前言

今天博主分享 VMRack CDN 配置教程，旨在帮助您隐藏网站的真实 IP 地址，大幅提升安全防御能力。一步步完成关键设置，包括在宝塔面板中确认和调整网站配置、将域名接入 CDN、设置 DNS 解析，以及进行严格的安全加固——即禁止通过 IP 地址直接访问和配置 SSL 证书。以及如何检查 CDN 节点 IP，确保防护措施已成功生效。

一、宝塔面板准备工作与网站部署确认

在开始配置 VMRack CDN 之前，请务必完成以下关键的部署状态检查和配置确认，以确保流程顺利进行：

1. 网站部署状态确认

• 目标域名： blog.dcnod.com

• 确认项： 验证目标网站已在当前服务器（IP 地址：0.0.0.0)上正常运行，并且该网站的所有管理工作均通过宝塔面板进行。

2. 宝塔面板中的网站配置核查

请登录您的宝塔面板，进入 “网站” 菜单，并执行以下检查：

• 站点创建与访问性： 确认 blog.dcnod.com 站点已成功创建，并且通过直接 IP 访问或临时域名能够正常显示。

• 根目录路径验证： 检查站点的根目录设置，确保其准确指向您的网站程序文件所在的正确路径。

二、配置 VMRack CDN

1、登录 VMRack 的控制台点击站点管理

2、点击添加站点

3、配置域名

域名输入：blog.dcnod.com,回源协议选择HTTPS。源站配置输入：IP地址（0.0.0.0.）,端口输入 443。回源HOST选择自定义输入域名：www.dcnod.com,就可以了，操作是非常的简单快速的。

2. 配置 DNS 解析

1. 前往域名注册商 Cloudflare 的 DNS 解析控制台

2. 添加 CNAME 记录：

   • 二级域名配置：找到 blog.dcnod.com 的 A 解析记录，将其类型修改为 CNAME，记录值改为 VMRack CDN 分配的 CNAME 地址，主机记录为二级域名前缀（例如 blog）

   • 一级域名配置：直接添加 CNAME 记录，主机记录填 @

   • 如果提示记录冲突，删除原来的记录再设置新的

3. 等待 DNS 解析生效（通常需要几分钟到几小时）

3. 配置成功确认

完成上述步骤后，可在阿里云 CDN 控制台看到域名状态为"正常运行"

三、宝塔面板安全加固（隐藏 IP 的关键步骤）

1. 禁止通过 IP 直接访问

这是防止攻击者绕过 CDN 直接访问源站的核心措施：

• 在宝塔面板中打开网站列表，找到对应 IP 的默认站点（通常为 ***.***.***.***）。如果没有，可以新建一个以 IP 地址为域名的站点

• 点击设置 > 配置文件，修改 Nginx 配置，确保同时处理 HTTP 和 HTTPS：

server {
    listen 80 default_server;
    listen [::]:80 default_server;
    server_name _; # 匹配所有未绑定的域名和直接 IP 访问
    return 444; # 直接关闭连接，不返回任何信息，比 403 更安全
}

# 如果服务器开启了 HTTPS (443)
server {
    listen 443 ssl http2 default_server;
    listen [::]:443 ssl http2 default_server;
    server_name _;

    # 配置一个无效或自签名的 SSL 证书，或指向不存在的证书路径
    # 目的是让通过 IP 的 HTTPS 访问因证书错误而失败
    ssl_certificate /etc/nginx/ssl/dummy.crt; # 确保证书文件不存在或无效
    ssl_certificate_key /etc/nginx/ssl/dummy.key;

    # 也可以直接返回错误，但证书错误通常能阻止连接建立
    return 444;
}

2. 配置 SSL 证书

1. 进入 blog.dcnod.com 的站点设置，选择 SSL 选项卡

2. 申请或上传证书（推荐申请 Let's Encrypt 免费证书）VMRack 也是可以申请免费证书的可以参考：新手小白如何申请域名和证书

3. 开启强制 HTTPS选项

四、验证 CDN 生效

检查 CDN 节点 IP

使用 ping 命令验证 CDN 是否正确接管了网站流量：

ping blog.dcnod.com

返回的 IP 应为 VMRack CDN 节点（非服务器真实 IP ***.***.***.***）

总结

为您的网站或 IP 地址接入 VMRack CDN，即刻体验安全与速度的双重提升。通过隐藏真实源站 IP，我们能显著增强您的网站安全性；同时，全球加速节点能大幅优化用户的访问体验。更重要的是，VMRack CDN 目前提供完全免费的使用服务，助您以零成本实现高性能防护。

海外VPS选哪家呢，博主这边推荐 VMRack 、搬瓦工、DMIT 这几家老牌的海外VPS 厂商。博主还是主要推荐 VMRack 性价比超便宜的。

VMRack 机房在美国洛杉矶 Equinix LA4 金融级数据中心，主打配备全新 AMD EPYC 7K62 高性能处理器，CPU 核心数高达 192 个，vCPU是1：1的资源配比性能稳定，采用分布式块存储和三副本机制，大大提高了磁盘读写能力，轻松应对超高IOPS需求。现目前主要运营三条线路：三网精品（CN2 GIA/9929/CMIN2）、三网优化（163/10099/CMI）以及 美国原生（Global BGP），三条线路基本满足绝大部分人群的日常使用需求以及中小企业日常的办公需求。可以说 VMRack 在线路方面是非常具有竞争优势的。三网精品直连为中国大陆用户提供了低延迟，高速度的优化网络体验，对于日常办公、娱乐、看视频以及海外电商都是非常适用的；三网优化具有非常大的带宽口子，非常满足需要大流量下载的应用场景，比如CND内容分发、影视站点播等；而美国原生则者主打极致性价比和全球连接性，作为美西落地机是非常具有性价比的。

官网地址：https://www.vmrack.net/

TG交流群： https://t.me/vmrack_chat