Wenn wir sagen wollen, dass der „große Name“ bei kostenlosen CDN-Diensten wahrscheinlich CloudFlare ist. CloudFlare ist ein amerikanisches Internetunternehmen, das hauptsächlich CDN-Beschleunigung und Website-Sicherheitsschutz anbietet. CloudFlare CDN erfreut sich derzeit auch einer intensiven Zusammenarbeit mit großen Unternehmen wie Google und Microsoft.
Cloudflare stellt DNS-Dienste für sechs Millionen Websites bereit, darunter bekannte Websites wie Uber, OKCupid und Fitbit. Derzeit verfügt Cloudflare über 77 Rechenzentren auf der ganzen Welt, darunter Südkorea, Japan, Hongkong, Taipeh und Singapur in Asien -Pazifische Region. In China soll CloudFlare mit Baidu, also Baidu Cloud Acceleration, kooperieren.
Die CDN-Beschleunigung ist nur einer der Dienste von CloudFlare. Der DDoS-Schutz ist die größte Attraktion von CloudFlare. Wenn Ihre Website unter DDOS-Angriffen leidet, können Sie durch die Verbindung mit CloudFlare kostenlosen Schutz genießen. Wenn Ihr Angreifer „stark“ genug ist, können Sie natürlich auf die zahlenden Kunden von CloudFlare upgraden. Die Fähigkeit von CloudFlare, vor DDOS zu schützen, ist für alle offensichtlich.
In der Vergangenheit hat CloudFlare allen Kunden die Einstellung „Ich werde angegriffen“ erfolgreich vor Angriffen geschützt. Sobald dieser Modus aktiviert ist, müssen Benutzer die Überprüfung einer JavaScript-Berechnungsabfrage bestehen, bevor sie dies tun können Zugriff auf die Website, wodurch die Auswirkungen fortgeschrittener Layer-7-Angriffe gemindert und dadurch DDOS-Angriffe verhindert werden.
In diesem Artikel werden zehn Tipps zur Verwendung von CloudFlare gegeben, die möglicherweise nicht allgemein bekannt sind, darunter kostenlose SSL-Zertifikate, DDOS-Schutz, DNS-Auflösung, Web-Firewalls, Cache-Cache-Beschleunigung usw.
Weitere Webmaster-Tools, die Sie möglicherweise benötigen:
- Zusammenfassende Liste kostenloser DNS-Domänennamen-Auflösungsdienste im In- und Ausland – Finden Sie weitere kostenlose DNS-Domänennamen-Auflösung
- Drei Hauptgründe, warum ich die Unternehmens-E-Mail-Adresse von Tencent Alibaba Cloud aufgegeben habe. Im Anhang finden Sie eine Zusammenfassung der E-Mail-Adressen in- und ausländischer Unternehmen (Domainnamen).
- Zusammenfassung der VPS-Hosting-Anbieter und Computerräume, die an CN2-Leitungen angeschlossen sind – Referenzhandbuch zur Identifizierung echter und gefälschter CN2-Leitungshosts
PS: Aktualisiert am 2. Dezember 2018, Informationen zur Verwendung der Cloudflare Railgun-Beschleunigung finden Sie hier: Cloudflare Partner Access Management Cloudflare CDN-Enable Railgun Dynamic Acceleration.
PS: Aktualisiert am 4. Januar 2020, Cloudflare Railgun ist die ultimative Beschleunigungslösung von Cloudflare speziell für Geschäfts- und Unternehmenskunden. Es kann jedoch kostenlos über den Cloudflare-Partner aktiviert werden: Aktivieren Sie die Cloudflare Railgun-Beschleunigung kostenlos – reduzieren Sie Verbindungsverzögerungen und erreichen Sie dynamisches Seiten-Caching und Beschleunigung.
1. CloudFlare muss NS nicht ändern, um auf CDN zuzugreifen
Offizielle CloudFlare-Website:
- HTTPS://wuwuwu.cloud Flare.com/
1.1 NS-Server im Normalmodus ändern
Melden Sie sich bei CloudFlare an und fügen Sie den Domänennamen der Website hinzu, die Sie mit dem CloudFlare CDN verbinden möchten.
Anschließend scannt CloudFlare die DNS-Auflösung des Domänennamens. Wenn kein Problem vorliegt, klicken Sie auf, um fortzufahren.
Dann stellt Ihnen CloudFlare den NS-Server zur Verfügung, den Sie ändern möchten.
Nachdem Sie den NS-Server geändert und darauf gewartet haben, dass der DNS wirksam wird, können Sie im CloudFlare-Kontrollfeld sehen, dass er aktiviert wurde. Zu diesem Zeitpunkt wurde Ihre Website erfolgreich mit dem CDN von CloudFlare verbunden.
