Tie's questions

我在/etc/nginx/sites-available/default. 结果，我的网站http://www.funfun.ink/1/#/home可以重定向到 https://www.funfun.ink/1/#/home并且加载良好。

但我不确定proxy_pass http://localhost:3000配置是否正确，请注意我希望整个网站始终使用 SSL。我试过proxy_pass https://localhost:3000and proxy_pass https://127.0.0.1:3000（在我的另一个网站和服务器上工作），但http://www.funfun.ink/1/#/home总是导致502 bad gateway.

谁能告诉我 1）为什么proxy_pass https://127.0.0.1:3000导致502 bad gateway；2)proxy_pass http://localhost:3000关于 SSL 的配置是否正确，尽管结果看起来不错？

server {
    listen 80;
    server_name funfun.ink www.funfun.ink;
    return 301 https://$host$request_uri;
}

server {
    listen 443 ssl;

    server_name funfun.ink www.funfun.ink;

    ssl_certificate /etc/nginx/cert/1530230026231.pem;
    ssl_certificate_key /etc/nginx/cert/1530230026231.key;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    ssl_dhparam /etc/ssl/certs/dhparam.pem;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_session_timeout 1d;
    ssl_stapling on;
    ssl_stapling_verify on;
    add_header Strict-Transport-Security max-age=15768000;

    location ~* ^/\b(?!1|js|socket.io|monaco-editor|libs|dist|fonts|javascripts|formatter|ui|css|stylesheets|htmls|imgs|static|httpOnly|tmp|uploads)\w+\b/? {
        rewrite .* /1/#$request_uri redirect;
    }

    location ~* ^/1/\b(?!#|auth)\w+\b/? {
        rewrite ^/1/(.*[.]js)$ https://www.funfun.ink/dist/$1 redirect;
        rewrite ^/1/(.*[^.][^j][^s])$ https://www.funfun.ink/1/#/$1 redirect;
    }

    location = / {
        return 301 /home;
    }

    location ~ /.well-known {
        allow all;
    }

    location / {
        proxy_set_header    Host                $host;
        proxy_set_header    X-Forwarded-For     $proxy_add_x_forwarded_for;
        proxy_set_header    X-Forwarded-Proto   $scheme;
        proxy_set_header    Accept-Encoding     "";
        proxy_set_header    Proxy               "";
        # proxy_pass          https://127.0.0.1:3000;
        # proxy_pass          https://localhost:3000;
        proxy_pass          http://localhost:3000;

        proxy_http_version 1.1;
        proxy_set_header   Upgrade $http_upgrade;
        proxy_set_header   Connection "upgrade";
    }
}

我有一个由 CloudFlare 及其 CDN 管理的网站。

当我们在这里Disable cache选择Google Chrome 的开发工具时，根据定义，浏览器会刷新静态文件。

但是，我想知道浏览器是从我的服务器还是从CDN刷新静态文件？

有人知道吗？

编辑 1：我详细给出了 DigitalOcean 和 CloudFlare 中使用的带宽。我们可以假设其他因素（如 CPU、内存）保持不变。我的问题是要问对DO和CloudFlare的分析的解释，以及不同提供商之间带宽设置的等效性。请注意，至少有两家中国大型云提供商（阿里巴巴云和百度云）有此配置。它不是这个问题的重复。我已经为熟悉带宽的人提供了足够的详细信息。

我有一个网站，其代码由 DigitalOcean 托管（1GB 内存/20GB 磁盘/LON1，带宽设置不清楚）。我还在 DigitalOcean 之上使用 CloudFlare（免费计划）来管理 DNS 和缓存等。

该网站目前被中国大陆屏蔽。一种解决方案是将其服务器移至香港，然后可以从西方国家和中国大陆访问该网站。

中国三大云之一的百度云中的服务器有多种选择：

1）弹性IP”和“预付费”：在这种情况下，我需要获得一个带宽值/公网。我的问题是，根据下面的统计数据，我当前的网站需要多少带宽？

2）弹性IP”和“发帖”：在这个案例中，选择“按网络收费”/按使用 费"/按使用统计费（这里需要设置带宽值/公网）。

谁能告诉我哪个计划最适合我，尤其是我应该设定什么值？

PS：我的网站访问量不是很大，访问很规律。我最关心的是访问者加载网站时的速度。

以下是 CloudFlare 过去 24 小时的统计数据：

以下是过去 24 小时 DigitalOcean 的统计数据：

我曾经在我的 Linux 服务器上托管一个网站。我从 GoDaddy 购买了 SSL 证书，并且https://www.example.com在该站点上运行良好。

今天，我想将站点从 Linux Server 迁移到 Windows Server 2012 R2。我已经完成了http://www.example.com指向 Windows 服务器的公共 IP 的配置，并且该站点可以正常工作。

现在，我需要将 SSL 证书绑定到站点才能https://www.example.com正常工作。

我遇到了和这个页面一样的麻烦，pixelloa建议use the MMC snapin to import the cert into PERSONAL, click it and grab the serial # line. Go to dos, run certutil -repairstore my "paste the serial 3 in here" (you need the quotes) then refresh MMC with personal certs。但是，certutil让Select a smart card device我们弹出窗口，选择后cancel，我得到了这个：

所以我被困在这里。有没有人有任何解决方案？

也许我应该在设置 Windows Server 之前在 Linux Server 中做点什么？我必须购买另一个 SSL 证书吗？