CloudFlare免费CDN加速-CloudFlare加速,DNS解析,SSL证书和防DDoS攻击

最近因为用上了Cloudflare Partner,感觉CloudFlare在CDN这条道路上已经远远地甩开国内某些CDN一条街了。CloudFlare最开始运营于2010年,2011年因成功抵御了黑客组织LulzSec的攻击后开始展露头脚,到现在只要是被攻击的网站基本上可以看到CloudFlare的身影。

回顾当年,与CloudFlare一起存在的有什么加速x、XX卫士、XX宝,现在要么被收购,要么被关闭,要么就是“原地踏步”,依然是老样子。CloudFlare有免费版的付费版,不过CloudFlare的免费版已经足够我们个人网站使用了,抵御一般的DDos一直开启5秒盾即可。

这篇文章主要是介绍一下CloudFlare的基本使用方法,因为不少的朋友已经开始使用cdn.wzfou.com提供的Railgun加速了,但是某些操作例如CDN解析、免费SSL证书生成以及CloudFlare的安全防护规则等遇到了不少的问题,这里就来做一个简单的问题解答。

CloudFlare免费CDN加速-CloudFlare网站加速,DNS解析,SSL证书以及安全防护使用

更多的关于CDN加速,可以看看:

  1. 又拍云CDN加速申请使用教程-一键镜像,静态动态CDN和免费SSL
  2. 百度云存储BOS和百度云CDN使用体验-自动镜像存储和送加速域名
  3. 自建CDN加速-Nginx反向绑定,缓存加速,自动更新缓存和获取真实IP

PS:更新记录。

1、很多人不想修改NS服务器但是又想接入CloudFlare CDN,这里有最新的方法:最新CloudFlare免费CNAME和IP接入教程-无需修改NS直接接入CloudFlare。2022.8.3

2、如果你在使用cloudflare时出现签发SSL证书提供CAA错误,解决办法:CloudFlare出现CAA证书失败的错误解决办法。2019.12.25

一、CloudFlare DNS解析

网站:

  1. 官网:https://www.cloudflare.com/
  2. 接入:https://cdn.wzfou.com/
  3. 演示:https://losa.wzfou.net/

接入CloudFlare CDN方式一:修改NS服务器接入。直接到CloudFlare官网,添加你的域名,然后CloudFlare就会出NS服务器,你需要到你的域名注册商那里将域名的NS服务器修改为CloudFlare的就行了。

CloudFlare免费CDN修改NS

接入CloudFlare CDN方式二:使用A记录或者CNAME记录。不想修改自己的NS服务器,而是想要使用A记录或者CNAME记录,你可以使用CloudFlare Partner,这是官方推出的一项合作服务。

CloudFlare免费CDN合作项目

有不少人的担心CloudFlare Partner安全与隐私问题,其实这是CloudFlare官方推出的合作方式,只是一个API接口,不会存储数据,你也可以自己申请一个给自己用或者提供给他人:Cloudflare Partner接入管理Cloudflare CDN

CloudFlare免费CDN接入平台

在CloudFlare Partner添加的域名解析,都是可以在CloudFlare官网中继续管理,有一点不同的就是DNS不能使用的,其它的功能都是一样的。点击DNS一项会提示你到第三方的CloudFlare Partner进行设置。

CloudFlare免费CDN第三方

在CloudFlare Partner设置DNS就和我们平时使用DNS域名解析是一样的了。(点击放大)

CloudFlare免费CDN在Partner中解析

如果不是使用的CloudFlare Partner,则可以在CloudFlare 官网平台中管理DNS。

CloudFlare免费CDN管理DNS记录

CloudFlare 支持绝大多数的DNS域名解析记录。

CloudFlare免费CDN支持大多数解析

二、CloudFlare开启DNSSEC

DNSSEC是为解决DNS欺骗和缓存Wu染而设计的一种安全机制,英文名称叫Domain Name System Security Extensions,利用密码技术,使得域名解析服务器可以验证它所收到的应答(包括域名不存在的应答)是否来自于真实的服务器,或者是否在传输过程中被篡改过。

