分类
信息技术

CloudFlare CDN使用经验和技巧

Switzerland

以前用过国产的CDN(content delivery network, 内容分发网络),效果不佳,很长一段时间对CDN失去兴趣。后来用了Incapsula的CDN,也没有什么印象。最近用上CloudFlare的CDN,感觉还不错。和我同样用MT主机的佐仔最近也加入了CloudFlare的阵营,中文博客界VPS最高配置的赖博士更是把他中文英文网站都用上CloudFlare的CDN。

他们问我有哪些CloudFlare设置经验技巧?我觉得CloudFlare的设置很人性化,注册按提示操作很快就可以实现全部配置,简单到可以用默认的设置即可,不过,我还是有一些个人觉得比较好的配置:

  1. DNS选项:DNS Records里面将泛解析去掉(如果有的话),只留下CloudFlare“云朵”保护下的A解析和CName解析(我这里的解析速度快到只有11 ms),彻底隐藏网站的源IP,对防DDoS攻击有一点点好处。DNS分配的IP通常有2个,CloudFlare使用了Anycast和Nginx反向代理技术,实际上CDN加速时,会自动分配最近的数据中心https://tumutanzi.com/cdn-cgi/trace 可以查看浏览器联系的数据中心(colo值对应相应的数据中心)。
  2. Crypto选项:我启用了SSL (with SPDY) Strict(我的网站本身有SSL),意思是CloudFlare的服务器和我的主机之间的通信也需要SSL加密,然后我还启用了HTTP Strict Transport Security (HSTS),并开启里面的所有附加选项。
  3. Speed选项:Auto Minify里选择Gzip压缩CSS, JS和HTML三个选项,减少网页传输流量大小。Rocket Loader™,进一步合并优化JS代码异步加载,我选择Automatic。这个功能因人而异,需要自己测试,如果对网页加载有影响的话就不要启用,毕竟是BETA功能。
  4. Firewall选项:Security Level我使用了高级High。
  5. Caching选项:Browser Cache Expiration我选择了一年的有效期。
  6. ScrapeShield选项:Email Address Obfuscation启用,保护网页上出现的邮箱名不被机器人扫描。

总体来讲,我认为CloudFlare不仅仅是CDN,还有一些网页优化、安全防护的功能,并且都是免费用户就可以享用。用上CloudFlare后,我的源主机几乎看不到网站资源消耗,连流量都节省了60%以上,统计显示,最近7天来,总流量10.31 GB,缓存化的流量达6.72 GB,挡住了285个有害威胁(主要来自中国)。

发现了一个小伎俩,和我几乎相同软件和硬件配置的佐仔说,无论如何都配置不好CloudFlare的HTTPS SSL,总是出现502错误,我重新购买了SSL证书亲自试验了一下,发现重新注册一个CloudFlare账号就解决了问题,CloudFlare似乎对免费账号的SSL功能有所保留,也可能是BUG,百撕不得骑姐。

我对赖博士说,如果不考虑中国大陆的访问速度,我目前还找不到理由不用CloudFlare的CDN。当然,也可能正是这条理由,大部分中文网站不太可能拥抱CloudFlare的CDN。

“CloudFlare CDN使用经验和技巧”上的45条回复

没错,不翻的话,CloudFlare的cdn在大陆有时候慢的不能再慢,因为gfw会很照顾这货!哪怕是购物网站!
翻的话,没啥影响!
现在海淘,高峰期都要翻,否则浏览器一直在转圈圈慢的受不了!

手机上是不是就不加载了吧?我不清楚。这个最大屏幕适合24寸。
主要是前一阵有朋友说:你这网页是不是不正常?一张图片都没有……
现在也加上了CDN,不怕流量和速度,就暂时加个背景图吧。

我的 CDN 基本修好了,现在几乎可以实时同步,欢迎测试。CloudFlare 免费版的性能一直都不好,还没有我源站直接读取来得快。

土豪的精神到哪里都是一样,搞个CDN,也要来付费。
好吧,你先试试,效果好,没准我将来弄个便宜的主机,再用上昂贵的CloudFlare付费套餐(付费的还支持所有浏览器SSL)。

唔,你赶在我前面了,还想今晚加班写本文的。看来在你的基础上加一些图片又可以成为我的新文章了。

那你的网速可以,照说,我现在的速度比过去香港主机时候要差不少,甚至国内有些地方无法访问都可能。
不过,我不管了,这年头,不会科学上网的网民不是好男人。

Browser Cache Expiration不建议选一年,如果对网页布局有修改,在访客电脑上缓存的css不会更新,从而会对显示效果有影响。一般来说3月就足够了。

这个。。因人而异吧。。喜欢折腾的还是该短一点,比如像我看到哪个地方不顺眼就会去改CSS

是啊,之前没带 CF,被打了直接 Null Route ,然后上了 CF ,又被来了一发,啥事没有,该多快还是多快

30Gbps,相当于要30000台控制的电脑同时向你的网站访问,并且以1Mbps的网速向你上传资料,居然被CF挡住了,这么说起来真是不错。不是听说较大的DDOS攻击时,CF对免费的账号会直接把请求送到源主机的吗?你这一个例子倒是说明点什么事情了。

在国内估计没有什么效果,国外的话,那是不言而喻的。
我用CDN其实不是为了提国内的速度——我的博客在国内能否成功访问都是问题。
我用CDN更主要是为了安全一点。

我在北京访问你网站是CF的美国节点,我看CF好像是有香港节点的,为何不分配最近的节点呢?

这个我也不知道了,我用的确实是付费CF套餐,我猜估计还是有原因的,比如,香港的节点能力有限,香港的流量费更贵……

凌晨5点的回复……站长是在国外吗?我放弃CF了~~但是也坚决不备案!不妥协!因为是github pages,索性直接域名转发了。

cloudflare 的Access Rules 添加ip段一直提示失败,~ – | /,都试过了,难道只能单独添加么?截图已经发大神邮箱了,还望大神闲暇之时帮忙解答下,谢谢

不知博主还有没有在用cloudflare的CDN,网络上基本没有很详细的设置文档,博主的这篇已经很好了,但是自发文到现在cloudflare更新了很多功能,希望博主能再写一篇详细设置文档, 特别是Page Rules这个东东搞不懂 怎么设置才好,谢谢。

两年多过去了,CF在国内的访问状况有了相当的改善。
目前移动和电信可以直连CF的服务器。移动接入了CF的香港节点、电信接入了圣和塞节点。尽管节点在国外,但这两家与CF之间相互访问不需要经过第三家运营商,可以显著提升稳定性和速度。联通还需要通过GTT,部分情况速度和稳定性欠佳。

4年过去了,现在阅读着老文章,感慨万分,一些过去的东西在漫长的时间得以普及,如HTTPS,HTML5..
当然,CF在大陆还是体验不好,但不至于被墙,平均延迟在130-180ms,中国移动能达到40-50ms,电信对CF的优化也不行了,现在有了CF第三方面板,可以cname接入了,也推出了railgun的beta,能大幅改善响应时间(实测能从830ms提升到170ms)
总之,加油,世界!

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注