新秀建站教程

CloudFlare加速,DNS解析,SSL证书和5秒盾防DDoS攻击设置教程

教程简介

CloudFlare有免费版的付费版,不过CloudFlare的免费版已经足够我们个人网站使用了,抵御一般的DDos一直开启5秒盾即可。

这篇文章主要是介绍一下CloudFlare的基本使用方法,因为不少的朋友已经开始使用cloudflare提供的Railgun加速了,但是某些操作例如CDN解析、免费SSL证书生成以及CloudFlare的安全防护规则等遇到了不少的问题,这里馒头侠就来做一个简单的问题解答。


一、CloudFlare DNS解析

接入CloudFlare CDN方式一:修改NS服务器接入。直接到CloudFlare官网,添加你的域名,然后CloudFlare就会出NS服务器,你需要到你的域名注册商那里将域名的NS服务器修改为CloudFlare的就行了。

cf-1.png

接入CloudFlare CDN方式二:使用A记录或者CNAME记录。不想修改自己的NS服务器,而是想要使用A记录或者CNAME记录,你可以使用CloudFlare Partner,这是官方推出的一项合作服务。

cf-2.png

有不少人的担心CloudFlare Partner安全与隐私问题,其实这是CloudFlare官方推出的合作方式,只是一个API接口,不会存储数据,你也可以自己申请一个给自己用或者提供给他人:Cloudflare Partner接入管理Cloudflare CDN

cf-3 .png

在CloudFlare Partner添加的域名解析,都是可以在CloudFlare官网中继续管理,有一点不同的就是DNS不能使用的,其它的功能都是一样的。点击DNS一项会提示你到第三方的CloudFlare Partner进行设置。

cf-4.png

在CloudFlare Partner设置DNS就和我们平时使用DNS域名解析是一样的了

cf-5.png

如果不是使用的CloudFlare Partner,则可以在CloudFlare 官网平台中管理DNS。

cf-6.gif

CloudFlare 支持绝大多数的DNS域名解析记录

cf-7.png


二、CloudFlare开启DNSSEC

DNSSEC是为解决DNS欺骗和缓存Wu染而设计的一种安全机制,英文名称叫Domain Name System Security Extensions,利用密码技术,使得域名解析服务器可以验证它所收到的应答(包括域名不存在的应答)是否来自于真实的服务器,或者是否在传输过程中被篡改过。

cf-8.png

CloudFlare支持一键开启DNSSEC,前提是你必须使用CloudFlare的NS服务器

cf-9.png

在CloudFlare开启了DNSSEC后,会提供相关的CloudFlare记录

cf-10.png

将这些记录填写到你的域名注册商(前提是你的域名注册商支持DNSSEC)即可

cf-11.png

更多关于CloudFlare DNSSEC的详细的介绍可以参考:DNS域名解析启用DNSSEC防止DNS劫持-Google Cloud DNS设置DNSSEC。


三、CloudFlare免费SSL证书

点击“Crypto”可以管理SSL证书,CloudFlare为大家提供免费的SSL证书,如果你的服务器上没有SSL证书,你可以选择Flexible SSL模式,这样用户访问到的依然是https,而CDN与你的服务器之间通信用Http。

cf-12.png

Always Use HTTPS可以让你的网站实现Http自动跳转到Https上,如果你的网站已经有301自动跳转,则可以将此关闭

cf-13.png

HSTS可以让你的网站在第一次访问时就使用Https连接,而不是由Http跳转到Https。该功能与之间介绍的启用HSTS并加入HSTS Preload List让网站Https访问更加安全差不多,只不过这是由CloudFlare CDN提供的

cf-14 .png

对于不想使用CloudFlare免费SSL证书的朋友,可以选择关闭CloudFlare的SSL证书。


四、CloudFlare防护模式

当你的网站已经被DDos打得不行的时候,可以在CloudFlare的安全选项中将防护模式设置为“我正在遭受攻击”

cf-15.png

这样就可以开启CloudFlare经典的5秒盾,此功能已经被经典VPS等采用,防护效果非常好,如下图:

cf-16.png


五、CloudFlare加速设置

由于CloudFlare的服务器在国外,所以如果用的是CN2 VPS、香港VPS、韩国VPS以及日本VPS等,使用CloudFlare后加速效果不明显,但是如果你用的是欧洲或者其它地方的VPS,那么CloudFlare加速效果是非常好的。

cf-17.png

CloudFlare Railgun加速服务需要付费才能使用,Railgun可以大大提升网站的响应速度,尤其对于动态内容的网站非常有效。使用cdn.bnxb.com都可以免费享受CloudFlare Railgun加速服务

cf-18.png


六、CloudFlare缓存设置

CloudFlare可以设置浏览器缓存以及永久在线功能,你也可以直接在CloudFlare官网中一键清除缓存。

cf-19.png


七、CloudFlare Page Rules
文档地址:https://support.cloudflare.com/hc/en-us/articles/218411427
CloudFlare Page Rules主要是用来方便你更加精准地控制好网站的某一个页面适用CloudFlare的CDN或者缓存规则,免费用户有3条规则可以添加

cf-20.png

从馒头侠个人的使用体验来看,CloudFlare Page Rules比较实用的功能有实现页面301跳转、控制某些经常更新的页面不生成缓存、调整特定的页面的安全防护等级等

cf-21.png

原创文章,作者:馒头侠,如若转载,请注明出处:https://www.mantouxia.com/873.html
cloudflare简单使用测评以及如何自定义节点详细解释和配置教程
« 上一篇 02-08
一款免费的Typecho清爽CMS主题-Hcms
下一篇 » 02-10

发表评论