Se vogliamo dire che il “grande nome” nei servizi CDN gratuiti è probabilmente CloudFlare. CloudFlare è un'azienda Internet americana che fornisce principalmente accelerazione CDN e protezione della sicurezza dei siti Web. Dopo un continuo sviluppo, CloudFlare CDN è attualmente popolare in tutto il mondo. CloudFlare ha anche una collaborazione approfondita con grandi aziende come Google e Microsoft.
Cloudflare fornisce servizi DNS a sei milioni di siti Web, tra cui siti Web famosi includono Uber, OKCupid e Fitbit. Ad oggi, Cloudflare dispone di 77 data center situati in tutto il mondo, tra cui Corea del Sud, Giappone, Hong Kong, Taipei e Singapore in Asia. -Regione del Pacifico aspetta. In Cina, si dice che CloudFlare collabori con Baidu, che è Baidu Cloud Acceleration.
L'accelerazione CDN è solo uno dei servizi di CloudFlare. La protezione DDoS è la più grande attrazione di Cloudflare. Se il tuo sito web è affetto da attacchi DDOS, puoi usufruire della protezione gratuita collegandoti a CloudFlare. Naturalmente, se il tuo aggressore è abbastanza "potente", puoi passare ai clienti paganti di CloudFlare. La capacità di CloudFlare di proteggersi dai DDOS è evidente a tutti.
Storicamente, CloudFlare ha protetto con successo dagli attacchi di traffico da 500 Gbit al secondo. Cloudflare fornisce a tutti i clienti l'impostazione "Sono sotto attacco" Una volta attivata questa modalità, Cloudflare richiede agli utenti di superare la verifica di una query di calcolo JavaScript prima di poterlo fare accedere al sito Web, mitigando così il problema dell'impatto degli attacchi avanzati di livello 7, prevenendo così gli attacchi DDOS.
Questo articolo condividerà dieci suggerimenti per l'utilizzo di CloudFlare che potrebbero non essere ampiamente conosciuti, inclusi certificati SSL gratuiti, protezione DDOS, risoluzione DNS, firewall web, accelerazione della cache della cache, ecc.
Altri strumenti per i webmaster di cui potresti aver bisogno:
- Elenco riepilogativo dei servizi gratuiti di risoluzione dei nomi di dominio DNS in patria e all'estero - Scopri di più sulla risoluzione gratuita dei nomi di dominio DNS
- Tre motivi principali per cui ho rinunciato all'e-mail aziendale di Tencent Alibaba Cloud: in allegato è riportato un riepilogo degli indirizzi e-mail aziendali nazionali ed esteri (nome di dominio)
- Riepilogo dei provider di hosting VPS e delle sale computer collegate alle linee CN2 - manuale di riferimento per identificare gli host della linea CN2 autentici e falsi
PS: aggiornato il 2 dicembre 2018, Per informazioni su come utilizzare l'accelerazione Railgun di cloudflare, fare riferimento qui: Cloudflare Partner Access Management Cloudflare CDN-Abilita l'accelerazione dinamica Railgun.
PS: aggiornato il 4 gennaio 2020, Cloudflare Railgun è la soluzione di accelerazione definitiva fornita da Cloudflare appositamente per i clienti Business ed Enterprise. Tuttavia, può essere attivato gratuitamente tramite Cloudflare Partner: attiva gratuitamente l'accelerazione Cloudflare Railgun: riduci i ritardi di connessione e ottieni caching e accelerazione dinamici della pagina.
1. CloudFlare non ha bisogno di modificare NS per accedere alla CDN
Sito ufficiale di CloudFlare:
- HTTPS://wuwuwu.cloud flare.com/
1.1 Server NS di modifica della modalità normale
Accedi a CloudFlare e aggiungi il nome di dominio del sito web che desideri connettere al CDN CloudFlare.
Quindi CloudFlare eseguirà la scansione della risoluzione DNS del nome di dominio. Se non ci sono problemi, fai clic per continuare.
Quindi CloudFlare ti fornirà il server NS che desideri modificare.
