無料 CDN サービスの「ビッグネーム」と言いたいなら、おそらく CloudFlare でしょう。 CloudFlare は、主に CDN アクセラレーションと Web サイトのセキュリティ保護を提供するアメリカのインターネット企業です。CloudFlare CDN は、継続的な開発を経て、現在では Google や Microsoft などの大企業とも緊密に連携しています。
Cloudflare は 600 万の Web サイトに DNS サービスを提供しており、その中には Uber、OKCupid、Fitbit などの有名な Web サイトが含まれます。現在、Cloudflare は韓国、日本、香港、台北、アジアのシンガポールを含む世界中に 77 のデータセンターを持っています。 -太平洋地域です。中国では、CloudFlare が Baidu Cloud Acceleration と協力していると言われています。
CDN アクセラレーションは CloudFlare のサービスの 1 つにすぎません。DDoS 保護は Cloudflare の最大の魅力です。Web サイトが DDOS 攻撃を受けている場合、CloudFlare に接続することで無料の保護を享受できます。もちろん、攻撃者が十分に「強力」であれば、CloudFlare の有料顧客にアップグレードできます。 CloudFlare が DDOS から保護できることは誰の目にも明らかです。
これまで、CloudFlare は 500Gbit/秒のトラフィック攻撃からの保護に成功してきました。Cloudflare は、すべての顧客に「攻撃を受けています」設定を提供します。このモードを有効にすると、Cloudflare は、事前に JavaScript 計算クエリの検証に合格することを要求します。 Web サイトにアクセスすると、高度なレイヤー 7 攻撃の影響が軽減され、DDOS 攻撃が防止されます。
この記事では、無料の SSL 証明書、DDOS 保護、DNS 解決、Web ファイアウォール、キャッシュ キャッシュ アクセラレーションなど、あまり知られていない CloudFlare を使用するための 10 のヒントを紹介します。
その他のウェブマスター ツールも必要になる場合があります。
- 国内外の無料 DNS ドメイン名解決サービスの概要リスト - 無料の DNS ドメイン名解決サービスをさらに探す
- 私が Tencent Alibaba Cloud のエンタープライズメールをやめた 3 つの主な理由 - 国内外のエンタープライズ (ドメイン名) メール アドレスの概要を添付します
- CN2回線に接続されているVPSホスティングプロバイダーとコンピュータルームのまとめ - CN2回線ホストの本物と偽者を見分けるためのリファレンスマニュアル
追記: 2018 年 12 月 2 日更新、 Cloudflare Railgun アクセラレーションの使用方法については、こちらを参照してください: Cloudflare パートナー アクセス管理 Cloudflare CDN-Enable Railgun Dynamic Acceleration。
追記: 2020 年 1 月 4 日に更新されました。Cloudflare Railgun は、Cloudflare が特にビジネスおよびエンタープライズの顧客向けに提供する究極の高速化ソリューションです。ただし、Cloudflare パートナーを通じて無料で有効にすることができます。Cloudflare Railgun アクセラレーションを無料でオンにします。接続遅延を削減し、動的なページ キャッシュとアクセラレーションを実現します。
1. CloudFlare は CDN にアクセスするために NS を変更する必要はありません
CloudFlare公式ウェブサイト:
- HTTPS://wuwuwu.cloud Flare.com/
1.1 通常モード変更 NS サーバー
CloudFlare にログインし、CloudFlare CDN に接続する Web サイトのドメイン名を追加します。
次に、CloudFlare がドメイン名の DNS 解決をスキャンします。問題がない場合は、クリックして続行します。
次に、CloudFlare は変更したい NS サーバーを提供します。
NS サーバーを変更し、DNS が有効になるのを待った後、CloudFlare コントロール パネルで DNS が有効になっていることがわかります。この時点で、Web サイトは CloudFlare の CDN に正常に接続されています。
1.2 エキスパート モード - CNAME アクセスの変更
Cloudflare CDN アクセラレーション サービスを無料で提供するために Cloudflare パートナーに参加することについて以前書いた内容を読んだ後、ユーザーは Cloudflare パートナーを使用して CDN アクセラレーションを管理するために Cloudflare に入る必要がなく、ドメインの NS サーバーを変更する必要がないことがわかります。 CNAME アクセスを変更するための名前。 使用の効果 Cloudflare 公式 Web サイトと同じ。
Cloudflare パートナー アクセス プラットフォームはいくつかあります。独自のサーバーをお持ちの場合は、Cloudflare パートナー プラットフォームへの参加を申請できます。
- HTTPS://CDN.我在不了.com/
- https://su.geekzu.org/
- https://cdn.g 対 rv.com/
2. CloudFlare Anycast には明らかな加速効果があります
CloudFlare は高速化のために Anycast テクノロジーを使用します。この利点は、攻撃者が攻撃を開始したときに、CloudFlare Anycast が「内部勢力」をさまざまな「視聴者」に解決し、それによって攻撃に対する耐性を最大化できることです。下の図は、Anycast テクノロジーを使用した場合と使用しない場合の違いを示しています。 (拡大するにはクリックしてください)
CloudFlare Anycast の問題点の 1 つは、ユーザーがアクセスする IP アドレスが 1 つだけであることです。現在、中国からアクセスした場合、CloudFlare CDN によって高速化された Web サイトには米国西海岸のノードが表示され、基本的に国内の ping 値は比較的高速です。 200くらい。
これは、世界中の CloudFlare CDN ノードにアクセスするときの応答時間です。CloudFlare CDN を使用した後、海外でも高速化効果が非常に顕著であることがわかります。
