Nếu muốn nói đến “tên tuổi” trong lĩnh vực dịch vụ CDN miễn phí thì tôi e rằng chỉ có thể là CloudFlare. CloudFlare là một công ty Internet của Mỹ chủ yếu cung cấp khả năng tăng tốc CDN và bảo vệ bảo mật trang web Sau khi không ngừng phát triển, CloudFlare CDN hiện được khắp nơi trên thế giới chào đón. Đồng thời, CloudFlare cũng có sự hợp tác sâu rộng với các công ty lớn như Google và. Microsoft.
Cloudflare cung cấp dịch vụ DNS cho sáu triệu trang web, trong đó có các trang web nổi tiếng như Uber, OKCupid và Fitbit. Tính đến thời điểm hiện tại, Cloudflare có 77 trung tâm dữ liệu trên khắp thế giới, bao gồm Hàn Quốc, Nhật Bản, Hồng Kông, Đài Bắc và Singapore ở Châu Á. - Khu vực Thái Bình Dương chờ đã. Tại Trung Quốc, CloudFlare được cho là đang hợp tác với Baidu Cloud Acceleration.
Tăng tốc CDN chỉ là công việc của CloudFlare. Bảo vệ DDoS là điểm thu hút lớn nhất của Cloudflare. Nếu trang web của bạn đang bị tấn công DDOS, bạn có thể được bảo vệ miễn phí bằng cách kết nối với CloudFlare. Tất nhiên, nếu kẻ tấn công của bạn đủ "mạnh", bạn có thể nâng cấp lên khách hàng trả tiền của CloudFlare. Khả năng bảo vệ chống lại DDOS của CloudFlare là điều hiển nhiên đối với tất cả mọi người.
Trong lịch sử, CloudFlare đã bảo vệ thành công trước các cuộc tấn công lưu lượng truy cập 500Gbit mỗi giây. Cloudflare cung cấp cho tất cả khách hàng cài đặt "Tôi đang ở chế độ tấn công". Khi chế độ này được bật, Cloudflare yêu cầu người dùng phải vượt qua xác minh truy vấn tính toán JavaScript trước khi họ có thể. truy cập trang web, từ đó giảm thiểu tác động của các cuộc tấn công lớp 7 nâng cao, từ đó ngăn chặn các cuộc tấn công DDOS.
Bài viết này sẽ chia sẻ 10 mẹo sử dụng CloudFlare có thể chưa được biết đến rộng rãi, bao gồm chứng chỉ SSL miễn phí, bảo vệ DDOS, độ phân giải DNS, tường lửa web, tăng tốc bộ nhớ đệm Cache, v.v.
Bạn cũng có thể cần thêm công cụ quản trị trang web:
- Tổng hợp danh sách các dịch vụ phân giải tên miền DNS miễn phí trong và ngoài nước - Tìm thêm dịch vụ phân giải tên miền DNS miễn phí
- Ba lý do chính khiến tôi từ bỏ email doanh nghiệp Tencent Alibaba Cloud - Kèm theo là tổng hợp địa chỉ email (tên miền) doanh nghiệp trong và ngoài nước
- Tổng hợp các nhà cung cấp VPS hosting và phòng máy kết nối đường CN2 - tài liệu tham khảo nhận biết máy chủ đường dây CN2 thật và giả
PS: Cập nhật vào ngày 2 tháng 12 năm 2018, Để biết thông tin về cách sử dụng khả năng tăng tốc Railgun của cloudflare, vui lòng tham khảo tại đây: Quản lý quyền truy cập của đối tác Cloudflare Tăng tốc động Railgun CDN của Cloudflare.
PS: Được cập nhật vào ngày 4 tháng 1 năm 2020, Cloudflare Railgun là giải pháp tăng tốc tối ưu do Cloudflare cung cấp dành riêng cho khách hàng Doanh nghiệp và Doanh nghiệp. Tuy nhiên, nó có thể được bật miễn phí thông qua Cloudflare Partner: Bật tính năng tăng tốc Cloudflare Railgun miễn phí - giảm độ trễ kết nối và đạt được khả năng tăng tốc và bộ nhớ đệm trang động.
1. CloudFlare không cần sửa NS để truy cập CDN
Trang web chính thức của CloudFlare:
- HTTPS://wuwuwu.cloud flame.com/
1.1 Máy chủ NS sửa đổi chế độ bình thường
Đăng nhập vào CloudFlare và thêm tên miền của trang web bạn muốn kết nối với CloudFlare CDN.
Sau đó CloudFlare sẽ quét độ phân giải DNS của tên miền nếu không có vấn đề gì nhấn để tiếp tục.
Sau đó CloudFlare sẽ cung cấp cho bạn máy chủ NS mà bạn muốn sửa đổi.
