Machen Sie Ihre Website schneller und sicherer mit CloudFlare

CloudFlare: Ein umfassender Leitfaden zur Verbesserung der Geschwindigkeit und Sicherheit der Website

CloudFlare, abgeleitet von Project Honeypot, ist ein Anbieter von DDOS -Erkennungs- und Schutzdiensten, die den Serverdruck verringern und Websites beschleunigen können. Es bietet auch die Option "Immer online" und bietet eine vereinfachte Version der Website im Falle eines Quellservers Fehler.

Was in CloudFlare einzigartig ist, ist, dass es von Anfang an nicht als Beschleunigungs-/Leistungstool, sondern von einem Honeypot -Projekt für Spam- und Hacker -Schutzdienste ist. Bis heute sind DDOS -Erkennung und -schutz immer noch eine der Hauptverkaufsargumente von Cloudflares. Sein Algorithmus zeichnet die IP -Adresse, Nutzlast des Besuchers, die Ressourcen an und forderte die Häufigkeit an, um böswillige Besucher zu erkennen.

Da sich CloudFlare an einem Proxy -Ort zwischen der Website und allen eingehenden Verkehr befindet, kann er den Druck auf den Server erheblich lindern, dass DDOS -Angriffe nicht einmal die ursprüngliche Website erreichen können, wie in der Einführung angegeben. CloudFlare bietet auch die Option "Immer online" an, die eine Version der Benutzerwebsite zwischengewertet und eine vereinfachte Version der Website bietet, wenn der Quellserver fehlschlägt (die ursprüngliche Website gibt einen 5xx- oder 4xx -Fehler zurück). Es verfügt außerdem überseiten -Caching -Funktionen.

Diese Funktionen haben enorme Vorteile: Sie können Webserver sparen, die mit hohen Lasten zu kämpfen haben, und den Entwicklern den Atemraum zur Lösung des Problems im Falle von Serverfehlern bieten.

CloudFlare bietet auch kostenlose Dienste. Natürlich gibt es Premium -Pakete und einige Funktionen (z. B. zusätzliche Seitenregeln) werden bezahlt, aber der Umfang der Cloudflare -freien Stufe allein reicht aus, um es wert zu machen, über seine Vor- und Nachteile erfahren zu haben. Vergleichende Benchmarks zeigen, dass CloudFlare mittelgroß ist, aber es ist schwer zu sagen, dass es die kostengünstigste CDN auf dem Markt ist.

Cloudflare -Einstellungen

Eine Website mit CloudFlare einrichten ist sehr einfach. Nach der Registrierung bei https://www.php.cn/link/6f7bc4baeb295716fa1dbf64887fcff können wir eine neue Website hinzufügen. Wir sehen ein Einführungsvideo, wenn das System nach IP und andere Details für eine bestimmte Domäne scannt. Sobald wir fertig sind, erhalten wir einen neuen Domainnamenserver, der in unserem Registrar eingerichtet werden muss.

Wir müssen diese Domain -Namenserver in unserem Registrar registrieren und auf die Verbreitung der Änderungen im Internet warten. Dies kann bis zu 24 Stunden dauern.

Diese Änderung bedeutet, alle unsere Kontrolle über die Domäne für CloudFlare zu geben. Dies bedeutet auch, dass wir diese Datensätze in CloudFlare übertragen müssen, wenn wir E -Mails (MX -Datensätze) in dieser Domäne haben. Wenn wir Subdomains haben, müssen wir sie auch auf den entsprechenden Datensatz in Cloudflares Dashboard einstellen.

Alle vorhandenen Domain -Datensätze, die in unserem Domain -Registrar oder Hosting -Anbietern aufgestellt sind, erfordern Bewegung/Kopieren in CloudFlare.

Einige Hosting -Anbieter können diesen Konvertierungsprozess weiter vereinfachen/automatisieren.

