Si queremos decir que el “gran nombre” en los servicios CDN gratuitos probablemente sea CloudFlare. CloudFlare es una empresa estadounidense de Internet que proporciona principalmente aceleración de CDN y protección de seguridad de sitios web. Después de un desarrollo continuo, CloudFlare CDN actualmente es bienvenido en todo el mundo. Al mismo tiempo, CloudFlare también tiene una cooperación profunda con grandes empresas como Google y. Microsoft.
Cloudflare proporciona servicios DNS a seis millones de sitios web, entre los que se incluyen sitios web famosos como Uber, OKCupid y Fitbit. Hasta ahora, Cloudflare tiene 77 centros de datos ubicados en todo el mundo, incluidos Corea del Sur, Japón, Hong Kong, Taipei y Singapur en Asia. -Región del Pacífico espera. En China, se dice que CloudFlare está cooperando con Baidu, que es Baidu Cloud Acceleration.
La aceleración de CDN es solo uno de los servicios de CloudFlare. La protección DDoS es el mayor atractivo de Cloudflare. Si su sitio web sufre ataques DDOS, puede disfrutar de protección gratuita conectándose a CloudFlare. Por supuesto, si su atacante es lo suficientemente "poderoso", puede actualizar a los clientes pagos de CloudFlare. La capacidad de CloudFlare para proteger contra DDOS es obvia para todos.
Históricamente, CloudFlare ha protegido con éxito contra ataques de tráfico de 500 Gbit por segundo. Cloudflare proporciona a todos los clientes la configuración "Estoy bajo modo de ataque". Una vez que este modo está activado, Cloudflare requiere que los usuarios pasen la verificación de una consulta de cálculo de JavaScript antes de poder hacerlo. acceder al sitio web, mitigando así el problema El impacto de los ataques avanzados de capa 7, evitando así los ataques DDOS.
Este artículo compartirá diez consejos para usar CloudFlare que pueden no ser muy conocidos, incluidos certificados SSL gratuitos, protección DDOS, resolución DNS, firewalls web, aceleración de caché, etc.
Es posible que también necesites más herramientas para webmasters:
- Lista resumida de servicios gratuitos de resolución de nombres de dominio DNS en el país y en el extranjero: encuentre más resolución de nombres de dominio DNS gratuitos
- Tres razones principales por las que abandoné el correo electrónico empresarial Tencent Alibaba Cloud: adjunto un resumen de las direcciones de correo electrónico (nombre de dominio) de empresas nacionales y extranjeras
- Resumen de proveedores de alojamiento VPS y salas de ordenadores conectadas a líneas CN2: manual de referencia para identificar hosts de líneas CN2 genuinos y falsos
PD: Actualizado el 2 de diciembre de 2018, Para obtener información sobre cómo utilizar la aceleración Railgun de Cloudflare, consulte aquí: Gestión de acceso de socios de Cloudflare Aceleración dinámica Railgun habilitada para CDN de Cloudflare.
PD: actualizado el 4 de enero de 2020, Cloudflare Railgun es la solución de aceleración definitiva proporcionada por Cloudflare específicamente para clientes empresariales y empresariales. Sin embargo, se puede activar de forma gratuita a través de Cloudflare Partner: active la aceleración Railgun de Cloudflare de forma gratuita: reduzca los retrasos en la conexión y logre un almacenamiento en caché y una aceleración de páginas dinámicas.
1. CloudFlare no necesita modificar NS para acceder a CDN
Sitio web oficial de CloudFlare:
- HTTPS://wuwuwu.cloud flare.com/
1.1 Modo normal: modificar servidor NS
Inicie sesión en CloudFlare y agregue el nombre de dominio del sitio web que desea conectar a CloudFlare CDN.
Luego CloudFlare escaneará la resolución DNS del nombre de dominio. Si no hay ningún problema, haga clic para continuar.
Luego CloudFlare le dará el servidor NS que desea modificar.
