CloudFlare免费CDN加速使用技巧及SSLDDOSCache功能介绍

CloudFlare免费CDN加速使用技巧及SSLDDOSCache功能介绍,第1张

CloudFlare免费CDN加速使用技巧及SSL\DDOS\Cache功能介绍 文章目录
  • 一、CloudFlare官网
  • 二、网站访问
  • 二。加速效应介绍
  • 第三,免费的DNS解析功能
  • 四。DNSSEC函数简介
  • 动词(verb的缩写)免费SSL证书
  • 打开HSTS模式的一把钥匙
  • 七自动启动放大器加速
  • 八、页面规则自定义功能
  • 九。丰富的第三方应用程序
  • X.CloudFlare有一个免费的web防火墙。
  • 总结
  • 本文转自@挖站号挖站号是前博主freehao123新创建的个人博客,在草根站长社区有点名气。很多草根站长都详细看过@齐的文章,一定程度上也是受益匪浅。

    挖不管在文章中,国外免费的CND加速CloudFlare介绍的很透彻,列举了CloudFlare的十大功能,对基层站长写书还是有帮助的。目前,CloudFlare在全球拥有70多个加速节点,提供免费的DNS解析、CDN加速等服务。尤其是DDOS防护能力,可以成功防护500Gbit/s的流量攻击,可以说是相当强大。

    其实芒果云服务也推出过非国内的关于免费CDN加速的产品,但是国内的产品基本都要求域名有备案号,未备案的域名即使使用也分配到海外节点。我们来看看@Qi是怎么介绍CloudFlare的。

    一、CloudFlare官网

    https://www.cloudflare.com/

    二、网站接入

    1.通过修改域名NS服务器访问您的网站。

    登录CloudFlare,然后添加想要访问CDN加速的网站的域名。

    然后CloudFlare会扫描域名的DNS解析,没有问题就点击继续。

    然后CloudFlare会给你想要修改的NS服务器。

    修改NS服务器后,在DNS生效后的CloudFlare控制面板中可以看到它已经被激活。此时,您的网站已成功连接到CloudFlare的CDN。

    2.通过cloudflarePartneraccessplatform访问您希望加快速度的网站。只需要修改CNAME访问,不需要修改域名的NS服务器,使用效果和Cloudflare官网一样。有几种Cloudflare合作伙伴访问平台。

  • https://cdn.wzfou.com/
  • https://su.geekzu.org/
  • https://cdn.kevsrv.com/
  • 二、加速效果介绍

    CloudFlare使用Anycast技术来加速。这样做的好处是,当攻击者发起攻击时,CloudFlareAnycast可以将“内力”化解给不同的“受众”,从而最大限度地抵御攻击。下图显示了任播和任播的区别。

    CloudFlareAnycast的一个问题是所有用户都访问一个IP地址。目前来自中国的CloudFlareCDN加速网站显示的是美国西海岸的节点,速度还是比较快的。国内的Ping值基本在200左右。

    这是全世界访问CloudFlareCDN节点的响应时间。可见使用CloudFlareCDN后海外加速效果也非常明显。

    以前国内很多CloudFlareCDN的节点都不能用。但在测试过程中,我发现采用CloudFlareCDN后国内加速明显,用站长工具测试时下载速度非常好。

    这是测试网站的下载速度。

    三、免费DNS解析功能

    很多人的印象是CloudFlare是一个CDN加速的网站。事实上,CloudFlare提供的DNS域名解析服务并不亚于专业的第三方DNS解析服务商。只需要在DNS设置中关闭CDN加速即可。

    四、DNSSEC功能介绍

    DNSSEC的全称是域名系统安全扩展(domainnamesystemsecurityextensions),即DNS安全扩展,其主要目的是保证DNS能够解析到正确的IP地址。通俗地说,就是像访问Https一样加密DNS解析,避免DNS干扰。目前DNSSEC在国内还没有找到任何支持他们的DNS第三方服务商,而CloudFlare是国外为数不多的提供免费DNSSEC的服务。您可以在CloudFlare中一键打开DNSSEC。

    然后,您只需要将CloudFlareDNSSEC生成的密钥等文件填写到域名注册机构,就可以成功使用DNSSEC了。

    五、免费SSL证书

    无论你的网站服务器有没有SSL,都可以在CloudFlare中一键打开SSL证书。

    CloudFlare的免费SSL证书分为三种模式。如果您的服务器没有SSL,您可以选取灵活模式。如果您的服务器安装了SSL证书或自签名SSL,您可以选择完全模式。最后,如果你的服务器的SSL证书是付费SSL,你可以选择完全(严格)模式。

    六、一键开启HSTS模式

    HSTS代表HTTP严格传输安全。其主要目的是解决SSL剥离攻击。只要浏览器创建了与服务器的安全连接,浏览器就会强制使用HTTPS,即使链接更改为HTTP。

    CloudFlare可以一键打开HSTS,你可以设置HSTS头的过期时间,可以强制浏览器使用Https访问你的网站。但是,在打开之前,您需要保持谨慎。

    七自动开启AMP加速

    也就是AMP加速移动页面项目,是Google提出的移动设备加速项目。百度的MIP是仿照谷歌的AMP。很多站长为了获得搜索引擎的信任,都想加入AMP。

    CloudFlare提供一键AMP模式,让你的移动用户访问你的网站时,自动进入CloudFlareAMP模式,从而达到加速的目的。

    八、PageRules自定义功能

    CloudFlare页面规则是cloudflare非常有用的工具。很多朋友不愿意去CDN,主要是因为他们的网站或者服务还有很多动态内容,一旦去了CDN,很容易造成网页错误或者数据请求错误。

    CloudFlare页面规则允许您自定义页面规则。比如可以定制不同的页面采取不同的策略,包括强制Https、301重定向、安全级别、缓存级别、浏览器缓存时间、永久在线等。这样,你就可以手动地将你的网站“动静分开”。

    CloudFlare支持通配符,最简单的就是域名重定向。不需要在自己的服务器中编写复杂的规则,只需要在CloudFlare页面规则中打开即可。

    九、丰富的第三方应用

    CloudFlare提供GoogleAnalytics、PACE、Hardenize等第三方应用。您可以打开CloudFlareCDN,直接在CDN上启用它,而无需修改代码。

    比如你想安装GoogleAnalytics,可以直接在CloudFlare中打开GoogleStatistics服务,相当方便。

    十、CloudFlare有免费网页防火墙

    一旦你的网站受到攻击,你可以根据攻击的强度在CloudFlare中开启不同级别的web防火墙。还可以在CloudFlare中直接看到攻击者的IP地址,一键将其列入黑名单。

    总结

    CloudFlare可以说是非常好的CDN服务商。不仅提供免费的CDN加速服务,还可以免费开放SSL证书、AMP加速、支持DNSSEC解析、GoogleAnalytics等相应服务,相当于全方位加速和保护自己的网站。

    CloudFlare也有很多缺点,比如只能通过修改NS来使用CloudFlare服务。由于CloudFlareCDN节点基本都在国外,国内网站使用CloudFlareCDN加速基本没有价值,很多节点可能还是无法访问。

    欢迎分享,转载请注明来源:内存溢出

    原文地址: http://outofmemory.cn/zz/743637.html

    (0)
    打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
    上一篇 2022-04-29
    下一篇 2022-04-29

    发表评论

    登录后才能评论

    评论列表(0条)

    保存