以前用过国产的CDN(content delivery network, 内容分发网络),效果不佳,很长一段时间对CDN失去兴趣。后来用了Incapsula的CDN,也没有什么印象。最近用上CloudFlare的CDN,感觉还不错。和我同样用MT主机的佐仔最近也加入了CloudFlare的阵营,中文博客界VPS最高配置的赖博士更是把他中文和英文网站都用上CloudFlare的CDN。
他们问我有哪些CloudFlare设置经验技巧?我觉得CloudFlare的设置很人性化,注册按提示操作很快就可以实现全部配置,简单到可以用默认的设置即可,不过,我还是有一些个人觉得比较好的配置:
- DNS选项:DNS Records里面将泛解析去掉(如果有的话),只留下CloudFlare“云朵”保护下的A解析和CName解析(我这里的解析速度快到只有11 ms),彻底隐藏网站的源IP,对防DDoS攻击有一点点好处。DNS分配的IP通常有2个,CloudFlare使用了Anycast和Nginx反向代理技术,实际上CDN加速时,会自动分配最近的数据中心,https://tumutanzi.com/cdn-cgi/trace 可以查看浏览器联系的数据中心(colo值对应相应的数据中心)。
- Crypto选项:我启用了SSL (with SPDY) Strict(我的网站本身有SSL),意思是CloudFlare的服务器和我的主机之间的通信也需要SSL加密,然后我还启用了HTTP Strict Transport Security (HSTS),并开启里面的所有附加选项。
- Speed选项:Auto Minify里选择Gzip压缩CSS, JS和HTML三个选项,减少网页传输流量大小。Rocket Loader™,进一步合并优化JS代码异步加载,我选择Automatic。这个功能因人而异,需要自己测试,如果对网页加载有影响的话就不要启用,毕竟是BETA功能。
- Firewall选项:Security Level我使用了高级High。
- Caching选项:Browser Cache Expiration我选择了一年的有效期。
- ScrapeShield选项:Email Address Obfuscation启用,保护网页上出现的邮箱名不被机器人扫描。
总体来讲,我认为CloudFlare不仅仅是CDN,还有一些网页优化、安全防护的功能,并且都是免费用户就可以享用。用上CloudFlare后,我的源主机几乎看不到网站资源消耗,连流量都节省了60%以上,统计显示,最近7天来,总流量10.31 GB,缓存化的流量达6.72 GB,挡住了285个有害威胁(主要来自中国)。
发现了一个小伎俩,和我几乎相同软件和硬件配置的佐仔说,无论如何都配置不好CloudFlare的HTTPS SSL,总是出现502错误,我重新购买了SSL证书亲自试验了一下,发现重新注册一个CloudFlare账号就解决了问题,CloudFlare似乎对免费账号的SSL功能有所保留,也可能是BUG,百撕不得骑姐。
我对赖博士说,如果不考虑中国大陆的访问速度,我目前还找不到理由不用CloudFlare的CDN。当然,也可能正是这条理由,大部分中文网站不太可能拥抱CloudFlare的CDN。
“CloudFlare CDN使用经验和技巧”上的45条回复
CDN支持https,是一门艺术
HTTPS已经是潮流了。
国产的CDN里,七牛我记得是支持HTTPS的。
潮流只是个潮流而已,你看国外多数视频网站还都是html5呢,国内虽然拿ipad看网页视频会匹配html5,但是用pc依旧flash
我会追赶我觉得有意思的潮流的~总不至于还向落后的技术看齐吧~
哈哈,这倒是。而且web方向的潮流,坑比较少,挺安心的。
没错,不翻的话,CloudFlare的cdn在大陆有时候慢的不能再慢,因为gfw会很照顾这货!哪怕是购物网站!
翻的话,没啥影响!
现在海淘,高峰期都要翻,否则浏览器一直在转圈圈慢的受不了!
我的网站目前只在自由的网络世界中用户体验比较好,GFW的事情我无能为力了~
这背景很不错 不过在手机上是不是就没有区别了?
