Si l’on veut dire que le « grand nom » des services CDN gratuits est probablement CloudFlare. CloudFlare est une société Internet américaine qui fournit principalement l'accélération CDN et la protection de la sécurité des sites Web. Après un développement continu, CloudFlare CDN est actuellement accueilli dans le monde entier. Dans le même temps, CloudFlare entretient également une coopération approfondie avec de grandes entreprises telles que Google et. Microsoft.
Cloudflare fournit des services DNS à six millions de sites Web, parmi lesquels des sites Web célèbres tels qu'Uber, OKCupid et Fitbit. À l'heure actuelle, Cloudflare dispose de 77 centres de données répartis dans le monde, notamment en Corée du Sud, au Japon, à Hong Kong, à Taipei et à Singapour en Asie. -Région du Pacifique, attendez. En Chine, CloudFlare coopérerait avec Baidu, Baidu Cloud Acceleration.
L'accélération CDN n'est que l'un des services de CloudFlare. La protection DDoS est la plus grande attraction de Cloudflare. Si votre site Web souffre d'attaques DDOS, vous pouvez bénéficier d'une protection gratuite en vous connectant à CloudFlare. Bien sûr, si votre attaquant est suffisamment « puissant », vous pouvez passer aux clients payants de CloudFlare. La capacité de CloudFlare à protéger contre les DDOS est évidente pour tous.
Historiquement, CloudFlare a réussi à protéger contre les attaques de trafic de 500 Gbits par seconde. Cloudflare fournit à tous les clients le paramètre « Je suis en mode attaque ». Une fois ce mode activé, Cloudflare demande aux utilisateurs de réussir la vérification d'une requête de calcul JavaScript avant de pouvoir le faire. accéder au site Web, atténuant ainsi le problème de l'impact des attaques avancées de couche 7, empêchant ainsi les attaques DDOS.
Cet article partagera dix conseils d'utilisation de CloudFlare qui ne sont peut-être pas très connus, notamment les certificats SSL gratuits, la protection DDOS, la résolution DNS, les pare-feu Web, l'accélération du cache, etc.
Vous aurez peut-être également besoin de davantage d'outils pour les webmasters :
- Liste récapitulative des services gratuits de résolution de noms de domaine DNS dans le pays et à l'étranger - Trouvez plus de résolution de noms de domaine DNS gratuite
- Trois raisons principales pour lesquelles j'ai abandonné la messagerie d'entreprise Tencent Alibaba Cloud - Vous trouverez ci-joint un résumé des adresses e-mail des entreprises nationales et étrangères (nom de domaine)
- Résumé des hébergeurs VPS et des salles informatiques connectées aux lignes CN2 - manuel de référence pour identifier les hôtes de ligne CN2 authentiques et faux
PS : mis à jour le 2 décembre 2018 Pour plus d'informations sur l'utilisation de l'accélération cloudflare Railgun, veuillez vous référer ici : Cloudflare Partner Access Management Cloudflare CDN-Enable Railgun Dynamic Acceleration.
PS : mis à jour le 4 janvier 2020, Cloudflare Railgun est la solution d'accélération ultime fournie par Cloudflare spécifiquement pour les clients Business et Enterprise. Cependant, il peut être activé gratuitement via le partenaire Cloudflare : Activez gratuitement l'accélération Cloudflare Railgun - réduisez les délais de connexion et obtenez une mise en cache et une accélération dynamiques des pages.
1. CloudFlare n'a pas besoin de modifier NS pour accéder au CDN
Site officiel de CloudFlare :
- HTTPS://wuwuwu.cloud flare.com/
1.1 Serveur NS de modification en mode normal
Connectez-vous à CloudFlare et ajoutez le nom de domaine du site Web que vous souhaitez connecter à CloudFlare CDN.
Ensuite, CloudFlare analysera la résolution DNS du nom de domaine. S'il n'y a pas de problème, cliquez pour continuer.
Ensuite CloudFlare vous donnera le serveur NS que vous souhaitez modifier.
Après avoir modifié le serveur NS et attendu que le DNS prenne effet, vous pouvez voir qu'il a été activé dans le panneau de configuration CloudFlare. À ce stade, votre site Web s'est connecté avec succès au CDN de CloudFlare.
