CloudFlare系列--功能介绍与常用配置

news2024/12/23 13:12:54

原文网址:CloudFlare系列--功能与特性的介绍_IT利刃出鞘的博客-CSDN博客

简介

        本文介绍CloudFlare的功能与常用的配置。

功能介绍

        CloudFlare是世界最强的网络服务商。它可以提供如下服务:

  1. 防御DDoS攻击
    1. 世界最强防御DDos攻击的厂商。
  2. 域名注册
    1. 世界最便宜的域名注册商,只收基础的域名成本费。
  3. 内容分发网络(CDN)
    1. 提高访问速度
    2. 隐藏服务器的真实IP,多一层安全防护
  4. 网页应用程序防火墙
  5. 公共DNS解析器
  6. 域名服务器(Name Server)
  7. 反向代理
  8. 中国大陆服务

常用配置

防攻击

        网站遭受攻击时开启:under attack mode

        点击需要设置的域名进入设置菜单。首先我们查看overview菜单,有两个快捷的操作在需要的时候可以打开。

  • under attack mode
    • 当你的网站被攻击的时候打开它,这样可以阻止攻击。
  • development mode
    • 当你在修改网站的时候想马上看到修改的结果,就打开它,这样就不会缓存,而是直接呈现最新的网站页面。

CDN

        进入cloudflare后台,选择要配置的网站,进入“缓存”选项,点击下方的“配置”选项卡,然后滑动滚动条,进入“浏览器缓存 TTL”,根据网站的实际情况,选择缓存时间,如果服务器有缓存控制标头,可以遵循服务器标头。

进入头部的“页面规则”选项,免费版的cloudflare可以添加三条规则。

例1:点击添加创建页面规则,URL填写 www.example.com/*.php*,下方设置缓存级别为:绕过,保存并部署。

例2:创建一个页面规则,URL填写 www.example.com/wp-admin/*

例3:创建最后一个规则,URL填写www.example.com/*,缓存级别为缓存所有内容,保存并部署。

检测的办法是:使用浏览器隐身模式打开网站,查看网站的Response Header,如果看到了CF-Cache-Status: HIT信息,则代表cloudflare返回给客户端的是CDN缓存,还有个Age头部代表缓存在cloudflare里的存放时间。

禁用掉Always Online

在缓存选项里

        不禁用掉的话,你的网站下线后,访问你的域名,依然会展示你的首页模板。

        我个人是觉得不喜欢这种效果,所以直接关掉,关掉后再次访问你的域名,就只会展示如下页面,(免费用户也只有这个效果了,如果你想自定义该页面要升级服务。):

SSL

对于cloudflare有SSL有几种方式,大家看下下面的图片。

第一种:关闭,不安全。

第二种:灵活,一般选择这个的比较多

第三种:端到端的,不过推荐第4种。

第四种:最安全的一种方式了。如果要给网站加上HTTPS是一定要弄这个的,而且是最安全的。


 

这时会提示你创建证书,我们按着步骤操作,在下面这个年数的时候,我们选择15年,如下图:

        这时候,我们能看到两段代码,一段是证书代码,一段是KEY代码。

  1. 把证书代码保存到一个文件,文件命名为你的域名以pem结尾就行。
  2. 把 key 代码保存到一个以key结尾的文件。

        如果空间后台有设置的,直接复制代码过去粘贴就可以了。如果没有的,得自己弄文件上传。

        如果你是WDCP面板,直接在后台上传,然后点击网站,开启ssl,开放443端口,再重启wep就可以了。如果重启后网站打不开,是因为你的PHP没有开启,重新开启下就可以了。

        而且在网上许多cloudflare教程中,都是需要添加代码才可以的。我按着教程操作都没有弄好。这样操作后,文件中自动添加了那些代码。

防火墙

对于cloudflare防火墙我看到网上有2种方法:

第一种方法

1. 打开上面的防火墙,然后点击防火墙规则,再点击右边的创建防火墙规则,如下图:

