CloudFlare CDN使用经验和技巧

Switzerland

以前用过国产的CDN(content delivery network, 内容分发网络),效果不佳,很长一段时间对CDN失去兴趣。后来用了Incapsula的CDN,也没有什么印象。最近用上CloudFlare的CDN,感觉还不错。和我同样用MT主机的佐仔最近也加入了CloudFlare的阵营,中文博客界VPS最高配置的赖博士更是把他中文英文网站都用上CloudFlare的CDN。

他们问我有哪些CloudFlare设置经验技巧?我觉得CloudFlare的设置很人性化,注册按提示操作很快就可以实现全部配置,简单到可以用默认的设置即可,不过,我还是有一些个人觉得比较好的配置:

  1. DNS选项:DNS Records里面将泛解析去掉(如果有的话),只留下CloudFlare“云朵”保护下的A解析和CName解析(我这里的解析速度快到只有11 ms),彻底隐藏网站的源IP,对防DDoS攻击有一点点好处。DNS分配的IP通常有2个,CloudFlare使用了Anycast和Nginx反向代理技术,实际上CDN加速时,会自动分配最近的数据中心https://tumutanzi.com/cdn-cgi/trace 可以查看浏览器联系的数据中心(colo值对应相应的数据中心)。
  2. Crypto选项:我启用了SSL (with SPDY) Strict(我的网站本身有SSL),意思是CloudFlare的服务器和我的主机之间的通信也需要SSL加密,然后我还启用了HTTP Strict Transport Security (HSTS),并开启里面的所有附加选项。
  3. Speed选项:Auto Minify里选择Gzip压缩CSS, JS和HTML三个选项,减少网页传输流量大小。Rocket Loader™,进一步合并优化JS代码异步加载,我选择Automatic。这个功能因人而异,需要自己测试,如果对网页加载有影响的话就不要启用,毕竟是BETA功能。
  4. Firewall选项:Security Level我使用了高级High。
  5. Caching选项:Browser Cache Expiration我选择了一年的有效期。
  6. ScrapeShield选项:Email Address Obfuscation启用,保护网页上出现的邮箱名不被机器人扫描。

总体来讲,我认为CloudFlare不仅仅是CDN,还有一些网页优化、安全防护的功能,并且都是免费用户就可以享用。用上CloudFlare后,我的源主机几乎看不到网站资源消耗,连流量都节省了60%以上,统计显示,最近7天来,总流量10.31 GB,缓存化的流量达6.72 GB,挡住了285个有害威胁(主要来自中国)。

发现了一个小伎俩,和我几乎相同软件和硬件配置的佐仔说,无论如何都配置不好CloudFlare的HTTPS SSL,总是出现502错误,我重新购买了SSL证书亲自试验了一下,发现重新注册一个CloudFlare账号就解决了问题,CloudFlare似乎对免费账号的SSL功能有所保留,也可能是BUG,百撕不得骑姐。

我对赖博士说,如果不考虑中国大陆的访问速度,我目前还找不到理由不用CloudFlare的CDN。当然,也可能正是这条理由,大部分中文网站不太可能拥抱CloudFlare的CDN。

Share the post to: Facebook | Twitter | Google+ | 微博 | 更多…

畅游真正互联网,建议使用超高性能AbcLite上网加速服务或独家特价高端VPN

欢迎加入写文章能获得收入的Steemit获取博主最新文章。关注微信号可与博主互动,微信搜索“土木坛子”或者扫一扫下面二维码:

土木坛子公众号

CloudFlare CDN使用经验和技巧》上有41条评论

  1. szsz

    没错,不翻的话,CloudFlare的cdn在大陆有时候慢的不能再慢,因为gfw会很照顾这货!哪怕是购物网站!
    翻的话,没啥影响!
    现在海淘,高峰期都要翻,否则浏览器一直在转圈圈慢的受不了!

    回复
    1. 土木坛子 文章作者

      手机上是不是就不加载了吧?我不清楚。这个最大屏幕适合24寸。
      主要是前一阵有朋友说:你这网页是不是不正常?一张图片都没有……
      现在也加上了CDN,不怕流量和速度,就暂时加个背景图吧。

      回复
  2. Sumhat

    我的 CDN 基本修好了,现在几乎可以实时同步,欢迎测试。CloudFlare 免费版的性能一直都不好,还没有我源站直接读取来得快。

    回复
      1. 土木坛子 文章作者

        土豪的精神到哪里都是一样,搞个CDN,也要来付费。
        好吧,你先试试,效果好,没准我将来弄个便宜的主机,再用上昂贵的CloudFlare付费套餐(付费的还支持所有浏览器SSL)。

        回复
    1. 土木坛子 文章作者

      那你的网速可以,照说,我现在的速度比过去香港主机时候要差不少,甚至国内有些地方无法访问都可能。
      不过,我不管了,这年头,不会科学上网的网民不是好男人。

      回复
  3. Yu

    Browser Cache Expiration不建议选一年,如果对网页布局有修改,在访客电脑上缓存的css不会更新,从而会对显示效果有影响。一般来说3月就足够了。

    回复
        1. 土木坛子 文章作者

          30Gbps,相当于要30000台控制的电脑同时向你的网站访问,并且以1Mbps的网速向你上传资料,居然被CF挡住了,这么说起来真是不错。不是听说较大的DDOS攻击时,CF对免费的账号会直接把请求送到源主机的吗?你这一个例子倒是说明点什么事情了。

          回复
    1. 土木坛子 文章作者

      在国内估计没有什么效果,国外的话,那是不言而喻的。
      我用CDN其实不是为了提国内的速度——我的博客在国内能否成功访问都是问题。
      我用CDN更主要是为了安全一点。

      回复
  4. Charlotte

    我在北京访问你网站是CF的美国节点,我看CF好像是有香港节点的,为何不分配最近的节点呢?

    回复
    1. 土木坛子 文章作者

      这个我也不知道了,我用的确实是付费CF套餐,我猜估计还是有原因的,比如,香港的节点能力有限,香港的流量费更贵……

      回复
      1. Charlotte

        凌晨5点的回复……站长是在国外吗?我放弃CF了~~但是也坚决不备案!不妥协!因为是github pages,索性直接域名转发了。

        回复
  5. 艺灵

    cloudflare 的Access Rules 添加ip段一直提示失败,~ – | /,都试过了,难道只能单独添加么?截图已经发大神邮箱了,还望大神闲暇之时帮忙解答下,谢谢

    回复
  6. 小鸟

    不知博主还有没有在用cloudflare的CDN,网络上基本没有很详细的设置文档,博主的这篇已经很好了,但是自发文到现在cloudflare更新了很多功能,希望博主能再写一篇详细设置文档, 特别是Page Rules这个东东搞不懂 怎么设置才好,谢谢。

    回复

发表评论

电子邮件地址不会被公开。 必填项已用*标注