1.2 Mode expert - modification de l'accès CNAME
Après avoir lu ce que j'ai écrit précédemment sur le fait de rejoindre Cloudflare Partner pour fournir gratuitement le service d'accélération CloudFlare CDN, vous savez que les utilisateurs n'ont pas besoin d'entrer dans Cloudflare pour utiliser Cloudflare Partner pour gérer l'accélération CDN. Il n'est pas nécessaire de modifier le serveur NS du domaine. nom pour modifier l'accès CNAME. L'effet de l'utilisation Identique au site officiel de Cloudflare.
Il existe plusieurs plateformes d'accès Cloudflare Partner. Si vous disposez de votre propre serveur, vous pouvez demander à rejoindre la plateforme Cloudflare Partner.
- HTTPS://CDN.我在不了.com/
- https://su.geekzu.org/
- https://cdn.g contre rv.com/
2. CloudFlare Anycast a un effet d'accélération évident
CloudFlare utilise la technologie Anycast pour l'accélération. L'avantage est que lorsqu'un attaquant lance une attaque, CloudFlare Anycast peut résoudre la « force interne » vers différents « publics », maximisant ainsi la résistance aux attaques. L'image ci-dessous montre la différence entre utiliser et ne pas utiliser la technologie Anycast. (Cliquez pour agrandir)
Un problème avec CloudFlare Anycast est que les utilisateurs n'accèdent qu'à une seule adresse IP. Actuellement, le site Web accéléré par CloudFlare CDN lorsqu'il est accessible depuis la Chine affiche des nœuds sur la côte ouest des États-Unis, et la vitesse est relativement rapide. environ 200.
Il s'agit du temps de réponse pour accéder aux nœuds CloudFlare CDN dans le monde entier. On peut voir que l'effet d'accélération à l'étranger est également très évident après l'utilisation de CloudFlare CDN.
Dans le passé, de nombreux nœuds de CloudFlare CDN n'étaient pas disponibles en Chine. Cependant, au cours du processus de test, j'ai constaté qu'après avoir utilisé CloudFlare CDN, l'accélération nationale était évidente et la vitesse de téléchargement était très bonne lorsqu'elle était testée avec des outils pour les webmasters.
Il s'agit de la vitesse de téléchargement du site Web de test. (Cliquez pour agrandir)
3. CloudFlare peut effectuer une résolution gratuite de noms de domaine DNS
Beaucoup de gens ont l'impression que CloudFlare est un site Web accéléré par CDN. En fait, le service de résolution de noms de domaine DNS fourni par CloudFlare n'est rien de moins que celui d'un fournisseur de services de résolution DNS tiers professionnel. Il vous suffit de désactiver l'accélération CDN. dans les paramètres DNS.
4. CloudFlare DNSSEC garantit une résolution correcte
Le nom complet de DNSSEC est Domain Name System Security Extensions, qui sont des extensions de sécurité DNS. Son objectif principal est de garantir que le DNS peut être résolu en adresse IP correcte. En termes simples, chiffrez la résolution DNS comme pour accéder à HTTPS pour éviter les interférences DNS.
À l'heure actuelle, il n'a pas été constaté que DNSSEC prend en charge les fournisseurs de services DNS tiers en Chine. CloudFlare est également l'un des rares services à l'étranger à fournir gratuitement DNSSEC. Vous pouvez activer DNSSEC en un seul clic sur CloudFlare.
Ensuite, il vous suffit de remplir la clé et les autres fichiers générés par CloudFlare DNSSEC auprès du registraire de noms de domaine, afin de pouvoir utiliser DNSSEC avec succès.
5. CloudFlare fournit un service de certificat SSL gratuit
Que le serveur de votre site Web dispose ou non de SSL, vous pouvez activer un certificat SSL dans CloudFlare en un seul clic.