然后写个规则名称,再点击威胁分类,大于或等于2,再加一个AND,添加上合法机器人爬虫,最后选择质询,如下图:

意思就是,只要ip的bad评分值等于或者大于2,就启动验证码。

两个条目合起来就是,当ip的坏蛋值达到2分以上,并且不属于已知的爬虫,将使用验证码拦截访问。

第二种方法

创建一条防火墙规则,规则屏蔽境外IP访问,选择国家/地区,不等于,china,最后选择阻止,如下图:

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/111744.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

JavaWeb语法四:多线程案例

目录 1.单例模式 1.1:饿汉模式 1.2:懒汉模式 2.阻塞式队列 2.1:生产者消费者模型 2.2:阻塞队列的模拟实现 3.线程池 3.1:标准库中的线程池 3.2:模拟实现线程池 前言:前一篇我们讲了线程不安全的原因…

SAP UI5 里 FlexBox 的使用方法

ScrollContainer 的使用方式: ScrollContainer 是一个控件,可以在有限的屏幕区域内显示任意内容,并提供滚动以使所有内容都可访问。注意,为了避免影响用户使用体验,不要嵌套沿相同方向滚动的滚动区域。例如&#xff…

【LaTex】基础语法框架快速入门教程——Tex live+TexStudio简要安装及使用教程

0. 引言 LaTeX对于论文排版有着巨大的便利,并且对于参考文献的引用也十分方便,不会出现使用word引用参考文献一旦更改文献引用顺序,就必须全部改编号的情况。这里记录一下如何从0开始学习使用LaTeX书写论文。 1. 软件安装&环境配置 1.…

Qt中实例化一个函数变量时加不加括号的区别,以及括号中的this的使用

一、设计一个测试小程序 废话不多说,直接上代码。 main.h函数就不多说了,没改动。直接上mainwindow.h,也没改动。看mainwindow.cpp的内容。 #include "mainwindow.h" #include "ui_mainwindow.h" #include "test.…

机器学习算法基础——KNN算法

KNN (K-Nearest Neighbor)–K近邻分类算法 • 为了判断未知实例的类别,以所有已知类别的实例作为参照选择参数K • 计算未知实例与所有已知实例的距离 • 选择最近K个已知实例 • 根据少数服从多数的投票法则(majority-voting),让未知实例归类为K个最邻…

Zerobot僵尸网络出现了新的漏洞利用和功能

©网络研究院 Zerobot DDoS僵尸网络已经获得了重大更新,扩展了其针对更多互联网连接设备和扩展网络的能力。 微软威胁情报中心 (MSTIC)正在以DEV-1061的名称跟踪持续的威胁,名称为未知、新兴或发展中的活动群集。 本月早些时候,Fort…

2022年山东省职业院校技能大赛中职组“网络安全”赛项规程

2022年山东省职业院校技能大赛中职组“网络安全”赛项规程一、赛项名称赛项名称:网络安全英文名称:Cyber Security赛项组别:中职组赛项类别:电子与信息类二、竞赛目的网络空间已经成为陆、海、空、天之后的第五大主权领域空间,习总…

SpringCloud 网关组件 Zuul-1.0 原理深度解析

为什么要使用网关? 在当下流行的微服务架构中,面对多端应用时我们往往会做前后端分离:如前端分成 APP 端、网页端、小程序端等,使用 Vue 等流行的前端框架交给前端团队负责实现;后端拆分成若干微服务,分别…

k8s使用glusterfs(静态供给、动态供给)、glusterfs的安装与使用

目录前言主机准备配置主机名、关闭防火墙、关闭selinux挂载磁盘安装glusterfs服务端glusterfs的端口分布式集群的结构组成glusterfs集群创建存储卷启动卷k8s使用glusterfs作为后端存储(静态供给glusterfs存储)恢复初始化环境安装Heketi 服务(…

如何快速读懂开源代码?