Después de modificar el servidor NS y esperar a que el DNS surta efecto, puede ver que se ha activado en el panel de control de CloudFlare. En este momento, su sitio web se ha conectado correctamente al CDN de CloudFlare.
1.2 Modo experto: modificar el acceso CNAME
Después de leer lo que escribí antes sobre unirme a Cloudflare Partner para proporcionar el servicio de aceleración de CDN de CloudFlare de forma gratuita, sabrá que los usuarios no necesitan ingresar a Cloudflare para usar Cloudflare Partner para administrar la aceleración de CDN. No es necesario modificar el servidor NS del dominio. nombre para modificar el acceso CNAME El efecto del uso Igual que el sitio web oficial de Cloudflare.
Existen varias plataformas de acceso para socios de Cloudflare. Si tiene su propio servidor, puede solicitar unirse a la plataforma de socios de Cloudflare.
- HTTPS://CDN.我在不了.com/
- https://su.geekzu.org/
- https://cdn.g frente a rv.com/
2. CloudFlare Anycast tiene un efecto de aceleración evidente
CloudFlare utiliza la tecnología Anycast para la aceleración. La ventaja de esto es que cuando un atacante lanza un ataque, CloudFlare Anycast puede resolver la "fuerza interna" en diferentes "audiencias", maximizando así la resistencia al ataque. La siguiente imagen muestra la diferencia entre usar y no usar la tecnología Anycast. (Click para agrandar)
Un problema con CloudFlare Anycast es que los usuarios acceden a solo una dirección IP. Actualmente, el sitio web acelerado por CloudFlare CDN cuando se accede desde China muestra nodos en la costa oeste de los Estados Unidos y la velocidad es relativamente rápida. El valor de ping es básicamente. alrededor de 200.
Este es el tiempo de respuesta para acceder a los nodos CDN de CloudFlare en todo el mundo. Se puede ver que el efecto de aceleración en el extranjero también es muy obvio después de usar CloudFlare CDN.
En el pasado, muchos nodos de CloudFlare CDN no estaban disponibles en China. Sin embargo, durante el proceso de prueba, descubrí que después de usar CloudFlare CDN, la aceleración nacional era obvia y la velocidad de descarga fue muy buena cuando se probó con herramientas para webmasters.
Esta es la velocidad de descarga del sitio web de prueba. (Click para agrandar)
3. CloudFlare puede realizar resolución de nombres de dominio DNS gratuita
Mucha gente tiene la impresión de que CloudFlare es un sitio web acelerado por CDN. De hecho, el servicio de resolución de nombres de dominio DNS proporcionado por CloudFlare no es menor que el de un proveedor de servicios de resolución de DNS externo profesional. Solo necesita desactivar la aceleración CDN. en la configuración de DNS.
4. CloudFlare DNSSEC garantiza una resolución correcta
El nombre completo de DNSSEC es Extensiones de seguridad del sistema de nombres de dominio, que son extensiones de seguridad de DNS. Su objetivo principal es garantizar que el DNS se pueda resolver en la dirección IP correcta. En términos sencillos, cifre la resolución DNS como acceder a HTTPS para evitar interferencias de DNS.
En la actualidad, no se ha descubierto que DNSSEC sea compatible con proveedores de servicios DNS de terceros en China. CloudFlare es también uno de los pocos servicios en el extranjero que ofrece DNSSEC gratuito. Puede activar DNSSEC con un clic en CloudFlare.
Luego, solo necesita completar la clave y otros archivos generados por CloudFlare DNSSEC en el registrador de nombres de dominio, para que pueda usar DNSSEC con éxito.
5. CloudFlare ofrece servicio de certificado SSL gratuito
Independientemente de si el servidor de su sitio web tiene SSL, puede habilitar un certificado SSL en CloudFlare con un solo clic.
