CloudFlare免费CDN加速使用技巧及SSLDDOSCache功能介绍

CloudFlare免费CDN加速使用技巧及SSLDDOSCache功能介绍,第1张

CloudFlare免费CDN加速使用技巧及SSL\DDOS\Cache功能介绍 文章目录

  • 一、CloudFlare官网


  • 二、网站接入


  • 二、加速效果介绍


  • 三、免费DNS解析功能


  • 四、DNSSEC功能介绍


  • 五、免费SSL证书


  • 六、一键开启HSTS模式

  • 七自动开启AMP加速

  • 八、Page Rules自定义功能

  • 九、丰富的第三方应用
  • 十、CloudFlare有免费网页防火*
  • 总 结

此文章转自@挖站否。


挖站否是由之前freehao123博主新创建的个人博客,freehao123在草根站长界是有一点名气的,详细很多草根站长都看过@Qi的文章,多少都受过它的益。


挖站否在文章中对国外免费CND加速CloudFlare介绍的很彻底,列举了CloudFlare十大功能,对于草根站长来书还是有一定帮助的,目前CloudFlare在全球有70多个加速节点,提供免费DNS解析、CDN加速等服务。


特别是DDOS防护能力,可以成功防护500Gbit/秒的流量攻击,可以说是相当给力的。


其实蜗牛789关于免费CDN加速也介绍过不是国内的产品,但是国内产品基本都需要域名有稳定号,没有稳定的域名即使使用也是分配到海外节点。


下面一起看看@Qi是怎么介绍CloudFlare的。



一、CloudFlare官网

https://www.cloudflare.com/


二、网站接入

1、通过修改域名NS服务器接入自己网站。


登录到CloudFlare,然后添加你想要接入CDN加速的网站域名。


接着CloudFlare就会扫描域名的DNS解析,没有问题的点击继续。


然后CloudFlare就会给出你要修改的NS服务器了。


修改好了NS服务器待DNS生效后,你就可以在CloudFlare控制面板中看到已经激活,这时你的网站就成功接入到了CloudFlare的CDN了。


2、通过Cloudflare Partner接入平台接入自己要加速的网站,不需要修改域名的NS服务器,只需修改CNAME接入即可,使用效果和Cloudflare官网一样。


这里有几个Cloudflare Partner接入平台。


  • https://cdn.wzfou.com/
  • https://su.geekzu.org/
  • https://cdn.kevsrv.com/

二、加速效果介绍

CloudFlare采用Anycast技术进行加速,这样做的好处就是当攻击者发起攻击时,CloudFlare Anycast可以将“内力”化解到不同的“受众”上,从而最大限度地抵御攻击。


下面一张图可以看出采用与没有采用Anycast技术的区别。


CloudFlare Anycast有一个问题就是用户访问的都是一个IP地址,目前从国内访问CloudFlare CDN加速后的网站显示的是美国西海岸的节点,速度还是比较快的,国内的Ping值基本上在200左右。


这是世界各地访问CloudFlare CDN节点的响应时间,可以看出使用了CloudFlare CDN后国外加速效果也是非常明显的。


以前CloudFlare CDN不少的节点在国内无法使用,不过我在测试过程中发现采用了CloudFlare CDN后国内加速明显,用站长工具测试下载速度都非常不错。


这是测试网站的下载速度。



三、免费DNS解析功能

很多人印象当中CloudFlare是一个CDN加速的网站,实际上CloudFlare提供的DNS域名解析服务不亚于专业的第三方DNS解析服务商,你只需要在DNS设置中关闭CDN加速即可。



四、DNSSEC功能介绍

DNSSEC全称是Domain Name System Security Extensions,也就是DNS安全扩展,主要目的就是确保DNS能够解析到正确的IP地址上。


通俗地说,给DNS解析做像访问Https那样的加密,避免DNS出现干扰。


目前DNSSEC在国内暂未发现有支持他们的DNS第三方服务商,CloudFlare 也是国外少数几个提供免费DNSSEC的服务之一。


在CloudFlare可以一键开启DNSSEC。


然后,你只需要将CloudFlare DNSSEC生成的密钥等文件填入到域名注册商那里,这样你就可以成功用上DNSSEC了。



五、免费SSL证书

无论你的网站服务器是否有SSL,你都可以在CloudFlare中一键开启SSL证书。


CloudFlare的免费SSL证书分为三种模式。


如果你的服务器没有SSL,你可以选择Flexible模式。


如果你的服务器已经安装了SSL证书或者有自签名SSL,则可以选择Full模式。


最后,如果你的服务器的SSL证书是购买的付费SSL,则可以选择Full(严格)模式。




六、一键开启HSTS模式

HSTS即HTTP Strict Transport Security,主要目的就是为了解决SSL剥离攻击,只要浏览器曾经与服务器创建过一次安全连接,之后浏览器会强制使用HTTPS,即使链接被换成了HTTP。


CloudFlare可以一键开启HSTS,你可以设置HSTS Header过期时间,这样可以强制浏览器使用Https来访问你的网站。


不过,在开启之间需要谨慎些。


七自动开启AMP加速

AMP即Accelerated Mobile Pages Project,这是Google提出的移动设备加速项目,百度的MIP就是模仿谷歌的AMP建立的。


很多的站长为了得到搜索引擎的信赖,都想加入到AMP中,

CloudFlare提供了一键开启AMP模式,这样当你的移动用户访问你的网站时就会自动进入到CloudFlare AMP模式,从而达到加速的目的。



八、Page Rules自定义功能

CloudFlare Page Rules,是CloudFlare一个非常有用的工具。


很多朋友之所以不想上CDN,主要就是自己的网站或者服务还有不少的动态内容,而一旦上了CDN上容易造成网页出错或者数据请求出错。


CloudFlare Page Rules允许你自定义页面规则,例如你可以自定义不同的页面采用不同的策略,包括强制Https、301重定向、安全等级、缓存等级、浏览器缓存时间、永久在线等。


这样你可以手动将自己的网站实现“动静分离”了。


CloudFlare 支持通配符,最简单的就是域名重定向了,你无须在自己的服务器编写复杂的规则,只要在CloudFlare Page Rules开启即可。


九、丰富的第三方应用

CloudFlare提供了Google Analytics、PACE、Hardenize等第三方应用,你可以在开启CloudFlare CDN的同时无需修改代码直接在CDN启用即可。


例如想要安装Google Analytics,你直接在CloudFlare中开启谷歌统计服务,相当地方便。


十、CloudFlare有免费网页防火*

一旦你的网站受到了攻击,可以根据攻击的强烈程度在CloudFlare中开启不同级别的网页防火*,你也可以直接在CloudFlare看到攻击者的IP地址,一键将它们列入黑名单中。


总 结

CloudFlare可以说是一个非常优秀的CDN服务商,不仅提供了免费的CDN加速服务,同时可以免费开启SSL证书、AMP加速、支持DNSSEC解析、Google Analytics等相应的服务,相当于给自己的网站做了全方位的加速与保护。


CloudFlare不足的地方也有不少,例如只能通过修改NS的方式才能使用CloudFlare服务。


由于CloudFlare CDN节点基本上在国外,所以国内的网站想要使用CloudFlare CDN加速基本上没有什么价值,而不少的节点还可能无法访问。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/580800.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-04-11
下一篇 2022-04-11

发表评论

登录后才能评论

评论列表(0条)

保存