1.2 Expertenmodus – CNAME-Zugriff ändern
Nachdem Sie gelesen haben, was ich zuvor über den Beitritt zum Cloudflare-Partner geschrieben habe, um den CloudFlare-CDN-Beschleunigungsdienst kostenlos bereitzustellen, wissen Sie, dass Benutzer sich nicht bei Cloudflare anmelden müssen, um Cloudflare-Partner zum Verwalten der CDN-Beschleunigung zu verwenden. Es besteht keine Notwendigkeit, den NS-Server der Domäne zu ändern Name zum Ändern des CNAME-Zugriffs. Die Auswirkung der Verwendung ist dieselbe wie bei der offiziellen Cloudflare-Website.
Es gibt mehrere Cloudflare-Partner-Zugangsplattformen. Wenn Sie über einen eigenen Server verfügen, können Sie sich für den Beitritt zur Cloudflare-Partnerplattform bewerben.
- HTTPS://CDN.我在不了.com/
- https://su.geekzu.org/
- https://cdn.g vs. rv.com/
2. CloudFlare Anycast hat einen offensichtlichen Beschleunigungseffekt
CloudFlare nutzt die Anycast-Technologie zur Beschleunigung. Der Vorteil besteht darin, dass CloudFlare Anycast die „interne Kraft“ auf verschiedene „Zielgruppen“ auflösen und so den Widerstand gegen Angriffe maximieren kann. Das Bild unten zeigt den Unterschied zwischen der Verwendung und Nichtverwendung der Anycast-Technologie. (Klicken um zu vergrößern)
Ein Problem mit CloudFlare Anycast besteht darin, dass Benutzer nur auf eine IP-Adresse zugreifen. Derzeit werden auf der von CloudFlare CDN beschleunigten Website Knoten an der Westküste der USA angezeigt, und die Geschwindigkeit ist grundsätzlich relativ hoch rund 200.
Dies ist die Reaktionszeit für den Zugriff auf CloudFlare-CDN-Knoten auf der ganzen Welt. Es ist ersichtlich, dass der Beschleunigungseffekt auch im Ausland nach der Verwendung von CloudFlare-CDN sehr offensichtlich ist.
In der Vergangenheit waren viele Knoten von CloudFlare CDN in China nicht verfügbar. Während des Testvorgangs stellte ich jedoch fest, dass nach der Verwendung von CloudFlare CDN die inländische Beschleunigung offensichtlich war und die Download-Geschwindigkeit beim Testen mit Webmaster-Tools sehr gut war.
Dies ist die Download-Geschwindigkeit der Test-Website. (Klicken um zu vergrößern)
3. CloudFlare kann eine kostenlose DNS-Domänennamenauflösung durchführen
Viele Menschen haben den Eindruck, dass CloudFlare eine CDN-beschleunigte Website ist. Tatsächlich ist der von CloudFlare bereitgestellte DNS-Domänennamenauflösungsdienst nicht geringer als der eines professionellen DNS-Auflösungsdienstanbieters. Sie müssen lediglich die CDN-Beschleunigung deaktivieren in den DNS-Einstellungen.
4. CloudFlare DNSSEC sorgt für die korrekte Auflösung
Der vollständige Name von DNSSEC lautet Domain Name System Security Extensions. Dabei handelt es sich um DNS-Sicherheitserweiterungen. Ihr Hauptzweck besteht darin, sicherzustellen, dass DNS in die richtige IP-Adresse aufgelöst werden kann. Laienhaft ausgedrückt: Verschlüsseln Sie die DNS-Auflösung wie den Zugriff auf HTTPS, um DNS-Interferenzen zu vermeiden.
Derzeit wurde festgestellt, dass DNSSEC keine Drittanbieter-DNS-Dienstanbieter in China unterstützt. CloudFlare ist auch einer der wenigen Dienste im Ausland, die kostenloses DNSSEC anbieten. Sie können DNSSEC mit einem Klick auf CloudFlare aktivieren.
Anschließend müssen Sie nur noch den Schlüssel und andere von CloudFlare DNSSEC generierte Dateien an den Domainnamen-Registrar übermitteln, damit Sie DNSSEC erfolgreich verwenden können.
5. CloudFlare bietet einen kostenlosen SSL-Zertifikatsdienst
Unabhängig davon, ob Ihr Website-Server über SSL verfügt, können Sie mit einem Klick ein SSL-Zertifikat in CloudFlare aktivieren.
