CDN网站防护与Worker无服务器应用构建
2023-06-13 09:13:29 时间
[TOC]
0x00 cloudflare
前言 描述:cloudflare是一家国外的 CDN 加速服务商还是很有名气的,提供免费和付费的加速和网站保护服务。 Cloudflare是用的比较多的一个国外的NS服务商,同时还提供15年的SSL证书以及免费CDN,同时也可以防护DDoS攻击。 以前的百度云加速的国外节点就是和 cloudflare 合作使用的 cloudflare 的节点。
特点事项:
- cloudflare 提供了不同类型的套餐,即使是免费用户cloudflare 提供的功能也是很全面的。
- 对于访客来自于国外的网站很不错;
- 对于访客来自于国内的网站加速效果有限,有些甚至会变慢,不过其安全防护功能也很不错。
cloudflare官网地址:https://dash.cloudflare.com/
使用步骤
邮箱注册:注册完后自动进入添加网站界面,首次登录添加网站分为四步:选择方案、添加网站域名、添加DNS记录、更新域名服务器
WeiyiGeek.CloudflareCDN
添加网站 :填入自己的主域名(不带 www 的)然后Cloudflare会扫描该域名当前的DNS记录,你可以保留/添加/删除等等
#管理您的域名系统(DNS)设置(自动扫描 DNS 记录)
CNAME weiyigeek.github.io is an alias of weiyigeek.github.io Automatic
CNAME www is an alias of weiyigeek.github.io AutomaticWeiyiGeek.DNS解析记录
域名注册商修改NS记录即可等待生效完成即可;
# Log in to your registrar account (登录您的域名注册商,将DNS改成以下)
#Remove these nameservers:
f1g1ns2.dnspod.net
f1g1ns1.dnspod.net
#Replace with Cloudflare's nameservers:
bayan.ns.cloudflare.com
vita.ns.cloudflare.com以腾讯云的为例:
WeiyiGeek.设置DNS服务器
验证修改配置与DNS
#方式1:在cloudflare中checknow进行验证并且发送邮件给您
Great news! Cloudflare is now protecting your site
Here are some commonly used options to review.WeiyiGeek.
#方式2:dig与nslookup检测
dig www.weiyigeek.github.io
;; QUESTION SECTION:
;www.weiyigeek.github.io. IN A
;; ANSWER SECTION:
www.weiyigeek.github.io. 5 IN A 104.18.51.99 #指向cloudflare的IP地址
www.weiyigeek.github.io. 5 IN A 104.18.50.99
;; AUTHORITY SECTION:
weiyigeek.github.io. 5 IN NS bayan.ns.cloudflare.com.
weiyigeek.github.io. 5 IN NS vita.ns.cloudflare.com.
;; ADDITIONAL SECTION:
vita.ns.cloudflare.com. 5 IN A 173.245.58.238
bayan.ns.cloudflare.com. 5 IN A 173.245.59.72
bayan.ns.cloudflare.com. 5 IN AAAA 2400:cb00:2049:1::adf5:3b48
#nslookup命令
nslookup -qt="A" www.weiyigeek.github.io
非权威应答:
名称: www.weiyigeek.github.io
Addresses: 2606:4700:30::6812:3263
2606:4700:30::6812:3363
104.18.50.99 #指向cloudflare的IP地址
104.18.51.99
nslookup -qt="CNAME" www.weiyigeek.github.io
weiyigeek.github.io
primary name server = bayan.ns.cloudflare.com
responsible mail addr = dns.cloudflare.com
serial = 2031741885
refresh = 10000 (2 hours 46 mins 40 secs)
retry = 2400 (40 mins)
expire = 604800 (7 days)
default TTL = 3600 (1 hour)
#方式3:腾讯监测
https://domaintool.cloud.tencent.com/result?domain=weiyigeek.github.ioWeiyiGeek.CDN缓存配置
常用配置项
- 加速访问
- Speed 选项
- Auto Minify:选择压缩 JavaScript、CSS、HTML;
- Rocket Loader:Automatic(自动);
- Caching 选项
- Caching Level:Standard(标准);
- Browser Cache Expiration:1day;
- Always Online:on;
- 调试模式不使用缓存长关,在调试网站如果需要实时预览变化可以打开。 -Development Mode : off
- Speed 选项
2.安全防护
- Firewall 选项
- Security Level:High;
- Challenge Passage:30 min;
- Browser Integrity Check:on;
- Scrape Shield 选项 Email Address Obfuscation:on Server-side Excludes:on Hotlink Protection:on
- Caching 选项 当网站内容更新后,如果缓存期限还未到,那么更新内容并不会立即生效,就需要进入 cloudflare 后台手动刷新缓存。可以输入更新的页面只刷新该页面的缓存,也可以刷新全站的缓存。
相关文章
- PTP授时服务器(NTP网络时间服务器)技术方案应用
- Ubuntu 启用 SNMP 服务器
- 腾讯云服务器地域有什么区别怎么选比较好?
- 【愚公系列】2023年03月 Java教学课程 089-Servlet服务器的注解开发
- 腾讯云3年轻量应用服务器和5年CVM云服务器限制说明
- 同台服务器上多个 WordPress 站点怎么同时使用 Memcached
- 安装部署:centos7安装部署gitlab服务器的方法
- 安全MySQL台服务器的安全管理实践(mysql台服务器)
- 掌控Linux服务器:利用其最佳应用(linux服务器应用)
- 大幅提升企业效率:Linux服务器的应用(linux服务器的应用)
- 代码一键部署,快速搭建Linux服务器(linux服务器应用部署)
- 的linux服务器应用提升系统性能:实践Linux高并发技术(linux高并发)
- 深入解析MySQL服务器名称的重要性与应用(mysql服务器名称)
- 一台服务器,多个实例!深入了解Oracle多个SID的应用和管理方法(oracle多个sid)
- 利用Linux实现串口服务器系统(串口服务器 linux)
- 使用redis查询命令轻松获取服务器信息(服务器redis查询命令)
- 如何使用Redis连接服务器(如何连接服务器redis)
- 公务出行出现红色预警Redis服务器发生故障(公务出行redis失败)
- 根据Redis应用,搭建最佳服务器配置(redis需要多少机器)
- UbuntuLinux系统下轻松架设nginx+php服务器应用
- 双至强cpu32g内存服务器做了阵列1更换一个坏的硬盘后,没做阵列
- SQLServer2008R2应用及多服务器管理