量：  月付9.88，年付98.88，不限使用设备：https://justmysocks.net/members/aff.php?aff=2095&pid=3
（以上链接带aff，不喜欢的可以自行去掉；另外，结算时使用优惠码 JMS9272283 可以减免 5.2% 的费用）
搬瓦工官方机场的优点是：使用CN2线路（提供三个 CN2 GIA + 两个 CN2 GT 地址），被墙后可免费更换新IP
搬瓦工官方机场的缺点是：非 CN2 GIA-E 线路，且限制设备数量，2.88的套餐只能算是勉强够用

==============================

前几天说到自己的VPS被大陆封掉了：https://www.mpyes.com/2019.06.02/23:58:00

听说 r2ray+cdn 可以解救被封的VPS，研究了下感觉还是蛮方便的，大概原理就是使用v2ray走https通道干那事，https数据走cdn中转一下，就绕过了GFW的封锁，我用的是cloudflare的免费CDN通道，大概步骤记录如下：

1、打开 https://www.cloudflare.com 申请账号

2、添加域名，并按要求修改域名的ns记录（ns生效时间可能是几分钟到几十小时不等）

3、在cloudflare添加A记录到被墙的VPS（注意：status状态下的云朵要点成灰色的，表示只解析域名、暂不开启CDN）

4、在VPS安装 r2ray（可以通过代理登陆ssh，也可以尝试vps服务商后台在线执行安装命令）

执行命令：bash <(curl -s -L https://git.io/v2ray.sh)

然后输入1进行安装

传输协议选择4，也就是：WebSocket + TLS

V2Ray 端口随便写

然后输入cloudflare解析的域名

自动配置 TLS 选择 Y

其它的都直接回车默认选择即可

5、安装完成后查看v2ray的配置

输入命令：v2ray url   会得到 vmess:// 开头的一长串字符，直接复制它

如果不行，查下运行状态是否正常：v2ray status

6、到 cloudflare后台，将域名 Crypto 选项卡中的 SSL 为 Full

7、到 cloudflare后台，将域名 DNS 选项卡中域名的 status 状态下的云朵点亮（表示开启CDN）

8、下载v2ray客户端，打开后在左上角添加 VMess 服务器，然后导入配置文件—-从剪贴板导入URL

9、在v2ray客户端参数设置修改下本地监听端口（随意改个数值就成，建议2000~10000）

10、右击电脑右下角的v2ray图标，启用Http代理，然后将代理模式选为pac模式，检查更新PAC然后就可以用了

2019.06.08 16:30 江苏电信50M家庭宽带，使用此方法看youtube，1080P播放很顺畅，速度还是非常理想的
但客观的说，因为走的cloudflare免费通道，此方法的稳定性应该远不如搬瓦工cn2线路，但胜在能凑合使用

遇到的一个问题：使用全局模式可以打开网页，使用PAC模式无法打开被封网页，没能查到具体原因
后来换个路径重新解压r2ray，然后使用管理员模式打开r2ray，然后就可以使用PAC模式了
有遇到r2ray在pac模式无法使用的朋友不妨试一下这个方法

最近几年个人网站也开始流行ssl了，现在ssl遍地都是免费的，所以今晚我也给我的网站开启了ssl

我用的是香港vps宝塔后台+阿里云CDN全站加速，之前已经在阿里云申请过免费的ssl证书，直接下载pem跟key文件，然后分别在宝塔后台以及阿里云后台开启https

阿里云后台：在CND全站加速的域名页面点击对应的域名设置，进去后在https设置里面设置
a. 云盾：表示直接使用在阿里云申请的ssl证书（收费的免费的都可以）
b. 自定义：表示使用别处申请的证书，直接输入pem跟key进去即可（收费的免费的都可以）
c. 免费证书：表示直接向阿里云申请免费证书并使用（全自动完成，只需等待几分钟即可）
**** 设置之后建议回到此处，继续设置强制跳转类型为 HTTP -> HTTPS

宝塔面板：直接在绑定的域名进去后找到ssl菜单开启，然后复制pem跟key文件的内容进去即可
a. 如果有证书了，直接复制下载到的pem跟key文件
b. 如果上一步直接选的免费证书，那么就到阿里云后台云盾页面下载pem跟key文件

wordpress：
直接在后台将博客地址修改为https，便于调用时候走https，否则可能出现部分链接非加密的情况

这样一搞，网站就开启https加密传输了

由于我网站的图片是单独放置的 tu.yaohonglou.com 主机，这个使用的是阿里云虚拟主机（我博客有些内容老被误判为违法的，所以我把数据放到了香港vps去了；为了提高访问速度，我又将几乎不会被误判违法的图片都放到了阿里云）
所以我还要将 tu.yaohonglou.com 也设置成https传输（我是用的阿里云虚拟主机、然后也开通了全站加速）

全站加速：依据上面一样的设置（我是选择的上述c选项，直接申请了新的免费证书）

虚拟主机：直接在绑定域名的页面，开启“强制HTTPS加密访问”，然后等待系统自动生效
**** 阿里云虚拟主机可以免费开启https加密访问，但是不提供证书内容的下载

到了这里，tu.yaohonglou.com 也变成 https 加密传输了

最后一步，就是要彻底将浏览器标注我的网站安全，以chrome为例，它的地址栏前侧是这样提示的：

该网页没有使用https加密传输：

该网页嵌入了非https加密内容：

该网页内容全部都是https加密： 

我需要将网站内容都改成https，最简单的办法就是在phpmyadmin对数据库进行批量替换，一条命令即可：

UPDATE wp_posts SET post_content = replace(post_content, ‘https://tu.yaohonglou.com’,’https://tu.yaohonglou.com’);
**** 上述引号修改半角符号；执行之前建议备份下数据库以便不时之需

至此，网站前面的感叹号变成小锁的图标了！

像我这样使用 live wirter 客户端发布文章的，还需要继续做两件事情：

1、打开 live wirter 日志账户，将博客的域名地址改为https，否则发布不了文章

2、打开 live wirter 日志选项，在图片的ftp设置中修改发布文件夹的网址为https