这里简单的说一下 CF
的作用。
首先 CF
主营业务上是一个 CDN
,而且是业内最强,性价比最高的 CDN
,但是,它并不支持大陆的 IP
访问。(我实际用大陆 IP
访问也没问题)
CDN
是多节点内容分发,处于这个功能它可以有效的抗 DDOS
,并且,它的防御号称无流量上限,如果,你只是一个小网站主,用免费套餐即可。
CF
定价也很便宜,有月付和年付的区别。
我这里说一下 CF
简单的原理,通常咱们访问一个域名,域名服务器会经过查询,查询到 IP
后,返回回来,然后访问。所以,CF
的原理就是,如果你想用 CF
的服务,需要把域名托管到 CF
的 DNS
服务器(很简单,只需要修改服务器就好了)。这个时候,如果,你访问域名,首先会进入 CF
的域名服务器,你可以在 CF
中设置一些规则,比如什么区域不能进、符合什么规则的流量才放行等等,当然也可以直接开启 CF 5 秒盾
,进行最严格防御。如果流量通过 CF
中设置的规则后,假设你用的是 DNS
直连,那么,它后续和普通的 DNS
服务器没区别。
但是,DNS
直连式没有任何意义的,因为,直连的 DNS
会暴漏你的 IP
,别人直接打你的 IP
,就会绕过 CF
防护。
所以,一般来说,CF
的 DNS
都是代理。如果是代理的话,CF
的 DNS
服务器,会内部再用一个 IP
去请求你真 IP
的服务器,但是,对外反馈的是假的 IP
,这就有效的保护了你的服务器的 IP
。
换句话说,一旦,你的服务器的 IP
被人知道,那么,CF
的防护一点用处都没有。
另外,说一下 CF
的几个重点要知道的事情
CF
的方式,是全托管,你的子域名、根域名全部都在CF
下面,因为,你是将域名服务器给修改了。对比AWS
的cloudfront
,它只用子域名就好了,不需要全部托管CF
的免费版本只能用在http/https
这一层。如果你使用CF
的免费版本,如果,你的域名下面的服务器,有TCP + socket
通信,那么是不能用的,这么说,也不全面,详情请看CF
默认只能代理几个标准端口,如80
、443
,如果是其他端口,请看
这里简单的说一下整个过程(注意我并不会手把手地说,而是说一下某一步骤的注意事项,具体步骤在网上已经非常详细了)
- 创建网站
- 贴上域名,下一步(套餐选择
free
即可)- 如果你之前域名有解析,那么,
CF
自动会把相关的字段复制过来
- 如果你之前域名有解析,那么,
- 域名更换
CF
的DNS
服务器- 很简单,每个域名服务商平台都具备这个功能,上网搜一下就好了
- 替换完成后,点击让
CF
检查域名服务器- 通过后会有邮件通知你
上面其实就已经结束了。
以后再添加相关的域名解析是直接在 CF
上添加的。
这里说一下我的经历。
我是使用 letsencrypt 做的证书,在没用 CF
的时候,我就可以进行 https
访问。
然后经历过上面的步骤后,我在 SSL/TLS
中选择了严格模式
这并没有什么问题。
但是,我有一个纯净域名,使用 CF
提供的证书,一直不能用 https
访问,非常奇怪。。。
如果,你不会编写 CF
的规则,你可以直接启动 5 秒盾
。