Gestione degli accessi dei partner Cloudflare Accelerazione dinamica Railgun abilitata per CDN Cloudflare

Cloudflare Partner è un programma di cooperazione di distribuzione lanciato da Cloudflare. Attualmente è diviso in due tipi: Partner self-service e Rivenditore aziendale. Esistono differenze funzionali tra i due. Il rivenditore aziendale ha più potere di determinazione dei prezzi, funzionalità opzionali e prodotti e servizi migliori. .

La maggior parte dei partner Cloudflare che vedi ora sono partner self-service Quando è stato lanciato per la prima volta, la soglia di richiesta non era elevata e il tasso di superamento era ancora buono. Poiché sempre più persone fanno domanda, la revisione dei partner Cloudflare è ora molto più lenta. e Anche le condizioni sono migliorate, ma ho ancora qualche difficoltà se voglio passare.

Naturalmente, se non ti interessa il partner Cloudflare e desideri semplicemente utilizzare CNAME e IP per accedere al CDN di Cloudflare invece di modificare NS, puoi utilizzare direttamente un partner Cloudflare di terze parti in tutta sicurezza. Sappiamo che il CDN fornito dal sito ufficiale di Cloudflare richiede la modifica del server NS del nome di dominio.

Se utilizzi Cloudflare Partner, puoi solo modificare il record A o CNAME del nome di dominio per utilizzare Cloudflare CDN. Allo stesso tempo, Cloudflare Partner non memorizza i dati dell'utente, è solo un'interfaccia di gestione. Altri servizi di protezione della sicurezza di Cloudflare sono disponibile anche sul sito ufficiale di Cloudflare.

Questo articolo condividerà come creare un sistema di gestione degli accessi per i partner Cloudflare e come utilizzare Cloudflare CDN. Altre accelerazioni CDN includono:

1. Esperienza di utilizzo di Baidu Cloud Storage BOS e Baidu Cloud CDN: archiviazione automatica delle immagini e consegna accelerata dei nomi di dominio
2. Tutorial sull'applicazione di accelerazione CDN Youpaiyun: mirroring con un clic, CDN dinamico statico e SSL gratuito
3. Accelerazione CDN autocostruita: associazione inversa Nginx, accelerazione della cache, aggiornamento automatico della cache e acquisizione di IP reale

PS: Aggiorna record:

1. Aggiornato il metodo per aggiungere l'IP del server CDN CloudFlare al firewall in batch. 23.9.2020

2. Richiedi di partecipare gratuitamente all'accelerazione Railgun. Benvenuto per discutere qui: https://wzfou.com/question/17493/. 2019.9.7

3. Se disponi di un CDN gratuito e desideri un nome di dominio gratuito, puoi fare riferimento a questo articolo per registrare un nome di dominio di primo livello gratuito: nome di dominio gratuito .tk, .ml, .ga, .cf, .gq da applicare per la registrazione e la risoluzione DNS: tutorial sullo spazio vincolante gratuito. 4.12.2018

1. Richiedi il partner Cloudflare

PS: se desideri utilizzare solo https://cdn.wzfou.com/, passa direttamente alla terza parte. Le prime due parti spiegano come impostare Cloudflare Partner .

sito web:

1. Sito ufficiale: https://www.cloudflare.com/
2. Candidati: https://www.cloudflare.com/partners/become-a-partner/

Durante il processo di compilazione del modulo di richiesta, secondo i promemoria di diversi amici, otterrai una percentuale di superamento più elevata utilizzando l'e-mail del nome di dominio e compilando il sito Web del prodotto relativo al nome di dominio host Tutorial: Unisciti al partner Cloudflare per fornire CloudFlare Servizio di accelerazione CDN gratuito.

