CloudFlare系列--功能介绍与常用配置

原文网址：CloudFlare系列--功能与特性的介绍_IT利刃出鞘的博客-CSDN博客

简介

        本文介绍CloudFlare的功能与常用的配置。

功能介绍

        CloudFlare是世界最强的网络服务商。它可以提供如下服务：

1. 防御DDoS攻击
   1. 世界最强防御DDos攻击的厂商。
2. 域名注册
   1. 世界最便宜的域名注册商，只收基础的域名成本费。
3. 内容分发网络（CDN）
   1. 提高访问速度
   2. 隐藏服务器的真实IP，多一层安全防护
4. 网页应用程序防火墙
5. 公共DNS解析器
6. 域名服务器（Name Server）
7. 反向代理
8. 中国大陆服务

常用配置

防攻击

        网站遭受攻击时开启：under attack mode

        点击需要设置的域名进入设置菜单。首先我们查看overview菜单，有两个快捷的操作在需要的时候可以打开。

• under attack mode
  • 当你的网站被攻击的时候打开它，这样可以阻止攻击。
• development mode
  • 当你在修改网站的时候想马上看到修改的结果，就打开它，这样就不会缓存，而是直接呈现最新的网站页面。

CDN

        进入cloudflare后台，选择要配置的网站，进入“缓存”选项，点击下方的“配置”选项卡，然后滑动滚动条，进入“浏览器缓存 TTL”，根据网站的实际情况，选择缓存时间，如果服务器有缓存控制标头，可以遵循服务器标头。

进入头部的“页面规则”选项，免费版的cloudflare可以添加三条规则。

例1：点击添加创建页面规则，URL填写 www.example.com/*.php*，下方设置缓存级别为：绕过，保存并部署。

例2：创建一个页面规则，URL填写 www.example.com/wp-admin/*

例3：创建最后一个规则，URL填写www.example.com/*，缓存级别为缓存所有内容，保存并部署。

检测的办法是：使用浏览器隐身模式打开网站，查看网站的Response Header，如果看到了CF-Cache-Status: HIT信息，则代表cloudflare返回给客户端的是CDN缓存，还有个Age头部代表缓存在cloudflare里的存放时间。

禁用掉Always Online

在缓存选项里

        不禁用掉的话，你的网站下线后，访问你的域名，依然会展示你的首页模板。

        我个人是觉得不喜欢这种效果，所以直接关掉，关掉后再次访问你的域名，就只会展示如下页面，(免费用户也只有这个效果了，如果你想自定义该页面要升级服务。)：

SSL

对于cloudflare有SSL有几种方式，大家看下下面的图片。

第一种：关闭，不安全。

第二种：灵活，一般选择这个的比较多

第三种：端到端的，不过推荐第４种。

第四种：最安全的一种方式了。如果要给网站加上HTTPS是一定要弄这个的，而且是最安全的。

 

这时会提示你创建证书，我们按着步骤操作，在下面这个年数的时候，我们选择15年，如下图：

        这时候，我们能看到两段代码，一段是证书代码，一段是KEY代码。

1. 把证书代码保存到一个文件，文件命名为你的域名以pem结尾就行。
2. 把 key 代码保存到一个以key结尾的文件。

        如果空间后台有设置的，直接复制代码过去粘贴就可以了。如果没有的，得自己弄文件上传。

        如果你是WDCP面板，直接在后台上传，然后点击网站，开启ssl，开放443端口，再重启wep就可以了。如果重启后网站打不开，是因为你的PHP没有开启，重新开启下就可以了。

        而且在网上许多cloudflare教程中，都是需要添加代码才可以的。我按着教程操作都没有弄好。这样操作后，文件中自动添加了那些代码。

防火墙

对于cloudflare防火墙我看到网上有２种方法：

第一种方法

1. 打开上面的防火墙，然后点击防火墙规则，再点击右边的创建防火墙规则，如下图：

然后写个规则名称，再点击威胁分类，大于或等于2，再加一个AND，添加上合法机器人爬虫，最后选择质询，如下图：

意思就是，只要ip的bad评分值等于或者大于2，就启动验证码。

两个条目合起来就是，当ip的坏蛋值达到2分以上，并且不属于已知的爬虫，将使用验证码拦截访问。

第二种方法

创建一条防火墙规则，规则屏蔽境外IP访问，选择国家/地区，不等于，china，最后选择阻止，如下图：