新Cloudflare免费CDN加速和Cloudflare免费SSL证书服务申请与使用
Cloudflare是一个非常优秀的CDN服务商,在Cloudflare刚刚推出时就已经试用过他们的服务了,后来由于Cloudflare国内用户的增多,导致了Cloudflare CDN服务器IP无法正常打开, 不过总得来说Cloudflare的免费CDN还是业界良心。
前几天在怎么实现全站HTTPS问答中有朋友提醒我说Cloudflare已经支持全站SSL加密了。因为之前在2015年分享的免费SSL证书:CloudFlare SSL中,那时Cloudflare提供还是半程加密,即Cloudflare与源站是非SSL,而Cloudflare与用户之间是SSL。
试用了新的Cloudflare,发现它的CDN功能真是越来越多了,这也怪不得国外不少的大型网站都在使用Cloudflare CDN加速,而Cloudflare免费SSL证书服务也是一个亮点,不管你的网站有没有SSL证书,它都可以一键实现网站Https加密访问。
想要了解更多的有关于免费CDN服务的,可以看看:
- 1、自建:用Nginx搭建CDN服务器方法-开启Nginx缓存与镜像,自建图片服务器
- 2、又拍:UPYUN又拍云动态CDN和静态CDN加速支持自定义域名Https和图片处理
- 3、免费CDN排行:2014年十个优秀的免费CDN加速服务-国内和国外免费CDN
新Cloudflare免费CDN加速和Cloudflare免费SSL证书服务申请与使用
PS:2017年4月30日更新,感谢ZE3kr热心提醒,AMP 加速不是给自己的网站开启 AMP,是手机访问你的网站时点击目标页面支持 AMP 的链接时走 AMP,官网上写了:https://blog.cloudflare.com/accelerated-mobile/。另外,如果是 Cloudflare 的 Partner 就可以免费 CNAME 接入,也有 HTTPS 支持,就是得用 API 管理比较麻烦。
1、Cloudflare官网:
- 1、官方网站:https://www.cloudflare.com/
2、进入到Cloudflare官网后,注册一个账号,然后到控制面板中输入网址,点击添加。
3、稍等一会儿,Cloudflare会自动扫描你的DNS记录,点击继续。
4、Cloudflare会自动显示你的域名当前DNS记录,如果记录有问题或者有遗漏,你可以自己动手添加,然后再点击到下一步。
5、Cloudflare会询问你使用哪一种CDN套餐,请选择免费CDN套餐。
6、确定后,Cloudflare会给出你的CDN加速的NS服务器地址。
7、到你的域名DNS处将域名的NS服务器修改为Cloudflare刚刚给你的NS服务器地址,待DNS解析生效后,你的Cloudflare CDN就算是正式开启了。
1、这个就是Cloudflare的操作界面,概述、分析、DNS、加密、防火墙、速度、缓存、页面、规则、定制等等。(点击放大)
2、在“分析”中我们可以看到Cloudflare CDN流量情况,类似于网站统计那样的数据。(点击放大)
3、在“DNS”则可以继续修改你的CDN域名DNS记录,同时也可以随时添加新的DNS记录。
4、在“防火墙”中则可以设置IP黑白名单、启动流量防御、设置安全等级等。(点击放大)
5、在“缓存”中则可以设置是否压缩JS\CSS\Html等,以及是否清除缓存等。
6、如果你想开启AMP加速的话,可以在“缓存”中一键开启。(点击放大)
7、同时,你还可以设置缓存等级、浏览器缓存、永久在线等。(点击放大)
1、在Cloudflare的“加密”中可以一键开启SSL,这个SSL总共四种模式:关闭、Flexible SSL、Full SSL、Full SSL (strict)、Strict (SSL-Only Origin Pull)。
2、关于Flexible SSL、Full SSL、Full SSL (strict)、Strict (SSL-Only Origin Pull)相关的说明如下:
- Flexible SSL:您的网站访问者和Cloudflare之间有加密连接,但是从Cloudflare到您的服务器没有加密。即半程加密。优点在于:你的网站不需要SSL证书,用户也能实现SSL加密访问。
- Full SSL:全程加密,即从你的网站到CDN服务器再到用户,全程都是SSL加密的。优点在于:只要你的服务器有SSL证书(不管是自签名证书还是购买的SSL),就可以实现SSL加密访问。
- Full SSL (strict):全程加密,它与Full SSL的区别在于你的服务器必须是安装了那些已经受信任的SSL证书(即购买的SSL证书),否则无法开启SSL加密访问。