Pannello Partner Cloudflare. Se è per uso personale, non è affatto necessario utilizzare questo pannello. Fai riferimento al tutorial su come unirsi a Cloudflare Partner e utilizzare l'operazione di comando. Se desideri fornirlo ad altri, puoi utilizzare il seguente pannello open source :

1. https://GitHub.com/Z e3-guest/cloud-flare-C nome-setup

Proprietà di questo pannello

Gestisci tutti i tuoi record DNS. Questo pannello utilizza l'API Cloudflare v4, quindi supporta vari formati di record DNS.

Statistiche avanzate. Puoi visualizzare statistiche per l'intero anno passato, non solo per un mese.

Supporta anche l'accesso NS. Questo pannello fornisce le informazioni di accesso NS in modo da poter passare al DNS Cloudflare in qualsiasi momento. Inoltre, questo pannello supporta anche DNSSEC.

È supportato anche l'accesso IP. Puoi visualizzare le informazioni Anycast IPv4 e IPv6 per DNS in modo da poter utilizzare in sicurezza DNS di terze parti con il nome di dominio root.

Adattato ai dispositivi mobili.

Supporta più lingue.

L'interfaccia di gestione del pannello è la seguente:

2. Abilita CloudFlare Railgun

Documentazione di installazione:

1. HTTPS://wuwuwu.cloud flare.com/docs/Let love roll/installation.HTML

Il vantaggio di essere un partner Cloudflare è che puoi attivare CloudFlare Railgun (questo servizio era originariamente un servizio a pagamento di CloudFlare) e accedere al pannello di gestione dei partner Cloudflare.

Quindi accettare l'accordo.

Esistono pochi documenti cinesi sull'installazione di CloudFlare Railgun. Il metodo più veloce è utilizzare Docker. Il metodo di installazione ufficiale viene fornito qui.

2.1  Aggiungi repository e metodo di installazione

Aggiornamento della chiave GPG del repository

La chiave GPG del pacchetto pubblico Cloudflare è stata aggiornata nel marzo del 2015 e dovrà essere aggiornata se si utilizza la vecchia chiave con un ID 8e5f9a5d..

sistema operativo basato su apt

Installa la nuova chiave:

$ curl -C - https://pkg.cloudflare.com/pubkey.gpg | sudo apt-key add -

Rimuovere la vecchia chiave:

$ sudo apt-key del 8e5f9a5d

sistema operativo basato su yum

Installa la nuova chiave:

$ sudo rpm --import https://pkg.cloudflare.com/pubkey.gpg

Rimuovere la vecchia chiave:

$ sudo rpm -e gpg-pubkey-8e5f9a5d-*

Sistema operativo Ubuntu

Aggiungi il repository (sostituisci <RELEASE> con il nome della versione di Ubuntu):

$ echo 'deb http://pkg.cloudflare.com/ <RELEASE> main' |
sudo tee /etc/apt/sources.list.d/cloudflare-main.list

Esempio:

$ echo 'deb http://pkg.cloudflare.com/ xenial main' |
sudo tee /etc/apt/sources.list.d/cloudflare-main.list

Importa chiave GPG:

$ curl -C - https://pkg.cloudflare.com/pubkey.gpg | sudo apt-key add -

Aggiorna la cache di apt:

$ sudo apt-get update

Sistema operativo Debian

Aggiungi il repository (sostituisci <RELEASE> con il nome della versione Debian):

$ echo 'deb http://pkg.cloudflare.com/ <RELEASE> main' |
sudo tee /etc/apt/sources.list.d/cloudflare-main.list

Esempio:

$ echo 'deb http://pkg.cloudflare.com/ jessie main' |
sudo tee /etc/apt/sources.list.d/cloudflare-main.list

Importa chiave GPG:

$ curl -C - https://pkg.cloudflare.com/pubkey.gpg | sudo apt-key add -

Aggiorna la cache di apt:

$ sudo apt-get update

Sistemi operativi Red Hat Enterprise Linux e CentOS

Installa RPM per aggiungere il repository (sostituisci <VERSION> con il numero di versione della versione):

$ sudo rpm -ivh http://pkg.cloudflare.com/cloudflare-release-latest.el<VERSION>.rpm