文章目录**RUN起来****调试****把控关键数据结构和函数****从小的开始****关注一个模块****工具****一、阅读开源代码存在的一些误区**二、阅读代码的心态**三、阅读源码与**辅助材料**四、如何阅读开源代码****《gdb 高级调试实战教程》电子书下载链接:**1 下载 Ng…

ASP.NET开源版MES加工装配模拟系统源码/WinForm工厂加工装配系统源码/流程工序管理

一、源码描述 本系统用户大学机械科上位机加工装配模拟实验,目前正常用于实验当中。环境:VS2010(C# .NET4.0,多层结构)、sqlserver2008 r2 ;Winform;使用到RFID读写器(设备是可以变更的,修改RFID.Library项目的…

Mycat2(一)简介、分库分表概念

文章目录mycat是什么;为什么要用;mycat的作用原理分库分表的意义数据库优化的层次:数据切分的方式,带来的问题和解决方案分库分表带来的问题mycat的特性与详细配置含义mycat2与mycat1.6区别mycat2映射模型多数据源解决方案mycat核…

JavaScript控制元素(标签)的显示与隐藏

使用JavaScript有多种方式来隐藏元素: 方式一、使用HTML 的hidden 属性,隐藏后不占用原来的位置 hidden 属性是一个 Boolean 类型的值,如果想要隐藏元素,就将值设置为 true,否则就将值设置为false 【HTML hidden 属性…

【STM32+cubemx】0030 HAL库开发:DDS芯片AD9833实现简单的波形发生器

大家好,我是学电子的小白白,今天带大家了解一款波形发生器芯片——AD9833。 AD9833是AD公司出品的一款DDS波形发生器,能够产生正弦波、三角波和方波输出。 1)什么是DDS 通俗来讲,DDS是一种把波形预先存储在芯片内部的…

H5对接NSS主扫遇到的一些问题

需要对接以下这些钱包: WXPAY(微信)ALIPAY(支付宝)LINEPAY(linePay)PAY_PAY (PayPay)RAKUTEN_PAY(乐天)MER_PAY(MerPay)AU_PAY(auPay)DOCOMO_PAY(Dpay)判断钱包类型 这…

注册中心Nacos

Nacos是Spring Cloud Alibaba提供的一个软件 这个软件主要具有注册中心和配置中心(课程最后讲解)的功能 我们先学习它注册中心的功能 微服务中所有项目都必须注册到注册中心才能成为微服务的一部分 注册中心和企业中的人力资源管理部门有相似 当前微服务项目中所有的模块,在…

用户购车旅程转变下,深度运营中的难点痛点如何突破?

在数字互联的营销环境下,消费者的购车旅程和用户行为发生了极大的改变,线上决策比重逐渐增强,到店决策周期越来越短,消费者可以在线完成70%-80%的车型甄选和决策。在这种环境下,未来如何实现更高效的用户运营和快速的销…

Python基础(十八):学员管理系统应用

文章目录 学员管理系统应用 一、系统简介 二、步骤分析 三、需求实现 1、显示功能界面 2、用户输入序号,选择功能 3、根据用户选择,执行不同的功能 4、定义不同功能的函数 学员管理系统应用 一、系统简介 需求:进入系统显示系统功能…

汽车租赁小程序源码 上门取车

小程序端: 首页、订单、我的 上门取送:仅限上门取送范围、到店取还:为您推荐最近的门店 套餐1、领优惠券、签到积分、限时活动、车型推荐 订单:订单中心、短租订单、长租订单 个人中心:我的优惠、租车券、优惠券、…

Android入门第55天-在Android里使用OKHttp组件访问网络资源

简介 今天的课程开始进入高级课程类了,我们要开始接触网络协议、设备等领域编程了。在今天的课程里我们会使用OKHttp组件来访问网络资源而不是使用Android自带的URLConnection。一个是OKHttp组件更方便二个是OKHttp组件本身就带有异步回调功能。 下面就进入课程。…