CloudFlare的配置和使用

CloudFlare是国外一个非常有名的CDN服务商,CloudFlare提供一个免费账户,可以直接用于比较小的网站和个人用户,免费账户提供的功能基本够用,只是不支持泛域名解析,不支持多个自定义页面。

最近开始研究CloudFlare是因为敏感时期,我的搬瓦工主机被GFW屏蔽了,后面新买了一个新的俄罗斯的VPS账户,前前后后不总共也就玩了三四个小时,后面已然脱离不了挂在墙外的悲剧。

后面想着我的小鸡还有一两个月的时间可以使用,不能就这么白白浪费,偶然间我知道了还有一个CDN的方式,这种方式可以隐藏我们的IP地址,真的是一举两得。

但是配置这个玩意是还是有一定的难度的,比如域名的配置就花了我好长时间才找到正确的配置方式,下面我们就简单来看看我们的配置过程。

申请CloudFlare

CloudFlare账户的申请非常简单,只需要一个邮箱和域名就可以了,邮箱大家都知道你怎么弄,域名只需要和相应的域名供应商申请就可以了,比如阿里云,Godady等等,我这里使用的是阿里云,域名也是很久之前就申请好了的。

申请CloudFlare的时候需要填写网站的域名,这个时候需要填写的是申请的域名,而不是这个域名下面子网站的域名,比如你申请了ceshi.info,那么就直接填这个,而不是填写类似blog.ceshi.info的域名。

配置CloudFlare

CloudFlare的配置稍微有点不一样,以前一般都是在域名解析里面加一个NAME记录,但是CloudFlare不一样,他是直接取代域名解析服务器,比如阿里云里面就要把域名解析服务器换成下面两个网址:

kurt.ns.cloudflare.com
tani.ns.cloudflare.com

填写等待生效之后我们就需要在CloudFlare中添加相应的解析记录,不过免费账户中泛解析是不支持的,所以我们需要指定具体的域名解析,我域名下的网站也不多,所以手动指定也没有什么影响。

另外指定解析的时候需要把小云彩点亮,这样就意味着中间的CDN缓存生效,网站也就放到了CDN后面。现在网站一般都会有一个HTTPS证书,所以SSL/TLS我们一般可以选成FULL(Strict)模式,这样就可以保证数据的安全。

配置完成后可以在Overview中测试域名服务器设置是否正确,在Speed中测试和我们的主机之间的连接是否正确。一切配置结束之后就可以等待DNS生效之后访问添加CDN之后的网站了,即使目标主机被墙了也可以直接访问了。

基本原理猜测

对于这个CDN服务的基本原理,我并没有详细去研究,不过还是可以简单猜测一下它的基本原理,首先它会接管我们的域名解析服务,所以,所有域名访问都会直接到CloudFlare的服务器上,CloudFlare首先检测网址有没有被缓存,如果有缓存那么就直接返回缓存的内容,否则CloudFlare从我们的主机上提取数据并返回相应内容,这样就实现了中间一个缓存和内容分发的过程,另外对于各种流量攻击的抵御也都是在这个地方实现的。

相关文章

仅有 1 条评论
  1. Major

    希望评论不会有什么问题了。

    Major 回复
发表新评论