十个你可能不知道的CloudFlare免费CDN加速技巧-SSL\DDOS\Cache

要说免费CDN服务的“大牛”恐怕就只能当数CloudFlare了。CloudFlare是一家美国的以提供CDN加速和网站安全防护为主的网络公司,经过不断的发展,目前CloudFlare CDN受到世界各地的欢迎,同时CloudFlare还与Google、微软等大公司有深度合作。

Cloudflare提供DNS服务给六百万个网站,其中著名的网站包括Uber、OKCupid与Fitbit,截止目前Cloudflare已拥有77个位于全球各地的数据中心,其中包括亚太地区的韩国、日本、香港、台北、新加坡等。国内的话CloudFlare据说是与百度合作,也就是百度云加速。

CDN加速仅仅是CloudFlare的一项业务,DDoS保护才是Cloudflare最大的吸引力,如果你的网站正在遭受DDOS攻击接入到CloudFlare即可享受免费的防护。当然如果你的攻击者足够“强大”你可以升级CloudFlare的付费用户。CloudFlare防护DDOS的能力有目共睹。

历史上CloudFlare就成功防护了每秒500Gbit的流量攻击,Cloudflare 为所有客户提供“我正遭受攻击模式”设置,一旦开启此模式Cloudflare 要求用户必须先通过 JavaScript 计算式查问的验证才能访问网站,进而减轻高级第 7 层攻击的影响,从而达到阻止DDOS攻击的目的。

本篇文章就来分享一下CloudFlare十个可能还不被广为人知的使用技巧,涉及到免费SSL证书、DDOS保护、DNS解析、网页防火墙、Cache缓存加速等。

十个你可能不知道的CloudFlare免费CDN网站加速技巧-SSL\DDOS\Cache

更多的站长工具你可能还会需要:

  1. 国内外免费DNS域名解析服务汇总列表-寻找更多免费DNS域名解析
  2. 三大原因让我放弃腾讯阿里云企业邮箱-附国内外企业(域名)邮箱汇总
  3. 接入CN2线路VPS主机商和机房汇总-鉴别真假CN2线路主机参考手册

PS:2018年12月2日更新,关于使用cloudflare Railgun加速的方法可参考这里:Cloudflare Partner接入管理Cloudflare CDN-启用Railgun动态加速

PS:2020年1月4日更新,Cloudflare Railgun是 Cloudflare 专门为 Business 和 Enterprise 企业级客户提供的终极加速方案。不过通过Cloudflare Partner可以免费开启:免费开启Cloudflare Railgun加速-减少连接延迟 实现动态页面缓存和加速

一、CloudFlare无须修改NS接入CDN

CloudFlare官网:

  1. https://www.cloudflare.com/

1.1  普通模式-修改NS服务器

登录到CloudFlare,添加你想要接入CloudFlare CDN的网站域名。

CloudFlare添加网站

接着CloudFlare就会扫描域名的DNS解析,没有问题的点击继续。

CloudFlare扫描DNS

然后CloudFlare就会给出你要修改的NS服务器了。

CloudFlare修改NS

修改好了NS服务器待DNS生效后,你就可以在CloudFlare控制面板中看到已经激活,这时你的网站就成功接入到了CloudFlare的CDN了。

CloudFlare激活成功

1.2  专家模式-修改CNAME接入

看过我之前写的加入Cloudflare Partner免费提供CloudFlare CDN加速服务,就知道用户不需要进入到Cloudflare,就可以使用Cloudflare Partner管理CDN加速,不需要修改域名的NS服务器修改CNAME接入即可,使用效果和Cloudflare官网一样。

CloudFlare修改CNAME

这里有几个Cloudflare Partner接入平台,如果有自己的服务器你可以申请加入到Cloudflare Partner平台。

  1. https://cdn.wzfou.com/
  2. https://su.geekzu.org/
  3. https://cdn.kevsrv.com/

