要说免费 CDN 服务的 “大牛” 恐怕就只能当数 CloudFlare 了。CloudFlare 是一家美国的以提供 CDN 加速和网站安全防护为主的网络公司,经过不断的发展,目前 CloudFlare CDN 受到世界各地的欢迎,同时 CloudFlare 还与 Google、微软等大公司有深度合作。
本篇文章就来分享一下 CloudFlare 十个可能还不被广为人知的使用技巧,涉及到免费 SSL 证书、DDOS 保护、DNS 解析、网页防火墙、Cache 缓存加速等。
一、CloudFlare 无须修改 NS 接入 CDN
CloudFlare 官网:
1.1 普通模式 - 修改 NS 服务器
登录到 CloudFlare,添加你想要接入 CloudFlare CDN 的网站域名。
接着 CloudFlare 就会扫描域名的 DNS 解析,没有问题的点击继续。
然后 CloudFlare 就会给出你要修改的 NS 服务器了。
修改好了 NS 服务器待 DNS 生效后,你就可以在 CloudFlare 控制面板中看到已经激活,这时你的网站就成功接入到了 CloudFlare 的 CDN 了。
1.2 专家模式 - 修改 CNAME 接入
看过我之前写的加入 Cloudflare Partner 免费提供 CloudFlare CDN 加速服务,就知道用户不需要进入到 Cloudflare,就可以使用 Cloudflare Partner 管理 CDN 加速,不需要修改域名的 NS 服务器修改 CNAME 接入即可,使用效果和 Cloudflare 官网一样。
这里有几个 Cloudflare Partner 接入平台,如果有自己的服务器你可以申请加入到 Cloudflare Partner 平台。
二、CloudFlare Anycast 加速效果明显
CloudFlare 采用 Anycast 技术进行加速,这样做的好处就是当攻击者发起攻击时,CloudFlare Anycast 可以将 “内力” 化解到不同的 “受众” 上,从而最大限度地抵御攻击。下面一张图可以看出采用与没有采用 Anycast 技术的区别。(点击放大)
CloudFlare Anycast 有一个问题就是用户访问的都是一个 IP 地址,目前从国内访问 CloudFlare CDN 加速后的网站显示的是美国西海岸的节点,速度还是比较快的,国内的 Ping 值基本上在 200 左右。
这是世界各地访问 CloudFlare CDN 节点的响应时间,可以看出使用了 CloudFlare CDN 后国外加速效果也是非常明显的。
以前 CloudFlare CDN 不少的节点在国内无法使用,不过我在测试过程中发现采用了 CloudFlare CDN 后国内加速明显,用站长工具测试下载速度都非常不错。
这是测试网站的下载速度。(点击放大)
三、CloudFlare 可作免费 DNS 域名解析
很多人印象当中 CloudFlare 是一个 CDN 加速的网站,实际上 CloudFlare 提供的 DNS 域名解析服务不亚于专业的第三方 DNS 解析服务商,你只需要在 DNS 设置中关闭 CDN 加速即可。
四、CloudFlare DNSSEC 确保解析正确
DNSSEC 全称是 Domain Name System Security Extensions,也就是 DNS 安全扩展,主要目的就是确保 DNS 能够解析到正确的 IP 地址上。通俗地说,给 DNS 解析做像访问 Https 那样的加密,避免 DNS 出现干扰。
目前 DNSSEC 在国内暂未发现有支持他们的 DNS 第三方服务商,CloudFlare 也是国外少数几个提供免费 DNSSEC 的服务之一。在 CloudFlare 可以一键开启 DNSSEC。
然后,你只需要将 CloudFlare DNSSEC 生成的密钥等文件填入到域名注册商那里,这样你就可以成功用上 DNSSEC 了。
五、CloudFlare 提供免费 SSL 证书服务
无论你的网站服务器是否有 SSL,你都可以在 CloudFlare 中一键开启 SSL 证书。
CloudFlare 的免费 SSL 证书分为三种模式。如果你的服务器没有 SSL,你可以选择 Flexible 模式。如果你的服务器已经安装了 SSL 证书或者有自签名 SSL,则可以选择 Full 模式。最后,如果你的服务器的 SSL 证书是购买的付费 SSL,则可以选择 Full(严格)模式。(点击放大)
六、CloudFlare 一键开启 HSTS 模式
HSTS 即 HTTP Strict Transport Security,主要目的就是为了解决 SSL 剥离攻击,只要浏览器曾经与服务器创建过一次安全连接,之后浏览器会强制使用 HTTPS,即使链接被换成了 HTTP。
CloudFlare 可以一键开启 HSTS,你可以设置 HSTS Header 过期时间,这样可以强制浏览器使用 Https 来访问你的网站。不过,在开启之间需要谨慎些。
七、CloudFlare 自动开启 AMP 加速
AMP 即 Accelerated Mobile Pages Project,这是 Google 提出的移动设备加速项目,百度的 MIP 就是模仿谷歌的 AMP 建立的。很多的站长为了得到搜索引擎的信赖,都想加入到 AMP 中,例如挖站否的 AMP:https://wzfou.com/qiye-youxiang/amp/
CloudFlare 提供了一键开启 AMP 模式,这样当你的移动用户访问你的网站时就会自动进入到 CloudFlare AMP 模式,从而达到加速的目的。
八、CloudFlare Page Rules 自定义功能
CloudFlare Page Rules,是 CloudFlare 一个非常有用的工具。很多朋友之所以不想上 CDN,主要就是自己的网站或者服务还有不少的动态内容,而一旦上了 CDN 上容易造成网页出错或者数据请求出错。
CloudFlare Page Rules 允许你自定义页面规则,例如你可以自定义不同的页面采用不同的策略,包括强制 Https、301 重定向、安全等级、缓存等级、浏览器缓存时间、永久在线等。这样你可以手动将自己的网站实现 “动静分离” 了。
CloudFlare 支持通配符,最简单的就是域名重定向了,你无须在自己的服务器编写复杂的规则,只要在 CloudFlare Page Rules 开启即可。
九、CloudFlare 丰富的第三方应用
CloudFlare 提供了 Google Analytics、PACE、Hardenize 等第三方应用,你可以在开启 CloudFlare CDN 的同时无需修改代码直接在 CDN 启用即可。
例如想要安装 Google Analytics,你直接在 CloudFlare 中开启谷歌统计服务,相当地方便。
十、CloudFlare 有免费网页防火墙
一旦你的网站受到了攻击,可以根据攻击的强烈程度在 CloudFlare 中开启不同级别的网页防火墙,你也可以直接在 CloudFlare 看到攻击者的 IP 地址,一键将它们列入黑名单中。
总 结
CloudFlare 可以说是一个非常优秀的 CDN 服务商,不仅提供了免费的 CDN 加速服务,同时可以免费开启 SSL 证书、AMP 加速、支持 DNSSEC 解析、Google Analytics 等相应的服务,相当于给自己的网站做了全方位的加速与保护。
CloudFlare 不足的地方也有不少,例如只能通过修改 NS 的方式才能使用 CloudFlare 服务。由于 CloudFlare CDN 节点基本上在国外,所以国内的网站想要使用 CloudFlare CDN 加速基本上没有什么价值,而不少的节点还可能无法访问。
本文共 1571 个字数,平均阅读时长 ≈ 4分钟
评论 (0)