إذا أردنا أن نقول أن "الاسم الكبير" في خدمات CDN المجانية هو على الأرجح CloudFlare. CloudFlare هي شركة إنترنت أمريكية توفر بشكل أساسي تسريع CDN وحماية أمان موقع الويب. بعد التطوير المستمر، تحظى CloudFlare CDN بشعبية كبيرة حاليًا في جميع أنحاء العالم. كما تتمتع CloudFlare بتعاون متعمق مع شركات كبيرة مثل Google وMicrosoft.
توفر Cloudflare خدمات DNS لستة ملايين موقع ويب، من بينها المواقع الشهيرة مثل Uber وOKCupid وFitbit. اعتبارًا من الآن، تمتلك Cloudflare 77 مركز بيانات منتشرًا حول العالم، بما في ذلك كوريا الجنوبية واليابان وهونج كونج وتايبيه وسنغافورة في آسيا. - منطقة المحيط الهادئ انتظر. في الصين، يقال إن CloudFlare تتعاون مع Baidu، وهو Baidu Cloud Acceleration.
يعد تسريع CDN إحدى خدمات CloudFlare فقط. تعد الحماية من DDoS هي أكبر عامل جذب لـ Cloudflare. إذا كان موقع الويب الخاص بك يعاني من هجمات DDOS، فيمكنك الاستمتاع بالحماية المجانية من خلال الاتصال بـ CloudFlare. بالطبع، إذا كان المهاجم لديك "قويًا" بدرجة كافية، فيمكنك الترقية إلى عملاء CloudFlare الذين يدفعون. إن قدرة CloudFlare على الحماية ضد DDOS واضحة للجميع.
تاريخيًا، نجحت CloudFlare في الحماية من الهجمات المرورية بسرعة 500 جيجابت في الثانية. توفر Cloudflare لجميع العملاء إعداد "أنا تحت وضع الهجوم" بمجرد تشغيل هذا الوضع، تطلب Cloudflare من المستخدمين اجتياز التحقق من استعلام حساب JavaScript قبل أن يتمكنوا من ذلك الوصول إلى موقع الويب، وبالتالي التخفيف من تأثير هجمات الطبقة 7 المتقدمة، وبالتالي منع هجمات DDOS.
ستشارك هذه المقالة عشر نصائح لاستخدام CloudFlare التي قد لا تكون معروفة على نطاق واسع، بما في ذلك شهادات SSL المجانية، وحماية DDOS، وحل DNS، وجدران حماية الويب، وتسريع ذاكرة التخزين المؤقت، وما إلى ذلك.
المزيد من أدوات مشرفي المواقع التي قد تحتاجها أيضًا:
- قائمة ملخصة بخدمات تحليل اسم مجال DNS المجانية في الداخل والخارج - اكتشف المزيد من خدمات تحليل اسم مجال DNS المجانية
- ثلاثة أسباب رئيسية دفعتني إلى التخلي عن البريد الإلكتروني لمؤسسة Tencent Alibaba Cloud - مرفق ملخصًا لعناوين البريد الإلكتروني (اسم المجال) الخاصة بالمؤسسات المحلية والأجنبية
- ملخص موفري استضافة VPS وغرف الكمبيوتر المتصلة بخطوط CN2 - دليل مرجعي لتحديد مضيفي خطوط CN2 الحقيقية والمزيفة
ملاحظة: تم التحديث في 2 ديسمبر 2018، للحصول على معلومات حول كيفية استخدام تسريع cloudflare Railgun، يرجى الرجوع هنا: Cloudflare Partner Access Management Cloudflare CDN-Enable Railgun Dynamic Acceleration.
ملاحظة: تم التحديث في 4 يناير 2020، Cloudflare Railgun هو حل التسريع النهائي الذي توفره Cloudflare خصيصًا لعملاء الأعمال والمؤسسات. ومع ذلك، يمكن تشغيله مجانًا من خلال شريك Cloudflare: قم بتشغيل تسريع Cloudflare Railgun مجانًا - قلل تأخيرات الاتصال وحقق تخزينًا مؤقتًا وتسريعًا ديناميكيًا للصفحة.
1. لا يحتاج CloudFlare إلى تعديل NS للوصول إلى CDN
الموقع الرسمي لشركة CloudFlare:
- HTTPS://wuwuwu.cloudflare.com/
1.1 تعديل الوضع العادي لخادم NS
قم بتسجيل الدخول إلى CloudFlare وأضف اسم المجال الخاص بموقع الويب الذي تريد توصيله بـ CloudFlare CDN.
ثم سيقوم CloudFlare بفحص دقة DNS لاسم المجال إذا لم تكن هناك مشكلة، فانقر للمتابعة.
بعد ذلك سوف يمنحك CloudFlare خادم NS الذي تريد تعديله.
بعد تعديل خادم NS وانتظار تفعيل DNS، يمكنك أن ترى أنه قد تم تنشيطه في لوحة تحكم CloudFlare، وفي هذا الوقت، تم توصيل موقع الويب الخاص بك بنجاح بشبكة CDN الخاصة بـ CloudFlare.
