cloudflare使用总结

cloudflare简介



Cloudflare,Inc.是一家美国公司,提供内容交付网络,DDoS缓解,互联网安全服务和分布式域名服务器服务,位于访问者和Cloudflare用户的托管服务提供商之间,充当网站的反向代理。Cloudflare的总部位于加州旧金山,在伦敦,新加坡,香槟,奥斯汀,波士顿和华盛顿特区设有办事处。

功能讲解



dns解析



cloudflare最基本的功能,而且要想使用cloudflare的功能,必须使用cloudflare作为域名解析服务器。

cdn加速



作为域名解析的附带功能,添加到其中,可以免费使用,收费有更多线路可以选择。

加密





SSL



此设置控制Cloudflare的服务器如何连接到您的来源以获取HTTPS请求。我们建议尽可能启用完整SSL(严格)设置。每种常见的使用案例是:

Off:没有访问者能够通过HTTPS查看您的网站; 他们将被重定向到HTTP。

Flexible SSL:即使使用对您的站点无效的证书,也无法在您的原始设备上配置HTTPS支持。访问者将能够通过HTTPS访问您的网站,但通过HTTP连接到您的来源。注意:您可能会遇到一些带有一些原点配置的重定向循环

Full SSL:您的源支持HTTPS,但安装的证书与您的域不匹配或者是自签名的。Cloudflare将通过HTTPS连接到您的来源,但不会验证证书。

Full SSL (strict):您的原产地有安装的有效证书(未过期并由受信任的CA或Cloudflare Origin CA签署)。Cloudflare将通过HTTPS连接并验证每个请求的证书。


注意:

因为自己尝试过Flexible SSLFull SSL
建议的是普通的wordpress vps使用Full SSL
像很多第三方绑定域名不支持Full SSL的博客空间,例如herokuBlogger就使用Flexible SSL,像一些云储存方案,比如amazon s3就使用Flexible SSL
由于使用了两种不同的SSL方案,但是cloudflare在选择方案的时候只能选择一种方案,于是在Page Rules里面设置方案即可。注意,Page Rules只有三个免费规则,更多规则需要收费。所以要根据自己的实际情况选择具体方案。


Edge Certificates1



默认浏览器显示的证书网址是ssl123456.cloudflaressl.com,其中的数字是随机的。这里可以购买证书,让浏览器显示的是对应域名的证书。比如域名是abc.com,那么浏览器显示的也是abc.com的通用域名证书。

Origin Certificates



生成由Cloudflare签署的免费TLS证书,以安装在您的原始服务器上。


注意

vps可行,虚拟空间不一定,很多其它网站(github,amazon s3,heroku)也没有办法部署SSL证书。


Speed



Auto Minify



自动精简代码
可选JavaScript,CSS,HTML代码

Enable Accelerated Mobile Links



启用加速移动链接以增强您的移动访问者的外部内容体验。加速移动链接可让您的用户在AMP中从您的网站打开外部AMP链接。AMP使您的网站的移动体验速度至少比平时快三倍。

注意:启用此选项将适用于您的整个域。或者,您可以通过从下拉菜单中选择,为每个子域启用此选项。


注意

最多支持3个网站


Mobile Redirect



将使用移动设备的访问者重定向到移动优化网站。


注意

只能选择一个域名,而且区分ipv4和ipv6版本


Caching



Purge Cache



清除缓存文件以强制Cloudflare从Web服务器获取这些文件的新版本。您可以选择性地或全部清除文件。

注意:清除缓存可能会暂时降低您网站的性能。

Browser Cache Expiration



确定Cloudflare指示访问者的浏览器缓存文件的时间长度。在此期间,浏览器从本地缓存加载文件,加快页面加载速度。

Always Online



如果您的服务器出现故障,Cloudflare将从我们的缓存中为您的网站的静态页面提供服务。


注意

有时候网站因为各种不可控的原因导致无法访问,这个时候可以利用缓存让网站保持在线状态。


Page Rules



Page Rules



使用页面规则可以控制在给定URL上触发哪些Cloudflare设置。每个URL只能触发一个页面规则,因此,如果按优先顺序对页面规则进行排序并尽可能使您的URL模式尽可能具体,这将非常有用。


