要說免費CDN服務的“大牛”恐怕就只能當數CloudFlare了。CloudFlare是一家美國的以提供CDN加速和網站安全防護為主的網絡公司,經過不斷的發展,目前CloudFlare CDN受到世界各地的歡迎,同時CloudFlare還與Google、微軟等大公司有深度合作。
Cloudflare提供DNS服務給六百萬個網站,其中著名的網站包括Uber、OKCupid與Fitbit,截止目前Cloudflare已擁有77個位於全球各地的數據中心,其中包括亞太地區的韓國、日本、香港、台北、新加坡等。國內的話CloudFlare據說是與百度合作,也就是百度雲加速。
CDN加速僅僅是CloudFlare的一項業務,DDoS保護才是Cloudflare最大的吸引力,如果你的網站正在遭受DDOS攻擊接入到CloudFlare即可享受免費的防護。當然如果你的攻擊者足夠“強大”你可以升級CloudFlare的付費用戶。CloudFlare防護DDOS的能力有目共睹。
歷史上CloudFlare就成功防護了每秒500Gbit的流量攻擊,Cloudflare 為所有客戶提供“我正遭受攻擊模式”設置,一旦開啟此模式Cloudflare 要求用戶必須先通過 JavaScript 計算式查問的驗證才能訪問網站,進而減輕高級第 7 層攻擊的影響,從而達到阻止DDOS攻擊的目的。
本篇文章就來分享一下CloudFlare十個可能還不被廣為人知的使用技巧,涉及到免費SSL證書、DDOS保護、DNS解析、網頁防火牆、Cache緩存加速等。
更多的站長工具你可能還會需要:
- 國內外免費DNS域名解析服務匯總列表-尋找更多免費DNS域名解析
- 三大原因讓我放棄騰訊阿里雲企業郵箱-附國內外企業(域名)郵箱匯總
- 接入CN2線路VPS主機商和機房匯總-鑒別真假CN2線路主機參考手冊
PS:2018年12月2日更新,關於使用cloudflare Railgun加速的方法可參考這里:Cloudflare Partner接入管理Cloudflare CDN-啟用Railgun動態加速。
PS:2020年1月4日更新,Cloudflare Railgun是 Cloudflare 專門為 Business 和 Enterprise 企業級客戶提供的終極加速方案。不過通過Cloudflare Partner可以免費開啟:免費開啟Cloudflare Railgun加速-減少連接延遲 實現動態頁面緩存和加速。
一、CloudFlare無須修改NS接入CDN
CloudFlare官網:
- https://www.cloudflare.com/
1.1 普通模式-修改NS服務器
登錄到CloudFlare,添加你想要接入CloudFlare CDN的網站域名。
接着CloudFlare就會掃描域名的DNS解析,沒有問題的點擊繼續。
然后CloudFlare就會給出你要修改的NS服務器了。
修改好了NS服務器待DNS生效后,你就可以在CloudFlare控制面板中看到已經激活,這時你的網站就成功接入到了CloudFlare的CDN了。
1.2 專家模式-修改CNAME接入
看過我之前寫的加入Cloudflare Partner免費提供CloudFlare CDN加速服務,就知道用戶不需要進入到Cloudflare,就可以使用Cloudflare Partner管理CDN加速,不需要修改域名的NS服務器修改CNAME接入即可,使用效果和Cloudflare官網一樣。
這里有幾個Cloudflare Partner接入平台,如果有自己的服務器你可以申請加入到Cloudflare Partner平台。
- https://cdn.wzfou.com/
- https://su.geekzu.org/
- https://cdn.kevsrv.com/
二、CloudFlare Anycast加速效果明顯
CloudFlare采用Anycast技術進行加速,這樣做的好處就是當攻擊者發起攻擊時,CloudFlare Anycast可以將“內力”化解到不同的“受眾”上,從而最大限度地抵御攻擊。下面一張圖可以看出采用與沒有采用Anycast技術的區別。(點擊放大)
CloudFlare Anycast有一個問題就是用戶訪問的都是一個IP地址,目前從國內訪問CloudFlare CDN加速后的網站顯示的是美國西海岸的節點,速度還是比較快的,國內的Ping值基本上在200左右。
這是世界各地訪問CloudFlare CDN節點的響應時間,可以看出使用了CloudFlare CDN后國外加速效果也是非常明顯的。
以前CloudFlare CDN不少的節點在國內無法使用,不過我在測試過程中發現采用了CloudFlare CDN后國內加速明顯,用站長工具測試下載速度都非常不錯。