CloudFlare免费CDN安全解析

CloudFlare支持一键开启DNSSEC,前提是你必须使用CloudFlare的NS服务器。

CloudFlare免费CDN一键开启

在CloudFlare开启了DNSSEC后,会提供相关的CloudFlare记录。

CloudFlare免费CDN启用DNSSEC

将这些记录填写到你的域名注册商(前提是你的域名注册商支持DNSSEC)即可。

CloudFlare免费CDN填入注册商

更多关于CloudFlare DNSSEC的详细的介绍可以参考:DNS域名解析启用DNSSEC防止DNS劫持-Google Cloud DNS设置DNSSEC

三、CloudFlare免费SSL证书

点击“Crypto”可以管理SSL证书,CloudFlare为大家提供免费的SSL证书,如果你的服务器上没有SSL证书,你可以选择Flexible SSL模式,这样用户访问到的依然是https,而CDN与你的服务器之间通信用Http。

CloudFlare免费SSL选择模式

Always Use HTTPS可以让你的网站实现Http自动跳转到Https上,如果你的网站已经有301自动跳转,则可以将此关闭。

CloudFlare免费SSL设置301

HSTS可以让你的网站在第一次访问时就使用Https连接,而不是由Http跳转到Https。该功能与之间介绍的启用HSTS并加入HSTS Preload List让网站Https访问更加安全差不多,只不过这是由CloudFlare CDN提供的。

CloudFlare免费SSL启用HSTS

对于不想使用CloudFlare免费SSL证书的朋友,可以选择关闭CloudFlare的SSL证书。

四、CloudFlare防护模式

当你的网站已经被DDos打得不行的时候,可以在CloudFlare的安全选项中将防护模式设置为“我正在遭受攻击”。

CloudFlare免费防护选择模式

这样就可以开启CloudFlare经典的5秒盾,此功能已经被经典VPS等采用,防护效果非常好,如下图:

CloudFlare免费防护5秒盾

五、CloudFlare加速设置

由于CloudFlare的服务器在国外,所以如果用的是CN2 VPS香港VPS韩国VPS以及日本VPS等,使用CloudFlare后加速效果不明显,但是如果你用的是欧洲或者其它地方的VPS,那么CloudFlare加速效果是非常好的。

CloudFlare免费加速提高速度

CloudFlare Railgun加速服务需要付费才能使用,Railgun可以大大提升网站的响应速度,尤其对于动态内容的网站非常有效。使用cdn.wzfou.com都可以免费享受CloudFlare Railgun加速服务,请添加域名后联系我或者在本文留言。

CloudFlare免费加速Railgun

六、CloudFlare缓存设置

CloudFlare可以设置浏览器缓存以及永久在线功能,你也可以直接在CloudFlare官网中一键清除缓存。

CloudFlare缓存一键清除

七、CloudFlare Page Rules

文档:

  1. https://support.cloudflare.com/hc/en-us/articles/218411427

CloudFlare Page Rules主要是用来方便你更加精准地控制好网站的某一个页面适用CloudFlare的CDN或者缓存规则,免费用户有3条规则可以添加。

CloudFlare Page Rules添加规则

从我个人的使用体验来看,CloudFlare Page Rules比较实用的功能有实现页面301跳转、控制某些经常更新的页面不生成缓存、调整特定的页面的安全防护等级等。

CloudFlare Page Rules特定页面设置规则

八、总结

如果你的国外主机空间速度很慢的话,不妨用CloudFlare来实现访问加速,效果可以看看我的演示,如果自己申请到了CloudFlare Partner的话,可以参考此文Cloudflare Partner接入管理搭建WEB平台。

CloudFlare使用总结

CloudFlare使用起来也有不少的问题,例如DNS解析速度慢以及DNS修改后生效慢等,另外虽然说现在CloudFlare的CDN服务在国内还可以正常访问,不排除以后滥用后CloudFlare的CDN节点无法访问的问题。

文章出自:挖站否 https://wzfou.com/cloudflare-cdn/,版权所有。本站文章除注明出处外,皆为作者原创文章,可自由引用,但请注明来源。


分享到:
Avatar for Qi
关于站长(Qi),2008年开始混迹于免费资源圈中,有幸结识了不少的草根站长。之后自己摸爬滚打潜心学习Web服务器、VPS、域名等,兴趣广泛,杂而不精,但愿将自己经验与心得分享出来与大家共勉。
已有 83 条评论
  1. Avatar for 冰封王子 冰封王子

    谢谢,帮添加:icloudchats.com

    2023年5月5日 12:37来自QQ 回复
  2. Avatar for wjun wjun

    现在还能添加吗?站长!