Esempio:

$ sudo rpm -ivh http://pkg.cloudflare.com/cloudflare-release-latest.el7.rpm
$ sudo rpm -ivh http://pkg.cloudflare.com/cloudflare-release-latest.el6.rpm

CloudFlare Railgun attualmente supporta solo sistemi a 64 bit. Il comando di installazione è:

Basato su RPM

$ yum install railgun-stable

Basato su DEB

$ apt-get install railgun-stable

2.2  Avvia CloudFlare Railgun

Al termine dell'installazione, /etc/init.d/railgun verrà automaticamente aggiunto al processo di avvio. Cambia impostazione:

vi /etc/railgun/railgun.conf

Trova le due righe seguenti e modificale:

activation.token = <这里填写 Railgun 的 Token>
activation.railgun_host = <这里填写服务器的公网 ip>

Quindi avvia Railgun con il seguente comando:

(GNU/Linux)
$ /etc/init.d/railgun start
Starting railgun:                                          [  OK  ]

$ service railgun start
Starting railgun:                                          [  OK  ]

Dopo l'avvio del comando, puoi vedere una porta del processo rg-listener (2408 per impostazione predefinita. Puoi utilizzare il seguente comando per visualizzarla):

(GNU/Linux)
$ netstat -plnt | grep 2408
tcp        0      0 :::2408                     :::*                        LISTEN      2981/rg-listener

Apri la porta predefinita nel firewall e si consiglia di aggiungere tutti gli IP dei nodi CDN CloudFlare al firewall iptables. L'esempio di codice è il seguente:

#开放2408端口
/sbin/iptables -I INPUT -p tcp --dport 2408 -j ACCEPT
#把CloudFlare的CDN节点IP加入防火墙中，其它的IP在这里可以找到：https://www.cloudflare.com/ips/
iptables -I INPUT -s 198.41.128.0/17 -j ACCEPT

#更新批量添加方法
for i in `curl https://www.cloudflare.com/ips-v4`; do iptables -I INPUT -s $i -j ACCEPT; done
for i in `curl https://www.cloudflare.com/ips-v6`; do ip6tables -I INPUT -s $i -j ACCEPT; done

for i in `curl https://www.cloudflare.com/ips-v4`; do iptables -I INPUT -p tcp -s $i --dport 2408 -j ACCEPT; done
for i in `curl https://www.cloudflare.com/ips-v6`; do ip6tables -I INPUT -p tcp -s $i --dport 2408 -j ACCEPT; done

for i in `curl https://www.cloudflare.com/ips-v4`; do iptables -I INPUT -p tcp -m multiport --dports http,https -s $i -j ACCEPT; done
for i in `curl https://www.cloudflare.com/ips-v6`; do ip6tables -I INPUT -p tcp -m multiport --dports http,https -s $i -j ACCEPT; done

#保存防火墙
service iptables save

#重启防火墙
service iptables restart

#如果用的是ubuntu，可以使用以下命令永久保存防火墙规则
#安装iptables-persistent
sudo apt-get install iptables-persistent
#持久化规则
sudo netfilter-persistent save
sudo netfilter-persistent reload

Se sono presenti errori, controllare il file di registro in /var/log/railgun/panic.log oppure utilizzare il seguente comando per visualizzare direttamente gli errori:

(GNU/Linux)
$ sudo -u railgun /usr/bin/rg-listener -config=/etc/railgun/railgun.conf

Come mostrato di seguito:

2.3  Attiva il Railgun CloudFlare

Dopo aver abilitato CloudFlare Railgun, puoi andare al backend del partner Cloudflare e vedere che CloudFlare Railgun è già attivato. Puoi aggiungere un intervallo IP in modo che finché utilizzi il nome di dominio dell'IP, puoi connetterti automaticamente a CloudFlare Railgun.