這是測試網站的下載速度。(點擊放大)
三、CloudFlare可作免費DNS域名解析
很多人印象當中CloudFlare是一個CDN加速的網站,實際上CloudFlare提供的DNS域名解析服務不亞於專業的第三方DNS解析服務商,你只需要在DNS設置中關閉CDN加速即可。
四、CloudFlare DNSSEC確保解析正確
DNSSEC全稱是Domain Name System Security Extensions,也就是DNS安全擴展,主要目的就是確保DNS能夠解析到正確的IP地址上。通俗地說,給DNS解析做像訪問Https那樣的加密,避免DNS出現干擾。
目前DNSSEC在國內暫未發現有支持他們的DNS第三方服務商,CloudFlare 也是國外少數幾個提供免費DNSSEC的服務之一。在CloudFlare可以一鍵開啟DNSSEC。
然后,你只需要將CloudFlare DNSSEC生成的密鑰等文件填入到域名注冊商那里,這樣你就可以成功用上DNSSEC了。
五、CloudFlare提供免費SSL證書服務
無論你的網站服務器是否有SSL,你都可以在CloudFlare中一鍵開啟SSL證書。
CloudFlare的免費SSL證書分為三種模式。如果你的服務器沒有SSL,你可以選擇Flexible模式。如果你的服務器已經安裝了SSL證書或者有自簽名SSL,則可以選擇Full模式。最后,如果你的服務器的SSL證書是購買的付費SSL,則可以選擇Full(嚴格)模式。(點擊放大)
六、CloudFlare一鍵開啟HSTS模式
HSTS即HTTP Strict Transport Security,主要目的就是為了解決SSL剝離攻擊,只要瀏覽器曾經與服務器創建過一次安全連接,之后瀏覽器會強制使用HTTPS,即使鏈接被換成了HTTP。
CloudFlare可以一鍵開啟HSTS,你可以設置HSTS Header過期時間,這樣可以強制瀏覽器使用Https來訪問你的網站。不過,在開啟之間需要謹慎些。
七、CloudFlare自動開啟AMP加速
AMP即Accelerated Mobile Pages Project,這是Google提出的移動設備加速項目,百度的MIP就是模仿谷歌的AMP建立的。很多的站長為了得到搜索引擎的信賴,都想加入到AMP中,例如挖站否的AMP:https://wzfou.com/qiye-youxiang/amp/
CloudFlare提供了一鍵開啟AMP模式,這樣當你的移動用戶訪問你的網站時就會自動進入到CloudFlare AMP模式,從而達到加速的目的。
八、CloudFlare Page Rules自定義功能
CloudFlare Page Rules,是CloudFlare一個非常有用的工具。很多朋友之所以不想上CDN,主要就是自己的網站或者服務還有不少的動態內容,而一旦上了CDN上容易造成網頁出錯或者數據請求出錯。
CloudFlare Page Rules允許你自定義頁面規則,例如你可以自定義不同的頁面采用不同的策略,包括強制Https、301重定向、安全等級、緩存等級、瀏覽器緩存時間、永久在線等。這樣你可以手動將自己的網站實現“動靜分離”了。
CloudFlare 支持通配符,最簡單的就是域名重定向了,你無須在自己的服務器編寫復雜的規則,只要在CloudFlare Page Rules開啟即可。
九、CloudFlare豐富的第三方應用
CloudFlare提供了Google Analytics、PACE、Hardenize等第三方應用,你可以在開啟CloudFlare CDN的同時無需修改代碼直接在CDN啟用即可。
例如想要安裝Google Analytics,你直接在CloudFlare中開啟谷歌統計服務,相當地方便。
十、CloudFlare有免費網頁防火牆
一旦你的網站受到了攻擊,可以根據攻擊的強烈程度在CloudFlare中開啟不同級別的網頁防火牆,你也可以直接在CloudFlare看到攻擊者的IP地址,一鍵將它們列入黑名單中。
總 結
CloudFlare可以說是一個非常優秀的CDN服務商,不僅提供了免費的CDN加速服務,同時可以免費開啟SSL證書、AMP加速、支持DNSSEC解析、Google Analytics等相應的服務,相當於給自己的網站做了全方位的加速與保護。
CloudFlare不足的地方也有不少,例如只能通過修改NS的方式才能使用CloudFlare服務。由於CloudFlare CDN節點基本上在國外,所以國內的網站想要使用CloudFlare CDN加速基本上沒有什么價值,而不少的節點還可能無法訪問。