CloudFlare免费CDN加速-CloudFlare加速,DNS解析,SSL证书和防DDoS攻击

最近因为用上了Cloudflare Partner,感觉CloudFlare在CDN这条道路上已经远远地甩开国内某些CDN一条街了。CloudFlare最开始运营于2010年,2011年因成功抵御了黑客组织LulzSec的攻击后开始展露头脚,到现在只要是被攻击的网站基本上可以看到CloudFlare的身影。

回顾当年,与CloudFlare一起存在的有什么加速x、XX卫士、XX宝,现在要么被收购,要么被关闭,要么就是“原地踏步”,依然是老样子。CloudFlare有免费版的付费版,不过CloudFlare的免费版已经足够我们个人网站使用了,抵御一般的DDos一直开启5秒盾即可。

这篇文章主要是介绍一下CloudFlare的基本使用方法,因为不少的朋友已经开始使用cdn.wzfou.com提供的Railgun加速了,但是某些操作例如CDN解析、免费SSL证书生成以及CloudFlare的安全防护规则等遇到了不少的问题,这里就来做一个简单的问题解答。

CloudFlare免费CDN加速-CloudFlare网站加速,DNS解析,SSL证书以及安全防护使用

更多的关于CDN加速,可以看看:

  1. 又拍云CDN加速申请使用教程-一键镜像,静态动态CDN和免费SSL
  2. 百度云存储BOS和百度云CDN使用体验-自动镜像存储和送加速域名
  3. 自建CDN加速-Nginx反向绑定,缓存加速,自动更新缓存和获取真实IP

一、CloudFlare DNS解析

网站:

  1. 官网:https://www.cloudflare.com/
  2. 接入:https://cdn.wzfou.com/
  3. 演示:https://losa.wzfou.net/

接入CloudFlare CDN方式一:修改NS服务器接入。直接到CloudFlare官网,添加你的域名,然后CloudFlare就会出NS服务器,你需要到你的域名注册商那里将域名的NS服务器修改为CloudFlare的就行了。

CloudFlare免费CDN修改NS

接入CloudFlare CDN方式二:使用A记录或者CNAME记录。不想修改自己的NS服务器,而是想要使用A记录或者CNAME记录,你可以使用CloudFlare Partner,这是官方推出的一项合作服务。

CloudFlare免费CDN合作项目

有不少人的担心CloudFlare Partner安全与隐私问题,其实这是CloudFlare官方推出的合作方式,只是一个API接口,不会存储数据,你也可以自己申请一个给自己用或者提供给他人:Cloudflare Partner接入管理Cloudflare CDN

CloudFlare免费CDN接入平台

在CloudFlare Partner添加的域名解析,都是可以在CloudFlare官网中继续管理,有一点不同的就是DNS不能使用的,其它的功能都是一样的。点击DNS一项会提示你到第三方的CloudFlare Partner进行设置。

CloudFlare免费CDN第三方

在CloudFlare Partner设置DNS就和我们平时使用DNS域名解析是一样的了。(点击放大)

CloudFlare免费CDN在Partner中解析

如果不是使用的CloudFlare Partner,则可以在CloudFlare 官网平台中管理DNS。

CloudFlare免费CDN管理DNS记录

CloudFlare 支持绝大多数的DNS域名解析记录。

CloudFlare免费CDN支持大多数解析

二、CloudFlare开启DNSSEC

DNSSEC是为解决DNS欺骗和缓存Wu染而设计的一种安全机制,英文名称叫Domain Name System Security Extensions,利用密码技术,使得域名解析服务器可以验证它所收到的应答(包括域名不存在的应答)是否来自于真实的服务器,或者是否在传输过程中被篡改过。

CloudFlare免费CDN安全解析

CloudFlare支持一键开启DNSSEC,前提是你必须使用CloudFlare的NS服务器。

CloudFlare免费CDN一键开启

在CloudFlare开启了DNSSEC后,会提供相关的CloudFlare记录。

CloudFlare免费CDN启用DNSSEC

将这些记录填写到你的域名注册商(前提是你的域名注册商支持DNSSEC)即可。

CloudFlare免费CDN填入注册商

更多关于CloudFlare DNSSEC的详细的介绍可以参考:DNS域名解析启用DNSSEC防止DNS劫持-Google Cloud DNS设置DNSSEC

三、CloudFlare免费SSL证书

点击“Crypto”可以管理SSL证书,CloudFlare为大家提供免费的SSL证书,如果你的服务器上没有SSL证书,你可以选择Flexible SSL模式,这样用户访问到的依然是https,而CDN与你的服务器之间通信用Http。

