CloudFlare免费CDN加速使用技巧及SSLDDOSCache功能介绍

CloudFlare免费CDN加速使用技巧及SSL\DDOS\Cache功能介绍 文章目录

一、CloudFlare官网

二、网站访问

二。加速效应介绍

第三，免费的DNS解析功能

四。DNSSEC函数简介

动词（verb的缩写）免费SSL证书

打开HSTS模式的一把钥匙

七自动启动放大器加速

八、页面规则自定义功能

九。丰富的第三方应用程序

X.CloudFlare有一个免费的web防火墙。

总结

本文转自@挖站号挖站号是前博主freehao123新创建的个人博客，在草根站长社区有点名气。很多草根站长都详细看过@齐的文章，一定程度上也是受益匪浅。

挖不管在文章中，国外免费的CND加速CloudFlare介绍的很透彻，列举了CloudFlare的十大功能，对基层站长写书还是有帮助的。目前，CloudFlare在全球拥有70多个加速节点，提供免费的DNS解析、CDN加速等服务。尤其是DDOS防护能力，可以成功防护500Gbit/s的流量攻击，可以说是相当强大。

其实芒果云服务也推出过非国内的关于免费CDN加速的产品，但是国内的产品基本都要求域名有备案号，未备案的域名即使使用也分配到海外节点。我们来看看@Qi是怎么介绍CloudFlare的。

一、CloudFlare官网

https://www.cloudflare.com/

二、网站接入

1.通过修改域名NS服务器访问您的网站。

登录CloudFlare，然后添加想要访问CDN加速的网站的域名。

然后CloudFlare会扫描域名的DNS解析，没有问题就点击继续。

然后CloudFlare会给你想要修改的NS服务器。

修改NS服务器后，在DNS生效后的CloudFlare控制面板中可以看到它已经被激活。此时，您的网站已成功连接到CloudFlare的CDN。

2.通过cloudflarePartneraccessplatform访问您希望加快速度的网站。只需要修改CNAME访问，不需要修改域名的NS服务器，使用效果和Cloudflare官网一样。有几种Cloudflare合作伙伴访问平台。

https://cdn.wzfou.com/

https://su.geekzu.org/

https://cdn.kevsrv.com/

二、加速效果介绍

CloudFlare使用Anycast技术来加速。这样做的好处是，当攻击者发起攻击时，CloudFlareAnycast可以将“内力”化解给不同的“受众”，从而最大限度地抵御攻击。下图显示了任播和任播的区别。

CloudFlareAnycast的一个问题是所有用户都访问一个IP地址。目前来自中国的CloudFlareCDN加速网站显示的是美国西海岸的节点，速度还是比较快的。国内的Ping值基本在200左右。

这是全世界访问CloudFlareCDN节点的响应时间。可见使用CloudFlareCDN后海外加速效果也非常明显。

以前国内很多CloudFlareCDN的节点都不能用。但在测试过程中，我发现采用CloudFlareCDN后国内加速明显，用站长工具测试时下载速度非常好。

这是测试网站的下载速度。

三、免费DNS解析功能

很多人的印象是CloudFlare是一个CDN加速的网站。事实上，CloudFlare提供的DNS域名解析服务并不亚于专业的第三方DNS解析服务商。只需要在DNS设置中关闭CDN加速即可。

四、DNSSEC功能介绍

DNSSEC的全称是域名系统安全扩展(domainnamesystemsecurityextensions)，即DNS安全扩展，其主要目的是保证DNS能够解析到正确的IP地址。通俗地说，就是像访问Https一样加密DNS解析，避免DNS干扰。目前DNSSEC在国内还没有找到任何支持他们的DNS第三方服务商，而CloudFlare是国外为数不多的提供免费DNSSEC的服务。您可以在CloudFlare中一键打开DNSSEC。

然后，您只需要将CloudFlareDNSSEC生成的密钥等文件填写到域名注册机构，就可以成功使用DNSSEC了。

五、免费SSL证书

无论你的网站服务器有没有SSL，都可以在CloudFlare中一键打开SSL证书。

CloudFlare的免费SSL证书分为三种模式。如果您的服务器没有SSL，您可以选取灵活模式。如果您的服务器安装了SSL证书或自签名SSL，您可以选择完全模式。最后，如果你的服务器的SSL证书是付费SSL，你可以选择完全(严格)模式。

六、一键开启HSTS模式

HSTS代表HTTP严格传输安全。其主要目的是解决SSL剥离攻击。只要浏览器创建了与服务器的安全连接，浏览器就会强制使用HTTPS，即使链接更改为HTTP。

CloudFlare可以一键打开HSTS，你可以设置HSTS头的过期时间，可以强制浏览器使用Https访问你的网站。但是，在打开之前，您需要保持谨慎。

七自动开启AMP加速

也就是AMP加速移动页面项目，是Google提出的移动设备加速项目。百度的MIP是仿照谷歌的AMP。很多站长为了获得搜索引擎的信任，都想加入AMP。

CloudFlare提供一键AMP模式，让你的移动用户访问你的网站时，自动进入CloudFlareAMP模式，从而达到加速的目的。

八、PageRules自定义功能

CloudFlare页面规则是cloudflare非常有用的工具。很多朋友不愿意去CDN，主要是因为他们的网站或者服务还有很多动态内容，一旦去了CDN，很容易造成网页错误或者数据请求错误。

CloudFlare页面规则允许您自定义页面规则。比如可以定制不同的页面采取不同的策略，包括强制Https、301重定向、安全级别、缓存级别、浏览器缓存时间、永久在线等。这样，你就可以手动地将你的网站“动静分开”。

CloudFlare支持通配符，最简单的就是域名重定向。不需要在自己的服务器中编写复杂的规则，只需要在CloudFlare页面规则中打开即可。

九、丰富的第三方应用

CloudFlare提供GoogleAnalytics、PACE、Hardenize等第三方应用。您可以打开CloudFlareCDN，直接在CDN上启用它，而无需修改代码。

比如你想安装GoogleAnalytics，可以直接在CloudFlare中打开GoogleStatistics服务，相当方便。

十、CloudFlare有免费网页防火墙

一旦你的网站受到攻击，你可以根据攻击的强度在CloudFlare中开启不同级别的web防火墙。还可以在CloudFlare中直接看到攻击者的IP地址，一键将其列入黑名单。

总结

CloudFlare可以说是非常好的CDN服务商。不仅提供免费的CDN加速服务，还可以免费开放SSL证书、AMP加速、支持DNSSEC解析、GoogleAnalytics等相应服务，相当于全方位加速和保护自己的网站。

CloudFlare也有很多缺点，比如只能通过修改NS来使用CloudFlare服务。由于CloudFlareCDN节点基本都在国外，国内网站使用CloudFlareCDN加速基本没有价值，很多节点可能还是无法访问。