好久没写技术文章了,这次准备写一个 CloudFlare 系列教程。分三篇文章:
CloudFlare 教程一:《CloudFlare 入门教程,海外网站接入 CloudFlare CDN 全流程说明》
CloudFlare 教程二:《cloudflare 常用功能介绍,包括 WAF 配置,5 秒盾,人机认证,防源 IP 泄露等 》
CloudFlare 教程三:《cloudflare CDN 配置自选/优选 IP 全流程记录》
网站在海外的站长基本或多都接触过 CloudFlare 吧,主要功能是用来做网站 CDN 加速、防 DDOS 攻击、网站安全加固等。今天主要介绍下网站接入 CloudFlare CDN 的基础过程。
CloudFlare 加速网站还是减速网站
首先讨论下海外网站套 cf 到底是加速还是减速这个问题。网站套 cf 后,国内请求流量先到 CF 节点,再由 CF 节点转发到你的源服务器的。
在晚高峰的时候对一部分 CF 节点进行过速度测试,发现这些节点一般延迟在 200ms 左右,大部分丢包率在 5%左右,小部分丢包率在 15%左右。
所以至于是加速还是减速,是相对于你的源 IP 来说的。如果你的源服务器网络非常棒,延迟 160ms,没有丢包,那么套 cf 对你来说是减速的。
如果你的源服务器网络很烂,延迟 300ms、丢包率 20%以上,那套 cf 对你来说就是加速的。
网站套 CloudFlare CDN 的基础过程
1、注册 cloudflare
地址:https://www.cloudflare.com/,国内访问会自动跳转到 cloudflare-cn.com 的网站上。跳转到-cn 也没有关系,后台都是同样的。
2、添加域名
2、选择免费套餐
一般@记录和 www 记录都加上,解析到你的网站源 IP 商
4、更改 NS 服务地址
就是在你的域名托管商那里配置你的域名用 CloudFlare 的域名解析服务器。比如我的域名在 aliyun,那么就要在 aliyun 把域名的解析服务器设为 CF 的。
修改后,在 aliyun 上点同步,估计 3-5 分钟,就收到 cf 的邮件,域名激活成功了。
然后,ping 你的网站域名,可以看到已经用上了 cf 的泛播 ip,且浏览器打开有 ssl 证书。
接入 cf 后网站测速
晚上 9:40 分,晚高峰的时候测速
网站套 cf 后,电信丢包 3%,联通 15%,移动要么 0%要么 7-8%左右
网站源服务器是 dmit 洛杉机,丢包都是 0%,很稳定
可以看到直接套 cf 后网络情况比 dmit 差多了,想继续优化的,可以参考后面配置 CF 优选 IP 那篇文章
网站接入 cf流程梳理
1、在 cloudflare 配置域名与原始 ip 的映射
2、在你的网站域名托管的管理平台修改域名 DNS 解析服务器,改为 cf 的 DNS 解析服务器,域名就走 cf 的 dns 解析,解析到回源 ip,然后回源 ip 去我们自己的 ip 去取数据。