CloudFlare系列--功能介绍与常用配置

简介

        本文介绍CloudFlare的功能与常用的配置。

功能介绍

        CloudFlare是世界最强的网络服务商。它可以提供如下服务：

防御DDoS攻击

世界最强防御DDos攻击的厂商。

域名注册

世界最便宜的域名注册商，只收基础的域名成本费。

内容分发网络（CDN）

提高访问速度

隐藏服务器的真实IP，多一层安全防护

网页应用程序防火墙

公共DNS解析器

域名服务器（Name Server）

反向代理

中国大陆服务

常用配置

防攻击

        网站遭受攻击时开启：under attack mode

        点击需要设置的域名进入设置菜单。首先我们查看overview菜单，有两个快捷的操作在需要的时候可以打开。

under attack mode

当你的网站被攻击的时候打开它，这样可以阻止攻击。

development mode

当你在修改网站的时候想马上看到修改的结果，就打开它，这样就不会缓存，而是直接呈现最新的网站页面。

CDN

        进入cloudflare后台，选择要配置的网站，进入“缓存”选项，点击下方的“配置”选项卡，然后滑动滚动条，进入“浏览器缓存 TTL”，根据网站的实际情况，选择缓存时间，如果服务器有缓存控制标头，可以遵循服务器标头。

进入头部的“页面规则”选项，免费版的cloudflare可以添加三条规则。

例1：点击添加创建页面规则，URL填写 www.example.com/*.php*，下方设置缓存级别为：绕过，保存并部署。

例2：创建一个页面规则，URL填写 www.example.com/wp-admin/*

例3：创建最后一个规则，URL填写www.example.com/*，缓存级别为缓存所有内容，保存并部署。

检测的办法是：使用浏览器隐身模式打开网站，查看网站的Response Header，如果看到了CF-Cache-Status: HIT信息，则代表cloudflare返回给客户端的是CDN缓存，还有个Age头部代表缓存在cloudflare里的存放时间。

禁用掉Always Online

在缓存选项里

        不禁用掉的话，你的网站下线后，访问你的域名，依然会展示你的首页模板。

        我个人是觉得不喜欢这种效果，所以直接关掉，关掉后再次访问你的域名，就只会展示如下页面，(免费用户也只有这个效果了，如果你想自定义该页面要升级服务。)：

SSL

对于cloudflare有SSL有几种方式，大家看下下面的图片。

第一种：关闭，不安全。

第二种：灵活，一般选择这个的比较多

第三种：端到端的，不过推荐第４种。

第四种：最安全的一种方式了。如果要给网站加上HTTPS是一定要弄这个的，而且是最安全的。

这时会提示你创建证书，我们按着步骤操作，在下面这个年数的时候，我们选择15年，如下图：

        这时候，我们能看到两段代码，一段是证书代码，一段是KEY代码。

把证书代码保存到一个文件，文件命名为你的域名以pem结尾就行。

把 key 代码保存到一个以key结尾的文件。

        如果空间后台有设置的，直接复制代码过去粘贴就可以了。如果没有的，得自己弄文件上传。

        如果你是WDCP面板，直接在后台上传，然后点击网站，开启ssl，开放443端口，再重启wep就可以了。如果重启后网站打不开，是因为你的PHP没有开启，重新开启下就可以了。

        而且在网上许多cloudflare教程中，都是需要添加代码才可以的。我按着教程操作都没有弄好。这样操作后，文件中自动添加了那些代码。

防火墙

对于cloudflare防火墙我看到网上有２种方法：

第一种方法

1. 打开上面的防火墙，然后点击防火墙规则，再点击右边的创建防火墙规则，如下图：

然后写个规则名称，再点击威胁分类，大于或等于2，再加一个AND，添加上合法机器人爬虫，最后选择质询，如下图：

意思就是，只要ip的bad评分值等于或者大于2，就启动验证码。

两个条目合起来就是，当ip的坏蛋值达到2分以上，并且不属于已知的爬虫，将使用验证码拦截访问。

第二种方法

创建一条防火墙规则，规则屏蔽境外IP访问，选择国家/地区，不等于，china，最后选择阻止，如下图：