    2022年7月20日 14:26 回复
    • Avatar for Qi Qi

      CF官网是可以正常使用的。

      2022年7月20日 17:14 回复
    • 站长,wjun.xyz添加一下,谢谢啦!

      2022年7月21日 13:34 回复
  3. Avatar for ciel ciel

    帮忙添加一下 teacherrecord.com、teachingrecord.com 谢谢!

    2021年7月21日 13:54 回复
    • Avatar for Qi Qi

      提示域名不存在?

      2021年7月22日 17:56 回复
      • Avatar for ciel ciel

        已经加了
        评论

        2021年7月22日 18:29 回复
        • Avatar for Qi Qi

          是不是只是登录管理,而没有完全接入?正常的任何账号登录都可以看到自己的域名。

          2021年7月22日 19:22 回复
          • Avatar for ciel ciel

            之前是接入别人的服务,怎么转到你这里来

            2021年7月22日 21:26 回复
            • Avatar for ciel ciel

              我已经接入,麻烦开通下谢谢

              2021年7月23日 14:42 回复
            • Avatar for Qi Qi

              直接到官网的DNS那一页面解除关系,再接入到新的就可以了。

              2021年7月23日 18:23 回复
              • Avatar for ciel ciel

                你好,我已经解除并重新绑定,麻烦加下域名

                2021年7月26日 10:07 回复
                • Avatar for Qi Qi

                  好的,已经添加完成。

                  2021年7月27日 09:04 回复
  4. Avatar for jixian79 jixian79

    楼主大大能帮我开通一下嘛。jixian79.ml

    2021年4月27日 12:01 回复
    • Avatar for Qi Qi

      提示不存在?

      2021年7月22日 19:21 回复
      • Avatar for jixian79 jixian79

        谢谢楼主。自己查了,ml的免费域名cloudflare不支持。

        2021年7月23日 11:14 回复
        • Avatar for Qi Qi

          哦,前一段时间好像也有人反馈说自己的ml域名无法添加。

          2021年7月23日 18:22 回复
  5. Avatar for sancihou sancihou

    麻烦帮我开通一下谢谢,fanchen.us

    2021年3月29日 17:30 回复
  6. Q大能加一下我的域名吗?非常感谢~

    2021年1月20日 12:07 回复
    • Avatar for Qi Qi

      好的。哪个域名

      2021年1月20日 12:35 回复
      • facfox.com,谢谢~

        2021年1月20日 12:36 回复
        • Avatar for Qi Qi

          好的,已经添加。

          2021年1月20日 12:38 回复
          • 添加后整个域名提示520错误。。。访问带参数的域名可以,但是不带参数就全部520了。。您知道是什么情况吗?facfox.com提示520,facfox.com?nocache就可以访问。。

            2021年1月20日 13:32 回复
            • Avatar for Qi Qi

              看了一下好像是SSL错误:Failed to load resource: net::ERR_HTTP2_PROTOCOL_ERROR,到CF后台更改一下SSL模式为稳定性的。

              2021年1月20日 13:35 回复
              • 您说的SSL模式为稳定性的是指那个【完全】模式还是【完全(严格)】模式啊?

                2021年1月20日 13:45 回复
          • 已经解决了,可能和http证书配置或者fastcgi缓存有关,重启nginx以后暂时没问题

            2021年1月20日 13:41 回复
            • Avatar for Qi Qi

              哦,开启了fastcgi缓存可能会有莫名的问题出现。

              2021年1月20日 14:14 回复
              • 感谢~另外想请教下如果是美国服务器,需要保证大陆的访问速度,您建议是直接用NS解析还是CNAME解析呢?目前使用的是阿里云的付费DNS,解析方式是:CF的CNAME智能解析海外线路,国内线路用的A解析直接到服务器原IP,这样子的话railgun是不是不能起到加速国内访问的作用呢?