以前は、CloudFlare CDN の多くのノードが中国では利用できませんでしたが、CloudFlare CDN を使用した後は、国内での高速化が明らかであり、ウェブマスター ツールでテストしたときのダウンロード速度が非常に優れていることがわかりました。
これはテスト Web サイトのダウンロード速度です。 (拡大するにはクリックしてください)
3. CloudFlareは無料のDNSドメイン名解決を実行できます
多くの人は、CloudFlare が CDN 高速化された Web サイトであるという印象を持っています。実際、CloudFlare が提供する DNS ドメイン名解決サービスは、CDN 高速化をオフにするだけで済みます。 DNS設定で。
4. CloudFlare DNSSEC は正しい解決を保証します
DNSSEC の正式名は Domain Name System Security Extensions で、DNS セキュリティ拡張機能の主な目的は、DNS が正しい IP アドレスに解決されるようにすることです。 わかりやすく言うと、HTTPS にアクセスするのと同じように DNS 解決を暗号化し、DNS の干渉を回避します。
現時点では、DNSSEC が中国のサードパーティ DNS サービス プロバイダーをサポートしていることは確認されていません。CloudFlare は、無料で DNSSEC を提供する海外の数少ないサービスの 1 つでもあります。 CloudFlare をワンクリックするだけで DNSSEC を有効にすることができます。
その後、CloudFlare DNSSEC によって生成されたキーとその他のファイルをドメイン名レジストラーに入力するだけで、DNSSEC を正常に使用できるようになります。
5. CloudFlareは無料のSSL証明書サービスを提供します
Web サイトサーバーに SSL が搭載されているかどうかに関係なく、ワンクリックで CloudFlare で SSL 証明書を有効にすることができます。
CloudFlare の無料 SSL 証明書には 3 つのモードがあります。サーバーに SSL が搭載されていない場合は、フレキシブル モードを選択できます。サーバーに SSL 証明書がインストールされているか、自己署名 SSL がある場合は、フル モードを選択できます。最後に、サーバーの SSL 証明書が購入した有料 SSL である場合は、フル (厳密) モードを選択できます。 (拡大するにはクリックしてください)
6. CloudFlareはワンクリックでHSTSモードを有効にします
HSTS は HTTP Strict Transport Security の略で、その主な目的は SSL ストリッピング攻撃を解決することです。ブラウザがサーバーとの安全な接続を確立している限り、リンクが HTTP に変更されたとしても、ブラウザは強制的に HTTPS を使用するようになります。 。
CloudFlare では、ワンクリックで HSTS を有効にすることができ、HSTS ヘッダーの有効期限を設定して、ブラウザーが Web サイトにアクセスする際に HTTPS を使用するように強制できます。ただし、開くまでにいくつかの注意が必要です。
7. CloudFlare は AMP アクセラレーションを自動的にオンにします
AMP は Accelerated Mobile Pages Project の略で、Google が提案したモバイル デバイス高速化プロジェクトであり、Google の AMP をモデルとしています。検索エンジンの信頼を得るために、多くのウェブマスターはウェブサイトを掘り下げる AMP などの AMP への参加を望んでいます: https://wzfou.com/qiye-youxiang/amp/
CloudFlare では、ワンクリックで AMP モードをアクティブ化できるため、モバイル ユーザーが Web サイトにアクセスすると、自動的に CloudFlare AMP モードに入り、高速化が実現します。
8. CloudFlareページルールのカスタム関数
CloudFlare Page Rules は、CloudFlare の非常に便利なツールです。多くの友人が CDN を使用したくない理由は、主に、Web サイトやサービスに多くの動的コンテンツがあり、CDN に接続すると、Web ページ エラーやデータ リクエスト エラーが発生しやすくなるからです。
CloudFlareページルールを使用すると、ページルールをカスタマイズできます。たとえば、強制HTTPS、301リダイレクト、セキュリティレベル、キャッシュレベル、ブラウザのキャッシュ時間、永続的なオンラインなど、さまざまなポリシーをページごとにカスタマイズできます。このようにして、Web サイト上で手動で「動的と静的を分離」することができます。
CloudFlare はワイルドカードをサポートしています。最も簡単なのはドメイン名のリダイレクトです。独自のサーバーに複雑なルールを記述する必要はなく、CloudFlare ページ ルールで有効にするだけです。
9. CloudFlareの豊富なサードパーティアプリケーション
CloudFlare は、Google Analytics、PACE、Hardenize などのサードパーティ アプリケーションを提供します。コードを変更せずに、CDN 上で CloudFlare CDN を直接有効にすることができます。
たとえば、Google Analytics をインストールする場合は、CloudFlare で Google Statistics サービスを直接有効にすることができ、非常に便利です。
10. CloudFlareには無料のWebファイアウォールがあります
Web サイトが攻撃を受けたら、攻撃の強度に応じて CloudFlare でさまざまなレベルの Web ファイアウォールを有効にすることができます。また、攻撃者の IP アドレスを CloudFlare で直接確認し、ワンクリックでブラックリストに登録することもできます。
合計 ノット
CloudFlare は、無料の CDN アクセラレーション サービスを提供するだけでなく、SSL 証明書、AMP アクセラレーション、DNSSEC 解析のサポート、Google Analytics およびその他の対応するサービスを無料で提供することもできる、非常に優れた CDN サービス プロバイダーであると言えます。あなた自身のウェブサイトの包括的な高速化と保護を実現します。
CloudFlare には多くの欠点もあります。たとえば、CloudFlare サービスは NS を変更することによってのみ使用できます。 CloudFlare CDN ノードは基本的に海外にあるため、国内 Web サイトが CloudFlare CDN アクセラレーションを使用する価値は基本的になく、多くのノードにアクセスできない可能性があります。