Se quisermos dizer que o “grande nome” dos serviços CDN gratuitos é provavelmente CloudFlare. CloudFlare é uma empresa americana de Internet que fornece principalmente aceleração de CDN e proteção de segurança de sites. Após desenvolvimento contínuo, CloudFlare CDN é atualmente popular em todo o mundo.
A Cloudflare fornece serviços DNS para seis milhões de sites, entre os quais sites famosos incluem Uber, OKCupid e Fitbit. A partir de agora, a Cloudflare possui 77 data centers localizados em todo o mundo, incluindo Coreia do Sul, Japão, Hong Kong, Taipei e Cingapura na Ásia. -Região do Pacífico, espere. Na China, diz-se que a CloudFlare está cooperando com o Baidu, que é o Baidu Cloud Acceleration.
A aceleração CDN é apenas um dos serviços da CloudFlare. A proteção DDoS é a maior atração da Cloudflare. Se o seu site estiver sofrendo ataques DDOS, você pode desfrutar de proteção gratuita conectando-se ao CloudFlare. Claro, se o seu invasor for “poderoso” o suficiente, você poderá atualizar para os clientes pagantes do CloudFlare. A capacidade do CloudFlare de proteger contra DDOS é óbvia para todos.
Historicamente, a CloudFlare protegeu com sucesso contra ataques de tráfego de 500 Gbit por segundo. A Cloudflare fornece a todos os clientes a configuração "Estou sob modo de ataque". acessar o site, mitigando assim o problema O impacto dos ataques avançados da camada 7, evitando assim ataques DDOS.
Este artigo compartilhará dez dicas para usar CloudFlare que podem não ser amplamente conhecidas, incluindo certificados SSL gratuitos, proteção DDOS, resolução DNS, firewalls da web, aceleração de cache de cache, etc.
Mais ferramentas para webmasters de que você também pode precisar:
- Lista resumida de serviços gratuitos de resolução de nomes de domínio DNS no país e no exterior - Encontre mais resolução gratuita de nomes de domínio DNS
- Três razões principais pelas quais desisti do e-mail corporativo da Tencent Alibaba Cloud - Em anexo está um resumo dos endereços de e-mail de empresas nacionais e estrangeiras (nome de domínio)
- Resumo dos provedores de hospedagem VPS e salas de computadores conectadas às linhas CN2 - manual de referência para identificar hosts de linha CN2 genuínos e falsos
PS: Atualizado em 2 de dezembro de 2018, Para obter informações sobre como usar a aceleração Cloudflare Railgun, consulte aqui: Cloudflare Partner Access Management Cloudflare CDN-Enable Railgun Dynamic Acceleration.
PS: Atualizado em 4 de janeiro de 2020, Cloudflare Railgun é a solução de aceleração definitiva fornecida pela Cloudflare especificamente para clientes Business e Enterprise. No entanto, ele pode ser ativado gratuitamente por meio do Cloudflare Partner: Ative a aceleração Cloudflare Railgun gratuitamente - reduza atrasos de conexão e obtenha cache e aceleração de páginas dinâmicas.
1. CloudFlare não precisa modificar NS para acessar CDN
Site oficial da CloudFlare:
- HTTPS://wuwuwu.cloud flare.com/
1.1 Servidor NS modificado em modo normal
Faça login no CloudFlare e adicione o nome de domínio do site que deseja conectar ao CloudFlare CDN.
Em seguida, o CloudFlare verificará a resolução DNS do nome de domínio. Se não houver problema, clique para continuar.
Então CloudFlare fornecerá o servidor NS que você deseja modificar.
Depois de modificar o servidor NS e aguardar a entrada em vigor do DNS, você pode ver que ele foi ativado no painel de controle do CloudFlare. Neste momento, seu site se conectou com sucesso ao CDN do CloudFlare.
1.2 Modo especialista - acesso CNAME modificado
Depois de ler o que escrevi antes sobre ingressar no Cloudflare Partner para fornecer o serviço de aceleração CloudFlare CDN gratuitamente, você sabe que os usuários não precisam entrar no Cloudflare para usar o Cloudflare Partner para gerenciar a aceleração CDN. nome para modificar o acesso CNAME O efeito do uso Igual ao site oficial da Cloudflare.
Existem várias plataformas de acesso Cloudflare Partner. Se você possui seu próprio servidor, pode se inscrever para ingressar na plataforma Cloudflare Partner.
- HTTPS://CDN.我在不了.com/
- https://su.geekzu.org/
- https://cdn.g vs rv.com/
2. CloudFlare Anycast tem efeito de aceleração óbvio
CloudFlare usa tecnologia Anycast para aceleração. A vantagem disso é que quando um invasor lança um ataque, CloudFlare Anycast pode resolver a “força interna” para diferentes “públicos”, maximizando assim a resistência aos ataques. A imagem abaixo mostra a diferença entre usar e não usar a tecnologia Anycast. (Clique para ampliar)
Um problema com o CloudFlare Anycast é que os usuários acessam apenas um endereço IP. Atualmente, o site acelerado pelo CloudFlare CDN quando acessado da China mostra nós na Costa Oeste dos Estados Unidos, e a velocidade é relativamente rápida. cerca de 200.
Este é o tempo de resposta para acessar os nós CloudFlare CDN em todo o mundo. Pode-se observar que o efeito de aceleração no exterior também é muito óbvio após o uso do CloudFlare CDN.