二、CloudFlare Anycast加速效果明显

CloudFlare采用Anycast技术进行加速,这样做的好处就是当攻击者发起攻击时,CloudFlare Anycast可以将“内力”化解到不同的“受众”上,从而最大限度地抵御攻击。下面一张图可以看出采用与没有采用Anycast技术的区别。(点击放大)

CloudFlare采用AnyCast技术

CloudFlare Anycast有一个问题就是用户访问的都是一个IP地址,目前从国内访问CloudFlare CDN加速后的网站显示的是美国西海岸的节点,速度还是比较快的,国内的Ping值基本上在200左右。

CloudFlare国内的Ping值

这是世界各地访问CloudFlare CDN节点的响应时间,可以看出使用了CloudFlare CDN后国外加速效果也是非常明显的。

CloudFlare不同的地方速度

以前CloudFlare CDN不少的节点在国内无法使用,不过我在测试过程中发现采用了CloudFlare CDN后国内加速明显,用站长工具测试下载速度都非常不错。

CloudFlare访问速度快

这是测试网站的下载速度。(点击放大)

CloudFlare国内下载速度

三、CloudFlare可作免费DNS域名解析

很多人印象当中CloudFlare是一个CDN加速的网站,实际上CloudFlare提供的DNS域名解析服务不亚于专业的第三方DNS解析服务商,你只需要在DNS设置中关闭CDN加速即可。

CloudFlare当成DNS服务器

四、CloudFlare DNSSEC确保解析正确

DNSSEC全称是Domain Name System Security Extensions,也就是DNS安全扩展,主要目的就是确保DNS能够解析到正确的IP地址上。通俗地说,给DNS解析做像访问Https那样的加密,避免DNS出现干扰。

目前DNSSEC在国内暂未发现有支持他们的DNS第三方服务商,CloudFlare 也是国外少数几个提供免费DNSSEC的服务之一。在CloudFlare可以一键开启DNSSEC。

CloudFlare启用DNSSEC

然后,你只需要将CloudFlare DNSSEC生成的密钥等文件填入到域名注册商那里,这样你就可以成功用上DNSSEC了。

CloudFlare域名设置

五、CloudFlare提供免费SSL证书服务

无论你的网站服务器是否有SSL,你都可以在CloudFlare中一键开启SSL证书。

CloudFlare开启SSL证书

CloudFlare的免费SSL证书分为三种模式。如果你的服务器没有SSL,你可以选择Flexible模式。如果你的服务器已经安装了SSL证书或者有自签名SSL,则可以选择Full模式。最后,如果你的服务器的SSL证书是购买的付费SSL,则可以选择Full(严格)模式。(点击放大)

CloudFlare选择SSL模式

六、CloudFlare一键开启HSTS模式

HSTS即HTTP Strict Transport Security,主要目的就是为了解决SSL剥离攻击,只要浏览器曾经与服务器创建过一次安全连接,之后浏览器会强制使用HTTPS,即使链接被换成了HTTP。

CloudFlare开启HSTS

CloudFlare可以一键开启HSTS,你可以设置HSTS Header过期时间,这样可以强制浏览器使用Https来访问你的网站。不过,在开启之间需要谨慎些。

CloudFlare设置HSTS过期时间

七、CloudFlare自动开启AMP加速

AMP即Accelerated Mobile Pages Project,这是Google提出的移动设备加速项目,百度的MIP就是模仿谷歌的AMP建立的。很多的站长为了得到搜索引擎的信赖,都想加入到AMP中,例如挖站否的AMP:https://wzfou.com/qiye-youxiang/amp/

CloudFlare开启AMP

CloudFlare提供了一键开启AMP模式,这样当你的移动用户访问你的网站时就会自动进入到CloudFlare AMP模式,从而达到加速的目的。

CloudFlare使用AMP加速

八、CloudFlare Page Rules自定义功能

CloudFlare Page Rules,是CloudFlare一个非常有用的工具。很多朋友之所以不想上CDN,主要就是自己的网站或者服务还有不少的动态内容,而一旦上了CDN上容易造成网页出错或者数据请求出错。

