要說免費CDN服務的「大牛」恐怕就只能當數CloudFlare了。 CloudFlare是一家美國的以提供CDN加速和網站安全防護為主的網路公司,經過不斷的發展,目前CloudFlare CDN受到世界各地的歡迎,同時CloudFlare也與Google、微軟等大公司有深度合作。
Cloudflare提供DNS服務給六百萬個網站,其中著名的網站包括Uber、OKCupid與Fitbit,截止目前Cloudflare已擁有77個位於全球各地的資料中心,其中包括亞太地區的韓國、日本、香港、台北、新加坡等。國內的話CloudFlare據說是與百度合作,也就是百度雲加速。
CDN加速只是CloudFlare的業務,DDoS保護才是Cloudflare最大的吸引力,如果你的網站正在遭受DDOS攻擊接入CloudFlare即可享受免費的防護。當然如果你的攻擊者夠「強大」你可以升級CloudFlare的付費用戶。 CloudFlare防護DDOS的能力有目共睹。
歷史上CloudFlare成功防護了每秒500Gbit的流量攻擊,Cloudflare 為所有客戶提供「我正遭受攻擊模式」設置,一旦開啟此模式Cloudflare 要求用戶必須先透過JavaScript 計算式查問的驗證才能訪問網站,進而減輕高階第7 層攻擊的影響,從而達到阻止DDOS攻擊的目的。
本篇文章就來分享CloudFlare十個可能還不被廣為人知的使用技巧,涉及到免費SSL憑證、DDOS保護、DNS解析、網頁防火牆、Cache快取加速等。
更多的站長工具你可能還會需要:
- 國內外免費DNS網域解析服務總表-尋找更多免費DNS網域解析
- 三大原因讓我放棄騰訊阿里雲企業信箱-附國內外企業(網域)信箱總表
- 接取CN2線路VPS主機商及機房彙總-鑑別真假CN2線路主機參考手冊
PS:2018年12月2日更新,關於使用cloudflare Railgun加速的方法可參考這裡:Cloudflare Partner接取管理Cloudflare CDN-啟用Railgun動態加速。
PS:2020年1月4日更新,Cloudflare Railgun是 Cloudflare 專為 Business 和 Enterprise 企業級客戶提供的終極加速方案。不過透過Cloudflare Partner可以免費開啟:免費開啟Cloudflare Railgun加速-減少連線延遲 實現動態頁面快取和加速。
一、CloudFlare無須修改NS接入CDN
CloudFlare官網:
- HTTPS://嗚嗚嗚.cloud flare.com/
1.1 普通模式-修改NS伺服器
登入CloudFlare,加入你想要接入CloudFlare CDN的網站網域。
接著CloudFlare就會掃描網域的DNS解析,沒有問題的點選繼續。
然後CloudFlare就會給你要修改的NS伺服器了。
修改好了NS伺服器待DNS生效後,你就可以在CloudFlare控制面板中看到已經激活,這時你的網站就成功接入了CloudFlare的CDN了。
1.2 專家模式-修改CNAME接入
看過我之前寫的加入Cloudflare Partner免費提供CloudFlare CDN加速服務,就知道用戶不需要進入到Cloudflare,就可以使用Cloudflare Partner管理CDN加速,不需要修改網域的NS伺服器修改CNAME接入即可,使用效果和Cloudflare官網一樣。
這裡有幾個Cloudflare Partner接取平台,如果有自己的伺服器可以申請加入到Cloudflare Partner平台。
- HTTPS://CDN.我在否.com/
- HTTPS://蘇.geek族.org/
- HTTPS://CDN.克vs RV.com/
二、CloudFlare Anycast加速效果明顯
CloudFlare採用Anycast技術進行加速,這樣做的好處就是當攻擊者發動攻擊時,CloudFlare Anycast可以將「內力」化解到不同的「受眾」上,從而最大限度地抵禦攻擊。下面一張圖可以看出採用與沒有採用Anycast技術的差異。 (點擊放大)
CloudFlare Anycast有一個問題就是使用者造訪的都是一個IP位址,目前從國內造訪CloudFlare CDN加速後的網站顯示的是美國西岸的節點,速度還是比較快的,國內的Ping值基本上在200左右。
這是世界各地存取CloudFlare CDN節點的回應時間,可以看出使用了CloudFlare CDN後國外加速效果也是非常明顯的。
以前CloudFlare CDN不少的節點在國內無法使用,不過我在測試過程中發現採用了CloudFlare CDN後國內加速明顯,用站長工具測試下載速度都非常不錯。