Sau khi sửa đổi NS server và đợi DNS có hiệu lực, bạn có thể thấy nó đã được kích hoạt trong control panel CloudFlare, lúc này website của bạn đã kết nối thành công với CDN của CloudFlare.
1.2 Quyền truy cập CNAME sửa đổi chế độ chuyên gia
Sau khi đọc những gì tôi đã viết trước đây về việc tham gia Cloudflare Partner để cung cấp dịch vụ tăng tốc CDN của CloudFlare miễn phí, bạn biết rằng người dùng không cần phải vào Cloudflare để sử dụng Cloudflare Partner để quản lý khả năng tăng tốc CDN. Không cần phải sửa đổi máy chủ NS của miền. tên để sửa đổi quyền truy cập CNAME Hiệu ứng sử dụng Giống như trang web chính thức của Cloudflare.
Có một số nền tảng truy cập của Cloudflare Partner. Nếu bạn có máy chủ của riêng mình, bạn có thể đăng ký tham gia nền tảng Cloudflare Partner.
- HTTPS://CDN.我在不了.com/
- https://su.geekzu.org/
- https://cdn.g vs rv.com/
2. CloudFlare Anycast có tác dụng tăng tốc rõ rệt
CloudFlare sử dụng công nghệ Anycast để tăng tốc. Ưu điểm của việc này là khi kẻ tấn công phát động tấn công, CloudFlare Anycast có thể phân giải “nội lực” tới các “đối tượng” khác nhau, từ đó tối đa hóa khả năng chống lại các cuộc tấn công. Hình ảnh dưới đây cho thấy sự khác biệt giữa việc sử dụng và không sử dụng công nghệ Anycast. (Bấm vào để phóng to)
Một vấn đề với CloudFlare Anycast là người dùng chỉ truy cập được một địa chỉ IP. Hiện tại, trang web được tăng tốc bởi CloudFlare CDN khi truy cập từ Trung Quốc hiển thị các nút ở Bờ Tây Hoa Kỳ và tốc độ tương đối nhanh ở Trung Quốc. về cơ bản là khoảng 200.
Đây là thời gian phản hồi để truy cập các nút CloudFlare CDN từ khắp nơi trên thế giới. Có thể thấy hiệu quả tăng tốc ở nước ngoài cũng rất rõ ràng sau khi sử dụng CloudFlare CDN.
Trước đây, nhiều node của CloudFlare CDN không có sẵn ở Trung Quốc. Tuy nhiên, trong quá trình thử nghiệm, tôi nhận thấy sau khi sử dụng CloudFlare CDN, tốc độ tăng tốc trong nước là rõ ràng và tốc độ tải xuống được kiểm tra bằng các công cụ quản trị trang web là rất tốt.
Đây là tốc độ tải xuống của trang web thử nghiệm. (Bấm vào để phóng to)
3. CloudFlare có thể thực hiện phân giải tên miền DNS miễn phí
Nhiều người có ấn tượng rằng CloudFlare là một trang web tăng tốc CDN. Trên thực tế, dịch vụ phân giải tên miền DNS do CloudFlare cung cấp không kém gì nhà cung cấp dịch vụ phân giải DNS chuyên nghiệp bên thứ ba. Bạn chỉ cần tắt tính năng tăng tốc CDN. trong cài đặt DNS.
4. CloudFlare DNSSEC đảm bảo độ phân giải chính xác
Tên đầy đủ của DNSSEC là Domain Name System Security Extension, là phần mở rộng bảo mật DNS. Mục đích chính của nó là đảm bảo rằng DNS có thể được phân giải đến đúng địa chỉ IP. Theo thuật ngữ thông thường, hãy mã hóa độ phân giải DNS như truy cập HTTPS để tránh nhiễu DNS.
Hiện tại, DNSSEC chưa được phát hiện có nhà cung cấp dịch vụ DNS bên thứ ba nào ở Trung Quốc hỗ trợ họ. CloudFlare cũng là một trong số ít dịch vụ ở nước ngoài cung cấp DNSSEC miễn phí. Bạn có thể bật DNSSEC chỉ bằng một cú nhấp chuột trên CloudFlare.
Sau đó, bạn chỉ cần điền key và các tệp khác do CloudFlare DNSSEC tạo vào nhà đăng ký tên miền là bạn có thể sử dụng DNSSEC thành công.
5. CloudFlare cung cấp dịch vụ chứng chỉ SSL miễn phí
Bất kể máy chủ trang web của bạn có SSL hay không, bạn có thể kích hoạt chứng chỉ SSL trong CloudFlare chỉ bằng một cú nhấp chuột.