CloudFlare免费SSL选择模式

Always Use HTTPS可以让你的网站实现Http自动跳转到Https上,如果你的网站已经有301自动跳转,则可以将此关闭。

CloudFlare免费SSL设置301

HSTS可以让你的网站在第一次访问时就使用Https连接,而不是由Http跳转到Https。该功能与之间介绍的启用HSTS并加入HSTS Preload List让网站Https访问更加安全差不多,只不过这是由CloudFlare CDN提供的。

CloudFlare免费SSL启用HSTS

对于不想使用CloudFlare免费SSL证书的朋友,可以选择关闭CloudFlare的SSL证书。

四、CloudFlare防护模式

当你的网站已经被DDos打得不行的时候,可以在CloudFlare的安全选项中将防护模式设置为“我正在遭受攻击”。

CloudFlare免费防护选择模式

这样就可以开启CloudFlare经典的5秒盾,此功能已经被经典VPS等采用,防护效果非常好,如下图:

CloudFlare免费防护5秒盾

五、CloudFlare加速设置

由于CloudFlare的服务器在国外,所以如果用的是CN2 VPS香港VPS韩国VPS以及日本VPS等,使用CloudFlare后加速效果不明显,但是如果你用的是欧洲或者其它地方的VPS,那么CloudFlare加速效果是非常好的。

CloudFlare免费加速提高速度

CloudFlare Railgun加速服务需要付费才能使用,Railgun可以大大提升网站的响应速度,尤其对于动态内容的网站非常有效。使用cdn.wzfou.com都可以免费享受CloudFlare Railgun加速服务,请添加域名后联系我或者在本文留言。

CloudFlare免费加速Railgun

六、CloudFlare缓存设置

CloudFlare可以设置浏览器缓存以及永久在线功能,你也可以直接在CloudFlare官网中一键清除缓存。

CloudFlare缓存一键清除

七、CloudFlare Page Rules

文档:

  1. https://support.cloudflare.com/hc/en-us/articles/218411427

CloudFlare Page Rules主要是用来方便你更加精准地控制好网站的某一个页面适用CloudFlare的CDN或者缓存规则,免费用户有3条规则可以添加。

CloudFlare Page Rules添加规则

从我个人的使用体验来看,CloudFlare Page Rules比较实用的功能有实现页面301跳转、控制某些经常更新的页面不生成缓存、调整特定的页面的安全防护等级等。

CloudFlare Page Rules特定页面设置规则

八、总结

如果你的国外主机空间速度很慢的话,不妨用CloudFlare来实现访问加速,效果可以看看我的演示,如果自己申请到了CloudFlare Partner的话,可以参考此文Cloudflare Partner接入管理搭建WEB平台。

CloudFlare使用总结

CloudFlare使用起来也有不少的问题,例如DNS解析速度慢以及DNS修改后生效慢等,另外虽然说现在CloudFlare的CDN服务在国内还可以正常访问,不排除以后滥用后CloudFlare的CDN节点无法访问的问题。

文章出自:挖站否 https://wzfou.com/cloudflare-cdn/,版权所有。本站文章除注明出处外,皆为作者原创文章,可自由引用,但请注明来源。


分享到:

关于站长(Qi),2008年开始混迹于免费资源圈中,有幸结识了不少的草根站长。之后自己摸爬滚打潜心学习Web服务器、VPS、域名等,兴趣广泛,杂而不精,但愿将自己经验与心得分享出来与大家共勉。

已有 36 条评论
  1. 2002000.xyz
    感谢

    7月18日 18:13来自移动端 回复
  2. qi,能否帮我开通CloudFlare Railgun,域名www.mingshuba.com~

    3月17日 22:28 1 回复
    • Qi

      已经添加,感谢支持。

      3月19日 16:292 1 回复
  3. 天空坐满了石头

    用了你的这个CDN.wzfou 不用了咋个删除呢?》

    3月13日 18:17 1 回复
  4. 皇上拉的一坨屎

    求求各位大佬帮忙解答一下这个问题,关于cf的:https://wzfou.com/question/12301/

    1月21日 22:53来自QQ1 回复
    • Qi

      已经回复。欢迎贴出你的DNS设置。

      1月22日 13:56 回复
  5. MG

    评论

    这个页面是在哪呀,我申请到了CloudFlare Partner我设置了 CloudFlare Railgun,感觉没工作,不知道在哪检查状态,望指教

    1月13日 17:02 回复
    • Qi

      这个在cf官网后台才有的

      1月13日 22:28来自移动端 回复
      • MG

        CloudFlare Partner的后台还是用户的后台呀?

