4.2感觉挺有意思的，但是free账号额度少，想搞几个轮询

可以直接去外部观看，有更好的排版，实际内容和本文一样：用 Traefik 固定对外出口：VPS 迁移只改一条 DNS - echoc's blog
用 Traefik 固定对外出口：VPS 迁移只改一条 DNS
上一篇文章里，我用 Ansible 实现了 VPS 的一键部署，从裸机到所有服务就绪只需要一条命令。目前用着没什么问题，但有两个想法促使我做了这次改造：
一是想接触一下现代的反向代理。之前所有服务都是通过 IP:端口 直接暴露的，虽然能用，但总觉得少了点什么。
二是为了应对 VPS 迁移的场景。之前 Cloudcone 的服务器宕机过好几天，如果以后再出现类似的情况需要紧急迁移，所有通过 IP:端口 调用的地方——New-API 的调用方、RSSHub 的订阅源、Open WebUI 的书签——都得逐个更新，改漏一个就会断掉。
解决思路很简单：加一层域名。所有服务通过子域名访问，VPS 的 IP 只出现在 DNS 记录里。以后不管怎么迁移，只要去 Cloudflare 改一条 A 记录就行了，所有调用方不用动。
整体架构
graph TD
    User[用户] -->|HTTPS| CF["Cloudflare CDN<br/>*.example.com"]
    CF -->|"Full (Strict) HTTPS"| Traefik

    subgraph VPS ["VPS · Docker Network: traefik"]
        Traefik["Traefik (:80→:443)<br/>Origin CA 证书"]
        Traefik -->|api.example.com| NewAPI["New-API :3000"]
        Traefik -->|claude.example.com| C2A["Claude2API :8080"]
        Traefik -->|rsshub.example.com| RSS["RSSHub :1200"]
        Traefik -->|chat.example.com| WebUI["Open WebUI :8080"]
    end

Traefik 作为反向代理，监听 80/443 端口，根据请求的域名把流量转发到对应的容器。各个服务不再直接暴露端口到宿主机，而是通过 Docker 内部网络和 Traefik 通信。
Cloudflare 在前面提供 CDN 和 DDoS 防护，与 Traefik 之间使用 Full (Strict) 模式，保证全链路 HTTPS。
为什么选 Traefik
Docker 环境下的反向代理主要有三个选择：Nginx、Caddy、Traefik。
Nginx 最传统，但每加一个服务都要手动写 server 块配置然后 reload。Caddy 自动 HTTPS 很方便，但我的场景是 Cloudflare 代理模式，证书由 Cloudflare Origin CA 签发，不需要自动申请 Let’s Encrypt。
Traefik 最适合 Docker 环境的一点是：它能自动发现容器。只要在 Docker Compose 的 labels 里声明路由规则，Traefik 就会自动生效，不需要修改 Traefik 自身的配置，也不需要 reload。加一个新服务就是加几行 label 的事。
Cloudflare Full (Strict) 模式
Cloudflare 的 SSL/TLS 有四种模式：

Off：全程 HTTP
Flexible：用户到 Cloudflare 是 HTTPS，Cloudflare 到源站是 HTTP
Full：全程 HTTPS，但 Cloudflare 不验证源站证书（自签证书也行）
Full (Strict)：全程 HTTPS，且 Cloudflare 会验证源站证书是否由可信 CA 签发

Flexible 模式虽然最简单，但 Cloudflare 到源站这一段是明文传输。Full (Strict) 是最安全的选择，代价是源站需要安装一个受信任的证书。
好在 Cloudflare 提供了免费的 Origin CA 证书，专门给源站用。在 Cloudflare Dashboard 的 SSL/TLS → Origin Server 里一键生成，有效期最长 15 年，基本可以忘掉续期的事。
生成后会得到两个文件：
certs/
├── origin.pem       # 证书
└── origin-key.pem   # 私钥