Chứng chỉ SSL miễn phí của CloudFlare có ba chế độ. Nếu máy chủ của bạn không có SSL, bạn có thể chọn Chế độ linh hoạt. Nếu máy chủ của bạn đã cài đặt chứng chỉ SSL hoặc có SSL tự ký, bạn có thể chọn Chế độ đầy đủ. Cuối cùng, nếu chứng chỉ SSL của máy chủ của bạn là SSL trả phí đã mua, bạn có thể chọn chế độ Đầy đủ (nghiêm ngặt). (Bấm vào để phóng to)
6. CloudFlare kích hoạt chế độ HSTS chỉ bằng một cú nhấp chuột
HSTS là viết tắt của HTTP Strict Transport Security. Mục đích chính của nó là giải quyết các cuộc tấn công tước bỏ SSL. Chỉ cần trình duyệt đã thiết lập kết nối an toàn với máy chủ, trình duyệt sẽ buộc phải sử dụng HTTPS sau này, ngay cả khi liên kết được thay đổi thành HTTP. .
CloudFlare có thể kích hoạt HSTS chỉ bằng một cú nhấp chuột và bạn có thể đặt thời gian hết hạn của Tiêu đề HSTS để buộc trình duyệt sử dụng HTTPS để truy cập trang web của bạn. Tuy nhiên, cần phải thận trọng khi mở chúng.
7. CloudFlare tự động bật tăng tốc AMP
AMP là viết tắt của Accelerated Mobile Pages Project, là dự án tăng tốc thiết bị di động do Google đề xuất MIP của Baidu được mô phỏng theo AMP của Google. Để có được sự tin tưởng của các công cụ tìm kiếm, nhiều quản trị viên web muốn tham gia AMP, chẳng hạn như AMP đào trang web: https://wzfou.com/qiye-youxiang/amp/
CloudFlare cung cấp khả năng kích hoạt chế độ AMP chỉ bằng một cú nhấp chuột để khi người dùng di động truy cập trang web của bạn, họ sẽ tự động vào chế độ CloudFlare AMP để đạt được khả năng tăng tốc.
8. Chức năng tùy chỉnh Quy tắc trang CloudFlare
CloudFlare Page Rules là một công cụ rất hữu ích của CloudFlare. Lý do nhiều bạn không muốn sử dụng CDN chủ yếu là do website hoặc dịch vụ của họ có nhiều nội dung động, khi kết nối với CDN rất dễ gây ra lỗi trang web hoặc lỗi yêu cầu dữ liệu.
Quy tắc trang CloudFlare cho phép bạn tùy chỉnh các quy tắc trang. Ví dụ: bạn có thể tùy chỉnh các chính sách khác nhau cho các trang khác nhau, bao gồm HTTPS bắt buộc, chuyển hướng 301, cấp độ bảo mật, cấp độ bộ đệm, thời gian bộ đệm của trình duyệt, trực tuyến vĩnh viễn, v.v. Bằng cách này, bạn có thể "tách động và tĩnh" theo cách thủ công trên trang web của mình.
CloudFlare hỗ trợ các ký tự đại diện. Cách đơn giản nhất là chuyển hướng tên miền. Bạn không cần phải viết các quy tắc phức tạp trên máy chủ của riêng mình, chỉ cần bật nó trong Quy tắc trang CloudFlare.
9. Ứng dụng bên thứ ba phong phú của CloudFlare
CloudFlare cung cấp các ứng dụng của bên thứ ba như Google Analytics, PACE, Hardenize, v.v. Bạn có thể kích hoạt CloudFlare CDN trực tiếp trên CDN mà không cần sửa đổi mã.
Ví dụ: nếu bạn muốn cài đặt Google Analytics, bạn có thể kích hoạt trực tiếp dịch vụ Google Stats trong CloudFlare, điều này khá thuận tiện.
10. CloudFlare có tường lửa web miễn phí
Khi trang web của bạn bị tấn công, bạn có thể kích hoạt các cấp độ tường lửa web khác nhau trong CloudFlare tùy thuộc vào cường độ tấn công. Bạn cũng có thể xem địa chỉ IP của kẻ tấn công trực tiếp trong CloudFlare và đưa chúng vào danh sách đen chỉ bằng một cú nhấp chuột.
Tổng số nút thắt
CloudFlare có thể nói là nhà cung cấp dịch vụ CDN rất xuất sắc. Nó không chỉ cung cấp miễn phí các dịch vụ tăng tốc CDN mà còn có thể kích hoạt chứng chỉ SSL, tăng tốc AMP, hỗ trợ phân tích cú pháp DNSSEC, Google Analytics và các dịch vụ tương ứng khác miễn phí, tương đương với việc thực hiện. nó cho trang web của riêng bạn tăng tốc và bảo vệ.
CloudFlare cũng có nhiều thiếu sót. Ví dụ, dịch vụ CloudFlare chỉ có thể được sử dụng bằng cách sửa đổi NS. Vì các nút CDN của CloudFlare về cơ bản được đặt ở nước ngoài nên về cơ bản không có giá trị gì đối với các trang web trong nước khi sử dụng khả năng tăng tốc CDN của CloudFlare và nhiều nút có thể không truy cập được.