                2021年1月20日 17:10 回复
                • Avatar for Qi Qi

                  是的,直接A记录不经过CF服务器所以没有加速效果。
                  NS解析和CNAME解析没有区别,对于速度没有什么影响——个人经验。
                  不过,建议使用国内的DNS,或者选择有Anycast的国外DNS。

                  2021年1月20日 18:52 回复
  7. 能否帮忙开一下,bubudm.com 谢谢

    2020年11月17日 09:18 回复
    • Avatar for Qi Qi

      已经开通。

      2020年11月17日 22:43 回复
  8. 能否帮我开通CloudFlare Railgun,域名 http://www.makegoodbag.com

    2020年10月4日 23:35 回复
    • Avatar for Qi Qi

      已经添加。

      2020年10月4日 23:51 回复
  9. 请问现在是不是cf partner不支持freenom的免费域名了。提示:
    Client error: `PUT https://api.cloudflare.com/client/v4/zones/c***************************/dns_records/************************` resulted in a `401 Unauthorized` response: { “error”: “You cannot use this API for domains with a .cf, .ga, .gq, .ml, or .tk TLD (top-level domain). To configure (truncated…)

    2020年6月13日 17:59 回复
    • 貌似有说到:https://github.com/ZE3kr/Cloudflare-CNAME-Setup/issues/63

      2020年6月13日 18:04 回复
    • Avatar for Qi Qi

      有人说cf现在不支持TK这些免费域名了。官网好像也是这样。

      2020年6月15日 21:28 回复
  10. 不好意思,这个好像包含个人信息了,能不能不过审,我重新发一条。

    2020年6月13日 17:58 回复
  11. Avatar for AS AS

    https://ttfou.com/image/ijkY

    请问Qi这个怎么解决?

    2020年4月5日 11:19 回复
    • Avatar for Qi Qi

      这个应该是等一会儿就好了,我之前也有这样的情况,前提是已经做好了NS或者是CNAME接入。

      2020年4月5日 19:33 回复
  12. Avatar for aylz10 aylz10

    支持一下

    2020年3月28日 04:13 回复
  13. Avatar for IsaacZelig IsaacZelig

    大佬,麻烦添加一下zelig.monster, 谢谢啦, 还有求问一下在您的网站上登记了域名,cf管理面板里出现521错误要怎么解决

    2020年3月6日 00:18 回复
    • Avatar for Qi Qi

      已经添加,可能是请求超时,多试几次就可以了。

      2020年3月6日 13:25 回复
  14. Avatar for Daniel Daniel

    帮忙添一下 pan.ymzhy.ml 谢谢!

    2020年2月18日 09:46来自QQ 回复
    • Avatar for Qi Qi

      已经添加。

      2020年2月20日 23:35 回复
  15. Avatar for aaa123 aaa123

    好像很厉害一样。

    2019年11月28日 10:51 回复
  16. 2002000.xyz
    感谢

    2019年7月18日 18:13来自移动端 回复
    • Avatar for Qi Qi

      网站打不开?

      2019年9月14日 17:00 回复
  17. qi,能否帮我开通CloudFlare Railgun,域名www.mingshuba.com~

    2019年3月17日 22:28 1 回复
    • Avatar for Qi Qi

      已经添加,感谢支持。

      2019年3月19日 16:292 1 回复
  18. Avatar for 天空坐满了石头 天空坐满了石头

    用了你的这个CDN.wzfou 不用了咋个删除呢?》

    2019年3月13日 18:17 1 回复
  19. Avatar for 皇上拉的一坨屎 皇上拉的一坨屎

    求求各位大佬帮忙解答一下这个问题,关于cf的:https://wzfou.com/question/12301/

    2019年1月21日 22:53来自QQ1 回复
    • Avatar for Qi Qi

      已经回复。欢迎贴出你的DNS设置。

      2019年1月22日 13:56 回复
  20. 评论

    这个页面是在哪呀,我申请到了CloudFlare Partner我设置了 CloudFlare Railgun,感觉没工作,不知道在哪检查状态,望指教

    2019年1月13日 17:02 回复
    • Avatar for Qi Qi

      这个在cf官网后台才有的

      2019年1月13日 22:28来自移动端 回复
      • CloudFlare Partner的后台还是用户的后台呀?

        2019年1月13日 22:35来自iPhone 回复
        • Avatar for Qi Qi

          是在用户的后台,cf partner 后台是没有的。

          2019年1月14日 09:45 回复
          • https://ttfou.com/image/PaVP
            我后台还是显示这个。

            2019年1月14日 16:20 回复
          • 评论
            这个

            2019年1月14日 16:21 回复
            • Avatar for Qi Qi

              看起来是差最后一步,到CF Partners后台那里的Railgun处把域名添加进去,然后再到CF用户名后台就可以看到RailGun开启成功了。

              2019年1月14日 16:30 回复
              • 这里我添加过的,显示的是激活状态。我有点没动这个原理,一台机器只能绑定一个token只能服务于一个域名?需要区分子域名吗?CF Partners后台添加使用中的子域名还是主域名就行了?