這是測試網站的下載速度。 (點擊放大)
三、CloudFlare可作免費DNS網域解析
很多人印象當中CloudFlare是一個CDN加速的網站,實際上CloudFlare提供的DNS網域解析服務不亞於專業的第三方DNS解析服務商,你只需要在DNS設定中關閉CDN加速。
四、CloudFlare DNSSEC確保解析正確
DNSSEC全名為Domain Name System Security Extensions,也就是DNS安全擴展,主要目的就是確保DNS能夠解析到正確的IP位址。 通俗地說,給DNS解析做像訪問Https那樣的加密,避免DNS出現幹擾。
目前DNSSEC在國內暫未發現有支援他們的DNS第三方服務商,CloudFlare 也是國外少數提供免費DNSSEC的服務之一。在CloudFlare可以一鍵開啟DNSSEC。
然後,你只需要將CloudFlare DNSSEC產生的金鑰等檔案填入到網域註冊商那裡,這樣你就可以成功用DNSSEC了。
五、CloudFlare提供免費SSL憑證服務
無論你的網站伺服器是否有SSL,你都可以在CloudFlare中一鍵開啟SSL憑證。
CloudFlare的免費SSL憑證分為三種模式。如果你的伺服器沒有SSL,你可以選擇Flexible模式。如果你的伺服器已經安裝了SSL憑證或是有自簽SSL,則可以選擇Full模式。最後,如果你的伺服器的SSL憑證是購買的付費SSL,則可以選擇Full(嚴格)模式。 (點擊放大)
六、CloudFlare一鍵開啟HSTS模式
HSTS即HTTP Strict Transport Security,主要目的就是為了解決SSL剝離攻擊,只要瀏覽器曾經與伺服器創建過一次安全連接,之後瀏覽器會強制使用HTTPS,即使連結被換成了HTTP。
CloudFlare可以一鍵開啟HSTS,你可以設定HSTS Header過期時間,這樣可以強制瀏覽器使用Https來存取你的網站。不過,在開啟之間需要謹慎一點。
七、CloudFlare自動開啟AMP加速
AMP即Accelerated Mobile Pages Project,這是Google提出的行動裝置加速項目,百度的MIP就是模仿Google的AMP建立的。很多的站長為了得到搜尋引擎的信賴,都想加入AMP中,例如挖站否的AMP:https://wzfou.com/qiye-youxiang/amp/
CloudFlare提供了一鍵開啟AMP模式,這樣當你的行動用戶造訪你的網站時就會自動進入到CloudFlare AMP模式,從而達到加速的目的。
八、CloudFlare Page Rules自訂功能
CloudFlare Page Rules,是CloudFlare一個非常有用的工具。很多朋友之所以不想上CDN,主要就是自己的網站或服務還有不少的動態內容,而一旦上了CDN上容易造成網頁出錯或資料要求出錯。
CloudFlare Page Rules允許你自訂頁面規則,例如你可以自訂不同的頁面採用不同的策略,包括強制Https、301重定向、安全等級、快取等級、瀏覽器快取時間、永久線上等。這樣你可以手動將自己的網站實現「動靜分離」了。
CloudFlare 支援通配符,最簡單的就是網域重定向了,你無須在自己的伺服器寫複雜的規則,只要在CloudFlare Page Rules開啟即可。
九、CloudFlare豐富的第三方應用
CloudFlare提供了Google Analytics、PACE、Hardenize等第三方應用,你可以在開啟CloudFlare CDN的同時無需修改程式碼直接在CDN啟用即可。
例如想要安裝Google Analytics,你直接在CloudFlare開啟Google統計服務,相當方便。
十、CloudFlare有免費網頁防火牆
一旦你的網站受到了攻擊,可以根據攻擊的強度在CloudFlare中開啟不同等級的網頁防火牆,你也可以直接在CloudFlare看到攻擊者的IP位址,一鍵將它們列入黑名單中。
總 結
CloudFlare可以說是一個非常優秀的CDN服務商,不僅提供了免費的CDN加速服務,同時可以免費開啟SSL憑證、AMP加速、支援DNSSEC解析、Google Analytics等對應的服務,相當於為自己的網站做了全方位的加速與保護。
CloudFlare不足的地方也有不少,例如只能透過修改NS的方式才能使用CloudFlare服務。由於CloudFlare CDN節點基本上在國外,所以國內的網站想要使用CloudFlare CDN加速基本上沒有什麼價值,而較少的節點還可能無法存取。