0%

cloudflare | CF 的简单应用

这里简单的说一下 CF 的作用。

首先 CF 主营业务上是一个 CDN,而且是业内最强,性价比最高的 CDN,但是,它并不支持大陆的 IP 访问。(我实际用大陆 IP 访问也没问题)

CDN 是多节点内容分发,处于这个功能它可以有效的抗 DDOS,并且,它的防御号称无流量上限,如果,你只是一个小网站主,用免费套餐即可。

CF 定价也很便宜,有月付和年付的区别。

我这里说一下 CF 简单的原理,通常咱们访问一个域名,域名服务器会经过查询,查询到 IP 后,返回回来,然后访问。所以,CF 的原理就是,如果你想用 CF 的服务,需要把域名托管到 CFDNS 服务器(很简单,只需要修改服务器就好了)。这个时候,如果,你访问域名,首先会进入 CF 的域名服务器,你可以在 CF 中设置一些规则,比如什么区域不能进、符合什么规则的流量才放行等等,当然也可以直接开启 CF 5 秒盾,进行最严格防御。如果流量通过 CF 中设置的规则后,假设你用的是 DNS 直连,那么,它后续和普通的 DNS 服务器没区别。

但是,DNS 直连式没有任何意义的,因为,直连的 DNS 会暴漏你的 IP,别人直接打你的 IP,就会绕过 CF 防护。

所以,一般来说,CFDNS 都是代理。如果是代理的话,CFDNS 服务器,会内部再用一个 IP 去请求你真 IP 的服务器,但是,对外反馈的是假的 IP,这就有效的保护了你的服务器的 IP

换句话说,一旦,你的服务器的 IP 被人知道,那么,CF 的防护一点用处都没有。

另外,说一下 CF 的几个重点要知道的事情

  • CF 的方式,是全托管,你的子域名、根域名全部都在 CF 下面,因为,你是将域名服务器给修改了。对比 AWScloudfront,它只用子域名就好了,不需要全部托管
  • CF 的免费版本只能用在 http/https 这一层。如果你使用 CF 的免费版本,如果,你的域名下面的服务器,有 TCP + socket 通信,那么是不能用的,这么说,也不全面,详情请看
  • CF 默认只能代理几个标准端口,如 80443,如果是其他端口,请看

这里简单的说一下整个过程(注意我并不会手把手地说,而是说一下某一步骤的注意事项,具体步骤在网上已经非常详细了)

  • 创建网站
  • 贴上域名,下一步(套餐选择 free 即可)
    • 如果你之前域名有解析,那么,CF 自动会把相关的字段复制过来
  • 域名更换 CFDNS 服务器
    • 很简单,每个域名服务商平台都具备这个功能,上网搜一下就好了
  • 替换完成后,点击让 CF 检查域名服务器
    • 通过后会有邮件通知你

上面其实就已经结束了。

以后再添加相关的域名解析是直接在 CF 上添加的。

这里说一下我的经历。

我是使用 letsencrypt 做的证书,在没用 CF 的时候,我就可以进行 https 访问。

然后经历过上面的步骤后,我在 SSL/TLS 中选择了严格模式

这并没有什么问题。

但是,我有一个纯净域名,使用 CF 提供的证书,一直不能用 https 访问,非常奇怪。。。

如果,你不会编写 CF 的规则,你可以直接启动 5 秒盾

请我喝杯咖啡吧~