暂时放弃雷池，改用CloudFlare

雷池安装使用有好几个月了，虽然被爬虫搞死机的情况是少了，但流量也是一落千丈，为了确保前者就不得不开始BOT防护，而这却是导致后者的重要原因。毕竟误伤的可能性还是存在的，或者是点击页面就出现个雷池的加载页面还是挺让人恼火的，不知道的还以为点错网站了。
忍无可忍的情况下还是打算先尝试一下CloudFlare，之前一直听说它是减速器，所以就没打算用它，现在被爬虫搞得服务器都快奔溃了，网站慢一点总好过网站打不开吧。
登陆CloudFlare控制台，输入现有的网站域名后，使用快速扫描DNS记录（之后会返回扫描到的结果，也可以根据实际情况可以自行增删），然后点击继续按钮。
为域名选择计划中选择free即可，之后返回扫描结果，暂时可以不用管，点击继续按钮。
登陆域名服务商（比如阿里云），在域名基本信息中修改DNS记录，比如将dns2.hichina.com、dns3.hichina.com替换成fatima.ns.cloudflare.com、harley.ns.cloudflare.com（由CloudFlare提供）。
回到CloudFlare控制台，过一段时间之后就会通知你现在已经可以由它接手了。

此时在浏览器中输入域名，可能会提示ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误，那是因为网站使用的仍然是之前由acme申请的证书，而非CloudFlare提供的SSL证书。点击SSL/TLS中的边缘证书，其中证书状态显示待验证（TXT），点击后将证书验证的TXT名称和TXT值复制到域名解析记录中（主机厂商的，比如阿里云，而不是CloudFlare的DNS解析）。一共有两个记录，一个主域名，一个通配符的（适合子域名）。稍等一段时间，待验证通过后，CloudFlare会自动申请证书。
重新刷新网站，此时应该就可以正常浏览网页了。点击证书，颁发者变为Cloudflare TLS Issuing ECC CA 1。
值得注意的是，如果之前使用了CDN，那么CloudFlare的DNS中如果没有添加CDN的记录，那么图片是无法显示的，此时就需要将这部分添加进去。如果有免费的域名邮箱，同样记得添加记录。
好了，今天暂时就这样，明天再继续折腾。