- Strict (SSL-Only Origin Pull):企业模式。自动将所有的Http转化为Https加密访问,要求你的服务器安装了受信任的有效的SSL证书。
3、一般来说,如果你的服务器没有安装SSL证书,例如一些虚拟主机不好安装SSL证书,那么就可以开启Flexible SSL模式,否则你就可以开启Full SSL模式。用户在这不同的模式中访问形式区别如下:(点击放大)
4、Cloudflare SSL设置中可以一键开启HSTS,如果你想让你的域名加入HSTS,那么Cloudflare SSL可以帮助你在线操作。
5、另外,Cloudflare SSL已经支持了TLS 1.3 ,自动将非Https重写为Https访问,这样都有利于你的网站由Http转变为Https访问。(点击放大)
四、Cloudflare CDN和Cloudflare SSL使用小结
1、Cloudflare功能细节很到位,大大有利于用户操作。一键开启AMP、网站永久在线、一键加入HSTS等都是相当不错的功能,因为这些功能如果是自己手动配置的话,将会十分地耗费时间与精力。
2、Cloudflare需要修改NS服务器,在一定程序不怎么灵活。要想使用Cloudflare的免费CDN与SSL证书,你必须要修改域名的NS服务器为Cloudflare的,无法通过CNAME等方式实现,有些不灵活。
文章出自:免费资源部落 / 版权所有。本站文章除注明出处外,皆为作者原创文章,可自由引用,但请注明来源。
您或许对下面这些文章有兴趣: 本月吐槽辛苦排行榜
- 如何解决Cloudflare加速网站出现Error 520未知错误
- Python 使用 Cloudflare API 自动修改 DNS 记录教程
- WordPress网站如何安装Cloudflare?WordPress网站安装Cloudflare教程
- SiteGround主机如何启用Cloudflare为WordPress网站加速教程
- Cloudflare Partner接入管理Cloudflare CDN-启用Railgun动态加速
- 十个你可能不知道的CloudFlare免费CDN加速技巧-SSL\DDOS\Cache
- Cloudflare免费免备案cdn加速优化怎么设置
- Cloudflare自动拉黑恶意IP到防火墙和自动切换5秒盾脚本防CC攻击
-
不错,不过国内使用还是有点。。。。
[回复] -
电信一天24小时有20小时是BOOM状态
1小时能打开页面算我输[回复] -
AMP 加速不是给自己的网站开启 AMP,是手机访问你的网站时点击目标页面支持 AMP 的链接时走 AMP,官网上写了:https://blog.cloudflare.com/accelerated-mobile/
如果是 Cloudflare 的 Partner 就可以免费 CNAME 接入,也有 HTTPS 支持,就是得用 API 管理比较麻烦。我的好几个域名用的 CNAME 接入。就是 CNAME 的话根域名就不方便了,多数 DNS 管理不让你根域名 CNANE,毕竟根域名 CNANE 是违反规定的
[回复] -
有时候也会提示 连线不安全
[回复] -
yaocdn.com
国内CDN已使用一年
免费
域名不限数量 一个帐号可以挂多个域名
支持:内容刷新 校验 防盗链 AIP调用 等功能
注意:国内节点需要* 还有需要联系800015191 客服进行审核一般审核需要一个工作日[回复] -
Cloudflare 现在除了移动会走 HKG 节点体验比较好,电信、联通都会走 SJC 或 LAX 节点。而 SJC 和 LAX 节点又是被长#城所认证的,所以电信、联通体验较差。要想电信、联通走 HKG,只能花钱升级 business plan。Cloudflare 是很好的加速服务,不过是恰好有那些说出与主旋#律恰恰相反的话的用户在用,自然别想体验好了。
[回复] -
QI,什么时间上的公安*啊,看到了3412地区,老乡啊,哈哈
[回复] -
@qi我想问一下,这个cdn服务商对于动态网站有用吗?他的DNS服务又是如何。我关注您的网站已经将近2年了。也是这个网站帮着我实现了自己的站长梦。虽然没有使用部落所提供的免费空间但我还是可以继续在这里学习。感谢qi哦!!
[回复] -
不用ssl速度会快一些,有证书却上传不了
[回复] -
站长 CF据说如果 Page Rules 设置得好的话,国内访问的速度效果非常好,不知应该怎么设置,能写个文吗?谢谢。
[回复] -
@李毅哲,你好,cloudflare家的IP防火*要怎么设置呢?
我在Access Rules里是这么设置的:Value为需要屏蔽的IP,Applies to设为: This website,Block设为:Action。这样设置完后,还是能正常打开。[回复]