Für jede unserer Domain -Datensätze haben wir die Möglichkeit, alle Verkehrsdaten direkt durch unsere Server zu lassen - was bedeutet, dass wir Ausnahmen für bestimmte Subdomänen festlegen können - oder wir können alle Cloudflare -Funktionen ausschalten - e.g. Änderungen auf der Website.

Sobald wir die Domäne eingerichtet haben, ist es im Grunde die Arbeit außerhalb des Cloudflare -Dashboards. Auf der Website selbst oder auf dem Quellserver sind keine weiteren Vorgänge erforderlich. Alle weiteren Verbesserungen finden Sie auf der Cloudflare -Website.

Verschlüsselungseinstellungen

SSL -Zertifikate sind Teil des CloudFlare -Programms. Es gibt vier SSL -Einstellungsoptionen, die wir auf der Registerkarte "Verschlüsselung des Dashboards" finden können.

• schließen - das spricht für sich. Der gesamte Verkehr wird in ein unsicheres Protokoll (HTTP) umgeleitet.
• Flexible - CloudFlare bietet den endgültigen Besuchern alle unsere Seiten über HTTPS unabhängig vom Protokoll für unseren Server und darüber, ob wir ein vorhandenes SSL -Zertifikat haben. Die Verbindung von CloudFlare zum Origin -Server wird über eine unsichere Verbindung hergestellt.
• Full - CloudFlare kommuniziert über HTTPS mit Ihrem Server, überprüft das Zertifikat jedoch nicht auf der Quelle. Der Verkehr von CloudFlare zu Besuchern wird über HTTPS bereitgestellt.
• Vollständig sein-CloudFlare erfordert ein gültiges (nicht selbstsigniertes) SSL-Zertifikat auf dem Quellserver. Der Verkehr von CloudFlare zu Besuchern wird über HTTPS bereitgestellt.

Mit diesen Einstellungen müssen wir sicherstellen Webseite.

CloudFlare bietet außerdem die Option zum Kauf von benutzerdefinierten Zertifikaten, mit denen Sie benutzerdefinierte/Premium -Zertifikate für erweiterte Benutzer hochladen können, die zusätzliche Sicherheit benötigen oder sich um ihr Marktbild kümmern. Dies ist Teil des fortschrittlichen Programms.

Website -Sicherheit

Dies ist ein Bereich, in dem CloudFlare leuchtet: Es bietet einen beispiellosen kostenlosen Wert. Während des gesamten Hosting -Bereichs ist DDOS Protection ein fortschrittlicher Service, der selbst für bezahlte Kunden nicht immer verfügbar ist.

CloudFlare bietet einen unbegrenzten DDOS -Schutz auf der kostenlosen Stufe sowie einige andere ziemlich komplexe Tools, die Websites auf Infrastrukturebene schützen, bevor böswilliger Verkehr eintrifft. Es bietet eine Ratenlimit von - Zugriff basierend auf benutzerdefinierten, anpassbaren Regeln. Es bietet Smart Firewall -Regeln, Länderblockieren, Browser -Integritätsprüfung, Schutzcodeschutz und mehr.

Wenn Botnets das Internet dominieren, werden neu installierte Websites oder Server manchmal innerhalb von Minuten nach dem Live von Brute-Force , Post -Angriffe und langsame Angriffe mit unkonventionellen Mitteln sind nicht ungewöhnlich. Dieser Schutz kann erfolgreiche oder mittelgroße Websites sein.

Es gibt auch Kriechschutz, die bestimmte Ressourcen bestimmten Besuchsprofilen verweigern oder E -Mails verschleiern.

Das Premium -Paket bietet mehr Optionen.

Geschwindigkeit und Leistung

standardmäßig können wir mit CloudFlare statische Inhalte untersuchen - JavaScript, Schriftarten, Stylesheets und sogar Bilder. Wir können Cache -Ablaufregeln festlegen. Für verschiedene CMS -Systeme gibt es Plugins, die eine Verbindung zu CloudFlare herstellen können, damit wir Caches in der Website löschen können.