Les certificats SSL gratuits de CloudFlare sont disponibles en trois modes. Si votre serveur ne dispose pas de SSL, vous pouvez choisir le mode Flexible. Si votre serveur dispose d'un certificat SSL installé ou dispose d'un SSL auto-signé, vous pouvez choisir le mode complet. Enfin, si le certificat SSL de votre serveur est un SSL payant acheté, vous pouvez choisir le mode Complet (strict). (Cliquez pour agrandir)
6. CloudFlare active le mode HSTS en un seul clic
HSTS signifie HTTP Strict Transport Security. Son objectif principal est de résoudre les attaques de suppression SSL. Tant que le navigateur a établi une connexion sécurisée avec le serveur, le navigateur sera obligé d'utiliser HTTPS ultérieurement, même si le lien est modifié en HTTP. .
CloudFlare peut activer HSTS en un seul clic et vous pouvez définir le délai d'expiration de l'en-tête HSTS pour forcer le navigateur à utiliser HTTPS pour accéder à votre site Web. Cependant, une certaine prudence est de mise entre leur ouverture.
7. CloudFlare active automatiquement l'accélération AMP
AMP signifie Accelerated Mobile Pages Project, qui est un projet d'accélération des appareils mobiles proposé par Google. Le MIP de Baidu est calqué sur l'AMP de Google. Afin de gagner la confiance des moteurs de recherche, de nombreux webmasters souhaitent rejoindre l'AMP, comme l'AMP qui creuse les sites web : https://wzfou.com/qiye-youxiang/amp/
CloudFlare permet l'activation en un clic du mode AMP, de sorte que lorsque vos utilisateurs mobiles visitent votre site Web, ils entrent automatiquement en mode CloudFlare AMP pour obtenir une accélération.
8. Fonctions personnalisées des règles de page CloudFlare
CloudFlare Page Rules est un outil très utile de CloudFlare. La raison pour laquelle de nombreux amis ne souhaitent pas utiliser CDN est principalement parce que leurs sites Web ou services ont beaucoup de contenu dynamique, et une fois connectés à CDN, il est facile de provoquer des erreurs de page Web ou des erreurs de demande de données.
CloudFlare Page Rules vous permet de personnaliser les règles de page. Par exemple, vous pouvez personnaliser différentes politiques pour différentes pages, notamment HTTPS forcé, redirection 301, niveau de sécurité, niveau de cache, durée de cache du navigateur, connexion permanente, etc. De cette façon, vous pouvez manuellement « séparer les dynamiques et les statiques » sur votre site Web.
CloudFlare prend en charge les caractères génériques. Le plus simple est la redirection de nom de domaine. Vous n'avez pas besoin d'écrire des règles complexes sur votre propre serveur, activez-la simplement dans CloudFlare Page Rules.
9. Les riches applications tierces de CloudFlare
CloudFlare fournit des applications tierces telles que Google Analytics, PACE, Hardenize, etc. Vous pouvez activer CloudFlare CDN directement sur le CDN sans modifier le code.
Par exemple, si vous souhaitez installer Google Analytics, vous pouvez activer directement le service Google Statistics dans CloudFlare, ce qui est assez pratique.
10. CloudFlare dispose d'un pare-feu Web gratuit
Une fois que votre site Web est attaqué, vous pouvez activer différents niveaux de pare-feu Web dans CloudFlare en fonction de l'intensité de l'attaque. Vous pouvez également voir l'adresse IP de l'attaquant directement dans CloudFlare et le mettre sur liste noire en un seul clic.
Total noeud
CloudFlare peut être considéré comme un très excellent fournisseur de services CDN. Il fournit non seulement des services d'accélération CDN gratuits, mais peut également activer gratuitement les certificats SSL, l'accélération AMP, prendre en charge l'analyse DNSSEC, Google Analytics et d'autres services correspondants, ce qui équivaut à le faire. pour votre propre site Web. Accélération et protection complètes.
Il existe également de nombreuses lacunes de CloudFlare. Par exemple, le service CloudFlare ne peut être utilisé qu'en modifiant NS. Étant donné que les nœuds CloudFlare CDN sont essentiellement situés à l’étranger, il n’y a pratiquement aucune valeur pour les sites Web nationaux d’utiliser l’accélération CloudFlare CDN, et de nombreux nœuds peuvent ne pas être accessibles.