1.2 تعديل وضع الخبير للوصول إلى CNAME
بعد قراءة ما كتبته سابقًا حول الانضمام إلى Cloudflare Partner لتقديم خدمة تسريع CloudFlare CDN مجانًا، تعلم أن المستخدمين لا يحتاجون إلى الدخول إلى Cloudflare لاستخدام Cloudflare Partner لإدارة تسريع CDN، وليست هناك حاجة لتعديل خادم NS الخاص بالمجال الاسم لتعديل تأثير الوصول إلى CNAME مثل موقع Cloudflare الرسمي.
هناك العديد من منصات الوصول لشركاء Cloudflare. إذا كان لديك خادم خاص بك، فيمكنك التقدم بطلب للانضمام إلى منصة Cloudflare Partner.
- HTTPS://CDN.我在不了.com/
- https://su.geekzu.org/
- https://cdn.g مقابل rv.com/
2. CloudFlare Anycast له تأثير تسريع واضح
يستخدم CloudFlare تقنية Anycast للتسريع وميزة ذلك هي أنه عندما يقوم مهاجم بشن هجوم، يمكن لـ CloudFlare Anycast حل "القوة الداخلية" إلى "جماهير" مختلفة، وبالتالي زيادة مقاومة الهجمات إلى الحد الأقصى. الصورة أدناه توضح الفرق بين استخدام تقنية Anycast وعدم استخدامها. (اضغط للتكبير)
إحدى مشكلات CloudFlare Anycast هي أن المستخدمين يصلون إلى عنوان IP واحد فقط. حاليًا، يُظهر موقع الويب الذي تم تسريعه بواسطة CloudFlare CDN عند الوصول إليه من الصين عقدًا على الساحل الغربي للولايات المتحدة، والسرعة سريعة نسبيًا وقيمة ping المحلية هي في الأساس حوالي 200.
هذا هو وقت الاستجابة للوصول إلى عقد CloudFlare CDN حول العالم. ويمكن ملاحظة أن تأثير التسارع في الخارج واضح جدًا أيضًا بعد استخدام CloudFlare CDN.
في الماضي، لم تكن العديد من عقد CloudFlare CDN متوفرة في الصين، ومع ذلك، أثناء عملية الاختبار، وجدت أنه بعد استخدام CloudFlare CDN، كان التسارع المحلي واضحًا، وكانت سرعة التنزيل جيدة جدًا عند اختبارها باستخدام أدوات مشرفي المواقع.
هذه هي سرعة التنزيل لموقع الاختبار. (اضغط للتكبير)
3. يمكن لـ CloudFlare إجراء تحليل مجاني لاسم مجال DNS
لدى العديد من الأشخاص انطباع بأن CloudFlare هو موقع ويب يعمل على تسريع CDN. وفي الواقع، فإن خدمة تحليل اسم مجال DNS التي تقدمها CloudFlare لا تقل عن تلك التي يقدمها مزود خدمة تحليل DNS لجهة خارجية. ما عليك سوى إيقاف تشغيل تسريع CDN في إعدادات DNS.
4. يضمن CloudFlare DNSSEC الحل الصحيح
الاسم الكامل لـ DNSSEC هو Domain Name System Security Extensions، وهو امتدادات أمان DNS. والغرض الرئيسي منه هو التأكد من إمكانية تحليل DNS إلى عنوان IP الصحيح. بمعنى الشخص العادي، قم بتشفير دقة DNS مثل الوصول إلى HTTPS لتجنب تداخل DNS.
في الوقت الحالي، لم يتم العثور على DNSSEC لدعم موفري خدمات DNS الخارجيين في الصين، كما تعد CloudFlare إحدى الخدمات القليلة في الخارج التي توفر DNSSEC مجانًا. يمكنك تشغيل DNSSEC بنقرة واحدة على CloudFlare.
وبعد ذلك، ما عليك سوى ملء المفتاح والملفات الأخرى التي تم إنشاؤها بواسطة CloudFlare DNSSEC إلى مسجل اسم النطاق، حتى تتمكن من استخدام DNSSEC بنجاح.
5. يوفر CloudFlare خدمة شهادة SSL مجانية
بغض النظر عما إذا كان خادم موقع الويب الخاص بك يحتوي على SSL، يمكنك تمكين شهادة SSL في CloudFlare بنقرة واحدة.
