设为首页 | 加入收藏
首页 | 攻防原理 | 解决方案 | 产品服务 | 业界资讯 | 服务理念 | 联系方式 | 帮助中心
新闻公告
安全资讯
技术文章
技术文章
高防cdn > 业界资讯 > 技术文章 >
十个你可能不知道的CloudFlare免费CDN加速技巧-SS
时间:2019-10-25 来源:未知 作者:admin
要说免费CDN服务的“大牛”恐怕就只能当数CloudFlare了。CloudFlare是一家美国的以提供CDN加速和
 
网站安全防护为主的网络公司,经过不断的发展,目前CloudFlare CDN受到世界各地的欢迎,同时
 
CloudFlare还与Google、微软等大公司有深度合作。
 
Cloudflare提供DNS服务给六百万个网站,其中著名的网站包括Uber、OKCupid与Fitbit,截止目前
 
Cloudflare已拥有77个位于全球各地的数据中心,其中包括亚太地区的韩国、日本、香港、台北、新加
 
坡等。国内的话CloudFlare据说是与百度合作,也就是百度云加速。
 
CDN加速仅仅是CloudFlare的一项业务,DDoS保护才是Cloudflare最大的吸引力,如果你的网站正在遭受
 
DDOS攻击接入到CloudFlare即可享受免费的防护。当然如果你的攻击者足够“强大”你可以升级
 
CloudFlare的付费用户。CloudFlare防护DDOS的能力有目共睹。
 
历史上CloudFlare就成功防护了每秒500Gbit的流量攻击,Cloudflare 为所有客户提供“我正遭受攻击
 
模式”设置,一旦开启此模式Cloudflare 要求用户必须先通过 JavaScript 计算式查问的验证才能访问
 
网站,进而减轻高级第 7 层攻击的影响,从而达到阻止DDOS攻击的目的。
 
本篇文章就来分享一下CloudFlare十个可能还不被广为人知的使用技巧,涉及到免费SSL证书、DDOS保护
 
、DNS解析、网页防火墙、Cache缓存加速等。
 
十个你可能不知道的CloudFlare免费CDN网站加速技巧-SSL\DDOS\Cache
 
更多的站长工具你可能还会需要:
 
国内外免费DNS域名解析服务汇总列表-寻找更多免费DNS域名解析
三大原因让我放弃腾讯阿里云企业邮箱-附国内外企业(域名)邮箱汇总
接入CN2线路VPS主机商和机房汇总-鉴别真假CN2线路主机参考手册
PS:2018年3月1日更新,CloudFlare还有一个合作伙伴的计划,免费加入到Cloudflare Partner计划中
 
,就可以利用Cloudflare提供的API为别人提供CDN加速服务了,详情:加入Cloudflare Partner免费提
 
供CloudFlare CDN加速服务-无需修改NS支持SSL。
 
PS:2018年3月6日更新,如果自己有服务器,完全可以自建CDN加速,自由控制加速设置:自建CDN加
 
速-Nginx反向绑定,缓存加速,自动更新缓存和获取真实IP。
 
PS:2018年12月2日更新,关于使用cloudflare Railgun加速的方法可参考这里:Cloudflare Partner接
 
入管理Cloudflare CDN-启用Railgun动态加速。
 
一、CloudFlare无须修改NS接入CDN
CloudFlare官网:
 
https://www.cloudflare.com/
1.1  普通模式-修改NS服务器
登录到CloudFlare,添加你想要接入CloudFlare CDN的网站域名。
 
CloudFlare添加网站
 
接着CloudFlare就会扫描域名的DNS解析,没有问题的点击继续。
 
CloudFlare扫描DNS
 
然后CloudFlare就会给出你要修改的NS服务器了。
 
CloudFlare修改NS
 
修改好了NS服务器待DNS生效后,你就可以在CloudFlare控制面板中看到已经激活,这时你的网站就成功
 
接入到了CloudFlare的CDN了。
 
CloudFlare激活成功
 
1.2  专家模式-修改CNAME接入
看过我之前写的加入Cloudflare Partner免费提供CloudFlare CDN加速服务,就知道用户不需要进入到
 
Cloudflare,就可以使用Cloudflare Partner管理CDN加速,不需要修改域名的NS服务器修改CNAME接入
 
即可,使用效果和Cloudflare官网一样。
 
CloudFlare修改CNAME
 
这里有几个Cloudflare Partner接入平台,如果有自己的服务器你可以申请加入到Cloudflare Partner
 
平台。
 
https://cdn.wzfou.com/
https://su.geekzu.org/
https://cdn.kevsrv.com/
二、CloudFlare Anycast加速效果明显
CloudFlare采用Anycast技术进行加速,这样做的好处就是当攻击者发起攻击时,CloudFlare Anycast可
 
以将“内力”化解到不同的“受众”上,从而最大限度地抵御攻击。下面一张图可以看出采用与没有采
 
用Anycast技术的区别。(点击放大)
 
CloudFlare采用AnyCast技术
 
CloudFlare Anycast有一个问题就是用户访问的都是一个IP地址,目前从国内访问CloudFlare CDN加速
 
后的网站显示的是美国西海岸的节点,速度还是比较快的,国内的Ping值基本上在200左右。
 
CloudFlare国内的Ping值
 
这是世界各地访问CloudFlare CDN节点的响应时间,可以看出使用了CloudFlare CDN后国外加速效果也
 
是非常明显的。
 
CloudFlare不同的地方速度
 
以前CloudFlare CDN不少的节点在国内无法使用,不过我在测试过程中发现采用了CloudFlare CDN后国
 
内加速明显,用站长工具测试下载速度都非常不错。
 
CloudFlare访问速度快
 
这是测试网站的下载速度。(点击放大)
 