        1月13日 22:35来自iPhone 回复
        • Qi

          是在用户的后台,cf partner 后台是没有的。

          1月14日 09:45 回复
          • MG

            https://ttfou.com/image/PaVP
            我后台还是显示这个。

            1月14日 16:20 回复
          • MG

            评论
            这个

            1月14日 16:21 回复
            • Qi

              看起来是差最后一步,到CF Partners后台那里的Railgun处把域名添加进去,然后再到CF用户名后台就可以看到RailGun开启成功了。

              1月14日 16:30 回复
              • MG

                评论
                这里我添加过的,显示的是激活状态。我有点没动这个原理,一台机器只能绑定一个token只能服务于一个域名?需要区分子域名吗?CF Partners后台添加使用中的子域名还是主域名就行了?

                1月14日 17:08 回复
                • Qi

                  可以服务无数个域名,不区分子域名,添加主域名,例如:wzfou.com,之后所有的子域名都会启用Railgun。在你这个图片的页面的下方有单独添加域名的方框,输入域名点击添加。貌似添加ip范围有可能不生效,所以还需要手动加一下域名。

                  1月14日 17:14 回复
                  • MG

                    哦哦 懂了 懂了,Railgun可以理解为容器,在下面手动添加关联到这个容器就可以了。谢谢Qi

                    1月14日 17:19 回复
  6. 似懂非懂

    有没有速度好点的指定IP推荐下,比如联通移动电信分开指定。

    1月2日 20:22来自QQ 回复
    • Qi

      好的cloudflare IP集合:

      108.162.236.1/24 联通 走美国
      172.64.32.1/24 移动 走香港
      104.16.160.1/24 电信 走美国洛杉矶
      ———
      172.64.0.0/24 电信 美国旧金山
      104.20.157.0/24 联通 走日本
      104.28.14.0/24 移动 走新加坡

      https://wzfou.com/question/11632/

      1月3日 09:35 回复
  7. takeman

    你好,博主。我在你的cloudflare partner 添加记录失效了,不知道为什么。这是提示:
    Client error: `POST https://api.cloudflare.com/client/v4/zones/5e1b54fae5cb9646012bfa280a4f2299/dns_records` resulted in a `400 Bad Request` response: {“success”:false,”errors”:[{“code”:81054,”message”:”A CNAME already exists with that host.”}],”messages”:[],”result”:nul (truncated…)

    2018年12月28日 13:46来自移动端 回复
    • Qi

      刷新一下页面,看这提示好像是说已经成功添加了记录了。

      2018年12月28日 14:12 回复
  8. CF很不错啊,虽然我用不上。

    2018年12月26日 21:15 回复
    • Qi

      已经*了就用不着了。

      2018年12月27日 15:01 回复
  9. hlbj105

    @qi 你下面那么多服务,有没有计划打通统一账户通道?

    2018年12月25日 09:33 回复
    • Qi

      有想过,感觉实现起来有难度。本来想让WP共用一个数据库,但是操作起来各种问题。

      2018年12月27日 15:07 回复
  10. hlbj105

    国内服务器就没必要上cf了吧?

    2018年12月25日 09:29 回复
    • Qi

      国内的就不要了,反而会慢。

      2018年12月25日 15:071 回复
    • Qi

      是的,国内的不需要了。

      2018年12月27日 15:08 回复
  11. UNO

    加速效果还是有的,尤其是我用的是德国VPS。

    2018年12月25日 08:06 回复
  12. 夏目贵志

    他们说cf可以自选ip,要怎么操作

    2018年12月24日 19:03来自移动端 回复
    • 用cf partner 直接用a记录 可以指定一些专业版的ip

      2018年12月25日 09:25来自iPhone 回复
    • Qi

      就是用cloudflare partner服务,可以指定IP。https://wzfou.com/cloudflare-railgun/

      2018年12月27日 15:13 回复
  13. CF有些节点被*了,至少被移动*了。现在又有了v2#ray套cf的套路,感觉要被滥用然后一堆被。。。

    2018年12月24日 18:55 回复
    • sss

      是啊,tmd一群滥用狗瞎几把搞

      2018年12月24日 20:02 回复
    • MG

      哎,难受呀。

      2018年12月24日 22:42 回复
    • Qi

      可能要被玩坏。

      2018年12月27日 15:17 回复

Login

欢迎!请登录你的账号。

记住我 忘记密码?

还未注册 注册

Lost Password

Register