Diese statischen Ressourcen werden von der Infrastruktur von Cloudflare nach DNS -Einrichtung "übernommen" und dann aus ihren Rechenzentrumsnetzwerken auf der ganzen Welt basierend auf dem Standort des Besuchers bedient.

Ressourcen können basierend auf der Abfragezeichenfolge oder dem von unserem Quellserver festgelegten Cache -Header zwischengespeichert (oder aus der Quelle abgerufen) werden. Zum Beispiel können wir in PHP den Cache -Ablauf so festlegen:

<code>header('Cache-Control: max-age=3600');</code>

Wenn dies nicht ausreicht, müssen wir möglicherweise die pragma , und cache steuern verfallen:

:

<code>header_remove('Pragma');
header_remove('Expires');
header_remove('Cache-Control');</code>

Wir können dies auch auf Serverebene tun. In Nginx setzen wir diese Regeln in virtuellem Host -Block/-datei:

<code>if ($http_cookie ~* "some-cookie") {
    #removing headers that stop Cloudflare cloudflare from caching
    more_clear_headers 'Pragma';
    more_clear_headers 'Expires';
    more_clear_headers 'Cache-Control';
    add_header Cache-Control "no-cache, no-store, max-age=0";
}

location ~* "(!?.*some-url-path.*)" {
    #removing headers that stop Cloudflare cloudflare from caching
    more_clear_headers 'Pragma';
    more_clear_headers 'Expires';
    more_clear_headers 'Cache-Control';
    add_header Cache-Control "max-age=3600";
}</code>

Apache -Benutzer fügen ihrer .htaccess -Datei so etwas hinzu:

<code><ifmodule> mod_headers.c></ifmodule>
Header unset Pragma env=LONGCACHE
Header unset Expires env=LONGCACHE
Header set Cache-Control "max-age=3600" env=LONGCACHE</code>

Offensichtlich muss das obige SOME-COOKIE und irgendwo -Ul-Pfad

durch die richtigen Werte ersetzt werden. Diese Regeln sind auch für die nachstehend erwähnte Seite erforderlich.

Wir können uns dafür entscheiden, unsere CSS, JS und HTML zu komprimieren. Es gibt eine Option, um AMP für ausgehende AMP -Links zu verwenden. Es gibt auch einen Beta

-Funktionsraketenloader, der den lokalen Speicher des Browsers asynchron gebündelt und JS liefert. Seien Sie jedoch vorsichtig damit, da kleine Fehler in der Reihenfolge der Laderessourcen Ihre Website brechen können.

zahlende Kunden können die Railgun -Funktion verwenden, die den Hauptschmerzpunkt des Cache -Systems - dynamischer Inhalt löst. Es versucht, die Bereitstellung dynamischer Inhalte vom Quellserver zu beschleunigen. Auf dem Quellserver muss Software installiert werden und funktioniert durch Komprimieren des gelieferten Inhalts und " eine einzige persistente Verbindung für mehrere gleichzeitige Anforderungen, wodurch die Latenzverbindungsverbindungslatenz

" entfällt ". Dies erinnert an die Multiplexing -Funktionalität des HTTP/2 -Protokolls - nur hier zwischen dem Origin -Server und dem Cloudflare.

Pro Plan hat auch Bildkomprimierung/-optimierung sowie polnische und Mirage -Mechanismen. Auf der Registerkarte Verkehrsregisterkarte gibt es die Optionen für die Optimierung von Argo -Routing und Ladeausgleich in den globalen Rechenzentren von Cloudflare.

volle Seite html cache

Durchschnittsdichtungsgespräch bedeutet, alle Ausgaben aus unserem System auszugeben - CMS, Anwendungen, Blog -Systeme oder andere Inhalte.

Unter "Seitenregeln" gibt es ein verstecktes Juwel, das Ihr Cloudflare -Konto in ein vollständiges Cache -System umwandelt, das mit professionellen Lösungen wie Lack konkurrieren kann - und aufgrund globaler Rechenzentren - dies möglicherweise überwiegen.