CloudFlare国内下载速度
 
三、CloudFlare可作免费DNS域名解析
很多人印象当中CloudFlare是一个CDN加速的网站,实际上CloudFlare提供的DNS域名解析服务不亚于专
 
业的第三方DNS解析服务商,你只需要在DNS设置中关闭CDN加速即可。
 
CloudFlare当成DNS服务器
 
四、CloudFlare DNSSEC确保解析正确
DNSSEC全称是Domain Name System Security Extensions,也就是DNS安全扩展,主要目的就是确保DNS
 
能够解析到正确的IP地址上。通俗地说,给DNS解析做像访问Https那样的加密,避免DNS出现干扰。
 
目前DNSSEC在国内暂未发现有支持他们的DNS第三方服务商,CloudFlare 也是国外少数几个提供免费
 
DNSSEC的服务之一。在CloudFlare可以一键开启DNSSEC。
 
CloudFlare启用DNSSEC
 
然后,你只需要将CloudFlare DNSSEC生成的密钥等文件填入到域名注册商那里,这样你就可以成功用上
 
DNSSEC了。
 
CloudFlare域名设置
 
五、CloudFlare提供免费SSL证书服务
无论你的网站服务器是否有SSL,你都可以在CloudFlare中一键开启SSL证书。
 
CloudFlare开启SSL证书
 
CloudFlare的免费SSL证书分为三种模式。如果你的服务器没有SSL,你可以选择Flexible模式。如果你
 
的服务器已经安装了SSL证书或者有自签名SSL,则可以选择Full模式。最后,如果你的服务器的SSL证书
 
是购买的付费SSL,则可以选择Full(严格)模式。(点击放大)
 
CloudFlare选择SSL模式
 
六、CloudFlare一键开启HSTS模式
HSTS即HTTP Strict Transport Security,主要目的就是为了解决SSL剥离攻击,只要浏览器曾经与服务
 
器创建过一次安全连接,之后浏览器会强制使用HTTPS,即使链接被换成了HTTP。
 
CloudFlare开启HSTS
 
CloudFlare可以一键开启HSTS,你可以设置HSTS Header过期时间,这样可以强制浏览器使用Https来访
 
问你的网站。不过,在开启之间需要谨慎些。
 
CloudFlare设置HSTS过期时间
 
七、CloudFlare自动开启AMP加速
AMP即Accelerated Mobile Pages Project,这是Google提出的移动设备加速项目,百度的MIP就是模仿
 
谷歌的AMP建立的。很多的站长为了得到搜索引擎的信赖,都想加入到AMP中,例如挖站否的AMP:
 
https://wzfou.com/qiye-youxiang/amp/
 
CloudFlare开启AMP
 
CloudFlare提供了一键开启AMP模式,这样当你的移动用户访问你的网站时就会自动进入到CloudFlare 
 
AMP模式,从而达到加速的目的。
 
CloudFlare使用AMP加速
 
八、CloudFlare Page Rules自定义功能
CloudFlare Page Rules,是CloudFlare一个非常有用的工具。很多朋友之所以不想上CDN,主要就是自
 
己的网站或者服务还有不少的动态内容,而一旦上了CDN上容易造成网页出错或者数据请求出错。
 
CloudFlare网页规则
 
CloudFlare Page Rules允许你自定义页面规则,例如你可以自定义不同的页面采用不同的策略,包括强
 
制Https、301重定向、安全等级、缓存等级、浏览器缓存时间、永久在线等。这样你可以手动将自己的
 
网站实现“动静分离”了。
 
CloudFlare设置不同的页面规则
 
CloudFlare 支持通配符,最简单的就是域名重定向了,你无须在自己的服务器编写复杂的规则,只要在
 
CloudFlare Page Rules开启即可。
 
九、CloudFlare丰富的第三方应用
CloudFlare提供了Google Analytics、PACE、Hardenize等第三方应用,你可以在开启CloudFlare CDN的
 
同时无需修改代码直接在CDN启用即可。
 
CloudFlare第三方应用
 
例如想要安装Google Analytics,你直接在CloudFlare中开启谷歌统计服务,相当地方便。
 
CloudFlare安装统计
 
十、CloudFlare有免费网页防火墙
一旦你的网站受到了攻击,可以根据攻击的强烈程度在CloudFlare中开启不同级别的网页防火墙,你也
 
可以直接在CloudFlare看到攻击者的IP地址,一键将它们列入黑名单中。
 
CloudFlare网页防火墙
 
总  结
CloudFlare可以说是一个非常优秀的CDN服务商,不仅提供了免费的CDN加速服务,同时可以免费开启SSL
 
证书、AMP加速、支持DNSSEC解析、Google Analytics等相应的服务,相当于给自己的网站做了全方位的
 
加速与保护。
 
CloudFlare不足的地方也有不少,例如只能通过修改NS的方式才能使用CloudFlare服务。由于
 
CloudFlare CDN节点基本上在国外,所以国内的网站想要使用CloudFlare CDN加速基本上没有什么价值
 
,而不少的节点还可能无法访问。
 
文章出自:挖站否 https://wzfou.com/cloudflare/,版权所有。本站文章除注明出处外,皆为作者原
 
创文章,可自由引用,但请注明来源。

 

 
| 服务理念 | 联系方式 | 隐私申明 | 服务条款 |