前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
首页
学习
活动
专区
工具
TVP最新优惠活动
返回腾讯云官网
社区首页 >专栏 >使用cloudflare加持你的网站

使用cloudflare加持你的网站

原创
作者头像
lestat
发布2018-10-17 23:21:52
5.7K0
发布2018-10-17 23:21:52
举报
文章被收录于专栏:lestat's bloglestat's blog

CloudFlare

简单地说,CloudFlare就是通过基于反向代理的内容分发网络(Content Delivery Network,CDN)及分布式域名解析服务(Distributed Domain Name Server),帮助受保护站点抵御包括拒绝服务攻击在内的大多数网络攻击,确保该网站长期在线,同时提升网站的性能、加载速度以改善访客体验。

作用

对于个人站来说,可以有效防御小规模DDos攻击,可以使用CloudFlare提供的免费ssl证书,可以加速网站的访问(如果是境外服务器的话,国内可以考虑用阿里云的cdn服务),且以上的服务都是免费的!

域名服务器修改步骤

  1. 注册一个CloudFlare账号后登入
  2. 点击「Add Site」,输入域名,之后一直「Next」,系统会加载当前域名的dns列表,不管它,然后复制后面出现的dns服务器地址至当前域名提供商的控制台替换掉默认的dns服务器地址即可,等待几分钟时间即出现Active,说明此时该域名已通过CloudFlare的域名服务器对访问进行解析

dns配置

跟很多域名提供商(如万网,godaddy)的dns配置面板相似,CloudFlare的dns配置不同之处在于可以在Status项切换开关颜色为「灰色」/「橙色」,灰色表示只使用CloudFlare的dns,橙色表示同时还使用cdn

如图:

dns
dns

ssl证书配置

在crypto选项卡中,针对ssl设置有四种模式

Off: No visitors will be able to view your site over HTTPS; they will be redirected to HTTP.undefinedFlexible SSL: You cannot configure HTTPS support on your origin, even with a certificate that is not valid for your site. Visitors will be able to access your site over HTTPS, but connections to your origin will be made over HTTP. Note: You may encounter a redirect loop with some origin configurations.undefinedFull SSL: Your origin supports HTTPS, but the certificate installed does not match your domain or is self-signed. Cloudflare will connect to your origin over HTTPS, but will not validate the certificate.undefinedFull (strict): Your origin has a valid certificate (not expired and signed by a trusted CA or Cloudflare Origin CA) installed. Cloudflare will connect over HTTPS and verify the cert on each request.

  • Flexible SSL: 部分SSL加密连接,你不必拥有SSL证书。直接使用Cloudflare免费SSL。用户连接到Cloudflare是采用加密连接,从Cloudflare到主机则不走加密连接。此选项可能会因为主机配置冲突导致反复重定向
  • Full SSL: 全程SSL加密连接,你必须拥有一个SSL证书在你的主机上,不过Cloudflare并不会检查你的SSL证书是自己签署或第三方公正单位发下來的。
  • Full SSL(Strict): 全程使用SSL加密连接,你必须拥有一个SSL证书在你网站上,而且Cloudflare会检查你主机端的SSL证书是否为第三方公正单位签署(不能使用自己签署的)。 选择符合自己主机情况的即可 后面配置项还可配置重定向所有http请求到https
    crypto
    crypto

Speed加速配置

配置最小化静态文件

speed
speed

效果

k使用curl命令查看Response Headers

代码语言:txt
复制
curl -I blog.lestat.me
HTTP/1.1 301 Moved Permanently
Date: Wed, 17 Oct 2018 15:11:38 GMT
Connection: keep-alive
Cache-Control: max-age=3600
Expires: Wed, 17 Oct 2018 16:11:38 GMT
Location: https://blog.lestat.me/
Server: cloudflare
CF-RAY: 46b3b2eb020920c0-LAX

搞定!

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

其他

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

其他
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
LV.
文章
0
获赞
0
目录
  • CloudFlare
  • 作用
  • 域名服务器修改步骤
  • dns配置
  • ssl证书配置
  • Speed加速配置
  • 效果
相关产品与服务
SSL 证书
腾讯云 SSL 证书(SSL Certificates)为您提供 SSL 证书的申请、管理、部署等服务,为您提供一站式 HTTPS 解决方案。
免费体验产品介绍产品文档
精选特惠 用云无忧
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2024 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论