No passado, muitos nós do CloudFlare CDN não estavam disponíveis na China. No entanto, durante o processo de teste, descobri que depois de usar o CloudFlare CDN, a aceleração doméstica era óbvia e a velocidade de download era muito boa quando testada com ferramentas para webmasters.
Esta é a velocidade de download do site de teste. (Clique para ampliar)
3. CloudFlare pode realizar resolução gratuita de nomes de domínio DNS
Muitas pessoas têm a impressão de que CloudFlare é um site acelerado por CDN. Na verdade, o serviço de resolução de nomes de domínio DNS fornecido pela CloudFlare é nada menos que o de um provedor profissional de serviços de resolução de DNS terceirizado. nas configurações de DNS.
4. CloudFlare DNSSEC garante resolução correta
O nome completo do DNSSEC é Domain Name System Security Extensions, que são extensões de segurança DNS. Seu principal objetivo é garantir que o DNS possa ser resolvido para o endereço IP correto. Em termos leigos, criptografe a resolução DNS como acessar HTTPS para evitar interferência de DNS.
Atualmente, não foi encontrado que o DNSSEC ofereça suporte a provedores de serviços DNS terceirizados na China. CloudFlare também é um dos poucos serviços no exterior que fornece DNSSEC gratuito. Você pode ativar o DNSSEC com um clique no CloudFlare.
Em seguida, você só precisa preencher a chave e outros arquivos gerados pelo CloudFlare DNSSEC para o registrador de nomes de domínio, para que possa usar o DNSSEC com sucesso.
5. CloudFlare oferece serviço de certificado SSL gratuito
Independentemente de o servidor do seu site ter SSL, você pode habilitar um certificado SSL no CloudFlare com um clique.
Os certificados SSL gratuitos da CloudFlare vêm em três modos. Se o seu servidor não tiver SSL, você pode escolher o modo Flexível. Se o seu servidor tiver um certificado SSL instalado ou SSL autoassinado, você poderá escolher o modo Completo. Finalmente, se o certificado SSL do seu servidor for um SSL pago adquirido, você poderá escolher o modo Completo (estrito). (Clique para ampliar)
6. CloudFlare ativa o modo HSTS com um clique
HSTS significa HTTP Strict Transport Security. Seu principal objetivo é resolver ataques de remoção de SSL. Desde que o navegador tenha estabelecido uma conexão segura com o servidor, o navegador será forçado a usar HTTPS posteriormente, mesmo se o link for alterado para HTTP. .
CloudFlare pode habilitar HSTS com um clique, e você pode definir o tempo de expiração do cabeçalho HSTS para forçar o navegador a usar HTTPS para acessar seu site. No entanto, é necessário algum cuidado ao abri-los.
7. CloudFlare ativa automaticamente a aceleração AMP
AMP significa Accelerated Mobile Pages Project, que é um projeto de aceleração de dispositivos móveis proposto pelo MIP do Google que segue o modelo do AMP do Google. Para ganhar a confiança dos motores de busca, muitos webmasters desejam aderir ao AMP, como o AMP que escava sites: https://wzfou.com/qiye-youxiang/amp/
CloudFlare fornece ativação do modo AMP com um clique, de modo que quando seus usuários móveis visitarem seu site, eles entrarão automaticamente no modo AMP CloudFlare para obter aceleração.
8. Funções personalizadas das regras da página CloudFlare
CloudFlare Page Rules é uma ferramenta muito útil do CloudFlare. A razão pela qual muitos amigos não querem usar CDN é principalmente porque seus sites ou serviços têm muito conteúdo dinâmico e, uma vez conectados ao CDN, é fácil causar erros de página da web ou de solicitação de dados.
As regras de página CloudFlare permitem que você personalize regras de página. Por exemplo, você pode personalizar políticas diferentes para páginas diferentes, incluindo HTTPS forçado, redirecionamento 301, nível de segurança, nível de cache, tempo de cache do navegador, on-line permanente, etc. Dessa forma, você pode “separar manualmente o dinâmico do estático” no seu site.
CloudFlare suporta curingas. O mais simples é o redirecionamento de nome de domínio. Você não precisa escrever regras complexas em seu próprio servidor, apenas ative-o em Regras de página do CloudFlare.
9. Aplicativos avançados de terceiros da CloudFlare
CloudFlare fornece aplicativos de terceiros, como Google Analytics, PACE, Hardenize, etc. Você pode habilitar CloudFlare CDN diretamente no CDN sem modificar o código.
Por exemplo, se quiser instalar o Google Analytics, você pode ativar diretamente o serviço Google Statistics no CloudFlare, o que é bastante conveniente.
10. CloudFlare possui um firewall web gratuito
Quando seu site estiver sob ataque, você pode ativar diferentes níveis de firewalls da web no CloudFlare de acordo com a intensidade do ataque. Você também pode ver o endereço IP do invasor diretamente no CloudFlare e colocá-lo na lista negra com um clique.
Nó total
Pode-se dizer que CloudFlare é um excelente provedor de serviços CDN. Ele não apenas fornece serviços gratuitos de aceleração de CDN, mas também pode habilitar certificados SSL, aceleração de AMP, suporte à análise de DNSSEC, Google Analytics e outros serviços correspondentes gratuitamente, o que equivale a fazer. para o seu próprio site. Aceleração e proteção abrangentes.
Existem também muitas deficiências no CloudFlare. Por exemplo, o serviço CloudFlare só pode ser usado modificando o NS. Como os nós CloudFlare CDN estão basicamente localizados no exterior, basicamente não há valor para sites domésticos usarem a aceleração CloudFlare CDN, e muitos nós podem não estar acessíveis.