Los certificados SSL gratuitos de CloudFlare vienen en tres modos. Si su servidor no tiene SSL, puede elegir el modo Flexible. Si su servidor tiene un certificado SSL instalado o tiene SSL autofirmado, puede elegir el modo Completo. Finalmente, si el certificado SSL de su servidor es un SSL pago comprado, puede elegir el modo Completo (estricto). (Click para agrandar)
6. CloudFlare habilita el modo HSTS con un clic
HSTS significa HTTP Strict Transport Security. Su objetivo principal es resolver los ataques de eliminación de SSL. Siempre que el navegador haya establecido una conexión segura con el servidor, se verá obligado a utilizar HTTPS más adelante, incluso si el enlace se cambia a HTTP. .
CloudFlare puede habilitar HSTS con un clic y usted puede configurar el tiempo de vencimiento del encabezado HSTS para obligar al navegador a usar HTTPS para acceder a su sitio web. Sin embargo, se requiere cierta precaución al abrirlos.
7. CloudFlare activa automáticamente la aceleración de AMP
AMP significa Accelerated Mobile Pages Project, que es un proyecto de aceleración de dispositivos móviles propuesto por el MIP de Baidu que sigue el modelo de AMP de Google. Para ganarse la confianza de los motores de búsqueda, muchos webmasters quieren unirse a AMP, como AMP que busca sitios web: https://wzfou.com/qiye-youxiang/amp/
CloudFlare proporciona activación del modo AMP con un solo clic, de modo que cuando sus usuarios móviles visiten su sitio web, ingresarán automáticamente al modo AMP de CloudFlare para lograr la aceleración.
8. Funciones personalizadas de reglas de página de CloudFlare
CloudFlare Page Rules es una herramienta muy útil de CloudFlare. La razón por la que muchos amigos no quieren usar CDN es principalmente porque sus sitios web o servicios tienen mucho contenido dinámico y, una vez que están conectados a CDN, es fácil causar errores en la página web o errores en la solicitud de datos.
Las reglas de página de CloudFlare le permiten personalizar las reglas de la página. Por ejemplo, puede personalizar diferentes políticas para diferentes páginas, incluido HTTPS forzado, redireccionamiento 301, nivel de seguridad, nivel de caché, tiempo de caché del navegador, conexión permanente, etc. De esta manera, puede "separar lo dinámico y lo estático" manualmente en su sitio web.
CloudFlare admite comodines. El más simple es la redirección de nombres de dominio. No necesita escribir reglas complejas en su propio servidor, simplemente actívelo en las reglas de página de CloudFlare.
9. Las ricas aplicaciones de terceros de CloudFlare
CloudFlare proporciona aplicaciones de terceros como Google Analytics, PACE, Hardenize, etc. Puede habilitar CloudFlare CDN directamente en la CDN sin modificar el código.
Por ejemplo, si desea instalar Google Analytics, puede habilitar directamente el servicio de Estadísticas de Google en CloudFlare, lo cual es bastante conveniente.
10. CloudFlare tiene un firewall web gratuito
Una vez que su sitio web esté bajo ataque, puede habilitar diferentes niveles de firewalls web en CloudFlare según la intensidad del ataque. También puede ver la dirección IP del atacante directamente en CloudFlare y incluirlo en la lista negra con un solo clic.
Total nudo
Se puede decir que CloudFlare es un excelente proveedor de servicios CDN. No solo proporciona servicios gratuitos de aceleración de CDN, sino que también puede habilitar certificados SSL, aceleración AMP, soporte para análisis DNSSEC, Google Analytics y otros servicios correspondientes de forma gratuita. para su propio sitio web Aceleración y protección integral.
También hay muchas deficiencias en CloudFlare. Por ejemplo, el servicio CloudFlare solo se puede utilizar modificando NS. Dado que los nodos CDN de CloudFlare están ubicados básicamente en el extranjero, básicamente no tiene ningún valor que los sitios web nacionales utilicen la aceleración CDN de CloudFlare, y es posible que no se pueda acceder a muchos nodos.