昨天我把我的图片网站 uploadbeta.com 也用上 CLOUDFLARE的免费 SSL 哈哈
手机上是不是就不加载了吧?我不清楚。这个最大屏幕适合24寸。
主要是前一阵有朋友说:你这网页是不是不正常?一张图片都没有……
现在也加上了CDN,不怕流量和速度,就暂时加个背景图吧。
我的 CDN 基本修好了,现在几乎可以实时同步,欢迎测试。CloudFlare 免费版的性能一直都不好,还没有我源站直接读取来得快。
我也发现了 不过有时还不错 有时就特别慢 打算花费 20美元一个月升级到PRO
土豪的精神到哪里都是一样,搞个CDN,也要来付费。
好吧,你先试试,效果好,没准我将来弄个便宜的主机,再用上昂贵的CloudFlare付费套餐(付费的还支持所有浏览器SSL)。
很不幸的告诉你,还是有些问题,留言后,没有出现,去掉WWW后才发现有。
只有那一篇文章是这样的,那是 KeyCDN 的一个 bug,我已经向他们反映了。
唔,你赶在我前面了,还想今晚加班写本文的。看来在你的基础上加一些图片又可以成为我的新文章了。
期待大作。
已更,在你的基础上加了图片,嘻嘻。
https://www.jinbo123.com/6036.html
已阅。
起码现在国内访问坛子还是和原来的香港主机差不多的速度!
那你的网速可以,照说,我现在的速度比过去香港主机时候要差不少,甚至国内有些地方无法访问都可能。
不过,我不管了,这年头,不会科学上网的网民不是好男人。
Browser Cache Expiration不建议选一年,如果对网页布局有修改,在访客电脑上缓存的css不会更新,从而会对显示效果有影响。一般来说3月就足够了。
这事还是我主动把CDN里面的缓存全面清除一下就可以了。
同意。。平时没事也不会去 改布局。。那个下拉菜单一屏显示最多到2天 我还以为最多就是2天。。看了你这帖子我把它改成1年了。
这个。。因人而异吧。。喜欢折腾的还是该短一点,比如像我看到哪个地方不顺眼就会去改CSS
貌似CF对新账号有一些降权?我13年的的老账号,扛了 30Gbps 的攻击,网站依然秒开
扛了 30Gbps 的攻击,不会吧?这么猛?
是啊,之前没带 CF,被打了直接 Null Route ,然后上了 CF ,又被来了一发,啥事没有,该多快还是多快
30Gbps,相当于要30000台控制的电脑同时向你的网站访问,并且以1Mbps的网速向你上传资料,居然被CF挡住了,这么说起来真是不错。不是听说较大的DDOS攻击时,CF对免费的账号会直接把请求送到源主机的吗?你这一个例子倒是说明点什么事情了。
中文网站,服务器是国外的,用这个cdn的话速度会有明显提升吗?
在国内估计没有什么效果,国外的话,那是不言而喻的。
我用CDN其实不是为了提国内的速度——我的博客在国内能否成功访问都是问题。
我用CDN更主要是为了安全一点。
我主要是没钱买SSL,免费的不兼容严重
CloudFalre的免费SSL对主流浏览器还是支持得可以的。
CloudFalre现在和百度合作了,国内也许会快点?
没有用,没有备案的与百度的线路没有任何关系。
我在北京访问你网站是CF的美国节点,我看CF好像是有香港节点的,为何不分配最近的节点呢?
这个我也不知道了,我用的确实是付费CF套餐,我猜估计还是有原因的,比如,香港的节点能力有限,香港的流量费更贵……
凌晨5点的回复……站长是在国外吗?我放弃CF了~~但是也坚决不备案!不妥协!因为是github pages,索性直接域名转发了。
我在英国。
cloudflare 的Access Rules 添加ip段一直提示失败,~ – | /,都试过了,难道只能单独添加么?截图已经发大神邮箱了,还望大神闲暇之时帮忙解答下,谢谢
抱歉,我没有遇到这样的问题,所以也不知情。
不知博主还有没有在用cloudflare的CDN,网络上基本没有很详细的设置文档,博主的这篇已经很好了,但是自发文到现在cloudflare更新了很多功能,希望博主能再写一篇详细设置文档, 特别是Page Rules这个东东搞不懂 怎么设置才好,谢谢。
两年多过去了,CF在国内的访问状况有了相当的改善。
目前移动和电信可以直连CF的服务器。移动接入了CF的香港节点、电信接入了圣和塞节点。尽管节点在国外,但这两家与CF之间相互访问不需要经过第三家运营商,可以显著提升稳定性和速度。联通还需要通过GTT,部分情况速度和稳定性欠佳。
3年过去了,现在的CF很满意
4年过去了,现在阅读着老文章,感慨万分,一些过去的东西在漫长的时间得以普及,如HTTPS,HTML5..
当然,CF在大陆还是体验不好,但不至于被墙,平均延迟在130-180ms,中国移动能达到40-50ms,电信对CF的优化也不行了,现在有了CF第三方面板,可以cname接入了,也推出了railgun的beta,能大幅改善响应时间(实测能从830ms提升到170ms)
总之,加油,世界!
我用的是CF,感觉在大陆访问速度还可以啊。