CloudFlare网页规则

CloudFlare Page Rules允许你自定义页面规则,例如你可以自定义不同的页面采用不同的策略,包括强制Https、301重定向、安全等级、缓存等级、浏览器缓存时间、永久在线等。这样你可以手动将自己的网站实现“动静分离”了。

CloudFlare设置不同的页面规则

CloudFlare 支持通配符,最简单的就是域名重定向了,你无须在自己的服务器编写复杂的规则,只要在CloudFlare Page Rules开启即可。

九、CloudFlare丰富的第三方应用

CloudFlare提供了Google Analytics、PACE、Hardenize等第三方应用,你可以在开启CloudFlare CDN的同时无需修改代码直接在CDN启用即可。

CloudFlare第三方应用

例如想要安装Google Analytics,你直接在CloudFlare中开启谷歌统计服务,相当地方便。

CloudFlare安装统计

十、CloudFlare有免费网页防火墙

一旦你的网站受到了攻击,可以根据攻击的强烈程度在CloudFlare中开启不同级别的网页防火墙,你也可以直接在CloudFlare看到攻击者的IP地址,一键将它们列入黑名单中。

CloudFlare网页防火墙

总  结

CloudFlare可以说是一个非常优秀的CDN服务商,不仅提供了免费的CDN加速服务,同时可以免费开启SSL证书、AMP加速、支持DNSSEC解析、Google Analytics等相应的服务,相当于给自己的网站做了全方位的加速与保护。

CloudFlare不足的地方也有不少,例如只能通过修改NS的方式才能使用CloudFlare服务。由于CloudFlare CDN节点基本上在国外,所以国内的网站想要使用CloudFlare CDN加速基本上没有什么价值,而不少的节点还可能无法访问。

文章出自:挖站否 https://wzfou.com/cloudflare/,版权所有。本站文章除注明出处外,皆为作者原创文章,可自由引用,但请注明来源。


分享到:
Avatar for Qi
关于站长(Qi),2008年开始混迹于免费资源圈中,有幸结识了不少的草根站长。之后自己摸爬滚打潜心学习Web服务器、VPS、域名等,兴趣广泛,杂而不精,但愿将自己经验与心得分享出来与大家共勉。
已有 30 条评论
  1. 改成CF的cdn后,玉米变成了https,但是台登录没用反应是为啥?

    2020年6月16日 05:02 回复
  2. CF的ipv4转ipv6 cdn救了一堆只有ipv6的人,而且国内移动宽带和移动4G都走了HKG 和 SIN节点,快到飞起
    话说iOS下Chrome没法评论,表现为无法输入文字,能修吗?

    2019年6月9日 23:45来自iPhone 回复
  3. Avatar for Lock Lock

    AMP具体怎么使用呢,我在CF开启了好像没效果。

    2018年4月12日 12:301 1 回复
    • Avatar for Qi Qi

      AMP开启后搜索引擎就会自动索引amp的页面了,效果是这样的:https://wzfou.com/cloudflare/amp/

      2018年4月12日 14:402 3 回复
  4. Let’s Encrypt泛域名证书可以申请了,可以看看这篇文章
    https://windy.ink/2018/03/lets-encrypt-wildcard.html

    2018年3月16日 00:101 1 回复
    • Avatar for Qi Qi

      谢谢,我马上试试。

      2018年3月16日 15:091 回复
  5. @qi 有个小疑问,现在国外IP被***屏蔽的可能性很高,但是如果我们使用cloudflare的免费CDN会不会避免这种情况呢?我用的vultr的日本vps,总是害怕突然有一天IP被其他建立SS的主机连累了

    2018年3月11日 08:49 回复
    • Avatar for Qi Qi

      依然不会,cf的CDN节点不少的被QQ了,因为也是同IP用的人太多了。

      2018年3月11日 09:23 回复
  6. 想问个问题,如果我仅仅把CloudFlare当作DNS用,不使用他们的CDN服务,那么他们家的免费SSL还起作用吗?