تأتي شهادات SSL المجانية الخاصة بـ CloudFlare في ثلاثة أوضاع. إذا لم يكن الخادم الخاص بك يحتوي على SSL، فيمكنك اختيار الوضع المرن. إذا كان الخادم الخاص بك يحتوي على شهادة SSL مثبتة أو يحتوي على SSL موقع ذاتيًا، فيمكنك اختيار الوضع الكامل. أخيرًا، إذا كانت شهادة SSL الخاصة بخادمك عبارة عن SSL مدفوعة الثمن، فيمكنك اختيار الوضع الكامل (الصارم). (اضغط للتكبير)
6. يقوم CloudFlare بتمكين وضع HSTS بنقرة واحدة
يرمز HSTS إلى HTTP Strict Transport Security، والغرض الرئيسي منه هو حل هجمات تجريد SSL، طالما أن المتصفح قد أنشأ اتصالاً آمنًا بالخادم، فسيضطر المتصفح إلى استخدام HTTPS لاحقًا، حتى إذا تم تغيير الرابط إلى HTTP. .
يمكن لـ CloudFlare تمكين HSTS بنقرة واحدة، ويمكنك ضبط وقت انتهاء صلاحية رأس HSTS لإجبار المتصفح على استخدام HTTPS للوصول إلى موقع الويب الخاص بك. ومع ذلك، يلزم بعض الحذر بين فتحها.
7. يقوم CloudFlare تلقائيًا بتشغيل تسريع AMP
يرمز AMP إلى Accelerated Mobile Pages Project، وهو مشروع تسريع الأجهزة المحمولة الذي اقترحته Google، وقد تم تصميم MIP من Baidu على غرار AMP من Google. من أجل كسب ثقة محركات البحث، يرغب العديد من أصحاب المواقع في الانضمام إلى AMP، مثل AMP الذي يحفر مواقع الويب: https://wzfou.com/qiye-youxiang/amp/
يوفر CloudFlare تفعيل وضع AMP بنقرة واحدة، بحيث عندما يزور مستخدمو الهاتف المحمول موقع الويب الخاص بك، سيدخلون تلقائيًا إلى وضع CloudFlare AMP لتحقيق التسريع.
8. تحكم صفحة CloudFlare الوظائف المخصصة
تعد قواعد صفحة CloudFlare أداة مفيدة جدًا لـ CloudFlare. السبب وراء عدم رغبة العديد من الأصدقاء في استخدام CDN هو أن مواقع الويب أو الخدمات الخاصة بهم تحتوي على الكثير من المحتوى الديناميكي، وبمجرد اتصالهم بـ CDN، من السهل التسبب في أخطاء صفحة الويب أو أخطاء طلب البيانات.
تسمح لك قواعد صفحة CloudFlare بتخصيص قواعد الصفحة، على سبيل المثال، يمكنك تخصيص سياسات مختلفة لصفحات مختلفة، بما في ذلك HTTPS القسري، وإعادة التوجيه 301، ومستوى الأمان، ومستوى ذاكرة التخزين المؤقت، ووقت ذاكرة التخزين المؤقت للمتصفح، والإنترنت الدائم، وما إلى ذلك. بهذه الطريقة، يمكنك يدويًا "فصل الديناميكية والثابتة" على موقع الويب الخاص بك.
يدعم CloudFlare أحرف البدل، وأبسطها هو إعادة توجيه اسم النطاق. لا تحتاج إلى كتابة قواعد معقدة على الخادم الخاص بك، فقط قم بتشغيلها في قواعد صفحة CloudFlare.
9. تطبيقات الطرف الثالث الغنية من CloudFlare
يوفر CloudFlare تطبيقات الطرف الثالث مثل Google Analytics، وPACE، وHardenize، وما إلى ذلك. يمكنك تمكين CloudFlare CDN مباشرة على CDN دون تعديل الكود.
على سبيل المثال، إذا كنت ترغب في تثبيت Google Analytics، فيمكنك تمكين خدمة Google Statistics مباشرة في CloudFlare، وهو أمر مناسب تمامًا.
10. يحتوي CloudFlare على جدار حماية ويب مجاني
بمجرد تعرض موقع الويب الخاص بك للهجوم، يمكنك تمكين مستويات مختلفة من جدران الحماية على الويب في CloudFlare وفقًا لشدة الهجوم، ويمكنك أيضًا رؤية عنوان IP الخاص بالمهاجم مباشرةً في CloudFlare وإدراجه في القائمة السوداء بنقرة واحدة.
إجمالي عقدة
يمكن القول أن CloudFlare هو مزود خدمة CDN ممتاز جدًا، فهو لا يوفر خدمات تسريع CDN مجانية فحسب، بل يمكنه أيضًا تمكين شهادات SSL وتسريع AMP ودعم تحليل DNSSEC وتحليلات Google والخدمات الأخرى المقابلة مجانًا، وهو ما يعادل القيام بذلك. لتسريع وحماية موقع الويب الخاص بك بشكل شامل.
هناك أيضًا العديد من أوجه القصور في CloudFlare، على سبيل المثال، لا يمكن استخدام خدمة CloudFlare إلا عن طريق تعديل NS. نظرًا لأن عقد CloudFlare CDN موجودة بشكل أساسي في الخارج، فلا توجد قيمة في الأساس لمواقع الويب المحلية لاستخدام تسريع CloudFlare CDN، وقد لا يمكن الوصول إلى العديد من العقد.