注意

可以设置SSL的设置,让整个网站支持几种不同的SSL加密方式


apps



在网站添加一些第三方应用到网站,不需要添加代码,只需要在cloudflare设置即可。

Scrape Shield



Email Address Obfuscation



模糊的电子邮件地址显示在您的网站上,以防止机器人和垃圾邮件发送者收获,而不会明显改变访客的地址。


建议

开启设置,防止垃圾邮件骚扰


Server-side Excludes



自动隐藏可疑访问者的特定内容。


建议

开启设置,防止恶意访问


Hotlink Protection



保护您的图像不受场外链接的影响。


建议

开启设置,防止盗链


其它补充



ip地址列表



cloudflare cdn ip地址列表
这个有很多用处。比如服务器仅允许这部分ip访问,ip访问统计中,这部分ip就可以排除了。


1. 收费

评论

发表评论

此博客中的热门博文

certbot cloudflare申请通用域名证书

环境 OS:centos 7 server:apache 简介 Let's Encrypt SSL 证书申请,原始工具已经可以完成一些基本常见的操作,但操作复杂,而且由于一些特殊原因依然会导致一些问题而难以解决,cetbot是Let's Encrypt SSL第三方工具。 安装环境 yum -y install yum-utils yum install -y certbot-apache 问题 问题 直接运行后会报错 File "/usr/lib/python2.7/site-packages/requests/exceptions.py", line 10, in <module> from .packages.urllib3.exceptions import HTTPError as BaseHTTPError 解决办法 pip的url包问题,解决办法如下 pip install requests urllib3 pyOpenSSL --force --upgrade 问题 pip: command not found 解决办法 yum -y install python-pip 问题 <module 'OpenSSL.crypto' from '/usr/lib64/python2.7/site-packages/OpenSSL/crypto.so'> <module 'OpenSSL.crypto' from '/usr/lib64/python2.7/site-packages/OpenSSL/crypto.so'> Traceback (most recent call last): File "/bin/certbot", line 7, in from certbot.main import main File "/usr/lib/python2.7/site-packages/certbot/main.py", line 17, in from certbot import client File "/usr/lib/python2.7/site-package
阅读全文

Centos7 安装 PHP7

Centos7 安装 PHP7 安装epel yum install epel-release -y 安装IUS Community Repo rpm -Uvh https://centos7.iuscommunity.org/ius-release.rpm 安装php7 yum install phpMyAdmin php70u-{bcmath,cli,common,gd,json,mbstring,mcrypt,mysqlnd,process,tidy,xml} 关于webtatic 国内盛传一种库,webtatic,网上多半的方式是 rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm yum install php70w 关于webtatic,官方在 支持文档 1 中强烈建议不要使用webtatic。 参考 1. ius Getting Started 2. ius FAQ 3. centos官方文档:可供 CentOS 使用的软件库
阅读全文

在centos 7上用postfix,dovecot,mariaDB配置邮箱

图片
安装方法 Postfix 邮件传输代理(MTA)是一款高性能的开源电子邮件服务器系统。本指南将帮助您在CentOS 7 Linode上运行 Postfix ,使用 Dovecot 进行 IMAP / POP3 服务,并使用 MariaDB (一种替代MySQL的插件)存储有关虚拟域和用户的信息。 在使用本指南之前,请确保您已遵循入门指南并设置您的主机名。还要确保 iptables 防火墙不阻止任何标准邮件端口( 25 , 465 , 587 , 110 , 995 , 143 和 993 )。如果使用不同形式的防火墙,请确认它没有阻塞任何所需的端口。 注意 本指南中的步骤需要 root 权限。一定要以 root 身份或 sudo 前缀运行以下步骤。有关权限的更多信息,请参阅我们的用户和组指南。 安装所需的程序包 安装未完成的软件包更新: yum update 修改yum库 主要 CentOS 存储库中包含的 Postfix 版本不包含对 MariaDB 的支持;因此,您需要从 CentOS Plus 存储库安装 Postfix 。在此之前,请向 Postfix 软件包 [base] 和软件 [updates] 仓库添加排除项,以防止它被没有 MariaDB 支持的更新覆盖: File excerpt: /etc/yum.repos.d/CentOS-Base.repo [base] name=CentOS-$releasever - Base exclude=postfix # released updates [updates] name=CentOS-$releasever - Updates exclude=postfix 安装所需的软件包: yum --enablerepo=centosplus install postfix yum install dovecot mariadb-server dovecot-mysql 这将安装 Postfix 邮件服务器, MariaDB 数据库服务器, Dovecot IMAP 和 POP 守护程序以及提供与身份验证相关的服务的多个支持包。 接下来,建立一个 MariaDB 数据库来处理虚拟域和用户。 设置MariaDB为虚拟域名和用户 配置 MariaDB 以在启动时启动,然后启动 MariaDB :
阅读全文