3. Utilizzo del partner Cloudflare

3.1  Aggiungi la risoluzione del nome di dominio

sito web:

1. HTTPS://CDN.我在不了.com/

Apri l'indirizzo di accesso del partner Cloudflare e inserisci il tuo account Cloudflare e la password. Se non disponi di un account registrato, verrà registrato automaticamente un account Cloudflare.

Dopo aver effettuato l'accesso, puoi aggiungere un nome di dominio. Il requisito è che il nome di dominio non esista nel sistema Cloudflare. Se esiste già, vai al sito web ufficiale di Cloudflare per eliminare il nome di dominio.

Questa è l'interfaccia di gestione DNS del partner Cloudflare.

Qui puoi modificare e aggiungere A, CNAME e altri record, che è lo stesso di altre gestioni DNS.

I record generati dai partner Cloudflare sono i seguenti: (fare clic per ingrandire)

3.2  Abilita il CDN Cloudflare

Dopo aver aggiunto il nome di dominio DNS, possiamo tornare al nostro nome di dominio DNS e modificare il record A o CNAME con quello fornito dal partner Cloudflare.

Ora puoi anche specificare 1.0.0.1 come record A e puoi anche connetterti normalmente al CDN di Cloudflare.

L'effetto dell'accesso dopo aver specificato 1.0.0.1 è il seguente.

3.3  Abilita SSL Cloudflare

Dopo aver aggiunto il nome di dominio al partner Cloudflare, fai clic su "Sicurezza" per vedere se il certificato SSL è stato configurato correttamente. Generalmente, dopo aver modificato il record A o CNAME, vedrai l'esito positivo dopo un po'.

Puoi anche andare sul sito ufficiale di Cloudflare e vedere nella colonna SSL che è stato generato un certificato per il nome di dominio.

Quando accedi con un browser, puoi vedere che viene utilizzato il certificato SSL Cloudflare.

Quando emetti un certificato SSL Cloudflare per la prima volta, devi prima verificare se il tuo nome di dominio è stato indirizzato a Cloudflare.

Una volta che la verifica ha avuto esito positivo, puoi vedere che il certificato SSL è stato emesso con successo.

3.4  Configurazione del cannone a rotaia Cloudflare

Cloudflare Railgun richiede l'attivazione dell'applicazione Dettagli: Attiva gratuitamente l'accelerazione Cloudflare Railgun: riduci i ritardi di connessione e ottieni caching e accelerazione dinamici della pagina. Se utilizzi il cui server cloud è l'host di + cdn.wzfou.com per l'accesso alla gestione, l'accelerazione Cloudflare Railgun è abilitata per impostazione predefinita. Puoi disattivarla se non desideri utilizzarla.

Altri attualmente non utilizzano i propri host cloud, ma utilizzano cdn.wzfou.com per gestire l'accesso. Se desideri utilizzare Cloudflare Railgun, puoi contattarmi separatamente e richiedere l'attivazione manuale. L'effetto dell'accelerazione è il seguente:

Indirizzo dell'esperienza Cloudflare Railgun:

1. HTTPS://Losa.Sono qui.net/

PS: aggiornato il 28 dicembre 2018 Alcune altre funzioni come la protezione CC e DDos, le regole della pagina e la pulizia della cache devono essere eseguite sul sito Web ufficiale Istruzioni correlate: Accelerazione CDN gratuita CloudFlare-Accelerazione CloudFlare. Risoluzione DNS, certificato SSL e attacco anti-DDoS.

4. Riepilogo

Cloudflare Partner è un servizio molto utile. È ottimo per gli amici che non vogliono modificare il server NS ma vogliono utilizzare Cloudflare CDN, utilizzando Cloudflare Partner+DNSPOD, il cambio dei record DNS può avere effetto immediato.

Cloudflare Railgun può rendere statico quasi tutto il contenuto dinamico del sito di origine, accelerando notevolmente la velocità di caricamento e mitigando in una certa misura anche gli attacchi CC alle pagine dinamiche. I ricchi possono utilizzare Cloudflare Railgun per creare il proprio servizio di accelerazione CDN.