Setzen Sie die Cache -Ebene -Regel auf alle Inhalte cache den gesamten HTML -Inhalt der Website zusammen mit allen anderen Ressourcen.

Durch Sortieren dieser Regeln können wir komplexe Caching-/Ausschlusslösungen implementieren und sogar dynamisch generierte Inhalte mit minimalen Verzögerungen liefern. Das 15 -fache der ersten Byte (TTFB) -Bexomie ist nicht unbekannt.

Diese Regeln unterstützen Platzhalter und müssen nach Priorität sortiert werden:

<code>header('Cache-Control: max-age=3600');</code>

Wenn wir diese Regel in Verbindung mit der Bypass -Einstellung im nächsten Bild verwenden, können wir zwischen den Teilen der Website unterscheiden, die unter verschiedenen Bedingungen zwischen dem Cache zwischengespeichert/weggelassen werden müssen - z. B. dem Management -Teil usw.

Wenn der Seitencache funktioniert, sollten wir cf-cache-status: drücken Sie in der Antwortheader des Browserinspektors auf

.

bezahlte Kunden haben andere Caching -Optionen oder umgehen das Caching basierend auf Cookies. Hier kann der Cookie -Name mit Wildcard -Zeichen festgelegt werden und der Inhalt kann auch gemäß dem Gerätetyp zwischengespeichert werden.

Diese Regeln sind komplexer und nicht jede Art von Website benötigt sie. Kostenlose Kunden können drei Seitenregeln verwenden, aber zusätzliche Regeln können erworben werden.

HTTP/2 und Server Push

http/2 ist standardmäßig sowohl für kostenlose als auch für Unternehmenskunden verfügbar - eine signifikante Verbesserung des HTTP/1.1 -Protokolls - einschließlich:

Multiplexing - In einer einzelnen Verbindung können mehrere Ressourcen asynchron gesendet werden
• Kopfkomprimierung

Server -Push - Der Server sagt Anforderungen an Ressourcen voraus und sendet sie vor dem Browser, der sie überhaupt anfordert.

Obwohl anerkannt wird, dass die Verbesserungen und der Wert von Cloudflare von Fall zu Fall beurteilt werden müssen, ist es fair zu sagen, dass der Wert von CloudFlare (insbesondere seine freie Stufe) deutlich überdurchschnittlich ist.

Schlussfolgerung

In diesem Artikel wird beschrieben, wie CloudFlare und Websites verwendet und konfiguriert werden, um es schnell, zuverlässig und DDOS-Sicht zu machen. Dies bedeutet nicht, dass CDN -Websites undurchlässig sind. Tatsächlich bringt es neue Schwachstellen mit sich.

Dies ist ein großes Problem für das europäische Internet, wenn menschliche Fehler zu Cloudflare -Diensten im schwedischen Telia -Netzwerkanbieter -Anbieter von 2016 führen. Es wird geschätzt, dass 6,2% der Top 1 Million Websites der Welt Cloudflare -Dienste verwenden.

Wie auch immer, wir sollten wegen eines solchen Vorfalls keine Angst vor CDN haben. Sie sind selten und tragen letztendlich dazu bei, ein stärkeres Netzwerk aufzubauen.

FAQs, um Ihre Website schneller und sicher mit CloudFlare

zu gestalten

Was ist Cloudflare und wie funktioniert es?

CloudFlare ist ein Netzwerkinfrastruktur- und Website -Sicherheitsunternehmen, das Inhaltsdienste für Netzwerkdienste, DDOS -Minderung, Internetsicherheit und verteilte Domain -Namens -Serverdienste anbietet. Es funktioniert, indem es jede Online -Website schützt und beschleunigt. Sobald Ihre Website Teil der CloudFlare -Community wird, wird der Netzwerkverkehr über ihr Smart Global Network geleitet. Sie optimieren automatisch die Bereitstellung von Webseiten, sodass Ihre Besucher die schnellste Ladezeit und die beste Leistung erhalten.

Wie macht CloudFlare meine Website schneller?

CloudFlare verbessert die Geschwindigkeit der Website über sein Content Delivery Network (CDN). CDN ist ein Servernetzwerk auf der ganzen Welt, das statische Inhalte von Websites wie Bildern und CSS/JavaScript -Dateien zwischengewertet. Wenn Benutzer Ihre Website besuchen, werden statische Inhalte vom nächsten CDN -Server geliefert, wodurch die Ladezeit verkürzt wird.

Wie schützt Cloudflare meine Website?

CloudFlare schützt Ihre Website vor verschiedenen Bedrohungen, einschließlich SQL-Injektion, DDOS-Angriffen und Skriptangriffen im Cross-Standort. Es verwendet eine Reihe von Sicherheitstechnologien, einschließlich Webanwendungs ​​-Firewall (WAF), Secure SSL und Global CDN, um Ihre Website zu schützen.

Welche verschiedenen Pläne bietet Cloudflare an?

CloudFlare bietet eine Reihe von Plänen, um unterschiedliche Anforderungen zu erfüllen. Dazu gehören kostenlose Pläne, professionelle Pläne, Geschäftspläne und Unternehmenspläne. Jeder Plan bietet unterschiedliche Funktionen und Support -Levels, und der Enterprise -Plan bietet den umfassendsten Feature -Set.

Wie funktioniert Cloudflares Bildoptimierung?

Die Bildoptimierungsfunktion von

CloudFlare (als Polnisch bezeichnet) reduziert die Dateigröße des Bildes, um die Ladezeit der Seite zu erhöhen. Es bietet zwei Modi: Verlustloser Modus, der die Dateigröße verringert, ohne den Bild zu ändern;

Wie funktioniert die mobile Optimierung von Cloudflare?

Die mobile Optimierung von

Cloudflare (genannt Mirage) soll die Leistung Ihrer Website auf Ihrem mobilen Gerät verbessern. Dies geschieht durch Verzögerung des Ladens von Bildern, dem Zusammenführen von Netzwerkverbindungen und der Bereitstellung von Bildern der geeigneten Größe gemäß dem Gerät.

Wie richte ich CloudFlare für meine Website ein?

Einrichten von CloudFlare beinhaltet das Erstellen eines CloudFlare -Kontos, das Hinzufügen Ihrer Website zum Konto und das Aktualisieren des Domänennamenservers, um auf CloudFlare zu verweisen. Sobald dies erledigt ist, wird CloudFlare Ihre Website zwischengespeichert und von der CDN bedient.

Was ist Cloudflares "immer Online" -Funktion?

"Immer online" ist eine Funktion, die Ihre Website mit zwischengestellter Version online hält, auch wenn Ihr Quellserver fehlschlägt. Dies bedeutet, dass Besucher auch dann auf Ihre Website zugreifen können, selbst wenn es ein Problem mit Ihrem Hosting -Anbieter gibt.

Wie verbessert die SSL/TLS -Verschlüsselung von Cloudflare die Website der Website?

Die SSL/TLS -Verschlüsselung von Cloudflare schützt die Sicherheit der Daten, wenn Sie zwischen Ihrer Website und Ihren Besuchern bewegen. Dies verhindert, dass Dritte Daten abfangen und lesen, wodurch die Sicherheit der Website verbessert wird.

Was ist das Argo Smart Routing von CloudFlare?

Argo Smart Routing ist eine Funktion, die die Leistung der Website verbessert, indem Besucher mit den am wenigsten überlasteten und zuverlässigsten Pfaden mit dem privaten Netzwerk von Cloudflare geleitet werden. Dies kann die Internetlatenz und den Paketverlust verringern und damit die Benutzererfahrung verbessern.

Alle Bilder behalten ihr ursprüngliches Format und ihre Lage.

Das obige ist der detaillierte Inhalt vonMachen Sie Ihre Website schneller und sicherer mit CloudFlare. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!