快捷搜索:   服务器  PHP  安全  IIS  linux 安全

Cloudflare免费支持全程SSL加密HTTPS的免费CDN

Cloudflare是非常出名的一家国外免费CDN提供商,国内也很多用户,百度也是这家的合作伙伴,百度免费CDN的海外线路就是这家提供(目前百度免费CDN已经不接受未备案用户)。

Cloudflare支持全站SSL加密,提供HTTPS网站的CND加密服务,还给免费用户提供抗CC、DDOS攻击防御。

目前免费用户只支持DNS接入方式,也就是你必须把域名的DNS改成他家的DNS才能用,不过目前笨牛网已经申请成为Cloudflare的合作伙伴,并利用官方的API构建了CNAME方式接入功能,如果有不便改DNS,又需要使用CDN加速的,可以使用我们的平台接入,并通过改域名CNAME记录的方式进行CDN加速,由于我们只是利用了官方的API进行CNAME对接,因此实际管理权还在cloudflare,我们这里只是进行cname接入参数生成,因此无需备案操作。

我们的地址是:https://cdn.bnxb.com

如需使用我们的cname接入,那直接访问上面地址,另外我们也开发了DNS管理功能,如果你不需要使用CNAME,只要使用CLOUDFLARE的DNS管理功能并进行CDN加速,也可以使用我们的面板功能。

如需使用cloudflare直接接入方式,继续往下看


一、进入Cloudflare官网注册个账号:

官方网站:https://www.cloudflare.com/

进入到Cloudflare官网后,注册一个账号.


0.png



然后到控制面板中输入网址,点击添加。

0.png

然后下一步,会自动扫描你的DNS记录给你转移到COULDFLARE,这一步可能要比较长时间,等到进度条全部走完,点击下一步

1.png

Cloudflare会自动显示你的域名当前DNS记录,如果记录有问题或者有遗漏,你可以自己动手添加,没问题的话点击到下一步

2.png

我这里只是演示的域名,因此没有添加任何A记录,正常都是要有A记录的,可以自己点add record添加。

接下来Cloudflare会询问你使用哪一种CDN套餐,选择免费CDN套餐

3.png

确定后,Cloudflare会给出你的CDN加速的DNS服务器地址,你要将你的域名DNS服务器地址改成这两个

4.png

你需要到你的域名DNS面板处将域名的NS服务器修改为Cloudflare刚刚给你的NS服务器地址,待DNS解析生效后,你的Cloudflare CDN就算是正式开启了。

5.png

我这里用DNSPOD,只需要增加两个NS记录过去就行了(需要注意,目前这种通过第三方DNS添加NS记录的方式已经失效,cloudflare会检查你的域名whois信息,里面只能有对方的dns记录不能有别家的DNS记录,CDN才能生效,因此必须到你域名控制面板更改DNS

6.png

需要等DNS生效,我这里还没生效,这个recheck只能一个小时检查一遍


二、Cloudflare CDN功能基本介绍

1、这个就是Cloudflare的操作界面,概述、分析、DNS、加密、防火墙、速度、缓存、页面、规则、定制等等。

1.png

2、在“分析”中我们可以看到Cloudflare CDN流量情况,类似于网站统计那样的数据。

2.gif

3、在“DNS”则可以继续修改你的CDN域名DNS记录,同时也可以随时添加新的DNS记录,你也可以将cloudflare当成一个免费的DNS服务器使用,这里支持A记录,CNAME记录,MX,NS等等主流记录。

3.gif

4、在“防火墙”中则可以设置IP黑白名单、启动流量防御、设置安全等级等。

4.gif

5、在“缓存”中则可以设置是否压缩JS、CSS、Html等,以及是否清除缓存等。

4.gif

6、如果你想开启AMP加速的话,可以在“缓存”中一键开启。

5.gif

7、同时,你还可以设置缓存等级、浏览器缓存、永久在线等。

6.gif

三、Cloudflare SSL证书设置方法

1、在Cloudflare的“加密”中可以一键开启SSL,这个SSL总共四种模式:关闭、Flexible SSL、Full SSL、Full SSL (strict)、Strict (SSL-Only Origin Pull)。

7.gif

2、关于Flexible SSL、Full SSL、Full SSL (strict)、Strict (SSL-Only Origin Pull)相关的说明如下:

  • Flexible SSL:您的网站访问者和Cloudflare之间有加密连接,但是从Cloudflare到您的服务器没有加密。即半程加密。优点在于:你的网站不需要SSL证书,用户也能实现SSL加密访问。

  • Full SSL:全程加密,即从你的网站到CDN服务器再到用户,全程都是SSL加密的。优点在于:只要你的服务器有SSL证书(不管是自签名证书还是购买的SSL),就可以实现SSL加密访问。

  • Full SSL (strict):全程加密,它与Full SSL的区别在于你的服务器必须是安装了那些已经受信任的SSL证书(即购买的SSL证书),否则无法开启SSL加密访问。

  • Strict (SSL-Only Origin Pull):企业模式。自动将所有的Http转化为Https加密访问,要求你的服务器安装了受信任的有效的SSL证书。

3、一般来说,如果你的服务器没有安装SSL证书,例如一些虚拟主机不好安装SSL证书,那么就可以开启Flexible SSL模式,否则你就可以开启Full SSL模式。用户在这不同的模式中访问形式区别如下:(点击放大)

8.gif

4、Cloudflare SSL设置中可以一键开启HSTS,如果你想让你的域名加入HSTS,那么Cloudflare SSL可以帮助你在线操作。

9.gif

5、另外,Cloudflare SSL已经支持了TLS 1.3 ,自动将非Https重写为Https访问,这样都有利于你的网站由Http转变为Https访问。

10.gif

四、Cloudflare CDN和Cloudflare SSL使用小结

1、Cloudflare功能细节很到位,大大有利于用户操作。一键开启AMP、网站永久在线、一键加入HSTS、提供攻击防御等都是相当不错的功能,因为这些功能如果是自己手动配置的话,将会十分地耗费时间与精力。

2、Cloudflare需要修改NS服务器,在一定程序不怎么灵活。需要Cname这种比较灵活接入方式只能使用我们的API接入https://www.bnxb.com/uploads/allimg/1801/1134242D5-39.jpg

3、目前因为国内政策因素,CF无法在国内架设节点因此,国内访问速度相对来说会慢一些,不过胜在稳定和防御攻击能力强


以下提供一张我们测速的MTR,线路是美国洛杉矶 CN2中国电信接入优化线路 (以下为同一线路,同时测试后得出结果)

未使用CloudFlare CDN前的测速

blob.png


使用Cloudflare CDN之后的测速情况

blob.png


可以发现,套上CF的CDN后除大陆以外的全部线路加速效果非常明显,延迟全部变低,而且稳定性提高,但是国内线路延迟略有加大,毕竟国内没有节点。

鉴于以上的测速结果,因此我们对想使用CF加速的站长的建议是

1、如果你服务器在国外,且线路不是CN2等电信联通直连线路,那直接套上CF的CDN准没错

2、如果你的服务器在国内或者东南亚国家这些比较近的地方,本身延迟就很低了,那建议您使用DNSPOD的智能解析功能,将国外访客的解析使用CNAME做到Cloudflare的CDN上,国内访客则直接解析到你服务器的A记录上,当然这样做的前提是你不能直接使用CF的DNS,你只能使用我们的CNAME接入功能了,https://cdn.bnxb.com

3、如果你的服务器不知道放置在哪里,且你ping自己的服务器延迟都在200MS以上,那不用看了,直接套上CloudFlare准没错

您可能还会对下面的文章感兴趣: