原文网址:CloudFlare系列--功能与特性的介绍_IT利刃出鞘的博客-CSDN博客
简介
本文介绍CloudFlare的功能与常用的配置。
功能介绍
CloudFlare是世界最强的网络服务商。它可以提供如下服务:
- 防御DDoS攻击
- 世界最强防御DDos攻击的厂商。
- 域名注册
- 世界最便宜的域名注册商,只收基础的域名成本费。
- 内容分发网络(CDN)
- 提高访问速度
- 隐藏服务器的真实IP,多一层安全防护
- 网页应用程序防火墙
- 公共DNS解析器
- 域名服务器(Name Server)
- 反向代理
- 中国大陆服务
常用配置
防攻击
网站遭受攻击时开启:under attack mode
点击需要设置的域名进入设置菜单。首先我们查看overview菜单,有两个快捷的操作在需要的时候可以打开。
- under attack mode
- 当你的网站被攻击的时候打开它,这样可以阻止攻击。
- development mode
- 当你在修改网站的时候想马上看到修改的结果,就打开它,这样就不会缓存,而是直接呈现最新的网站页面。
CDN
进入cloudflare后台,选择要配置的网站,进入“缓存”选项,点击下方的“配置”选项卡,然后滑动滚动条,进入“浏览器缓存 TTL”,根据网站的实际情况,选择缓存时间,如果服务器有缓存控制标头,可以遵循服务器标头。
进入头部的“页面规则”选项,免费版的cloudflare可以添加三条规则。
例1:点击添加创建页面规则,URL填写 www.example.com/*.php*,下方设置缓存级别为:绕过,保存并部署。
例2:创建一个页面规则,URL填写 www.example.com/wp-admin/*
例3:创建最后一个规则,URL填写www.example.com/*,缓存级别为缓存所有内容,保存并部署。
检测的办法是:使用浏览器隐身模式打开网站,查看网站的Response Header,如果看到了CF-Cache-Status: HIT信息,则代表cloudflare返回给客户端的是CDN缓存,还有个Age头部代表缓存在cloudflare里的存放时间。
禁用掉Always Online
在缓存选项里
不禁用掉的话,你的网站下线后,访问你的域名,依然会展示你的首页模板。
我个人是觉得不喜欢这种效果,所以直接关掉,关掉后再次访问你的域名,就只会展示如下页面,(免费用户也只有这个效果了,如果你想自定义该页面要升级服务。):
SSL
对于cloudflare有SSL有几种方式,大家看下下面的图片。
第一种:关闭,不安全。
第二种:灵活,一般选择这个的比较多
第三种:端到端的,不过推荐第4种。
第四种:最安全的一种方式了。如果要给网站加上HTTPS是一定要弄这个的,而且是最安全的。
这时会提示你创建证书,我们按着步骤操作,在下面这个年数的时候,我们选择15年,如下图:
这时候,我们能看到两段代码,一段是证书代码,一段是KEY代码。
- 把证书代码保存到一个文件,文件命名为你的域名以pem结尾就行。
- 把 key 代码保存到一个以key结尾的文件。
如果空间后台有设置的,直接复制代码过去粘贴就可以了。如果没有的,得自己弄文件上传。
如果你是WDCP面板,直接在后台上传,然后点击网站,开启ssl,开放443端口,再重启wep就可以了。如果重启后网站打不开,是因为你的PHP没有开启,重新开启下就可以了。
而且在网上许多cloudflare教程中,都是需要添加代码才可以的。我按着教程操作都没有弄好。这样操作后,文件中自动添加了那些代码。
防火墙
对于cloudflare防火墙我看到网上有2种方法:
第一种方法
1. 打开上面的防火墙,然后点击防火墙规则,再点击右边的创建防火墙规则,如下图:
然后写个规则名称,再点击威胁分类,大于或等于2,再加一个AND,添加上合法机器人爬虫,最后选择质询,如下图:
意思就是,只要ip的bad评分值等于或者大于2,就启动验证码。
两个条目合起来就是,当ip的坏蛋值达到2分以上,并且不属于已知的爬虫,将使用验证码拦截访问。
第二种方法
创建一条防火墙规则,规则屏蔽境外IP访问,选择国家/地区,不等于,china,最后选择阻止,如下图: