Cloudflare是比较出名的且少有能免费使用的美国CDN服务商,虽然相对付费版本,它的免费版本功能有缩水,但是依然强大。今天Hunk就来介绍下Cloudflare免费版的详细使用教程
Cloudflare有以下几个好用的功能:
免费且快速的DNS服务(1分钟生效)
免费的SSL证书
限制某些地区的IP访问等操作
防止网络攻击
网站缓存和加速
一个cloudflare账户免费绑定多个网站
注: 由于cloudflare是一种国外的服务商,所以针对外贸网站的设置才有意义。
以下是具体的设置方法
本文目录如下
1. 注册cloudflare账号,添加域名并激活邮箱
2. Cloudflare之overview菜单设置
3. Cloudflare之Analytics菜单设置
4. Cloudflare之DNS菜单设置
5. Cloudflare之Crypto菜单设置
6. Cloudflare之Firewall菜单设置
7. Cloudflare之Speed菜单设置
8. Cloudflare之Caching菜单设置
9. Cloudflare之Page rules菜单设置
10. Cloudflare之Network菜单设置
11. Cloudflare之Apps+菜单设置
12. ACCESS, Custom Pages, Traffic, Steam 等菜单设置
1. 注册cloudflare账号,添加域名并激活邮箱
进入cloudflare官网,然后点击sign up,输入邮箱和密码,然后点击create account。
接着会跳转到一个页面,需要在这里输入你的域名,如果你想一次性输入多个,点击下面的那个i want to enter more domains at a time.
接下来点击NEXT,然后选择第一个免费的plan,当然,如果你有预算也可以选择付费的plan,选择之后点击confirm plan,再点击confirm
再点击continue, 然后它会跳转到一个页面,上面会提示你在cloudflare的2条NS服务器是多少,要怎么操作等等。
你需要复制并记录到文档里面,然后去你的域名管理后台把NS修改成这两条,如果你原来有多条NS服务器,其他的删除 ,只保留这两条即可。具体修改NS的方法参考Namesilo, godaddy和万网域名修改NS的方法
修改成功后等待1-2小时,等他生效。
最后,你需要进入到你注册CLOUDFLARE使用的邮箱里面,在收到的cloudflare验证邮件里面点击verify,将邮箱完成验证即可。
2. Cloudflare之overview菜单设置
等待几小时后,登录cloudflare账号,然后点击需要设置的域名进入设置菜单。
首先我们查看overview菜单,这里是cloudflare所有的主要菜单的一个快捷方式,所以大部分的操作我们不用管。
只有两个快捷的操作在需要的时候可以打开。
一个是under attack mode,就是当你的网站被攻击的时候打开它,这样可以阻止攻击。
另一个是development mode,就是当你在修改网站的时候想马上看到修改的结果,就打开它,这样就不会缓存,而是直接呈现最新的网站页面。
上面两个设置如果不需要,就保持关闭的状态。
另外,在这里面可以看到这个网站下面的流量,缓存的情况等等,了解网站使用cloudflare的基本情况。
其他的快捷设置我们会在后面的单独页面去设置。
3. Cloudflare之Analytics菜单设置
这里主要是看网站使用cloudflare之后的一些分析数据,analytics下面包含几个子菜单, Traffic, security, Performance 和DNS
Traffic菜单介绍
主要是查看网站的在过去某一个时间段的请求,带宽,和访客的情况。
同时下方会不同国家的请求,带宽和访客的分布的数据,可以查看。
Security菜单
这个菜单主要是关于安全的资料展示
Threats
里面展示的是关于某一段时间的受到的威胁数据,包括威胁次数,来自哪些国家,威胁的类型等。
Threats by Country
来自不同国家的威胁的数据
Rate limiting
这是付费功能,免费版本用不了
Overview
安全性相关的数据一览
Performance菜单
Origin performance(Argo)
这个是付费的功能,免费版本用不了
下面也是关于性能一些数据的预览
DNS菜单
主要是查看DNS查询的一些数据
4. Cloudflare之DNS菜单设置
在DNS菜单里面,你可以随意添加或删除所有DNS记录,也可以选择使用或不使用cloudflare的服务。
下面简单介绍下cloudflare添加DNS记录的方法
1)首先在左侧A这里点击一下,然后选择不同的记录类型A, cname, MX, TXT记录等等
2)接下来在Name这个框里面输入你的添加的记录的名字, 如果是网站解析一般填www或不填,如果是邮箱的解析一般留空,
3)然后在第三个框里面输入你要添加的记录的值, 如果是A记录填的是你使用的空间的IP, 如果是cname记录这里填的是域名,如果是MX记录,这里填的是企业邮箱提供的记录值同时还要填上对应的优先级。
4)三项填好之后,点击ADD record即可添加成功。
删除记录是很简单的,直接在记录后面点击叉叉,即可删除 。
网站使用CLOUDFLARE的服务设置
只有A记录或cname才可以设置使用CDN服务
方法也很简单,只需要添加A记录后面的云彩小图标,把它点亮,就会切换成使用CDN的状态 。
如果你不想用Cloudflare的CDN服务,那只需要再点击一下,把它关闭变成灰色,就关闭了CDN服务,只是用到了cloudflare的DNS。
需要注意:只有打开了点亮了这个云彩小图标,本文中后面的所有设置才能起效果!
其他的三个菜单
Cloudflare Nameservers
这里显示的是你在cloudflare使用的nameservers是哪些
Custom Nameservers
这个是付费版本的功能,免费版本不可用
DNSSEC & CNAME Flattening
不用管它
5. Cloudflare之Crypto菜单设置
这里面主要是网站加密的设置,加强网站安全
SSL
如果你本来的网站有SSL证书,这里选择full即可
Edge Certificates
免费版本的cloudflare账号不用设置这里。
Custom Hostnames
付费版本的cloudflare才有的功能
Origin Certificates
如果你原来的网站没有安装ssl证书,可以在这里生成一个证书,然后安装到你网站原来的空间上面。不过Hunk不建议这样操作。
而是直接在原空间上安装SSL好一些。现在很多的空间都能一键安装ssl,如siteground,很方便。
Always use https
一直使用https链接的设置,打开即可
Http strict transport security
非必选,可以不用设置
Authenticated Origin Pulls & Opportunistic Encryption & Onion Routing
打开即可
Minimum TLS Version
选择1.1即可,如果选择太高可能导致网站打不开
TLS 1.3 & Automatic HTTPS Rewrites
打开即可
Disable Universal SSL
这个保持默认即可
6. Cloudflare之Firewall菜单设置
Firewall菜单里面可以对网站安全进一步设置,限制某些IP或地区的用户访问等。
Events 子菜单
这里面可以查看防火墙的一些小事件,像图片中就是Hunk设置过滤条件后屏蔽的一些访问
Managed Rules子菜单
这里面是付费cloudflare的设置,免费版本用不了
Firewall Rules
这里可以设置限制其他人访问你的网站的规则,每个账户只能设置5个限制规则。
这里可以设置很多想要的屏蔽国内IP访问,首先点击create a firewall rule
在打开的窗口中
Rule name这里填这个规则的名字
Field这里面可以选择不同的过滤对象,可以设置IP,也可以设置国家等等,我们以国家为例
Operator这里设置操作,可以选择equal,
Value这里填上你需要屏蔽的国家,我们以China为例
Edit expression不用管
Choose an action 这里选择block
最后点击deploy就可以添加这个rule。
这个操作的意思是,当中国的用户访问你的网站的时候,直接屏蔽掉。
然后就可在这个下面看到。
如果不需要这个RULE,点击后面的On变成off即可关闭这个rule.
TOOLS
这里的功能跟firewall rules的功能是一种补充,都对是用户访问你的网站进行一些有必须的设置
IP Access Rules
主要是针对IP,IP范围及国家和ASN设置一些规则
需要注意的是,有些功能只有付费版才能用。
操作的方法也很简单,以屏蔽IP为例。
第一个框输入一个IP,然后在第二个框选择一项规则,第三项选择的是这个网站或这个cloudflare上面所有的网站有效。
Add a note是添加一个备注,最后点击add即可。设置比较简单。
Rate Limiting & Zone lockdown
付费功能
User Agent Blocking
可以对用户使用的代理设置,像浏览器类型,CPU或者操作系统进行一些限制。
这个操作用的不多,所以暂不示范了。如果有需要的朋友可以研究下,操作其实不难。
Settting
这里是进行一些其他的设置
Security Level
这个设置low即可,如果设置太高,就会过于敏感,导致很多用户受影响
Challenge Passage
这是验证的有效期,可以设置久一点
Browser Integrity Check 和 Privacy Pass Support
都设置为ON, 打开的模式。
|