    2018年3月3日 09:13 回复
    • 只有在Cloudflare起CDN加速作用时才会使用CloudflareSSL

      2018年3月4日 14:361 回复
  7. Avatar for 不外乎 不外乎

    cf的cdn,我只是拿来通过Nginx、SSL、web.socks爱#国使用,看视频不行,但是浏览网页还是可以的

    2018年3月2日 09:21 回复
  8. 32mb.cn 一直使用CF作为DNS HOSTING

    2018年3月2日 09:18 回复
    • Avatar for Qi Qi

      32mb.cn是用内存32mb搞的博客?打开速度有点慢,其它的都不错。

      2018年3月2日 11:27 回复
      • vps线路不行,有钱我坑定弄个香港杜甫自己开小鸡

        2018年3月3日 08:47 回复
  9. Qi,注意到你博客SSL,换了换成了哪家的了?没有见过哦 🙂

    2018年3月1日 23:10 回复
    • Avatar for c c

      这不就是Lets encrypt嘛,宝塔面板都能生成

      2018年3月2日 03:32 回复
    • Avatar for Qi Qi

      联通和移动访问的话,看到的SSL证书就是诚信亚洲的,就是在腾讯那里申请的。

      2018年3月2日 11:29 回复
  10. 超级喜欢CF

    2018年3月1日 21:50 回复
  11. 如果外面在套一个国内的CDN会达到好的效果吗? 其实用百度联盟账号加入百度云加速就支持HTTPS

    2018年3月1日 15:25 回复
    • Avatar for Qi Qi

      叠加CDN?效果不一定好。是百度推广帐号?百度联盟账号好像不能登录。

      2018年3月1日 17:15 回复
    • Avatar for c c

      百度云加速就是Cloudflare,你提交IP就会验证失败,肯定套不了的。

      2018年3月2日 03:32 回复
  12. Avatar for 明日的意义 明日的意义

    CF真的是良心!

    2018年3月1日 13:02 回复
  13. 除此之外CloudFlare因为支持Websoc$ket可以用类似中转流量间接爱#国 ,尽管有些慢但稳定性挺好。

    2018年3月1日 12:18 回复
    • Avatar for Qi Qi

      还能这样用?厉害了。

      2018年3月1日 13:06 回复
  14. Avatar for c c

    CF还是非常良心的,在CDN领域绝对数一数二了。不过目前国内基本没法用,除了用他们的DNS在国内解析,首次进站要等5秒左右外,中国移动(和鹏博士/宽带通/长宽这类垃圾网)基本访问不了CF的IP。最近两天他家线路在电信联通也被大幅干扰,国内打开每个页面都要等上3秒左右,比OVH还慢。上面说的网页情况都是我找北京的同学群测的,联通电信教育网都有,打开页面都极慢。

    2018年3月1日 05:09 回复
    • Avatar for Qi Qi

      小宽带基本上是各种问题,另外,阿里云香港VPS也是各种问题,我的这个网站好多地方都说无法访问。

      2018年3月1日 13:08 回复
  15. CF 除了速度在国内不稳定外,其他的真是在域名解析,CDN 领域的都是领头的,用了两年多,Cloudflare 技术还是很强悍的,很多新标准,比如 TSL1.3,DNS的CAA记录,都是支持的。就是免费版用的人太多,而且各种灰站都在用,公用的IP有被干扰的情况,在国内速度也不太稳定,在国外,免费领域几乎无对手。(pro版20刀每月但和免费版几乎没啥差别别,其他的plan都挺贵的没用过…)

    2018年2月28日 22:47 回复
    • Avatar for Qi Qi

      pro版区别主要是在防攻击这一块会好一些。总得来说,CF也可以当成一个免费的第三方DNS了。

      2018年3月1日 13:09 回复

Login

Welcome! Login in to your account

Remember me Lost your password?

Don't have account. Register

Lost Password

Register