Dopo aver modificato il server NS e aver atteso che il DNS abbia effetto, puoi vedere che è stato attivato nel pannello di controllo di CloudFlare. In questo momento, il tuo sito web si è connesso con successo al CDN di CloudFlare.
1.2 Accesso CNAME modifica modalità esperto
Dopo aver letto quello che ho scritto prima sull'adesione a Cloudflare Partner per fornire gratuitamente il servizio di accelerazione CDN CloudFlare, sai che gli utenti non devono accedere a Cloudflare per utilizzare Cloudflare Partner per gestire l'accelerazione CDN. Non è necessario modificare il server NS del dominio nome per modificare l'accesso CNAME. L'effetto dell'uso Uguale al sito ufficiale di Cloudflare.
Esistono diverse piattaforme di accesso per i partner Cloudflare. Se disponi di un tuo server, puoi richiedere di aderire alla piattaforma dei partner Cloudflare.
- HTTPS://CDN.我在不了.com/
- https://su.geekzu.org/
- https://cdn.g vs rv.com/
2. CloudFlare Anycast ha un evidente effetto di accelerazione
CloudFlare utilizza la tecnologia Anycast per l'accelerazione. Il vantaggio di ciò è che quando un utente malintenzionato lancia un attacco, CloudFlare Anycast può risolvere la "forza interna" su diversi "pubblici", massimizzando così la resistenza agli attacchi. L'immagine seguente mostra la differenza tra l'utilizzo e il non utilizzo della tecnologia Anycast. (Clicca per ingrandire)
Un problema con CloudFlare Anycast è che gli utenti accedono a un solo indirizzo IP Attualmente, il sito Web accelerato da CloudFlare CDN quando si accede dalla Cina mostra nodi sulla costa occidentale degli Stati Uniti e la velocità è relativamente elevata. Il valore del ping domestico è sostanzialmente circa 200.
Questo è il tempo di risposta per l'accesso ai nodi CDN CloudFlare in tutto il mondo. Si può vedere che l'effetto di accelerazione è molto evidente anche all'estero dopo aver utilizzato il CDN CloudFlare.
In passato, molti nodi di CloudFlare CDN non erano disponibili in Cina. Tuttavia, durante il processo di test, ho scoperto che dopo aver utilizzato CloudFlare CDN, l'accelerazione nazionale era evidente e la velocità di download era molto buona se testata con gli strumenti per i webmaster.
Questa è la velocità di download del sito Web di prova. (Clicca per ingrandire)
3. CloudFlare può eseguire la risoluzione gratuita dei nomi di dominio DNS
Molte persone hanno l'impressione che CloudFlare sia un sito Web accelerato da CDN. In effetti, il servizio di risoluzione dei nomi di dominio DNS fornito da CloudFlare non è inferiore a quello di un fornitore di servizi di risoluzione DNS professionale di terze parti. Devi solo disattivare l'accelerazione CDN nelle impostazioni DNS.
4. CloudFlare DNSSEC garantisce la corretta risoluzione
Il nome completo di DNSSEC è Domain Name System Security Extensions, ovvero estensioni di sicurezza DNS. Il suo scopo principale è garantire che il DNS possa essere risolto nell'indirizzo IP corretto. In parole povere, crittografa la risoluzione DNS come l'accesso a HTTPS per evitare interferenze DNS.
Al momento, non è stato riscontrato che DNSSEC supporti i fornitori di servizi DNS di terze parti in Cina. CloudFlare è anche uno dei pochi servizi all'estero che fornisce DNSSEC gratuito. Puoi attivare DNSSEC con un clic su CloudFlare.
Quindi, devi solo inserire la chiave e gli altri file generati da CloudFlare DNSSEC al registrar dei nomi di dominio, in modo da poter utilizzare correttamente DNSSEC.
5. CloudFlare fornisce un servizio di certificato SSL gratuito
Indipendentemente dal fatto che il server del tuo sito web disponga di SSL, puoi abilitare un certificato SSL in CloudFlare con un clic.