Die kostenlosen SSL-Zertifikate von CloudFlare gibt es in drei Modi. Wenn Ihr Server nicht über SSL verfügt, können Sie den flexiblen Modus wählen. Wenn auf Ihrem Server ein SSL-Zertifikat installiert ist oder über selbstsigniertes SSL verfügt, können Sie den Vollmodus wählen. Wenn es sich bei dem SSL-Zertifikat Ihres Servers schließlich um ein kostenpflichtiges SSL-Zertifikat handelt, können Sie den vollständigen (strengen) Modus wählen. (Klicken um zu vergrößern)
6. CloudFlare aktiviert den HSTS-Modus mit einem Klick
HSTS steht für HTTP Strict Transport Security. Sein Hauptzweck besteht darin, SSL-Stripping-Angriffe zu verhindern. Solange der Browser eine sichere Verbindung mit dem Server hergestellt hat, wird der Browser später gezwungen, HTTPS zu verwenden, auch wenn die Verknüpfung auf HTTP geändert wird .
CloudFlare kann HSTS mit einem Klick aktivieren und Sie können die Ablaufzeit des HSTS-Headers festlegen, um den Browser zu zwingen, HTTPS für den Zugriff auf Ihre Website zu verwenden. Allerdings ist beim Öffnen etwas Vorsicht geboten.
7. CloudFlare aktiviert automatisch die AMP-Beschleunigung
AMP steht für Accelerated Mobile Pages Project, ein von Google vorgeschlagenes Projekt zur Beschleunigung mobiler Geräte, das dem AMP von Google nachempfunden ist. Um das Vertrauen von Suchmaschinen zu gewinnen, möchten viele Webmaster AMP beitreten, beispielsweise das AMP, das Websites durchsucht: https://wzfou.com/qiye-youxiang/amp/
CloudFlare ermöglicht die Aktivierung des AMP-Modus mit einem Klick, sodass Ihre mobilen Benutzer beim Besuch Ihrer Website automatisch in den CloudFlare AMP-Modus wechseln, um eine Beschleunigung zu erzielen.
8. Benutzerdefinierte Funktionen von CloudFlare Page Rules
CloudFlare Page Rules ist ein sehr nützliches Tool von CloudFlare. Der Grund, warum viele Freunde CDN nicht verwenden möchten, liegt hauptsächlich darin, dass ihre Websites oder Dienste viele dynamische Inhalte enthalten. Sobald sie mit CDN verbunden sind, kann es leicht zu Webseitenfehlern oder Datenanforderungsfehlern kommen.
Mit CloudFlare Page Rules können Sie Seitenregeln anpassen. Sie können beispielsweise verschiedene Richtlinien für verschiedene Seiten anpassen, einschließlich erzwungenem HTTPS, 301-Umleitung, Sicherheitsstufe, Cache-Ebene, Browser-Cache-Zeit, permanent online usw. Auf diese Weise können Sie auf Ihrer Website manuell „dynamisch und statisch trennen“.
CloudFlare unterstützt Platzhalter. Die einfachste Möglichkeit ist die Domänennamenumleitung. Sie müssen keine komplexen Regeln auf Ihrem eigenen Server schreiben. Aktivieren Sie sie einfach in den CloudFlare-Seitenregeln.
9. Die umfangreichen Drittanbieteranwendungen von CloudFlare
CloudFlare bietet Anwendungen von Drittanbietern wie Google Analytics, PACE, Hardenize usw. Sie können CloudFlare CDN direkt im CDN aktivieren, ohne den Code zu ändern.
Wenn Sie beispielsweise Google Analytics installieren möchten, können Sie den Google Statistics-Dienst direkt in CloudFlare aktivieren, was sehr praktisch ist.
10. CloudFlare verfügt über eine kostenlose Web-Firewall
Sobald Ihre Website angegriffen wird, können Sie in CloudFlare je nach Intensität des Angriffs verschiedene Stufen von Web-Firewalls aktivieren. Sie können die IP-Adresse des Angreifers auch direkt in CloudFlare sehen und ihn mit einem Klick auf die schwarze Liste setzen.
Insgesamt Knoten
Man kann sagen, dass CloudFlare ein sehr ausgezeichneter CDN-Dienstanbieter ist. Er bietet nicht nur kostenlose CDN-Beschleunigungsdienste an, sondern kann auch SSL-Zertifikate, AMP-Beschleunigung, DNSSEC-Parsing, Google Analytics und andere entsprechende Dienste kostenlos aktivieren, was dem entspricht es für Ihre eigene Website. Umfassende Beschleunigung und Schutz.
Es gibt auch viele Mängel von CloudFlare. Beispielsweise kann der CloudFlare-Dienst nur durch Ändern von NS verwendet werden. Da sich CloudFlare-CDN-Knoten grundsätzlich im Ausland befinden, ist die Nutzung der CloudFlare-CDN-Beschleunigung für inländische Websites grundsätzlich sinnlos und viele Knoten sind möglicherweise nicht zugänglich.