这两个文件需要部署到 VPS 上给 Traefik 使用。
Traefik 配置
Traefik 的 Docker Compose 文件 traefik.yml：
services:
    traefik:
        image: traefik:v3
        restart: always
        command:
            - --api.dashboard=true
            - --providers.docker=true
            - --providers.docker.exposedbydefault=false
            - --entrypoints.web.address=:80
            - --entrypoints.websecure.address=:443
            - --entrypoints.web.http.redirections.entrypoint.to=websecure
            - --entrypoints.web.http.redirections.entrypoint.scheme=https
            - --providers.file.filename=/etc/traefik/dynamic.yml
        ports:
            - '80:80'
            - '443:443'
        volumes:
            - /var/run/docker.sock:/var/run/docker.sock:ro
            - /opt/traefik/certs:/etc/traefik/certs:ro
            - /opt/traefik/dynamic.yml:/etc/traefik/dynamic.yml:ro
        labels:
            - traefik.enable=true
            - traefik.http.routers.dashboard.rule=Host(`traefik.example.com`)
            - traefik.http.routers.dashboard.entrypoints=websecure
            - traefik.http.routers.dashboard.tls=true
            - traefik.http.routers.dashboard.service=api@internal
            - traefik.http.routers.dashboard.middlewares=dashboard-auth
            - traefik.http.middlewares.dashboard-auth.basicauth.users=user:$$apr1$$...
        networks:
            - traefik

networks:
    traefik:
        name: traefik

几个关键点：

--providers.docker=true：启用 Docker 自动发现，Traefik 会监听 Docker socket，自动感知容器的启停
--providers.docker.exposedbydefault=false：默认不暴露容器，只有显式加了 traefik.enable=true label 的容器才会被路由
--entrypoints.web.http.redirections：HTTP 自动跳转 HTTPS
--providers.file.filename：加载文件配置，用于配置 TLS 证书
Dashboard 通过 traefik.example.com 访问，加了 BasicAuth 保护

TLS 证书通过一个动态配置文件 traefik-dynamic.yml 加载：
tls:
    stores:
        default:
            defaultCertificate:
                certFile: /etc/traefik/certs/origin.pem
                keyFil

最近在使用opencode + Oh My opencode做项目，token猛猛燃烧。。。为了能有最好的效果，基本上只选择官渠（CC Max）的opus，因此对各家的价格做了一些调研，准备在这里统计一下，方便其他佬参考。
在统计之前，先写几个前提，以免产生不必要的误会：


以下所有统计，都是基于opus 4.6的补全价格进行统计，各家对缓存的价格设置都不太一样，因此会有token耐用/不耐用的感觉，这不在本帖的讨论范围之内


以下所有统计，都是选择了宣称（无贬义）/验证了是CC官渠的中转商，如果你对某家中转有质疑，以你为准


以下所有统计，只考虑CC官渠，kiro、反重力、awsq等渠道不在统计范围之内


有些公益站临时下架了opus了，截止发帖时（2.18）无法查找的，暂时不纳入统计。等他们的渠道恢复了，会第一时间补上（wong佬万岁！）


统一以RMB为计价单位


最近几家富可敌国在打价格战，逢年过节还会有优惠政策。为了方便对比，本帖只考虑平时价格，优惠情况统一放到备注里


粗略统计，有错必改


不知道触发了什么关键词了，一直在审核，我就截图放出来吧


叠甲完毕，现在统计

美国学生免费一年的365 premium，刚注册了一个，没看到有说LinkedIn

偶尔要调试调试安卓app，抓个包之类的，搞个一加ace5p作为备用机如何？
网上听说这个手机还不错，或者大家有什么推荐的吗。最主要可以root

佬们，刚用cpa注册了几个free的codex账号，想问下一个free的codex账号额度是多少？是每周刷新还是每月刷新？还是每天刷新？我要注册多少个才能自由

今年外出游玩，古镇的五彩灯笼