I certificati SSL gratuiti di CloudFlare sono disponibili in tre modalità. Se il tuo server non dispone di SSL, puoi scegliere la modalità Flessibile. Se sul tuo server è installato un certificato SSL o ha un SSL autofirmato, puoi scegliere la modalità Completa. Infine, se il certificato SSL del tuo server è un SSL a pagamento acquistato, puoi scegliere la modalità Completa (rigorosa). (Clicca per ingrandire)
6. CloudFlare abilita la modalità HSTS con un clic
HSTS sta per HTTP Strict Transport Security. Il suo scopo principale è risolvere gli attacchi di stripping SSL Finché il browser ha stabilito una connessione sicura con il server, il browser sarà costretto a utilizzare HTTPS in seguito, anche se il collegamento viene modificato in HTTP. .
CloudFlare può abilitare HSTS con un clic e puoi impostare la scadenza dell'intestazione HSTS per forzare il browser a utilizzare HTTPS per accedere al tuo sito web. Tuttavia, è necessaria una certa cautela nell'aprirli.
7. CloudFlare attiva automaticamente l'accelerazione AMP
AMP sta per Accelerated Mobile Pages Project, un progetto di accelerazione per dispositivi mobili proposto da Google. Il MIP di Baidu è modellato sull'AMP di Google. Per guadagnare la fiducia dei motori di ricerca, molti webmaster vogliono aderire ad AMP, come l'AMP che scava siti web: https://wzfou.com/qiye-youxiang/amp/
CloudFlare fornisce l'attivazione con un clic della modalità AMP, in modo che quando i tuoi utenti mobili visitino il tuo sito web, entreranno automaticamente nella modalità AMP di CloudFlare per ottenere l'accelerazione.
8. Funzioni personalizzate delle regole della pagina CloudFlare
CloudFlare Page Rules è uno strumento molto utile di CloudFlare. Il motivo per cui molti amici non vogliono utilizzare la CDN è principalmente perché i loro siti Web o servizi hanno molti contenuti dinamici e, una volta connessi alla CDN, è facile causare errori nella pagina Web o errori nella richiesta di dati.
CloudFlare Page Rules ti consente di personalizzare le regole della pagina. Ad esempio, puoi personalizzare diverse policy per pagine diverse, tra cui HTTPS forzato, reindirizzamento 301, livello di sicurezza, livello di cache, tempo di cache del browser, online permanente, ecc. In questo modo puoi "separare manualmente dinamico e statico" sul tuo sito web.
CloudFlare supporta i caratteri jolly. Il più semplice è il reindirizzamento del nome di dominio. Non è necessario scrivere regole complesse sul tuo server, basta attivarlo in CloudFlare Page Rules.
9. Le ricche applicazioni di terze parti di CloudFlare
CloudFlare fornisce applicazioni di terze parti come Google Analytics, PACE, Hardenize, ecc. Puoi abilitare CloudFlare CDN direttamente sul CDN senza modificare il codice.
Se ad esempio desideri installare Google Analytics, puoi abilitare direttamente il servizio Google Statistiche in CloudFlare, il che è abbastanza comodo.
10. CloudFlare ha un firewall web gratuito
Una volta che il tuo sito web è sotto attacco, puoi abilitare diversi livelli di firewall web in CloudFlare a seconda dell'intensità dell'attacco. Puoi anche vedere l'indirizzo IP dell'aggressore direttamente in CloudFlare e inserirlo nella lista nera con un clic.
Totale nodo
Si può dire che CloudFlare sia un eccellente fornitore di servizi CDN. Non solo fornisce servizi di accelerazione CDN gratuiti, ma può anche abilitare certificati SSL, accelerazione AMP, supportare l'analisi DNSSEC, Google Analytics e altri servizi corrispondenti gratuitamente, il che equivale a farlo. it per il tuo sito web Accelerazione e protezione complete.
Ci sono anche molti difetti di CloudFlare. Ad esempio, il servizio CloudFlare può essere utilizzato solo modificando NS. Poiché i nodi CDN di CloudFlare sono fondamentalmente situati all'estero, non vi è praticamente alcun valore per i siti Web nazionali che utilizzano l'accelerazione CDN di CloudFlare e molti nodi potrebbero non essere accessibili.