                2019年1月14日 17:08 回复
                • Avatar for Qi Qi

                  可以服务无数个域名,不区分子域名,添加主域名,例如:wzfou.com,之后所有的子域名都会启用Railgun。在你这个图片的页面的下方有单独添加域名的方框,输入域名点击添加。貌似添加ip范围有可能不生效,所以还需要手动加一下域名。

                  2019年1月14日 17:14 回复
                  • 哦哦 懂了 懂了,Railgun可以理解为容器,在下面手动添加关联到这个容器就可以了。谢谢Qi

                    2019年1月14日 17:19 回复
  21. Avatar for 似懂非懂 似懂非懂

    有没有速度好点的指定IP推荐下,比如联通移动电信分开指定。

    2019年1月2日 20:22来自QQ 回复
    • Avatar for Qi Qi

      好的cloudflare IP集合:

      108.162.236.1/24 联通 走美国
      172.64.32.1/24 移动 走香港
      104.16.160.1/24 电信 走美国洛杉矶
      ———
      172.64.0.0/24 电信 美国旧金山
      104.20.157.0/24 联通 走日本
      104.28.14.0/24 移动 走新加坡

      https://wzfou.com/question/11632/

      2019年1月3日 09:35 回复
  22. Avatar for takeman takeman

    你好,博主。我在你的cloudflare partner 添加记录失效了,不知道为什么。这是提示:
    Client error: `POST https://api.cloudflare.com/client/v4/zones/5e1b54fae5cb9646012bfa280a4f2299/dns_records` resulted in a `400 Bad Request` response: {“success”:false,”errors”:[{“code”:81054,”message”:”A CNAME already exists with that host.”}],”messages”:[],”result”:nul (truncated…)

    2018年12月28日 13:46来自移动端 回复
    • Avatar for Qi Qi

      刷新一下页面,看这提示好像是说已经成功添加了记录了。

      2018年12月28日 14:12 回复
  23. CF很不错啊,虽然我用不上。

    2018年12月26日 21:15 回复
    • Avatar for Qi Qi

      已经*了就用不着了。

      2018年12月27日 15:01 回复
  24. Avatar for hlbj105 hlbj105

    @qi 你下面那么多服务,有没有计划打通统一账户通道?

    2018年12月25日 09:33 回复
    • Avatar for Qi Qi

      有想过,感觉实现起来有难度。本来想让WP共用一个数据库,但是操作起来各种问题。

      2018年12月27日 15:07 回复
  25. Avatar for hlbj105 hlbj105

    国内服务器就没必要上cf了吧?

    2018年12月25日 09:29 回复
    • Avatar for Qi Qi

      国内的就不要了,反而会慢。

      2018年12月25日 15:071 回复
    • Avatar for Qi Qi

      是的,国内的不需要了。

      2018年12月27日 15:08 回复
  26. Avatar for UNO UNO

    加速效果还是有的,尤其是我用的是德国VPS。

    2018年12月25日 08:06 回复
  27. Avatar for 夏目贵志 夏目贵志

    他们说cf可以自选ip,要怎么操作

    2018年12月24日 19:03来自移动端 回复
    • 用cf partner 直接用a记录 可以指定一些专业版的ip

      2018年12月25日 09:25来自iPhone 回复
    • Avatar for Qi Qi

      就是用cloudflare partner服务,可以指定IP。https://wzfou.com/cloudflare-railgun/

      2018年12月27日 15:13 回复
  28. CF有些节点被*了,至少被移动*了。现在又有了v2#ray套cf的套路,感觉要被滥用然后一堆被。。。

    2018年12月24日 18:55 回复
    • Avatar for sss sss

      是啊,tmd一群滥用狗瞎几把搞

      2018年12月24日 20:02 回复
    • 哎,难受呀。

      2018年12月24日 22:42 回复
    • Avatar for Qi Qi

      可能要被玩坏。

      2018年12月27日 15:17 回复

Login

Welcome! Login in to your account

Remember me Lost your password?

Don't have account. Register

Lost Password

Register